スマートシティ：スマートになるのは賢明ですか？

F5ネットワークスのKeironShepherd

私たちはインテリジェントで緊急の都市イノベーションの時代にいます。私たちの家はつながっており、私たちの街は相互接続性の迷路で繁栄しており、私たちのビジネスはデータストリーミングと監視のハイブです。

コミュニティは現在、高度な技術的卓越性の中心として浮上しています、とKeironShepherdは言います。 シニアセキュリティスペシャリスト、 F5ネットワーク 、 私たちの生活のほぼすべての側面でミクロとマクロの革命を促します。世界中で、デジタルの「スマートネス」は、活性化、強化、福音化、または変革の選択肢と見なされています。この傾向は良い傾向ですか？

スマートシティの人気と必然性が拡大するにつれて、サイバー犯罪者の日和見的攻撃対象領域も拡大します。私たちは今、公共のデータとインフラストラクチャを前例のないリスクにさらしていますか？私たちは21 ^st の作者ですか 1つは高度に接続されて脆弱であり、もう1つは過度に用心深く発達的に瀕死の状態にある2つの都市の世紀の物語？さらに重要なのは、バランスを正しく取るためにディケンズに何ができるかということです。

進化する競争

通常の都市型ビジネスは機能しません。人口増加と資源の減少が世界の都市への大規模な移住を推進しており、現在のインフラストラクチャはその結果を先取りして適応することができず、長期的に最適で公平な生活環境を実現することははるかに困難です。

スマートシティの最も説得力のある約束の1つは、データ駆動型の切開、無数のセンサー、相互作用、および動作からの洞察のマイニングに関する従来の問題に対処する能力です。この技術的変化には、多くの関連する経済的利益があります。 ABI Research による最近のホワイトペーパーによると 、世界中のスマートシティテクノロジーにより、今後10年間で20兆米ドルを超える追加の経済的利益がもたらされる可能性があります。

ヨーロッパには、活用したいという大きな野心があります。 2017年の欧州議会の調査によると、この地域にはすでに人口10万人以上の240の都市があり、いくつかのスマートシティ機能（エネルギー使用、輸送システム、その他のインフラストラクチャを改善するテクノロジー）が整っています。 2019年末までに、<​​i>スマートシティとコミュニティのヨーロッパイノベーションパートナーシップ 300のスマートシティが登場すると予測しています。

共生的に接続されたコミュニティ、サービス、およびプロセスの未来は、間違いなく立派なビジョンです。ただし、ペースを上げるためのあらゆるプレッシャーにより、サイバーセキュリティリスクの予測または管理が不十分であるという懸念が高まっています。

残念ながら、今日のスマートシティの夢を支える多くのデバイス、システム、テクノロジーは、適切なセキュリティアーキテクチャや脅威軽減ソリューションなしで開発され続けています。この近視眼は、多くの脆弱性を引き起こし、生計を脅かし、場合によっては生命そのものを脅かす深刻な問題を引き起こす可能性があります。スマートパーキングメーターを指揮するハッカーは迷惑かもしれませんが、原子力発電所に侵入したサイバー犯罪者は大変動の影響を引き起こす可能性があります。

学んだ教訓

今年のブラックハット 会議、 IBM のX-ForceRedチームは、既存の自治体のテクノロジーを調査して、「スーパーヴィラン」スタイルの攻撃の可能性を判断しました。

調査では4つの一般的なデバイスに焦点が当てられ、17の脆弱性が見つかり、そのうち9つが重大であると見なされました。あるヨーロッパの国は、放射線を検出するために脆弱なデバイスを使用していました。米国では、それは交通管制を監視するシステムでした。どちらの場合も問題の脆弱性は複雑ではありませんでした。ベンダーは基本的なセキュリティ対策を実装できなかっただけです。

さらに私たちを驚かせるために、IBMの研究者たちは、ダムの水位を監視するデバイスへの攻撃をシミュレートしました。 1分もかからずに、彼らは周辺地域を氾濫させることができました。シミュレートされたハッキン​​グは、一般的に使用されているスマートシティ技術であり、ハイジャックが容易で、広範囲にわたる騒乱を引き起こしました。

未来の設計

国連 世界の人口の3分の2が、2030年までに密集した大都市に居住すると予測しています。これは、特に5Gの登場により、大量のテクノロジーが急速にオンラインになることを意味し、これにより、無限のモノのインターネット（IoT）のファンタジーと現実。

ビジネスリーダー、技術破壊者、開発者、サービスプロバイダー、およびプランナーは、安全でシームレスなネットワークとデバイスの適切な展開を確実にするために、業界の規制当局やエコシステムパートナーとのコラボレーションを早急に強化する必要があります。テクノロジー業界全体でも、「設計によるセキュリティ」の原則がインフラストラクチャ開発エコシステム全体に確実に取り入れられるようにするために、さらに多くのことを行う必要があります。

さらに、ユーザーの認証を強化したり、すべての通信パスにポリシーを適用したりするなど、エンドツーエンドのセキュリティを改善する必要があります。同時に、サービスプロバイダーは、最新の高度なソフトウェアを使用して、プライバシーに重点を置いたデータ暗号化機能を強化する必要があります。

要約すると、政府、都市計画担当者、ビジネスリーダーは、サイバー犯罪の増加の兆候に注意を払い始め、サイバーセキュリティの専門家をすべて含める必要があります。 設計と建設からインフラストラクチャ管理までの段階。私たちは皆、よりスマートな都市を望んでいますが、サイバー犯罪者の先を行くために、脅威の状況をより賢くナビゲートする必要があります。

作成者は、F5ネットワークスのシニアセキュリティスペシャリストであるKeironShepherdです。