轉自HELPNETSECURITY，作者Galina Antova，藍色摩卡譯，合作站點轉載請註明原文譯者和出處為超級盾！

聯合國估計，到2050年，全球三分之二的人口將居住在智能城市，而目前這一數字剛剛超過一半。

為了應對不斷增長的人口和緊縮預算，公民管理人員正在尋找更好的方法，通過自動化技術用更少的錢來做更多的事情。

雖然創建這些「智能城市」有潛力提高效率和改善服務，但其實施還需要結合強大的網絡安全解決方案，降低使它們成為威脅者盤中餐的可能性。

有什麼風險？

為了能夠便利地遠程控制和監視整個地區，城市管理員正在整個服務範圍內實施智能技術。這些包括路燈，交通，交通控制和公用事業。Frost and Sullivan預測，到2025年，全球將至少有26個完全成熟的主要智慧城市。

但是，通過增強連接性會帶來更大的風險，對智能城市基礎設施進行成功的網絡攻擊可能會帶來災難性的後果。例如，對城市電網的攻擊可能會長時間中斷電力，導致企業無法運營，居民不得不沒有供暖、照明和烹飪設施。

另一個例子可能是用於通知垃圾收集者何時撿拾垃圾的物聯網傳感器被拆除。預期結果是垃圾堆積數周，造成公共衛生風險。

除了網絡攻擊的物理影響之外，這些系統還基於大量數據（包括個人信息）運行，這為小偷提供了另一個誘人的目標。

威脅有多嚴重？

對公共部門主管部門的IT系統的攻擊幾乎持續發生，根據保險經紀人Gallagher的信息統計，英國國議會每小時受到800次襲擊。

這應該引起智慧城市開發者的關注，因為一旦威脅參與者滲透到IT環境中，如果彼此之間無法正確分割，他們可能會橫向進入OT系統。

儘管針對OT網絡的此類攻擊尚未在更大範圍內影響智慧城市的基礎設施，但工業領域的企業已經見證了它們的可怕影響。

比方說通過WannaCry和NotPetya病毒，通過包括默克和雷諾的IT系統進而感染生產環境，嚴重破壞操作生產與生活。

不幸的是，風險似乎逐漸根植於網際網路城市系統中。例如，智能城市中常見的OT和IoT設備所使用的作業系統中固有存在一些漏洞。

IPnet是一個這樣的例子，自2006年以來一直不支持IPnet，但仍在作業系統中使用它，使它們容易受到攻擊。此外，那些設計智能設備體系結構的人希望使它們儘可能輕巧，這一個要求意味安全性會大大降低。

同時這些風險也被放大了：可能有成千上萬個（甚至數百萬個設備）連接到OT網絡的設備，這些都擴大了威脅參與者的攻擊面。

5G的到來正加深了這一點，不僅為物聯網設備提供了新的更好的連接到OT網絡的方法，而且還為網絡犯罪分子提供了更大的機會。

城市管理員必須採取網絡安全至上的方法。他們需要招募和培訓安全專家，他們了解管理和保護IT和OT網絡的不同要求。

城市管理員還應尋求實施強大的流程並投資於正確的技術。這樣的技術應該提供城市網絡運行狀況的總體可見性，因為這對於確保其安全至關重要。

因此，安全團隊需要了解身處其網絡上所有內容的每個細節，從設備的製造商和型號到IP位址，補丁計劃和風險級別。

有了這些信息，安全專家將能夠查看其網絡上的漏洞，並採取措施將其刪除。在OT和IoT環境中，這只能通過能夠識別生產網絡中使用的獨特通信協議的專用解決方案來實現。

還需要知道網絡上的每個資產在正常運行時應如何表現。這將使任何異常活動都能被發現並採取措施。

為有效起見，自動監視應連續7*24小時的全天候運行，為安全團隊提供上下文相關的警報，這些警報將根據需要緊急採取的措施來優先處理。

聲明：我們尊重原創者版權，除確實無法確認作者外，均會註明作者和來源。轉載文章僅供個人學習研究，同時向原創作者表示感謝，若涉及版權問題，請及時聯繫小編刪除！

精彩在後面

Hi，我是超級盾

更多乾貨，可移步到，微信公眾號：超級盾訂閱號！精彩與您不見不散！

超級盾能做到：防得住、用得起、接得快、玩得好、看得見、雙向數據加密！

截至到目前，超級盾成功抵禦史上最大2.47T黑客DDoS攻擊，超級盾具有無限防禦DDoS、100%防CC的優勢。