智慧城市收集大量數據。這些精通技術的城市以及與他們合作的企業正在收集有關交通流量、廢物管理、公用事業的數據,甚至在一些城市,還收集有關人臉的數據。
一個城市可以收集到的海量數據——2019年僅通過監控攝像頭每天就可高達2500PB——存儲在數據中心的數據范圍很廣。例如,美國西雅圖收集從駕照到工會會員的各種信息。隨著數據越來越多、數據中心越來越多,無論是數據泄露、勒索軟件還是惡意軟件攻擊,城市面臨的網絡攻擊風險也越來越大。

行業專家表示,在這個新的數字環境中,相關部門有責任管理他們收集的數據,并保護它們不受壞人的侵害。

“收集的數據決定了其敏感性,”喬治城大學繼續研究學院網絡安全風險管理和應用智能項目兼職講師斯科特·魯賓(Scott Rubin)表示!叭绻腔鄢鞘兄皇窍肓私庑腥肆髁,數據的影響是相當低的!

魯賓補充說,智慧城市居民面臨的最大風險來自個人身份信息(PII)的潛在泄露,包括姓名、電話號碼、身份證號碼、地址和銀行賬戶。

如果一個城市保留了這種類型的數據并受到損害,那對城市來說可能是毀滅性的。

物聯網設備可以產生的數據量是驚人的。國際數據公司(International Data Corporation)在2021年的一項估計中預計,到2025年,將有557億臺物聯網設備產生近80 ZB的數據。

美國紐約州在 2 月份投資了超過 6000 萬美元,在布魯克林建立了一個網絡安全聯合運營中心,為紐約、奧爾巴尼、錫拉丘茲、布法羅、羅切斯特和揚克斯等城市提供服務。在西雅圖,該市的數字安全和風險預算從 2020 年的 530 萬美元躍升至 2021 年的 840 萬美元,盡管今年的預算降至 750 萬美元。

魯賓說,城市有能力通過首先識別他們可能需要從市民那里收集的數據,然后刪除不符合該標準的數據來使自己免受潛在的破壞性網絡攻擊。

“當你想知道他們的電話號碼、IP地址,你想知道他們在瀏覽器上訪問的最后一個地方,或者通過他們的手機最后一個物理地理位置時,你正在進入那個人的生活。保護(這些數據)的責任是不可推卸的,”魯賓說。

在美國,從北卡羅來納州的格林維爾,到佐治亞州的亞特蘭大,再到阿拉斯加州的馬塔努斯卡-蘇西特納區,有很多城市遭受網絡攻擊,導致服務癱瘓,人們受到影響。

在亞特蘭大,2018 年的勒索軟件攻擊針對該市的計算機系統,導致其市政法院關閉,這反過來又阻止了居民支付水費和交通罰單。據《亞特蘭大憲法報》報道,該市拒絕證實它支付了5.1萬美元的比特幣贖金,并在隨后向“一批安全顧問和危機溝通專家”投入了270多萬美元。

The Mitre Corporation 的高級首席網絡安全工程師 David Keppler 表示,對于智慧城市來說,由傳感器和攝像頭組成的交通系統可能會成為攻擊目標,這可能會破壞整個城市的交通。

Keppler表示,雖然城市無法完全保護自己免受各種形式的網絡攻擊,但他們可以將精力集中在彈性上,加強系統并在發生攻擊時做好準備,以便能夠通過它進行操作,確保盡可能少的數據受到影響。

這是為了確保如果人們依賴這些服務,它們將繼續正確和安全地工作。它正在盡一切可能設計系統,以便它能夠實現這一目標,這與僅僅試圖確保你的所有補丁都是最新的并且你知道的所有漏洞都得到修復有著微妙的不同,”Keppler 說。