30 nov. 2016 | 11:59

Oamenii și orașele inteligente: ce e SF și ce e realitate

OPINII
Oamenii și orașele inteligente: ce e SF și ce e realitate

“Smart cities” este una dintre temele preferate ale conferințelor care au legătură cu tehnologia. Sună foarte bine, pare ceva desprins din filmele SF și uneori nu ne dăm seama că, de fapt, deja trăim într-un smart city, chiar dacă nu pare sau nu ne simțim ca în Matrix.

[related]

Un oraș inteligent nu impresionează neapărat printr-un aspect futurist, ci se referă la faptul că serviciile sunt automatizate: transportul în comun și managementul traficului, furnizarea de apă, serviciile de salubritate sau energia electrică. Dacă o parte cât mai mare dintre acestea este informatizată și automatizată, în mod normal, viața locuitorilor va fi mai bună.

Bineînțeles, ca întotdeauna, există un revers al medaliei: un oraș ale cărui servicii sunt controlate de computere este la fel de vulnerabil cât este PC-ul de acasă. E vulnerabil și neprotejat, pentru că măsurile de securitate cibernetică ale acestor sisteme lipsesc cu desăvârșire. Explicația este simplă: de multe ori, infrastructura veche este adaptată pentru a fi conectată la Internet, iar securitatea IT evident că nu avea cum să fie luată în calcul inițial, dacă nici conectivitatea nu fusese prevăzută din fabricație.

Vulnerabilitatea unui oraș inteligent la atacuri informatice este, în aceste condiții, vizibilă pentru oricine, nu doar pentru cercetători, iar atacurile reale reprezintă doar o chestiune de timp până să devină realitate. În 2014 un hacker a preluat controlul asupra rețelei Wi-Fi din Tel-Aviv, ca să arate că “se poate”. Și, fără îndoială, se poate. Mai recent, un hacker a înghețat sistemul de transport în comun din San Francisco.

Un coleg de-al meu a făcut, în urmă cu câteva luni, un experiment în urma căruia a văzut cât de ușor se obține acces la sistemul de transport al unui oraș. Mai exact, pot fi șterse sau falsificate informații sau pot fi compromise datele colectate de senzorii rutieri, pentru a le vinde unor terți sau pentru sabotaj. Pornind, pur și simplu, de la numele companiei, care era tipărit pe cutia senzorilor, a reușit să găsească online informații despre dispozitiv și programele folosite. Mai mult, documentația tehnică a programului care interacționa cu senzorii de trafic rutier era disponibilă pe site-ul companiei. Nu a mai fost nevoie apoi decât să se apropie de dispozitiv și să-l acceseze prin Bluetooth, pentru a se conecta la un senzor rutier. A putut, astfel, vedea toate datele colectate și chiar modifica viteza medie înregistrată în trafic sau tipul mașinii.

Exemplul acesta ilustrează foarte bine cât de simplu este să ai acces la sistemele dintr-un oraș inteligent, dar nu și gravitatea pe care o pot căpăta lucrurile dacă o persoană rău intenționată le-ar ataca. Mai exact, cu un trafic dat peste cap poți supraviețui – și cei care conduc zi de zi prin București nu au nevoie de prea multă imaginație ca să vizualizeze asta, dar dacă sistemele de alimentare cu apă potabilă sau energie electrică ar fi atacate, impactul ar fi resimțit direct, la alt nivel. De-abia într-un astfel de moment îți dai seama cât de dependenți suntem de confortul vieții moderne și cât de puțin pregătiți să ne descurcăm fără el. Cum ar fi să nu mai avem apă deloc din rețeaua publică, pentru o săptămână? Probabil am cumpăra apă plată, într-o primă fază, apoi am lua orașul la pas, să vedem unde mai sunt cișmele de unde să ne aprovizionăm cu apă.

Sau cum ar fi să nu mai avem energie electrică pentru câteva zile, în condițiile în care casele noastre depind aproape 100% de curentul electric: de la electrocasnice mari și mici, până la aparatură electronică și sisteme de alarmă? În acest caz vorbim deja de infrastructură critică, dar s-a întâmplat în realitate să fie oprit curentul – nu într-un oraș, încă, ci într-un sat din Ucraina, pentru câteva ore, la finalul anului trecut. Fără curent electric, am fi ca în bancul în care se laudă fiecare: “Wikipedia: Eu știu totul!”; “Google: Eu am de toate!”; “Internetul: Fără mine nu sunteți buni de nimic!”, după care vine curentul și zice: “Serios??”, unde dispozitivele noastre joacă rolul primelor .

Ca și în cazul IoT, în sistemele orașelor inteligente sau în infrastructura critică este nevoie de o schimbare de mentalitate, ca securitatea să nu mai fie ignorată total. Câteva măsuri elementare de protecție, care nu presupun eforturi deosebite, ar fi mai mult decât binevenite: înlăturarea denumirii companiei de pe un dispozitiv folosit, ca să nu mai fie atât de simplu de găsit informații online despre el sau folosirea autentificării în doi pași și a unor parole complexe ar putea fi primii pași.

Ștefan Tănase este Senior Security Specialist în cadrul Kaspersky Lab. Când nu se luptă cu viruși, ne învață cum să navigăm în siguranță. vezi toate articolele