도시는 지속적으로 기술이 집중되고 있습니다. 당국은 기계 간 통신을 개선하고 지능형 에너지 관리, 예측 교통 제어 시스템 및 모바일 앱 지원 주차를 만드는 데 많은 돈을 쓰고 있습니다. 기술 중심의 모든 것이 상호 연결됩니다. 그러나 이 유토피아적 꿈에도 단점이 있습니다.
보안 블로그 Dark Reading에 따르면 사이버 범죄자들은 이미 사용자 자격 증명을 훔치는 데 집중하고 있습니다. 블로그에 따르면 이메일 주소와 비밀번호는 2015년 가장 많이 도난당한 디지털 상품으로 선정되었습니다. 또한 공격자들은 분명히 스마트 시티의 기능을 방해할 멀웨어 게임의 수준을 높였습니다. 이는 데이터 사보타주로 알려진 상황으로 이어질 수 있습니다.
복잡하고 통합된 기술로 실행되는 대도시는 사이버 범죄자에 의해 해킹될 수 있습니다.
데이터 파괴 행위:걱정해야 할 큰 이유
그것이 제공하는 모든 이점과 함께 스마트 시티에 살 때 특정 스마트 시티 실패 또는 위험이 당신을 기다리고 있습니다. 그래서, 그들은 무엇입니까? 토론합시다.
CNBC는 스마트 시티가 데이터 수집 및 공유 프로세스를 수행할 것이라고 말합니다. 따라서 데이터 사보타주가 발생할 수 있습니다. 미래에 직면할 수 있는 스마트시티의 가장 큰 문제 중 하나가 될 수 있습니다. National Intelligence의 제임스 클래퍼(James Clapper) 국장은 "고위 공무원, 기업 임원, 투자자 또는 기타 사람들이 받는 정보를 신뢰할 수 없다면 의사 결정이 손상될 것"이라고 말했습니다.
연구원들은 이미 사물 인터넷의 사용 증가가 미래 사이버 공격의 핵심 촉매가 될 것이라고 지적했습니다. 도시는 민간 및 정부 부문의 다양한 부서의 요구를 충족해야 하고 공공 데이터 관리와 같은 간접비로 인해 데이터 보호가 매우 어려운 작업이 되었습니다. 이제 이것은 단지 가상의 관심사가 아닙니다. 사이버 범죄자가 러시아워에 모든 신호등을 한 번에 녹색으로 바꿀 수 있다고 상상해보십시오. 상황은 도로를 차단하고 사고를 일으키고 경찰 자원에 문제를 일으킬 수 있습니다. 또한 문제를 해결하기 위해 매우 중요한 시스템에서 네트워크 대역폭을 가져올 수 있습니다. 이렇게 하면 중요한 시스템이 보호되지 않고 데이터 도난에 취약해집니다. VIA Metropolitan Transit의 네트워크에서 악성코드 공격을 발견한 보안 회사 Infoocyte와 같은 사건을 참조할 수 있습니다. VIA의 보안은 뚫을 수 없는 것으로 간주되었지만 맬웨어가 시스템을 불안정하게 만들 수 있었습니다. 공격으로 인한 피해는 없었지만 도시의 최고의 보안 네트워크조차도 망할 수 있음이 입증되었습니다.
참조: 데이터 개인 정보 보호 및 귀하에게 미치는 영향
이동식 악성코드
스마트 시티의 가장 강력한 측면 중 하나로 간주되는 상호 연결성은 가장 큰 취약성 또는 스마트 시티 실패일 수도 있습니다.
2016년 9월, CyberScoop은 SFMTA(San Francisco Municipal Transportation Agency)가 사용하는 네트워크의 1/4이 맬웨어 개발자에 의해 해킹 및 감염되었다고 보고했습니다. 보안 침해로 인해 SFMTA는 잠시 동안 무료로 출입문을 열어 회사에 재정적 손실을 입혔습니다. 그러나 공격자는 교통 신호나 전체 열차 운영 체제를 제어할 수 있습니다. Infosecurity 매거진에서 보고한 또 다른 사건에 따르면 2016년에 수도 운영 및 전력과 같은 중요한 인프라를 관리하는 미국 ICS(산업 제어 시스템)의 40%가 맬웨어 개발자의 공격을 받았습니다.
