コンテンツにスキップ

カジノサイト スマートで安全

マーク・タラロ著
2016 年 1 月 1 日

印刷問題:2016 年 1 月

アルゼンチンのセキュリティ研究者であり、IOActive Labs の最高技術責任者である Cesar Cerrudo 氏は、自身の Twitter アカウントで自分自身を「プロのハッカー」であると述べています。そして彼は、かなり変わった職業を持っています。公共の利益のために、白昼堂々システムを悪用します。

ここ数年、セルードはニューヨーク、サンフランシスコ、シアトル、ワシントン D.C. などの都市を訪れ、街角でラップトップを開いて、交通テクノロジーに関する受動的テストをいくつか実行してきました。 

「研究室の交通システムで使用されているいくつかのデバイスをハッキングし、その後、世界中の都市で使用されている同じデバイスが実際に脆弱であることを証明するために、いくつかの受動的なテストを行いました。ハッキングは違法なのでハッキングではありません。そして、研究室のテストで発見したことは正しかったのです。」と彼はセキュリティ管理部門に語ります。 「私がしたのは、デバイスのワイヤレス通信とデバイスの構成を調べて、セキュリティ上の問題が実際の展開に本当に存在することを確認することでした。肯定的な結果が得られました。」

この場合、「肯定的な結果」とは、完全に脆弱であることを意味します。構成に応じて、これらの都市のハッカーは、信号機の点滅時間、青または赤の持続時間を増減したり、信号をまったく変化させなかったりすることが可能です。電子標識をハッキングして、危険なほど不適切な速度制限や誤った指示を表示する可能性がある。

セキュリティ向上の必要性により、Cerrudo は志を同じくする人々と協力し、新しい非営利の世界的取り組みである Securing Smart Cities (SSC) を立ち上げることに駆り立てられました。 SSC は、信号機から水道、廃棄物管理システムに至るまで、ワイヤレス センサーがますます多くのインフラストラクチャを制御するスマート シティの既存および将来の潜在的なサイバーセキュリティ問題に対処するように設計されています。

スマートシティの普及に伴い、この問題はここ数年でさらに深刻になっています。世界中で、都市部をよりエネルギー効率が高く、快適で、環境に優しく、安全なものにするためのイノベーションが生まれています。

たとえば、スマート パーキングでは、住民はモバイル アプリを使用して利用可能なスポットを見つけ、時間帯、空き状況、場所に応じて変更される料金を確認します。スマートな水管理により、パイプは水質を測定し、流量と分配を調整し、問題を検出します。スマートなエネルギー管理により、グリッドはユーザーの需要に基づいてエネルギーを供給でき、建物はさまざまな技術を使用してエネルギーを節約し、料金が安いときに電力を購入します。

これらの進歩により、スマートシティへの支出は世界中で急速に増加しています。サウジアラビアでは最近、4つのスマートシティを建設する取り組みに7000万ドルが費やされた。南アフリカでは、進行中のスマートシティプロジェクトに74億ドルが費やされている。フロスト&サリバン グローバル コンサルタントによる最近の調査によると、2020 年の世界のスマート シティ市場は 1 兆 5,000 億ドルに達すると予想されています。

しかし、スマートシティのイノベーションが進むにつれて脆弱性も増加しており、一部の専門家は、これらのスマートシティのサイバーセキュリティについて十分な考慮が払われていないと言っています。そして、スマート シティが進化し、より洗練されるにつれて、その複雑さが増し、将来的には脆弱性への対処がより困難になるだろうと一部の専門家は述べています。

これに対処するために、SSC は世界中の民間企業、地方政府および州政府、報道機関、個人との連携を強化し、ベスト プラクティスの専門知識のリポジトリを構築し、スマート シティ セキュリティに関するアドバイスを提供しています。

「SSC は世界的な取り組みであり、私たちは世界中の都市と協力する予定です」とセルード氏は言います。 「目標は、メンバーの経験と知識に基づいたガイダンスと推奨事項を提供することであり、その内容は非常に広範です。」

全体として、SSC イニシアチブには 5 つの目標があります。1 つはセキュリティのベスト プラクティスの重要性とコスト上の利点について都市とプロバイダーを教育することです。 SSC パートナーと協力してアイデアや方法論を共有します。スマートシティプロジェクトの開発ライフサイクルの早い段階でセキュリティを導入するメリットを促進する。都市、サービスプロバイダー、セキュリティコミュニティ間のパートナーシップを構築する。スマート シティのサイバーセキュリティを向上させるための標準、ガイドライン、その他のリソースを作成します。

これまでのところ、SSC の貢献者は政府管理者からサイバーセキュリティ専門家、CSO まで多岐にわたります。寄稿者には、バージニア州アーリントン郡の CISO である David Jordan 氏が含まれます。ルイス・パロンド氏、サイバーセキュリティアーキテクト兼ロンドン交通局ビジネスマネージャー。ブルームバーグ BNA の CSO であるマイク・ニューボーン氏。

昨年の夏、SSC はホワイト ペーパーを発行しました。スマートシティをスマートに保つ: 米国の都市における新たなサイバー攻撃を先制する、スマートシティのサイバーセキュリティに関わる問題について一部の議員と連邦行政官に説明しました。

ブリーフィングペーパーには、スマートテクノロジーのみに依存しないように、フェールセーフの実装やシステムサービスの手動オーバーライドなど、当局への推奨事項の長いリストが含まれています。すべてのシステムとネットワークに対して定期的な侵入テストを実行します。重要なシステムのバックアップ バージョンを実装する。バックアップをプライマリ システムと同じ程度に更新して保護します。考えられるあらゆるシナリオに対する脅威モデルを作成して、最悪の事態に備えます。

「それは最初の短い説明にすぎませんでしたが、大きな関心があったようです」とセルード氏は言う。 「これは非常に初期の段階です。私たちは政府機関や国会議員と緊密に連携し続け、意識を高め、適切な行動をとるよう働きかける必要があります。」

今後、SSC は都市が「より安全な方法でよりスマートになる」ことを目的としたいくつかのセキュリティ ガイドラインの発行にも取り組んでいる、とセルード氏は言います。このグループはまた、2016 年後半に国際スマート シティ サイバーセキュリティ会議を開催したいと考えています。

スマートシティのセキュリティにとって時間は非常に重要かもしれません。 Keeping Smart Cities Smart レポートは、都市の攻撃対象領域は「想像を絶するほど広大」であると結論付けており、論文の結論は不気味です。 「都市サービスやインフラへの攻撃が起こるのは時間の問題だ」と報告書は述べている。 

arrow_upward