Theo dự đoán của Liên Hợp Quốc, 68% dân số thế giới sẽ sống ở khu vực thành thị vào năm 2050. Khi các thành phố phát triển, chính quyền thành phố đầu tư vào cơ sở hạ tầng và ứng dụng để cải thiện hoạt động và dịch vụ cho các thành phần và trải nghiệm đô thị nói chung.
Được cấu thành như một phần của internet kết nối vạn vật (IoT), các thành phố thông minh nhằm tối ưu hóa các hoạt động nhưng cũng mang lại rủi ro mới về bảo mật và quyền riêng tư cho các nhà lãnh đạo thành phố cũng như người dân.
Vào tháng 4/2019, ransomware đã lây nhiễm các máy chủ cho thành phố Stuart, Florida và đã vô hiệu hoá email, bảng lương và các chức năng quan trọng khác. Cuộc tấn công mạng này đã tiêu tốn của thành phố hơn 600.000 đô la phí chuộc.
Hơn nữa, một nghiên cứu gần đây được thực hiện bởi Đại học McMaster cho thấy 88% người dân quan tâm đến quyền riêng tư của họ trong bối cảnh thành phố thông minh.
Khi tốc độ triển khai thành phố thông minh tăng tốc, các thành phố đang vật lộn để ngăn chặn, xác định và ứng phó với các cuộc tấn công mạng và rủi ro riêng tư vì 5 lý do chính.
1. Các nhà quy hoạch và phát triển thành phố không ưu tiên bảo mật
Bất cứ ai cũng có thể truy cập Shodan.io - một công cụ tìm kiếm cho các thiết bị được kết nối internet - và tìm thấy hàng ngàn thiết bị không được bảo vệ được kết nối với internet thành phố.
2. Các sáng kiến thành phố thông minh phi tập trung hoá làm suy yếu cách tiếp cận an ninh tập trung và nhất quán
Nếu không có cách tiếp cận bảo mật tập trung, bất kỳ sáng kiến nào để lại lỗ hổng trong chính sách bảo mật hoặc kiểm soát trong việc triển khai thành phố thông minh đều làm tăng rủi ro này.
3. Các nhóm bảo mật không thể giải quyết các mối đe dọa thủ công cho các hệ thống được kết nối
Khoảng cách dài trong các hệ thống truyền tải điện, đường ống và các tiện ích khiến các địa điểm từ xa có thể bị lộ thông tin.
4. Các thành phố tràn ngập với khối lượng lớn dữ liệu mới được thu thập
Các nhóm bảo mật mới bắt đầu được đào tạo về môi trường CNTT để kiểm kê dữ liệu, phân loại và lập bản đồ luồng. Nhưng trong công nghệ vận hành, họ còn phải cải thiện trình độ hơn nữa.
5. Các đội bảo mật không được chuẩn bị để chống lại các cuộc tấn công dữ liệu toàn diện
Các đội bảo mật không có đủ khả năng để chứng minh rằng dữ liệu và thuật toán mà các chức năng của thành phố dựa vào để đưa ra quyết định đã bị giả mạo.
