Nieodrobione lekcje z przeszłości i (nie tak) bezpieczne inteligentne miasto przyszłości

Koncepcja miasta przyszłości jest jednocześnie inspirująca i przerażająca.

Wiele proroczych wizji dotyczących „inteligentnego miasta” z pewnością się ziści. Wiemy już, że samochody przyszłości nie będą wymagały obecności kierowcy a jedynie sterowania online. Większość sprzętów, począwszy od tosterów, aż po miejskie systemy infrastruktury, będzie opierać swoje działanie na czujnikach oraz dostępie do Internetu.

Dochodzę do wniosku, ze poza pewnymi drastycznymi i bezprecedensowymi przykładami ingerencji w bezpieczeństwo informacji oraz współpracę międzysektorową, cyfrowa droga do inteligentnych miast przyszłości niestety będzie skrywać kilka głębokich i przerażających pułapek.

Dlaczego? Otóż technologia oraz różne branże produkujące urządzenia, nie przestają popełniać takich samych błędów jak te, z którymi mieliśmy do czynienia wielokrotnie w przeszłości wraz z napływem różnych nowych fal technologii. Dało się to dostrzec w kontekście oprogramowania o ogólnym przeznaczeniu i systemów operacyjnych, a także identycznych protokołów jak te, które napędzają sieć, a następnie systemów zasilających handel online.

W każdej z tych technologicznych nurtów bezpieczeństwo pojawiało się w dalszej kolejności po oprogramowaniu, produktach czy protokołach. Obrazować to może przykład użycia języka oprogramowania, jak Visual Basic czy makra, dedykowanego dla aplikacji, które działały bez żadnej kontroli, narażając nas kontakt z wirusami i robakami, które wykorzystywały te luki. Jeśli chodzi o Internet, nie było autoryzacji z prawdziwego zdarzenia, zintegrowanej z TCP/IP czy z przeglądarkami. Efekt: phishing, adware, robaki i cała masa wirusów. Dziś wciąż ponosimy konsekwencje braku nadzoru nad bezpieczeństwem informacji.

Dlaczego znów przywołujemy wszystkie te kwestie? Po wielu doświadczeniach dochodzimy do wniosku, że osoby odpowiedzialne za projektowanie i tworzenie elementów inteligentnych miast, popełniają te same błędy, jakich my doświadczyliśmy nie tak dawno temu.

Przywołujemy moment, kiedy to ostrzeżenia pojawiły się na wiele lat przed tym, jak szeroko zakrojone ataki hackerskie na systemy handlu online i na bankowość stały się faktem.

Historia z New York Timesa – „Technologie dla inteligentnych miast na celowniku hackerów” – opowiadająca o badaczu kwestii zabezpieczeń, dziwnym trafem przypomina sposób myślenia, jaki badacze zagadnienia bezpieczeństwa napotkali po odkryciu luk w systemach operacyjnych i w firmowym oprogramowaniu pod koniec lat 90-tych. W zeszłym roku pewien badacz odkrył, a następnie ostrzegł miasta, że dane pochodzące z czujników mogły być przechwytywane przez dowolne osoby postronne oraz że nie były one szyfrowane. Powiedział, że sam był w stanie zmienić informacje wyświetlane na drogach w mieście, a nawet przejąć kontrolę nad sygnalizacją świetlną.

Niedawno Jai Vijayan w artykule „Niezabezpieczone urządzenia inteligentnych miast mogą być wykorzystywane do siania paniki i chaosu” przedstawił, jak fałszywe alarmy o powodziach czy wartościach promieniowania, mogą stanowić dla atakujących źródło nadużyć słabo chronionych urządzeń Internetu rzeczy.

W swoim raporcie Vijayan opisywał, że „systemy poddane testom można było przyporządkować do trzech szerokich kategorii: Internet rzeczy w przemyśle, inteligentne systemy transportu oraz urządzenia wykorzystywane w zarządzaniu kryzysowym. Wśród produktów znalazły się wykorzystywane do ostrzegania planistów o poziomach wody w tamach, stopniu napromieniowania w pobliżu elektrowni atomowych czy o warunkach na autostradach”.

