Ciudades tontas no inteligentes: descuidar las promesas de seguridad Selva cibernética

Pixabay
¡Por favor comparta esta historia!
Los gulags de Smart City no son el futuro que Estados Unidos quiere, pero los tecnócratas están corriendo para establecer el dominio antes de que el público pueda reaccionar. En el proceso, se está descuidando la seguridad, lo que abrirá ciudades enteras a oleadas de cibercrimen. ⁃ TN Editor

Estamos en una era de innovación urbana inteligente y urgente. Nuestras casas están conectadas, nuestras calles son prósperos laberintos de interconectividad, y nuestros negocios son una colmena de transmisión de datos y vigilancia.

Las comunidades ahora están emergiendo como centros sofisticados de excelencia técnica, que provocan revoluciones micro y macro en prácticamente todos los aspectos de nuestras vidas. En todo el mundo, la "inteligencia" digital está siendo activada, mejorada, evangelizada o considerada una opción transformadora. ¿Es esta tendencia una buena?

A medida que se expande la popularidad e inevitabilidad de las ciudades inteligentes, también lo hace la superficie de ataque oportunista de un cibercriminal. ¿Estamos poniendo los datos e infraestructura del público en un riesgo sin precedentes? ¿Somos los autores de un 21?st historia del siglo de dos ciudades donde una es hiperconectada y vulnerable y la otra demasiado cautelosa y moribunda para el desarrollo? Más importante aún, ¿qué podemos hacer los Dickens para lograr el equilibrio correcto?

La carrera por evolucionar

El negocio urbano como siempre no funcionará. El crecimiento de la población y la disminución de los recursos están impulsando migraciones masivas a las ciudades del mundo, y las infraestructuras actuales son incapaces de anticiparse y adaptarse a las consecuencias, y mucho menos lograr entornos de vida óptimos y equitativos a largo plazo.

Una de las promesas más convincentes de las ciudades inteligentes es la capacidad de abordar los problemas tradicionales con incisiones basadas en datos, conocimientos de minería de innumerables sensores, interacciones y comportamientos. Existen numerosos beneficios económicos asociados a este cambio tecnológico. Según un documento técnico reciente de ABI Research, las tecnologías mundiales de ciudades inteligentes podrían desbloquear más de $ 20 billones en beneficios económicos adicionales en la próxima década.

Europa tiene grandes ambiciones para aprovechar. La investigación del Parlamento Europeo de 2017 afirma que la región ya tiene ciudades 240 en más de 100K en una población con algunas características de ciudades inteligentes (es decir, tecnología para mejorar el uso de energía, sistemas de transporte u otra infraestructura). Al final de 2019, la Asociación de Innovación Europea de Ciudades y Comunidades Inteligentes predice que habrá ciudades inteligentes de 300 en juego.

Un futuro de comunidades, servicios y procesos simbióticamente conectados es sin duda una visión admirable. Sin embargo, con todas las presiones para avanzar al ritmo, existe una creciente preocupación de que los riesgos de ciberseguridad se anticipen o gestionen de manera inadecuada.

Desafortunadamente, muchos dispositivos, sistemas y tecnologías que impulsan el sueño de la ciudad inteligente de hoy todavía se están desarrollando sin las arquitecturas de seguridad adecuadas o soluciones de mitigación de amenazas. Esta miopía puede causar una serie de vulnerabilidades que conducen a problemas graves que amenazan los medios de vida y, en algunos casos, la vida misma. Un pirata informático al mando de un parquímetro inteligente puede ser una molestia, pero un cibercriminal que se infiltra en una planta nuclear podría causar repercusiones catastróficas.

Lecciones aprendidas

En la conferencia Black Hat de este año, el Equipo Rojo X-Force de IBM examinó las tecnologías municipales existentes para determinar la posibilidad de ataques de estilo "supervillano".

Las investigaciones se centraron en cuatro dispositivos comunes y encontraron vulnerabilidades 17, de las cuales nueve se consideraron críticas. Un país europeo estaba usando un dispositivo vulnerable para detectar radiación. En los EE. UU., Era un sistema que controlaba el control del tráfico. Las vulnerabilidades en cuestión en ambas ocasiones no fueron complejas: los proveedores simplemente no pudieron implementar medidas de seguridad básicas.

Para asustarnos aún más, los investigadores de IBM simularon un ataque a dispositivos que monitorean los niveles de agua en las presas. En menos de un minuto, pudieron inundar las áreas circundantes. El hackeo simulado estaba en una pieza de tecnología de ciudad inteligente de uso común y era fácil de secuestrar, causando un caos generalizado.

Arquitectando el futuro

La ONU predice que dos tercios de la población mundial residirán en megaciudades densamente pobladas por 2030. Esto significa que una gran cantidad de tecnología se pondrá en línea rápidamente, especialmente con la llegada de 5G, y esto podría potencialmente alimentar fantasías y realidades ilimitadas de IoT.

Los líderes empresariales, los disruptores tecnológicos, los desarrolladores, los proveedores de servicios y los planificadores deben intensificar la colaboración con los reguladores de la industria y los socios del ecosistema con urgencia para garantizar la implementación adecuada de redes y dispositivos seguros y sin interrupciones. La industria tecnológica en general también debería hacer más para garantizar que el principio de 'seguridad por diseño' se adopte en todo el ecosistema de desarrollo de infraestructura. Además, la seguridad de extremo a extremo tiene que mejorar, incluida una autenticación más estricta de los usuarios, así como políticas aplicadas para todas las rutas de comunicación. Al mismo tiempo, los proveedores de servicios tienen que mejorar sus capacidades de cifrado de datos centrados en la privacidad con el último software avanzado.

En resumen, necesitamos que los gobiernos, los planificadores de ciudades y los líderes empresariales comiencen a prestar atención a las señales de advertencia del creciente delito cibernético e incluyan expertos en seguridad cibernética en todos etapas, desde el diseño y la construcción hasta la gestión de infraestructura y más allá. Todos queremos ciudades más inteligentes, pero debemos ser más sabios al navegar el panorama de amenazas para mantener las calles delante de los cibercriminales.

Lea la historia completa aquí ...

Suscríbete
Notificar de
invitado

0 Comentarios
Comentarios en línea
Ver todos los comentarios