Cómo asegurar ciudades inteligentes


Adoptando el enfoque inteligente para un estilo de vida cibernético saludable

Los beneficios potenciales de una mayor eficiencia, sostenibilidad y capacidad de respuesta en la ciudad inteligente tienen un precio: mayores riesgos de ciberseguridad de millones de dispositivos conectados. Los gobiernos ya son un blanco favorito de los atacantes con Atlanta, Baltimore, Estocolmo, Johannesburgo e Hyderabad experimentando ataques de ransomware, junto con cientos de ciudades más pequeñas en los EE. UU. Si bien el objetivo de la mayoría de estos ataques ha sido financiero ganancia, habrá mucho más en juego que dinero a medida que las ciudades se trasladen a redes inteligentes.

Solo algunas de las posibles amenazas incluyen a los cibercriminales:

  • Obtener acceso a los canales de alimentación de las cámaras de vigilancia, lo que les permite coordinar otros tipos de ataques, realizar un seguimiento de la aplicación de la ley o espiar a las personas para obtener fotos o información comprometedora.
  • Tomar el control de la red eléctrica o el suministro de agua, crear situaciones peligrosas y difundir el miedo entre las comunidades.
  • Secuestrar el sistema de tráfico inteligente para causar accidentes, crear paralizar o evitar que la policía responda a ataques físicos u otras emergencias.
  • Causar accidentes automotrices al controlar el acelerador y los frenos de c vehículos conectados.

Para evitar tales ataques, la mayoría de los esfuerzos de seguridad cibernética se han centrado en establecer una defensa perimetral sólida como una roca que mantenga alejados a los cibercriminales. Sin embargo, las ciudades inteligentes enfrentan los mismos desafíos que el IoT industrial y la fabricación: sistemas industriales complejos y altamente distribuidos con todos los desafíos de mantenimiento y gestión de acceso combinados con una organización distribuida. Además, en la era de los dispositivos hiperconectados, ya no hay un solo perímetro para proteger, por lo que centrarse en un solo perímetro utilizando un enfoque de defensa en profundidad es insuficiente.

Tratar con este nuevo entorno de seguridad ya es un desafío extremadamente difícil para empresas que tienen, al menos en teoría, un control mucho mejor sobre sus redes que una ciudad. A diferencia de una empresa, el gobierno de una ciudad debe coordinar las actividades en varios departamentos y posibles estructuras de poder. Además, el "problema humano" al que se enfrentan las empresas se magnifica en estas agencias públicas porque es mucho más difícil llevar a cabo una capacitación constante y rigurosa para garantizar que los empleados puedan reconocer los trucos que utilizan los ciberdelincuentes para engañarlos y hacer clic en un enlace malicioso. [19659003Dadasestasrealidadesunenfoquemásinteligenteparalaciberseguridaddelasciudadesinteligentesesequilibrarlaconstruccióndeunadefensasólidaconlacreacióndeunainfraestructuraresistentequeminimiceelimpactodeunataqueexitoso

Un estilo de vida cibernético saludable

Piensa Sobre el cuerpo humano. La mayoría de nosotros practica una buena higiene: lavarse las manos, mantenerse alejado de las personas enfermas, aplicar ungüento antibiótico en las heridas, etc., para prevenir infecciones y enfermedades. A pesar de esto, sin embargo, todavía podemos enfermarnos, lo que en la mayoría de los casos está bien porque el cuerpo humano es resistente. Tenemos un sistema de defensa que combate las bacterias o virus atacantes para limitar el daño y permitir que el cuerpo sane. También podemos mejorar este sistema de defensa con un estilo de vida saludable: comer alimentos nutritivos, limitar la comida chatarra, hacer ejercicio, hacerse chequeos regulares, tomar medicamentos cuando sea necesario, etc.

Este es un gran modelo para pensar en la ciberseguridad de la ciudad inteligente: practique bien higiene para crear un entorno que limite las oportunidades de ataque, mientras se mantiene un estilo de vida cibernético saludable para contener el daño en caso de que un ataque tenga éxito.

