CzechIndustry > Safe city aneb imunitní systém chytrých měst
Safe city aneb imunitní systém chytrých měst
Česká republika prožívá zásadní rozmach ve vývoji konceptu chytrých měst. Ty jsou postavené zejména na inovacích v oblasti informačních technologií, které vytvářejí nové ekonomické i sociální příležitosti, současně však představují výzvy pro bezpečnost měst a obyvatel a jejich soukromí. Města jsou komplexní organismy skládající se z navzájem se prolínajících systémů – vzájemné vztahy občanů, obchodní ekosystém, školy, nemocnice, veřejné služby a mnoho dalších. Chytrá města integrují relevantní činnosti na digitální úrovni, kde se činnosti každodenního provozu města propojují navzájem, automatizují a optimalizují. Lidé jsou již připojeni a propojeni prostřednictvím chytrých zařízení a osobních počítačů. V mnoha městech se také začínají zavádět inteligentní měřiče energie, zabezpečovací zařízení a další senzory. Domy, auta, veřejné prostory a další sociální systémy nyní směřují k připojení na internet věcí (IoT).
Bezpečná chytrost
Vize budoucnosti přináší občanům možnost napřímo komunikovat s místní samosprávou pomocí palety digitálních služeb, řešení administrativních úkonů online, nový rozměr participativní demokracie, využívání technologického potenciálu internetu věcí (IoT) k získání provozních dat města v reálném čase či rozvoj umělé inteligence (AI) k analýze velkého množství dat v krátkém čase a mnoho dalších. Při implementaci konceptu Smart City je však často opomíjen jeden klíčový aspekt tzv. chytrosti – bezpečnost. Bezpečnost města a jeho občanů ve smyslu obecné bezpečnosti (energetické, environmentální atd.), bezpečnosti občanů, zejména však kybernetická bezpečnost, která v posledních letech zásadně roste na významu.
Nové technologie s sebou přináší nová rizika. S nárůstem široké škály zařízení připojovaných na zastaralé systémy pracující s tradičními přístupy k bezpečnosti dochází ke zvětšování prostoru pro možná napadení, cílem útoků jsou zejména kritické energetické infrastruktury, databáze obsahující citlivé údaje (např. školní systémy, nemocniční systémy), ovládací systémy metra, veřejného osvětlení, městských kamerových systémů či rozvíjející se datové platformy měst. Města nejsou připravena tyto hrozby efektivně řešit – rozhodovací procesy jsou příliš rigidní a zaměřují se pouze na minimalizaci rizik.
Safe City
Ve vztahu ke Smart City se proto objevuje nový styl myšlení zaměřující se na bezpečnost města – Safe City. Rozvoj konceptu Safe City má za cíl chránit soukromí a zdraví obyvatel, rozvíjet bezpečné datové architektury, budovat celkovou odolnost města a dohlížet nad zajištěním bezpečnosti implementovaných technologií a provozních systémů pomocí inovativních, v praxi ověřených řešení vyvinutých bezpečnostními experty. Safe City současně hledá nové možnosti využití standardních Smart City řešení nestandardním způsobem (např. kamerových systémů).
Nová kritická infrastruktura
Infrastruktura a městské služby se vyvíjí spolu s rozvojem nových, vzájemně propojených systémů pro monitorování, řízení a automatizaci. Integrované systémy jsou schopné reagovat na krizové situace při haváriích a nouzových stavech. Rozšiřování technologie IoT umožňuje zakotvení stovek tisíc připojených systémů do mnoha kritických infrastruktur města, což městům umožňuje zlepšit správu v reálném čase a zvýšit tak kvalitu života občanů. Vzájemná provázanost a přístup k velkému množství dat však otevírá výzvy nejen v oblasti bezpečnosti, ale zejména soukromí. Nelegální přístup k informacím, útoky způsobující fyzické omezení dostupnosti služeb, množství aplikací a subjektů, které mají přístup údajům o umístění a aktivitách občanů. Internet věcí může být bez nadsázky nazýván novou kritickou infrastrukturou.
Automatizované kybernetické zabezpečení
Bezpečnost je kontinuální proces transformace. Kybernetické útoky, terorismus a konkurenční boj mezi národy o technologickou dominanci jsou hlavními silami přetvářející bezpečnostní prostředí. Rapidní technologický vývoj byl hnací silou těchto změn a technologie budou i nadále definovat bezpečnostní výzvy. Kybernetická bezpečnost, big data, umělá inteligence, robotika a autonomní vozidla již nyní způsobují významné změny v bezpečnost měst.
Každý den se objevují nové zdroje hrozeb a formy útoku jsou stále vynalézavější a komplexnější (zároveň však narůstá počet útoků hrubou silou, které jsou umožněny zpřístupněním levné výpočetní kapacity). Tradiční bezpečnostní hrozby se transformují, digitalizují a přesouvají do kybernetického prostoru. Nároky a zejména pak s nimi spojené náklady na kybernetickou bezpečnost proto zásadně narůstají.
Střety v kybernetickém prostoru už nejsou pouze otázkou technicky zdatných jednotlivců či organizovaných skupin (vládních i nevládních). S rozvojem umělé inteligence (AI) dochází k automatizaci kybernetické války a to v rozsahu mimo kontrolu a kapacitu lidských aktérů. V tomto prostředí tradiční přístup periodických kontrol a testování bezpečnosti přestává být dostačující. Stejně jako v případě vývoje útočných metod, i obrana vyžaduje automatizaci procesů a kontinuální testování bezpečnosti ideálně za pomoci umělé inteligence.
Na trhu již existují pokročilá řešení, která integrují rozvoj obranných kapacit (Blue Team) a testování zabezpečení pomocí skutečných útoků (Red Team) v tzv. přístupů Purple Team, ve kterém dochází ke spojení těchto dvou týmů za účelem zajištění co nejužší spolupráce a využití vzájemných synergií.
