智慧城市内的IT安全
发布时间:2022-07-22 09:23:04 所属栏目:安全 来源:互联网
导读:长期以来,对闪亮、自动化的高科技城市的憧憬一直是科幻小说不可或缺的一部分。但是现在技术开始实现这个梦想。政府和科技公司正投资数十亿美元,使互联智慧城市成为现实,包括所有相关的安全风险。 智能但易受攻击 到目前为止,城市、公共行政部门和设施已
|
长期以来,对闪亮、自动化的高科技城市的憧憬一直是科幻小说不可或缺的一部分。但是现在技术开始实现这个梦想。政府和科技公司正投资数十亿美元,使互联智慧城市成为现实,包括所有相关的安全风险。 智能但易受攻击 到目前为止,城市、公共行政部门和设施已经成为犯罪活动的受害者,例如DDoS攻击或勒索软件攻击。它们作为目标特别有吸引力,因为基本服务的取消或中断会对数千甚至数百万人产生深远的影响,给行政部门带来恢复运作的巨大压力。这不仅有利于那些想通过加密木马等方式勒索钱财的以利益为导向的网络犯罪分子,也有利于其他威胁行为者,他们主要关心的是其攻击的可见性和影响。 一个特别严重的商业动机攻击案例是亚特兰大市议会的勒索软件攻击。诸如停车管理、法院和公用事业服务等服务陷入停顿。赎金要求是52,000美元,但该市最终花费了200多万美元来恢复其系统。这个案例表明,即使在目前的连接水平下,公共基础设施也是多么脆弱。如果城市更加自动化和网络化,重大攻击的潜在影响将大大增加。 对监控关键流程的操作技术(OT)的攻击可能对公民产生巨大后果。例如,对公用事业的打击可能导致严重的停电,使企业瘫痪,居民长时间没有照明或暖气。自动交通系统也可能中断,导致全市范围内的交通堵塞,甚至有针对性的事故,或者自动垃圾收集系统的传感器可以操纵,使垃圾堆积在大街上。 多种攻击方式 完全网络化的智慧城市的规模和复杂性为网络罪犯提供了巨大的攻击空间。一个普通智慧城市有数百万个端点,如传感器,每个终端都是潜在的攻击点。这种安排的范围和复杂性也为入侵者提供了大量模糊其轨迹的机会,同时使安全团队难以发现异常行为。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号