영국에 기반을 둔 기술 브랜드 Information Age는 스마트 차량이 다양한 도시 네트워크에 멀웨어 공격을 전송할 수 있는 위협 모델을 제시했습니다. 그들은 네트워크 지원 차량이 교통 스마트 그리드에 멀웨어를 감염시키는 방법을 설명했습니다. 사이버 범죄자는 낮은 수준의 시스템에 영향을 주어 전체 네트워크 성능을 저하시킬 수 있습니다. 그들은 시 전역의 서비스를 통제하고 막대한 몸값을 요구할 수도 있습니다.
보안 필요성
그리고 위에서 언급한 사건들은 시작에 불과하거나 빙산의 일각이라고 할 수 있습니다. 공격자는 스마트 시티의 스마트 가로등 그리드 전체를 꺼서 도시 전체를 어둠으로 만들 수 있습니다. 결과적으로 모든 종류의 혼돈을 불러일으킬 수 있습니다. 또한, 비상 서비스 시스템을 손상시키면 공격자가 비상 사태를 조작하는 데 도움이 될 수 있으며, 이는 매우 민감한 지역에서 군대를 끌어내어 취약하게 만들 수 있습니다. 상호 연결된 스마트 도시 모델을 사용하면 동기 부여된 사이버 범죄자가 타협할 수 없습니다.
참고 항목: 데이터 백업이 필수인 이유는 무엇입니까?
시민의 부담
그러나 스마트 도시는 복원력을 높입니다. IBM 백서에서는 잠재적인 해킹 사고에 대한 인식을 강화하기 위해 데이터를 사용하여 광범위한 데이터 소스에 액세스할 수 있도록 함으로써 스마트 시티가 맬웨어 위협을 더 나은 방식으로 탐지할 수 있다고 언급합니다. 그 어느 때보다 빠르게 상황에 대처할 수 있을 것입니다. 또한 빅 데이터 분석은 스마트 시티가 리소스 배포, 계획 및 보안 측면에서 더 나은 결정을 내리는 데 도움이 될 수 있습니다. 사이버 공격에 대한 저항력과 탄력성을 높일 것입니다. IoT를 포함한 네트워크 서비스가 스마트 시티에 심각한 보안 문제를 안고 있지만 강화된 공공 안전과 사전 예방적 솔루션의 연합은 이러한 위험을 상쇄해야 합니다.
도시가 나날이 똑똑해지면서 문제는 도시가 공격을 받을지 여부가 아니라 언제 공격을 받을 것인지입니다. TechCrunch는 도시가 데이터 보안을 우선시해야 한다고 말합니다. 중요한 데이터는 암호화해야 하고 데이터 센서는 정기적으로 점검하여 광범위한 보안을 보장해야 합니다. 더 나은 소프트웨어 검사 연습도 필요합니다.
IoT가 크게 성장함에 따라 개발자는 보안 장치를 만들어야 합니다. 제품을 구축하는 동안 시장 출시 시간보다 보안을 우선시해야 합니다. 스마트 시티의 최종 목표는 주민과 사회에 힘을 실어주고 잠재적 위험을 줄이는 것입니다.
해결책
공공과 정부 모두에 대한 이러한 잠재적 위협에도 불구하고 스마트하고 상호 연결된 도시는 곧 현실이 될 것입니다. 그러나 스마트 도시가 제공하는 이점은 종종 보안 문제와 IoT 및 기타 지능형 기술의 위험을 상쇄합니다. 뚫을 수 없는 인프라를 구축하는 것은 불가능해 보이지만 클라우드 기반 탐지 도구를 기반으로 하는 기본 보안 체계의 통합은 스마트 시티가 맬웨어 공격에 대한 사전 경고를 받는 데 도움이 될 수 있습니다. 따라서 당국은 적시에 대응하고 중요한 서비스에 발생하는 피해를 줄이거나 심지어 무효화할 수 있습니다.