Díky obdobným pokročilým službám zabezpečovacích platforem využívajících AI aplikovaných do středu pomyslného kybernetického imunitního systému se města mohou bránit široké škále tradičních útoků včetně jejich mutací. Nástroje automatizovaného kybernetického zabezpečení jsou navíc schopné nepřetržitě monitorovat a testovat vybrané klíčové prvky bezpečnostního systému, identifikovat slabá místa a vyhodnocovat a automaticky upozorňovat na bezpečnostní rizika.
ICS a SCADA sítě
Kybernetická bezpečnost je naprosto zásadní i v průmyslu, kde jde zejména o zajištění bezpečnosti systémů SCADA (dispečerské řízení a sběr da). Automatizované systémy bez operátorů formou machine-to-machine (M2M) neinvazivně vyhodnocují rizika spojená s kritickou infrastrukturou, zejména neautorizované vzdálené přístupy, nezabezpečená zařízení, narušování protokolů, slabé autentizace a slabé segmentace. Nástroje využívají machine learning a eliminují tak potřebu zavádění rigidních pravidel a podpisů. Řešení neposkytují pouze alarmy, ale zároveň informace a specifická doporučení pro mitigaci předpokládaných hrozeb.
Kamerové systémy a analytický software
Kamerové systémy jsou jedním z nejrozšířenějších bezpečnostních prvků využívaných pro zvyšování bezpečnosti měst. Mají však jednu velkou slabinu - závislost na lidském faktoru. V případě živého přenosu je potřeba operátora, který na obraz dohlíží, stejně tak zpětná analýza archivních záběrů klade vysoké požadavky na lidské zdroje. Řešení pro oba tyto problémy přináší software využívající umělé inteligence (zejména metody deep learning) specializované na analýzu vizuálních záběrů (popřípadě i zvukové stopy).
Největší výhodou těchto řešení je možnost nasazení na drtivou většinu existujících kamerových systémů díky minimálním nárokům na kvalitu obrazu. Software stačí napojit na centrální úložiště video záznamů a je připraven k použití. Video analýzy lze použít jak v reálném čase, tak pro zpětnou analýzu velkého množství stopáže, které městům umožňuje přejít z reaktivního přístupu k bezpečnosti na proaktivní.
Nabízené služby se profilují (a často prolínají) ve dvou klíčových kategoriích – rozpoznávání obličejů a rozpoznávání objektů (zbraně, vozidla, zavazadla). Součástí analytického softwaru jsou i nástavbové služby, které umožňují generování heatmap, mapování pohybu hledaných osob (v čase a prostoru) či zpřístupnění aplikace skrze mobilní zařízení. Tyto systémy se nejčastěji aplikují na veřejných prostranstvích, letištích, nádražích či přímo ve vozech vlaků.
Kvalitní řešení využívají hashování obrazových dat a jejich následné šifrování, přístup k získaným informacím je povolen až po splnění nastavených procedur (např. úřední povolení, přidání na seznam hledaných a pohřešovaných osob atd.) tudíž jsou plně v souladu s ochranou soukromí obyvatel města a požadavky plynoucími z nařízení GDPR.
Zajišťování objektů
S kamerovými systémy je spojena i ochrana objektů, zejména z hlediska zajištění perimetru. Na trhu se objevují integrovaná řešení kombinující živý video přenos doplněný o analytický software, 3D modelování a radarovou technologii Lidar. Tyto technologie se navzájem doplňují a přinášejí vysokou přesnost při zjišťování konkrétní pozice narušení perimetru a doplňují jej schopností mapování pohybu vetřelce (včetně rychlosti) na celé ploše perimetru, ne pouze jeho hranice. Analytický software je navíc vysoce konfigurovatelný a lze tak předcházet planým poplachům způsobeným např. malým živočichy, pohyby větví apod. Modelování ve 3D prostředí také umožňuje vytvořit virtuální perimetr s mnoha proměnnými, který není vázaný čistě na videozáznam – lze například vymezit koridory, ve kterých se při zaznamenání pohybu nespustí alarm či nastavení časových rozmezí pro monitorování různých koridorů. Virtuální prostředí lze také využít při samotném návrhu bezpečnostního systému, simulace architektovi zprostředkovává jasnou představu, jak jednotlivé prvky rozložit, aby nevznikala slepá místa.
Kybernetická energie musí městům sloužit
S rozvojem kybernetických a internetových kapacit jsme vytvořili něco jako novou atomovou energii. A stejně jako s pomocí atomové energie můžete zásobovat města a státy elektřinou, tak z ní můžete vyrobit atomovou bombu a města a státy zničit. Stejné je to v oblasti cyber. Chytrá města budou s postupem času stále více propojená a závislejší na technologiích. Aby byla tato města ještě chytřejší a dokázala zajistit bezpečnost svých obyvatel, musí zavádět integrované bezpečnostní nástroje a opatření již při návrhu architektury a implementaci nových technologií dle postupu „security by default“.
Takové nástroje, které jsou schopné flexibilně reagovat na hrozby a skutečné útoky na jakoukoliv část komplexního systému města a vytvoří bezpečná školu, bezpečné metro, bezpečný park či náměstí, bezpečnou budovu atd. Kvalitní bezpečnostní systémy vyžadují dlouhodobou perspektivu, strategické investice a financování. Koncept Safe City tento přístup zastřešuje a zprostředkovává integrovaná řešení připravovaná na míru.
Ing. Daniel Vlček, Safe City Advisor – EY (Ernst & Young), člen výkonného výboru – Czech Smart City Cluster, daniel.vlcek@cz.ey.com