Para la mayoría de los gobiernos municipales, el primer paso para la higiene básica de ciberseguridad es reemplazar las soluciones de seguridad de puntos múltiples: que tienden a dejar brechas críticas a medida que los datos fluyen a través de la red, con una solución única y centralizada para administrar y proteger toda la red. Debido a que las operaciones y el monitoreo de la seguridad en la infraestructura a menudo son el tema clave, un enfoque importante de administración de red para que los gobiernos de las ciudades inteligentes consideren es una [WANSD (red definida por software para una red de área amplia). Las empresas han estado utilizando con éxito SD WAN durante varios años para centralizar y simplificar la administración de la red, y los gobiernos de las ciudades pueden beneficiarse aún más de la flexibilidad, facilidad de administración, resistencia y QoS (calidad de servicio) que puede proporcionar una SD WAN. 19659003] Para ir más allá de la administración de la red, Gartner definió recientemente una nueva categoría de solución, SASE (Secure Access Service Edge). Las SASE combinan una SD WAN con servicios de seguridad de red para eliminar las brechas entre las soluciones puntuales y consolidar la inspección del tráfico en toda la red, incluso en el borde y en varias nubes. Las SASE utilizan el principio Cero confianza (nunca confía automáticamente en ningún tráfico) que incluye conceptos como seguridad centrada en la identidad (que se centra en la validación de identidades y puntos finales) y SDP ( Perímetro definido por software) . Las SASE también centralizan y simplifican la aplicación de políticas de seguridad consistentes basadas en los requisitos de una ciudad.

Cuando se entregan como un servicio totalmente administrado de alto rendimiento de extremo a extremo, las SASE pueden proporcionar los servicios básicos de seguridad, incluidos firewall, detección de intrusiones y escaneo anti-malware: para crear una buena higiene básica en toda la infraestructura de la ciudad. Un servicio administrado también es más flexible y escalable que una implementación local, al tiempo que elimina la presión del personal de la red para actualizar, parchear y administrar constantemente una aplicación de software, lo que los libera para pensar de manera más estratégica sobre la seguridad de la red.

Con buen cibernético Con la higiene en su lugar, lo siguiente viene a aumentar la resistencia del sistema de defensa mediante el establecimiento de un estilo de vida saludable de ciberseguridad, que incluye dos estrategias clave. El primero es garantizar la preparación adecuada de los empleados. Si bien es imposible eliminar todos los errores humanos, las agencias aún deben promover el manejo responsable de los datos. Si la capacitación formal no es una opción, una agencia puede, por ejemplo, intentar emitir recordatorios regulares a los empleados sobre cómo proteger sus redes sociales y cuentas de correo electrónico, mantener actualizadas las configuraciones de seguridad de sus dispositivos y aplicaciones, y reconocer el phishing y la lanza estafas de phishing.

La segunda estrategia es un plan robusto de IR (respuesta a incidentes). Si un atacante se infiltra con éxito en una red, tener un plan de IR puede minimizar el daño y hacer que los servicios sean más rápidos y fáciles de restaurar. Un plan IR sólido requiere:

  • Un equipo IR de calidad que comience con ingenieros de seguridad que puedan comunicarse de manera efectiva con el resto del equipo, que puede incluir gerentes de cumplimiento, gerentes de recursos humanos, abogados y especialistas en relaciones con la comunidad.
  • Detección efectiva de brechas usando un monitoreo integral de la red las 24 horas, los 7 días de la semana.
  • Una estrategia de clasificación para evaluar rápidamente el estado de una violación detectada utilizando tanto la información de red disponible como la última inteligencia de amenazas.
  • Una estrategia de remediación para erradicar la amenaza, investigar qué salió mal, restaurar servicios y comunicarse con las partes interesadas.

Los verdaderos beneficiarios de las ciudades inteligentes serán los residentes, quienes disfrutarán de mejores servicios y mayor seguridad. Sin embargo, para garantizar que estos beneficios se hagan realidad, las agencias gubernamentales deben ser capaces de minimizar los riesgos cibernéticos y responder de manera efectiva cuando se producen ataques. Desarrollar una buena higiene cibernética y establecer un ciclo de vida saludable de ciberseguridad es el enfoque inteligente para lograrlo.



Source link