УДК 004

Цифровая безопасность «умных городов»

Гоголин Александр Федорович – магистрант кафедры информатики и информационных технологий Нижегородского института управления — филиала Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.

Аннотация: В статье анализируется цифровая безопасность «умных городов». Рассматриваются основные аспекты, которые должна охватывать система информационной безопасности «умного города». Приводятся типы кибератак, которым чаще всего подвергаются устройства и службы «умного города». Выявляются методы обнаружения и предотвращения вторжений, обуславливающие смягчение кибератак. Рассматривается архитектура с нулевым доверием, приводятся принципы разработки архитектуры «умного города».

Ключевые слова: «умный город», кибератаки, кибербезопасность, система безопасности, уязвимости.

Под «умными городами» понимаются города, в которых цифровые технологии внедрены во все системы и функции для повышения качества жизни населения [1]. Основными ценностями «умных городов» являются чистые и здоровые условия жизни, поддержание работоспособности с обеспечением инфраструктуры для создания эффективных и качественных рабочих мест, устойчивость развития и предоставление различных услуг без негативного воздействия на следующие поколения. Однако по мере развития «умных городов» увеличивается и число совершаемых на них кибератак [2]. Злоумышленники атакуют объекты критически важной инфраструктуры и промышленные системы управления, крадут личные данные граждан и создают угрозы манипуляции данными датчиков, что способно привести к широкой панике в обществе. Для снижения уязвимости «умного города» требуется усиление ее кибербезопасности.

Целью работы является изучение цифровой безопасности «умных городов». Для ее достижения были использованы аналитический, синтетический, индуктивный и дедуктивный методы обработки тематических исследований, научных публикаций и релевантных литературных источников.

Информационная безопасность «умного города» требует от разработчиков реализации стратегий высокого приоритета при обеспечении безопасности, сохранения приватности и доверия в интернете, а также принятия своевременных и адекватных мер для защиты устройств, узлов и пользователей [3]. Система кибербезопасности должна охватывать следующие аспекты:

  • обнаружение и реагирование на кибератаки;
  • предотвращение угроз информационной безопасности;
  • разработка и поддержка надежных программных и аппаратных продуктов для государственных структур, бизнеса и граждан;
  • поддержка операторов инфраструктуры и государственных учреждений;
  • содействие развитию образования, в том числе дополнительного, в области цифровых технологий.

Ключевая идея концепции «умного города» заключается в подключении и управлении всеми объектами и службами города в единую интеллектуальную систему, которая позволяет преодолеть инфраструктурные несовершенства за счет оптимизации использования ресурсов [4]. Однако построение системы делает ее уязвимой для различных типов атак, в том числе:

  1. DoS-атаки типа «отказ в обслуживании». Основаны на отправке многочисленных запросов, основанных на простых протоколах связи, к устройствам IoT, что исчерпывает ресурсы последних и приводит к прекращению их работы.
  2. Атака «черная дыра». При этом типе атак атакующий узел в сети манипулирует другими узлами для перенаправления пакетов данных через атакующего и их намеренного сброса, что приводит к потере сетевого подключения и невозможности получения другими устройства сети важных для функционирования данных.
  3. Атака с пассивным прослушиванием. Заключается в наблюдении за сетью для просмотра посылаемых устройствами сообщений и сбора информации.
  4. Атаки-повторы. Заключаются в отправлении на устройства поддельных сообщений или многократном повторе одного сообщения, что приводит к перегрузке приемника, замедлению или сбою работы всей системы.
  5. Атака Сибиллы. При ее осуществлении пораженный узел в системе использует идентификаторы нескольких узлов и действует от их имени, вследствие чего принимающие узлы получают ложную информацию.

Значительной проблемой кибербезопасности «умных городов» являются полиморфные атаки и угрозы, которые постоянно трансформируются для избежания обнаружения [5]. Для противодействия полиморфизму используются эвристический анализ на основе искусственного интеллекта и эмуляция.

Кибератаки на «умные города» происходят ежедневно, и предотвратить их все практически невозможно [6]. Поэтому разработчики системы кибербезопасности сосредотачивают внимание на первоначальных методах защиты, которые способствуют снижению последствий текущих и будущих атак. Смягчение последствий атак включает следующие методы обнаружения и предотвращения вторжений:

  1. Контроль доступа. Для снижения вероятности несанкционированного доступа к сети необходимо заранее определить, какие файлы данных, ресурсы и компоненты будут доступны устройствам и пользователям, а также области, к которым неопределенные устройства или неуполномоченные пользователи не могут иметь доступ. В системе «умного города» могут использоваться управление доступом на основе ролей, мандатное или избирательное управление доступом.
  2. Шифрование. Для шифрования данных, передаваемых между IoT-устройствами и системой управления, необходимо использовать надежные методы шифрования, выбор которых должен осуществляться с учетом степени секретности объекта.
  3. Аутентификация устройств. Обеспечивает идентификацию устройств в сети и согласование задач, которые устройствам требуется выполнить. Аутентификация гарантирует, что IoT-устройства не выполнят несанкционированные команды.
  4. Регулярные удаленные обновления системы кибербезопасности. Все IoT-устройства системы должны быть настроены на регулярное получение обновлений, что позволит оперативно решать проблемы, с которыми программы и операционные системы могут столкнуться из-за уязвимостей системы безопасности.
  5. Физическая безопасность. Физический доступ посторонних лиц к IoT-устройствам может привести к компрометации хранящейся в них информации, поэтому элементы системы должны иметь интегрированные механизмы защиты от несанкционированного доступа. Одно из направлений обеспечения физической безопасности – своевременное обновление парка оборудования, позволяющее поддерживать работоспособность и защищенность всех узлов.

