Důvěryhodné systémy, chytřejší osvětlení
Města po celém světě si osvojují chytrou revoluci: využívání datových toků k usměrňování rozhodnutí umožnilo vše od plynulejších dopravních toků až po lepší míru recyklace. Osvětlení není výjimkou. Chytré technologie lze využít ke všemu od optimalizace úrovně osvětlení k úspoře energie až po integraci dobíjecích bodů elektrických vozidel do systémů pouličního osvětlení.
Za každým chytrým systémem osvětlení stojí Centrální řídicí systémy (CMS), jako je Schréder EXEDRA. Ten sdružuje osvětlovací zařízení, senzory a další zařízení pro internet věcí (IoT), takže systémy lze ovládat na dálku pro maximální provozní efektivitu.
Být chytrým městem neznamená být zranitelným městem. Městská centra po celém světě jsou cílem kyberkriminality, protože ukrývají životně důležitá data od svých občanů. Chránit tato data znamená aktualizovat svou kybernetickou bezpečnost na každém kroku. S rostoucím počtem zařízení pro internet věcí ve městě by měly růst i požadavky na bezpečnost sítí.
Ve společnosti Schréder jsme vytvořili Schréder EXEDRA, aby byla jednoduchá, modulární, řízená automatizací, odolná a důvěryhodná – jak by měla být každá možnost na trhu. V tomto blogu zvažujeme, proč být důvěryhodná záleží na městech, která chtějí jít na věc chytře.
Proč důvěryhodný?
Moderní města jsou řízena daty čerpanými z každého zařízení po celém městě, od pouličních světel po bezpečnostní kamery. Každé aktivum veřejné infrastruktury, které je připojeno k internetu, je potenciálním cílem kyberútoku.
Kyberútoky uzavřely komunální tramvajový systém v Dublinu a elektrárny v Johannesburgu. NotPetya zasáhla jedny z největších světových společností a zastavila globální přístavy. V roce 2007 se dva muži nabourali do systémů řízení dopravy v Los Angeles, vypnuli čtyři semafory a na několik dní způsobili dopravní zácpy.
Odpovědí na rizika kybernetické bezpečnosti je nevzdávat se bezpočtu výhod, které chytré systémy mohou přinést. Inteligentní osvětlení poskytuje lepší prostředí pro jízdu, bezpečnější chodníky, viditelnost pro první respondenty a užitečné postřehy pro města, která chtějí zlepšit sousedství.
Místo toho musíme zmírnit riziko dodržováním osvědčených postupů v odvětví a vytvářením důvěryhodných systémů. V dubnu 2023 vydala americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury a její globální protějšky nové pokyny k osvědčeným postupům kybernetické bezpečnosti pro inteligentní města: Důvěryhodné, bezpečné systémy nikdy nebyly důležitější.
Otevřený, bezpečný, škálovatelný
Města jsou otevřená prostranství, kam lidé přicházejí žít, zkoumat a vyměňovat si nápady. Některé infrastrukturní systémy však mohou uzamknout možnosti, místo aby otevřely možnosti. Pro důvěru a bezpečnost je nezbytná interoperabilita se stávajícími systémy a prostředky osvětlení: prostředky, které se řádně neintegrují, jsou slabým místem.
Inteligentní systémy by měly být pravidelně testovány a kontrolovány, aby se zajistilo, že údaje zůstanou soukromé, bezpečné a zabezpečené. V ideálním případě by systémy měly být certifikovány podle normy ISO 27001, která je světově nejuznávanějším standardem pro systémy řízení bezpečnosti informací. Jsme hrdí na to, že Schréder EXEDRA tohoto standardu dosáhl. Firmware je třeba pravidelně aktualizovat, ideálně na dálku, aby se minimalizovala rizika a náklady na údržbu. A na každé vrstvě řešení by měly být bezpečné politiky a pravidla, tzv. „end-to-end security“.
Města rostou a systémy také, takže škálovatelnost je důležitá. Schréder EXEDRA vychází z Microsoft Azure, který je hostován v nejbezpečnějším prostředí, jaké si lze představit. Jen jeden příklad: servery Azure denně analyzují 8 bilionů signálů hrozeb. Schréder EXEDRA proto můžeme nasadit v souladu s konkrétními místními požadavky/politikami, jejichž cílem je posílení bezpečnosti a/nebo ochrany osobních údajů.
