Эксперт: «Умный город» может быть использован злоумышленниками

Пермский край вошел в число пилотных площадок проекта «Умный город», который является частью национальной программы «Цифровая экономика РФ». Предполагается, что реализация проекта улучшит качество жизни людей. Но есть и оборотная сторона. «Умный город» предполагает формирование баз данных о наших платежах и финансовых операциях, а также автоматическое управление экономически значимыми объектами. Безопасно ли это? Об экономической безопасности в эпоху цифровой экономики рассказал, кандидат технических наук, доцент кафедры информационной безопасности и систем связи ПГНИУ Михаил Житков.

Цифры расскажут

— «Умный город» связан с формированием больших баз данных, в том числе данных о платежах. Чем нам это грозит с точки зрения финансовой безопасности?

— Прежде всего, увеличение объема получаемых, хранимых и обрабатываемых данных — необходимое условие построения «Умного города», который правильнее было бы называть «Кибернетическим». Данные, о которых вы говорите, собираются и сейчас. Например, каждая управляющая компания собирает данные о платежах за воду и хранит их в базе данных. Эти базы стоят на компьютерах, которые обычно выходят в интернет. Почти все граждане пользуются электронными платежами, финансовые данные хранятся в базах данных. Можно предположить, что количество транзакций будет расти. Но специфика безопасности данных «Умного города» не в этом.

Для «Умного города» будет собираться больший объем данных, чем собирается сейчас. Мы можем полагать, что там будут не только данные за один месяц, но и, например, профиль изменения потребления электроэнергии, воды, других коммунальных услуг в течение месяца. И это тоже является важным аспектом информации. Потому что знать профиль потребителя за месяц – это значит знать, когда он приходит домой, когда он уходит, когда он отдыхает. И на это указывает потребление воды. Эта информация при нарушении конфиденциальности может быть использована злоумышленником. Можно придумать разные схемы использования этой информации, которые на первый взгляд могут показаться параноидальными.

— Кто будет иметь доступ к данным?

— В этом примере, возможно, те же управляющие компании, которые имеют к ним доступ и сейчас, поставщики услуг. Но открытого доступа к этим данным не будет. Причем даже операторы, которые собирают эти данные, не смогут их увидеть.

— Как будет обеспечена защита?

— Есть целый комплекс организационных и технических мер, среди которых важную роль играет криптозащита, то есть шифрование данных от устройств, подключающихся, например, к водомеру. В большинстве систем имеются два уровня шифрования. Первый – от сетевого уровня оператора до датчика, второй – от датчика до прикладных информационных систем поставщиков услуг (уполномоченных организаций). Так вот, операторский уровень закрыт шифром, оператор может увидеть, что датчик передает, что он передает в такое-то время, но сами данные для него закрыты.

Новые возможности – новые угрозы

— Насколько надежны способы шифрования, о которых вы говорите?

— Достаточно надежны. Вместе с тем уже есть примеры успешных атак на сети Интернета вещей. И для их защиты есть свои приемы. Их специально исследуют, разрабатывают так, чтобы применение мошенниками специальных методов стало достаточно дорогим. Нельзя сказать, что невозможно вскрыть какой-то шифр, но для этого требуются затраты. Для анализа финансовых возможностей одной семьи никто не будет применять суперкомпьютер со стоимостью машинного времени в многие сотни тысяч долларов, это слишком затратно.

— Ну почему же одной?

— Ну, не одной, десяти. Само по себе появление цифровых датчиков не повлияет на количество финансовых киберпреступлений. Потому что в настоящее время практически 100% людей и так пользуются онлайн-платежами с использованием карт.

Новая угроза, которую может нести «Умный город», — это возможность нанести ущерб экономике города или региона за счет имеющейся системы управления. Если злоумышленник получит доступ к тому, чтобы включить всю энергию на расстоянии, или как-то изменить потребление, или просто побаловаться, или получить доступ к управлению дорожным движением, - вот здесь кибернетизация действительно может быть новой угрозой. А разузнать финансовое положение пользователя — для этого есть уже известные приемы мошенничества. Все мы пользуемся интернет-банками, плохо распоряжаемся своими паролями, оставляем мобильные приложения в открытом смартфоне, теряем смартфоны...

Человек как фактор риска

— Насколько серьезным может быть ущерб от несанкционированного доступа к системам управления «Умным городом»?

— Он может быть существенным и неприятным. Например, представьте, что у вас есть система, которая регулирует подачу воды на орошаемые поля. Управляя заслонкой через сеть общего пользования, вы можете затопить поля, что приведет к потере урожая. Перехватив управление большим квадрокоптером, вы можете уронить его на чей-то дом. Плохо построенная система управления приводит к многомиллионным убыткам, даже миллиардным, когда встает город или несколько городов. В Венесуэле не так давно было нарушено электроснабжение, и есть серьезное подозрение, что это было сделано злоумышленником, а не просто некачественной системой управления. Именно эта угроза является относительно новой.

— Какие структуры отвечают за безопасность «Умного города»?

— «Умный город» — это совокупность информационных систем, обеспечивающая качество жизни и управление городом. Поэтому нет единого сервера, который будет управлять всем городом, и никогда его в жизни не будет. Есть, например, система энергетиков, которые управляют электричеством, и они отвечают за безопасность этой системы. И так далее. Создание некой единой централизованной всеохватывающей системы – это очень неправильная вещь с точки зрения безопасности. Концепция «Умного города» подразумевает как раз создание распределенных систем управления, правила взаимодействия и информационного обмена между которыми жестко регламентированы.

— А в чем слабые места «Умного города» с точки зрения безопасности?

— Как всегда, самым слабым местом во всех этих системах является человек. Например, сейчас очень много случаев мошенничества связано с получением персональных данных у операторов связи. Не потому что у них плохая защищенность, а потому что работников операторов связи могут подкупить.

Особенности информационных систем — в создании систем беспрецедентно большого масштаба, использование в качестве оконечных приборов маломощных вычислительных устройств (у них меньше ресурсов для организации защиты), высокая цена успешной атаки на системы управления городом.

— В чем заключается экономический эффект «Умного города»?

— На самом деле «умность» города заключается не столько в количестве датчиков и уровне «оцифрованности», сколько в том, насколько разумно построены экономические законы, которыми мы хотим управлять, наша экономика. Неверно думать, что если мы все оцифруем и увеличим поток данных, то у нас автоматически вырастет благосостояние. Не вырастет. Должен быть алгоритм, который анализирует эти данные и принимает на их основе правильные решения. Надо понимать, что для реализации решения требуется иметь ресурсы влияния на ситуацию. Мало знать в режиме online, какой длины в больницах очереди из-за нехватки специалистов, – должны быть средства для увеличения количества этих специалистов.

Инновационные решения «Умного города» требуют вложения существенных средств. Важно понимать, как и в какие сроки они могут окупиться. И могут ли вообще. Это один из основных вопросов цифровой (а лучше сказать – кибернетической) экономики и проекта «Умного города» как важной ее части.

Сейчас в экономике города принимается много плохо обоснованных решений, и дополнительные данные, в том числе от различных «умных» датчиков, позволяют лучше управлять, а значит, снижать затраты, получать дополнительные выгоды. Безусловно, это может улучшить качество жизни – экономически или с точки зрения безопасности граждан.

Фото: предоставлено Михаилом Житковым
Текст: Татьяна Андреева