Читаем Сети города. Люди. Технологии. Власти полностью

В этом тексте мы представили детальный анализ сложившейся ситуации в области безопасности умных городов. Ирония в том, что технологии умных городов продвигаются как эффективный способ противодействия неопределенности и менеджмента рисков в современном городе, но парадоксальным образом создают новые риски для городских инфраструктур и сервисов, которые становятся «хрупкими», открытыми широким формам вандализма, дестабилизации и преступным действиям. Этот парадокс сейчас, как правило, игнорируется представителями коммерческих и правительственных организаций. Если же они и пытаются предупреждать негативные последствия распространения смарт-технологий в городе, то лишь старомодными способами. Возможно, в этом нет ничего удивительного. Мы выделили пять видов проблем и в деталях описали масштаб кибератак на городскую инфраструктуру и сервисы, представив примеры взлома смарт-систем. Тем не менее широко известно, что бóльшая часть кибератак в настоящий момент успешно отражается с помощью инструментов кибербезопасности и практик менеджмента, а разрушительные последствия локальны и не критичны в долгосрочной перспективе[251]. Действительно, несмотря на большое количество попыток, удачные кибератаки на системы города до сих пор явление относительно редкое, и когда они все-таки случаются, их последствия обычно длятся не более нескольких часов или связаны с кражами данных, а не созданием ситуаций, опасных для жизни. Но даже небольшие и непродолжительные нарушения, такие как отключение электричества на несколько часов или локальный транспортный коллапс, могут дорого стоить, быть причиной снижения продуктивности или утраченных возможностей, а потенциально – и представлять угрозу для жизни людей. Эти не столь масштабные сбои сигнализируют также о возможных в ближайшем будущем угрозах гораздо большего масштаба, поскольку злоумышленники постоянно совершенствуют методы взлома, а усовершенствование систем безопасности происходит гораздо медленнее.

Технологии умных городов сегодня уязвимы перед кибератаками и кибертерроризмом. Воспользоваться этой ситуацией можно разными способами. Более того, мы можем наблюдать своеобразную «гонку вооружений» между атакующими и защитниками, и возможно, серьезных взломов критически важной для города инфраструктуры пока удавалось избегать потому, что государственные структуры и преступные организации не хотят показывать, на что они способны, и боятся ответных действий со стороны противника[252]. В любом случае, слабость систем будет только увеличиваться в будущем. Мы убеждены, что существующие на данный момент стратегии борьбы со слабыми сторонами городских сетевых технологий удручающе не соответствуют времени и в основном полагаются на устаревшие стратегии предотвращения негативных последствий и решения, диктуемые рынком.

В качестве альтернативного решения мы предлагаем продвигать и расширять подход к предотвращению рисков, основанный на «встроенной безопасности» (security-by-design). Во-первых, этот подход должен распространяться на установку городом любых новых систем и ПО, включать многоуровневую проверку уже существующих городских инфраструктур и информационных систем, их профилактический ремонт и замену. Во-вторых, этот подход подразумевает создание в администрациях городов команд быстрого реагирования на угрозы кибер- и компьютерной безопасности, чьи профессиональные навыки и обязанности распространяются далеко за пределы общих обязанностей сисадминов. И в-третьих, должен произойти качественный скачок в уровне обучения и профессиональной переподготовки в области кибербезопасности для работников как общественного, так и коммерческого секторов.

Сейчас технологии умных городов регулируются в основном рынком. Необходимо разработать системы регулирования и менеджмента технологий умного города на уровне городских администраций, так как это поможет соединить одновременное внедрение новых технологий и новых стандартов безопасности, поддержать наиболее эффективные практики, контролировать муниципальную политику и контракты с третьими сторонами. Мы также считаем, что особое внимание должно уделяться превентивному подходу к безопасности, поскольку критически важные для города инфраструктуры имеют много «дыр» и к их безопасности не относятся серьезно до тех пор, пока не произойдет серьезный сбой или взлом.