{h1}
članci

Infrastruktura i kibernetski napadi

Anonim

Kim Van Rooyen i Nathan Jones, oboje stručnjaci tvrtke Turner & Townsend, daju svoje misli o cyber sigurnosti u izgrađenom okolišu.

Kakve vrste cyber napada postoje?

Cyber ​​napada dolaze u mnogo različitih oblika. Danas, kada ljudi misle o cyber napadima, misle da je velika - skupina hakera koji rade u ime vlada pokušavajući otkriti državne tajne, na primjer. Međutim, internetski napadi mogu doći s bilo kojeg mjesta - tinejdžeri vide što mogu učiniti na računalu ili nezadovoljni zaposlenik koji želi dobiti nešto novca ili informacija iz svoje tvrtke.

Neki napadi čak ne zahtijevaju veliku količinu tehničkog znanja. Moglo bi se dogoditi da se softver ne ažurira neko vrijeme ili čak dajući otvoreni pristup WiFi mreži. Ponekad to može biti jednostavno kao i tim za upravljanje zgradom koji ne mijenja lozinku iz svojih standardiziranih postavki, tako da bilo tko može pristupiti zgradi.

Poremećena zabrana posluživanja (DDoS) prilično je nedavni oblik cyber napada i sve se češće koristi. U osnovi, mreža organizacije je 'poplavljena' s podacima što znači da organizacija ne može funkcionirati. Nema oštećenja niti ukradenih podataka, ali haker može zadržati organizaciju za otkupninu.

Koliko smo sigurni od cyber napada?

Nijedna mreža nije 100% sigurna. Organizacije imaju različite razine zrelosti u svojoj cyber obrani. Vlada je ozbiljno počela uzimati kibernetsku sigurnost i nedavno je pokrenula Nacionalni centar za cyber sigurnost, podjela GCHQ-a koja će biti novi centar živaca za upravljanje cyber incidentima.

Odgovarajući na savjete vlade, stvaranje i pridržavanje dobrih praksi i postupaka i "policijskih" ljudi, uključujući lanac opskrbe, sve će smanjiti rizik od cyber napada.

Uzmite primjer zlonamjernog softvera (zlonamjernih programa) koji je ugrađen u sustav dizalice isporučen na osjetljivu gradilištu. Dizalica je trebala biti povezana s mrežom web-mjesta kako bi se omogućila povratna veza (gdje uređaj naziva proizvođaču ili dobavljaču) za nadzor sustava i performanse. U tom slučaju, postupci sigurnosne zaštite na web mjestu bili su vodonepropusni - svi uređaji koji su se trebali povezati s mrežom trebali bi biti skenirani, a u tom je slučaju pronađen zlonamjerni softver.

S toliko spojenih uređaja postoji li veći rizik?

Tržište "interneta stvari" stalno se širi, stoga se mora uzeti s obzirom da će i dalje biti povezani svijet. To ne mora nužno značiti da postoji više rizika od cyber napada. Umjesto toga, ljudi moraju biti savvier o tome što rade. Koliko ljudi napušta Bluetooth ili odabrati očiglednu zaporku?

Ljudi koji idu na gradilište danas će dobiti sigurnosni brifing i zaštitnu opremu, i provjeriti kako bi bili sigurni da su u pravom stanju da ide na licu mjesta. Pa ipak, web-mjesto može imati otvorenu WiFi, ostavljajući ga otvorenim za napad. Cyber ​​sigurnost treba uzeti u obzir na isti način na koji se približava zdravlje i sigurnost ljudi, a to će poduzeti kulturni pomak.

Kako internetska sigurnost povezuje s Londonskom infrastrukturom?

Gradovi poput Londona postaju "pametniji"; ljudi, mjesta, prostori, zgrade, infrastruktura i uređaji postaju "povezani" jedni s drugima.

Već je tehnologija dostupna za praćenje koliko vozila na određenom dijelu autoceste u bilo kojem trenutku. Pomoću toga, moglo bi biti moguće, ako je ta autocesta bila posebno zauzeta, preusmjeriti vozače putem alternativne rute.

Monitori se također mogu postaviti na željeznički most koji daje inženjerima informacije u stvarnom vremenu o stanju tog mosta i omogućuje im da znaju jesu li i kada je potrebno održavanje.

Ta je tehnologija potrebna i željena jer će sve infrastrukturne sustave učiniti učinkovitijima i olakšati održavanje. Međutim, ova infrastruktura također može postati podložnija cyber napadima. Važno je uzeti u obzir prijetnju dovoljno rano da se lako i jeftino ublažiti.

Sve elektronsko emitira signal koji se može ispitati s daljine. Pametni uređaji nikad nisu isključeni (osim uklanjanja njihovog izvora napajanja), tako da se misao treba postaviti oko tkanine zgrada i kako se oblikuje materijal i oprema.

Potrebno je razmišljati o tome kako se zgrade mogu osigurati sigurnijima. To uključuje razmišljanje o stvarima kao što su lokacije poslužitelja ili hub soba u odnosu na druge opreme ili pozicioniranje ekrana tako da nisu u jasnom pogledu kroz prozor. Čak i kad kabeli idu i jesu li izrađeni od bakra ili vlakana, razmatranja su u izradi negdje sigurnima.

Što inženjeri mogu učiniti kako bi spriječili napade?

Biti cyber-sigurnost ne radi se o ulaganju u više cyber-a. Građevinski inženjeri mogu imati biometrijske senzore koji provjeravaju identitet svih koji dolaze i izvan nje, ali ako baza podataka s tim identitetima nije sigurna onda to sigurno ne pomaže u zaštiti ljudi.

Umjesto toga, to je svijest o tome kako bi građevinski inženjeri mogli biti u opasnosti. Ako imaju tvrde diskove s datotekama na njemu, tada se mogu pristupiti tim datotekama pa je njihovo pravilno odlaganje ključno. Čak i računalni zasloni mogu imati slike snimljene na njih ako se koriste često, što znači da netko može pristupiti informacijama čak i iz praznih zaslona.

Ovo je osobito važno za građevinske inženjere. Moraju biti svjesni (i postaju sve više) oblika koje prijetnje mogu poduzeti i kako zaštititi sustave koje koriste.


- Institucija građevinskih inženjera

Preporučeno

Iskoristivši većinu velikih podataka

Fuzionirani poticaj

Perspektiva