Chytrá řešení pro námořní metropoli
Bristol, jedno z nejživějších měst Velké Británie, se rozhodl přestavět kolem 29 000 pouličních světel na nízkoenergetické LED jednotky a nainstalovat Schréder EXEDRA CMS jako součást modernizace svého osvětlovacího systému za 12 milionů liber. Ve Velké Británii se s veřejnou sférou a pouličním osvětlením zachází jako s kritickou infrastrukturou, takže na kybernetické bezpečnosti záleží. Schréder vytvořil důvěryhodné řešení s přístupem k bohatým zkušenostem s kybernetickou bezpečností.
Schréder vytvořil důvěryhodné řešení s přístupem k bohatým zkušenostem s kybernetickou bezpečností. Například když byla v aplikaci MOVEit, kterou rada používala v červnu 2023, objevena zranitelnost, byli jsme schopni rychle prokázat, že data rady nebyla ohrožena. Tato vstřícnost je součástí probíhajícího vztahu se zákazníky, který Schréder odlišuje. S více než 500 000 svítidly a dalšími aktivy, která společnost Schréder EXEDRA po celém světě ovládá, se z každého učíme a vždy klademe kybernetickou bezpečnost na první místo.
Minimalizace zranitelnosti, maximální využitelnost
Důvěryhodnost znamená efektivně se vypořádat s hrozbami, a to v každém bodě systému. Schréder EXEDRA aplikuje bezpečné zásady a pravidla na každou vrstvu řešení: zařízení, komunikaci, data a aplikaci používanou zákazníkem k ovládání CMS.
Hranou řídicího systému je uzel, který předává informace zpět do CMS. Uzel může být buňkový, nebo v síťové konfiguraci. Bez ohledu na konfiguraci jsou zranitelné vůči „čichacím“ útokům, kdy je zachycen tok bezdrátových dat a hacker může získat přístup k zařízením nebo síti pro ovládání části vašeho osvětlovacího systému; naše systémy jsou šifrovány, aby tomu zabránily.
Na druhém konci škály jsou útoky Distributed Denial of Service (DDoS), které nezmizely jako hrozba. CMS by měl analyzovat veškerý provoz na okraji aplikace dříve, než bude mít možnost proniknout. Hackeři zdokonalují své metody každý den. Software by měl být schopen odolávat externímu testování pravidelně prováděnému třetími stranami – k čemuž Microsoft Azure aktivně vyzývá.
A konečně, místem selhání v systémech chytrých měst jsou zřídkakdy skutečné servery. Dvěma nejčastějšími selháními v zabezpečení cloudu jsou lidská chyba a slabé pověření. K narušení dat dochází v průměru každých 39 sekund. Majitelé systému tomu mohou čelit šifrováním hesel, jejich častou změnou a používáním firewallů. Především je třeba uživatele vzdělávat, ideálně se specializovaným školením, aby se tato rizika snížila. Systém je důvěryhodný jen tak jako jeho uživatelé!
SMART volby, důvěryhodné výstupy
Městská centra po celém světě jsou cílem kyberkriminality, protože v nich jsou uložena životně důležitá data od jejich občanů. Aktivace systému by měla zohlednit certifikaci systému, kompatibilitu s existujícími prostředky, poskytovatele cloudu, zabezpečení okrajů systému a zahrnovat robustní školení pro každého, kdo má přístup. Chcete-li podrobněji prozkoumat, proč na důvěře záleží, přečtěte si naši bílou knihu.
Chcete-li se dozvědět více o tom, co může společnost Schréder EXEDRA nabídnout vašemu městu, spojte se ještě dnes s naším prodejním týmem.
O autorovi
Eric Talley je manažerem rozvoje Smart City Business pro společnost Schréder v Severní Americe. Společnost Eric je lídrem na trhu s technologiemi Smart City s odbornými znalostmi v oblasti elektronické bezpečnosti a síťové infrastruktury a zaměřuje se na překlenutí propasti mezi inteligentními technologiemi a digitální gramotností, aby lépe zlepšila život občanů v našich komunitách.
Spojte se s Ericem na LinkedIn.