При выборе решений в рамках комплексной системы безопасности оптимально использование программ и приложений с открытыми протоколами [7]. Открытость позволяет создавать программы для небольших систем безопасности, в которых ключевое значение имеет простота. При необходимости эти программы могут быть адаптированы для более крупных и технически сложных систем. Подобная гибкость отличает современные средства обеспечения безопасности и гарантирует сохранение актуальности системы в условиях изменения условий внешней и внутренней среды.

Для повышения кибербезопасности в систему «умного города» может быть внедрена архитектура с нулевым доверием, которая постоянно оценивает риски на основе критериев идентификации и контекста [8]. Оценка риска осуществляется при каждом доступе к ресурсу, при этом ресурс получает минимально необходимую привилегию. Архитектура с нулевым доверием предполагает, что система постоянно находится в зоне риска, вследствие чего включает строгие правила аутентификации и проверки всего сетевого трафика.

Для выбора прицельных методов обеспечения информационной безопасности разработчикам необходимо точно выявлять угрозы и уязвимости системы [9]. Для определения границ компонентов, ранжирования атак и лучшего понимания угроз разработки и эксплуатации устройств и приложений могут использоваться методы объектно-ориентированного проектирования, анализа иерархий и кластерного анализа при исследовании пространственно-временной модели угроз, технологии когнитивного моделирования, набор взвешенных критериев и графы. Также специалистам важно регулярно проводить пентесты – тесты на проникновение, позволяющие идентифицировать и устранить уязвимости и угрозы [10].

При разработке архитектуры «умного города» необходимо придерживаться следующих принципов [11]:

  • приоритетность обеспечения безопасности критически важных активов;
  • мониторинг поведения отдельных элементов «умного города»;
  • автоматизированная замена поврежденных компонентов.

Цели кибербезопасности «умного города» – целостность, конфиденциальность, доступность, отказоустойчивость и безопасность – должны базироваться на применении традиционных и операционных информационно-коммуникационных технологий, комплексное использование которых позволит поддерживать более устойчивую и безопасную городскую среду.

С увеличением числа подключенных устройств и скорости обмена данными в «умных городах» возникают новые угрозы в области кибербезопасности: под угрозой оказываются личные данные граждан, объекты инфраструктуры и общественный порядок. Особое внимание следует уделить системам, использующим алгоритмы искусственного интеллекта и машинного обучения, что делает возможным предсказательный анализ и прогнозирование различных сценариев развития городских ситуаций. Для обеспечения информационной безопасности «умного города» требуется разработка надежных механизмов защиты, включающих шифрование данных, аутентификацию устройств, мониторинг сетевой инфраструктуры и детекцию аномального поведения.

Список литературы

  1. Основы цифровой экономики: учебник и практикум для вузов / М.Н. Конягина [и др.]; отв. ред. М.Н. Конягина. – М.: Изд-во Юрайт, 2023. – 235 с.
  2. Карагулян Е.А. Смарт-сити – благополучие для всех? / Е.А. Карагулян, О.В. Захарова, М.В. Батырева, Д.Л. Дюссо // Журнал экономической теории. – 2020. – Т.17, № 3. – С. 657-678. – DOI: 10.31063/2073-6517/2020.17-3.11
  3. Попов Е.В. Умные города: монография / Е.В. Попов, К.А. Семячков. – М.: Изд-во Юрайт, 2023. – 346 с.
  4. Гашимов М.А. Вопросы кибербезопасности сервисов «умный город» // Облачные и распределенные вычислительные системы в электронном управлении ОРВСЭУ – 2022 в рамках национального суперкомпьютерного форума: сборник трудов 3-й международной научно-технической конференции. – Переславль-Залесский, 2022. – С. 176-181.
  5. Артамонов В.А., Артамонова Е.В. Кибербезопасность в условиях цифровой трансформации социума // Большая Евразия: развитие, безопасность, сотрудничество: ежегодник. – М., 2022. – С. 777-784.
  6. Панин Д.Н., Бобков Е.О., Балашова Е.А. Анализ кибератак на критическую информационную инфраструктуру с IoT-технологиями // Автономия личности. – 2020. – № 2 (22). – С. 55-64.
  7. Цифровизация и кибербезопасность систем контроля физического доступа: технический обзор. – Axis Communications, 2021. – 18 с.
  8. Соломинский А.В. Актуальные тенденции на рынке информационной безопасности / А.В. Соломинский, В.А. Железин, А.Д. Миргородский, С.В. Краснобаев, Н.М. Колотилина // Вестник науки и образования. – 2023. – № 8 (139). – С. 22-27.
  9. Грызунов В.В., Гришечко А.А., Сипович Д.Е. Выбор наиболее опасных уязвимостей для перспективных информационных систем критического применения // Вопросы кибербезопасности. – 2022. – № 1 (47). – С. 66-75. – DOI: 10.21681/2311-3456-2022-1-66-75
  10. Умная безопасность [Электронный ресурс] // Умный город. – URL: https://dsc.tj/ru/umnaya-bezopasnost/ (дата обращения: 28.01.2024).
  11. Головенчик Г., Краско Г., Головенчик М. Проблемы кибербезопасности умных городов // Наука и инновации. – 2020. – № 12 (214). – С. 51-57.