Initiative
will Cyber-Security-Checklist für sichere Städte erarbeiten
Washington
(pte018/27.05.2015/11:30) - Der wachsende Trend zur Nutzung von
intelligenten, vernetzten Technologien in modernen "Smart Citys"
verwandelt diese in leichte Angriffsziele für Cyber-Terroristen. Um
ein entsprechendes Gefahrenbewusstsein aufzubauen und ein
grundlegendes Regelwerk zu etablieren, das die Metropolen der Welt
vor böswilligen Hacker-Attacken schützen soll, haben sich nun
gleich mehrere Firmen aus dem Sicherheitssektor zusammengetan und die
Initiative "Securing Smart
Cities" http://securingsmartcities.org ins
Leben gerufen. Diese soll unter anderem eine Cyber-Security-Checklist
für die Errichtung sicherer Städte erarbeiten.
"Das
Konzept von Smart Citys ist im Moment sehr aktuell. Viele
Organisationen rund um die Welt arbeiten an intelligenten Lösungen,
die urbane Gebiete energieeffizienter, komfortabler,
umweltfreundlicher und sicherer gestalten sollen", erklärt
Cesar Cerrudo, CTO bei IOActiveLabshttp://ioactive.com ,
auf der Website seiner neuen Initiative. Doch die Wenigsten davon
würden sich dabei über Cyber-Security Gedanken machen und dadurch
sowohl Unternehmen als auch ihre Bürger einer hohen Gefahr
aussetzen, kritisiert der Experte. "Je mehr IT-Technologien
involviert sind, desto größer wird das potenzielle Risiko", so
Cerrudo.
Namhafte
Unterstützer
Mit
seiner Sorge um die Sicherheit der modernen Hightech-Städte ist der
argentinische Forscher aber nicht alleine. Mit Kaspersky
Lab http://kaspersky.com ,
Bastille https://bastille.io ,
CSA (Cloud Security Alliance) https://cloudsecurityalliance.org und
Xipiter http://xipiter.com haben
sich gleich mehrere namhafte Unternehmen aus der Security- und
IT-Branche der neuen Initiative angeschlossen. "Es geht darum,
die Sicherheits-Herausforderungen in puncto Smart Citys zu
identifizieren und brauchbare Lösungen zu entwickeln",
erläutert Cerrudo die Zielsetzung.
Teil
seines Plans ist unter anderem die Ausarbeitung einer allgemeinen
Cyber-Security-Checklist, die den städtischen Behörden als
Anleitung zur Errichtung von sicheren Städten dienen soll. Darin
sollen konkrete Sicherheitstipps gesammelt werden - beispielsweise,
wie sich Passwort- und Verschlüsselungssysteme verbessern oder
einmal entdeckte Lücken schnellstmöglich schließen lassen.
Außerdem rät Cerrudo zur Durchführung regelmäßiger
Sicherheits-Tests und der Einrichtung eines speziellen "Emergency
Response Teams", das im Ernstfall sofort eingreifen kann.
Manipulation
von Verkehrsampeln
Dass
die Einbindung vernetzter Technologien zwar für die Verwaltung und
Kontrolle von städtischer Infrastruktur nicht nur Vorteile, sondern
auch eine gravierende Schattenseite mit sich bringt, hat der CTO von
IOActiveLabs bereits vor einem Jahr anhand verschiedener US-Städte
eindrucksvoll unter Beweis gestellt (pressetext
berichtete: http://pte.com/news/20150423001 ).
Cerrudo
konnte etwa in San Francisco leicht in die städtischen
Kontrollsysteme der Verkehrsampeln eindringen und diese von rot auf
grün umstellen. Ähnlich problemlos gelang ihm die Manipulation auch
bei elektronischen Anzeigetafeln, die etwa über eine bestimmte
Geschwindigkeitsbegrenzung oder eine aktuelle Umleitung Auskunft
geben. "Es wäre kein Problem gewesen, alle Autos auf die
Autobahn umzuleiten", schilderte Cerrude damals die
Möglichkeiten für Hacker.
(Ende)
Keine Kommentare:
Kommentar veröffentlichen