Autor podsumował, że „próby ujawniły 17 luk w zakresie działalności w Godzinie „0” w czterech produktach dedykowanych dla inteligentnych miast, pochodzących od trzech dostawców (Libelium, Echelon i Battelle), z czego 8 miało charakter krytyczny. Wykorzystując ogólnodostępne wyszukiwarki, takie jak Shodan czy Censys, badaczom z IBM i Threatcare udało się namierzyć od kilkudziesięciu do kilkuset niechronionych urządzeń posiadających dostęp do Internetu”.

To samo dotyczy producentów urządzeń Internetu rzeczy, nastawionych na realizację potrzeb konsumentów. Wiele z nich zostanie zintegrowanych z systemami wspomagającymi zarządzanie inteligentnymi miastami. Zeszłej jesieni, w trakcie pewnej konferencji, brałem udział w panelu dyskusyjnym, podczas którego prelegenci szczegółowo omawiali, w jaki sposób producenci urządzeń odpierają model zagrożeń i tworzą bezpieczne oraz wytrzymałe urządzenia Internetu rzeczy.

Do czego się to wszystko sprowadza? Gdy w przeszłości ignorowano protokoły zabezpieczające, płaciliśmy za takie działanie cenę w postaci kontaktu z nękającymi i złośliwymi wirusami oraz robakami, znosiliśmy zmasowane ataki oparte na odmowie dostępu do banków i instytucji finansowych, rządów oraz innych kluczowych usług. Od 2005 roku byliśmy świadkami setek milionów naruszeń bezpieczeństwa danych, a własność intelektualna czy dane klientów tysięcy przedsiębiorstw i agencji rządowych zostały skradzione. Mieliśmy do czynienia z niemałym bałaganem.

A gdy wszystkie te niedociągnięcia w zakresie zabezpieczeń stworzą pewne pole do popisu cyber przestępcom i złoczyńcom, cofniemy się znów do przeszłości. Zakładamy, że te same rodzaje przestępstw i kombinowania będą możliwe do przeprowadzenia za pośrednictwem podobnych urządzeń i protokołów systemowych w naszym świecie fizycznym.

Wyobraźmy sobie fałszywe alarmy, jakie docierają do jednostek straży pożarnej czy organów ścigania. Złodzieje i przestępcy prowadzą swoją bezprawną działalność, a możliwość przeprowadzenia takich akcji drogą elektroniczną, będzie dla nich dodatkowym ułatwieniem i ograniczy potencjalne ryzyko.  Co by było, gdyby błędy w systemie zarządzania sygnalizacją świetlną, wytykał nie specjalista od zabezpieczeń, a sam przestępca? Albo gdybyśmy zamiast zamazanych stron internetowych, zobaczyli na zhakowanych elektronicznych znakach drogowych polityczne wiadomości?

Przyjrzyjmy się czarnemu scenariuszowi, w którym to będziemy się zmagać z przerwami w dostawach prądu. Konsekwencje dla nas niewyobrażalne – wystarczy uruchomić wyobraźnię. Ta podpowiada nam wyjście z patowej sytuacji. 

Wystarczy, by instytucje wykazały się przezornością i checią dążenia do tworzenia systemów inteligentnych, zabezpieczonych miast. Niestety wymaga to dużego zaangażowania ze strony rządu, samorządów federalnych i lokalnych oraz samych obywateli, którzy stale czuwaliby nad planowaniem i wdrażaniem bezpiecznych rozwiązań. Przeprowadzenie tego procesu nie należałoby do najłatwiejszych, ponieważ wiązałoby się z wywieraniem presji na producentach, by ci podjęli odpowiednie kroki, mające na celu tworzenie bezpiecznych urządzeń, które można równie bezpiecznie eksploatować i zarządzać nimi.

I oczywiście to właśnie społeczność, zaangażowana w kwestie bezpieczeństwa, musiałaby pilnować, by producenci sprzętu analizowali i stawiali sobie za kluczowy cel bezpieczeństwo urządzeń i oprogramowania zarządzającego.