В съвременния свят, където почти всяка функция на градския живот зависи от свързаността, интернетът е нещо повече от лукс – той е жизненоважна инфраструктура. Какво обаче би станало, ако изведнъж цял град изгуби достъп до глобалната мрежа? И не поради техническа повреда, а в резултат на хакерска атака?
Този сценарий, макар и звучащ като сюжет от научнофантастичен филм, всъщност е напълно възможен. Кибератаките вече не са насочени само към отделни потребители или компании – цели градове могат да бъдат парализирани чрез дигитална агресия.
Интернетът: невидимият гръбнак на градовете
В последното десетилетие развитието на „умните градове“ (smart cities) трансформира начина, по който функционират урбанизираните пространства. Интернет свързва всичко: уличното осветление, трафика, здравеопазването, банковите системи.
Една кибератака, насочена към интернет инфраструктурата на града, може да предизвика ефект на доминото, в който всяка дигитална система започва да отказва. Представете си следното:
Светофарите спират да работят. Това води до хаос по улиците, множество катастрофи и задръствания.
Банковите и разплащателните системи падат. Гражданите не могат да теглят пари, да плащат с карти или да извършват онлайн транзакции.
Здравните заведения губят достъп до пациентски досиета. Лекари не могат да получат нужната информация за лечението на болни или спешни случаи.
Водоснабдяване и енергоснабдяване се нарушават. Тъй като много от тези системи зависят от онлайн мониторинг и управление.
Комуникациите блокират. Интернет базираните услуги като имейли, VoIP телефония и мобилни приложения престават да работят.
Истински случаи: предупреждение от реалността
Макар и не в такъв мащаб, подобни събития вече са се случвали.
● Атаката срещу Атланта (САЩ), 2018 г.
Град Атланта стана жертва на ransomware атака, която парализира множество услуги. Градската администрация не можеше да обработва глоби, да издава документи или да приема плащания. Загубите се оценяват на над 17 милиона долара.
● Атака срещу Украйна, 2015 г.
Хакери, използвайки сложен зловреден код, успяха да изключат електрическото захранване на над 230 000 домакинства за няколко часа. Всичко това – чрез пробив в интернет системите за контрол на електроразпределението.
● Кибератаки срещу Естония, 2007 г.
След политическо напрежение, Естония стана жертва на координирана кибератака, която блокира правителствени, банкови и медийни уебсайтове. Това бе първият случай на кибервойна, признат от НАТО.
Социални и психологически последици
Когато интернет изчезне, хората не само остават без достъп до информация, но и губят контрол над ежедневието си. В един свързан свят, прекъсването на интернет може да се усети като дигитална ампутация. Нараства тревожността, възникват панически покупки, слухове се разпространяват бързо и неконтролируемо.
Социалните мрежи, които в подобни моменти често служат за информиране и организиране на помощ, също ще изчезнат. А това оставя гражданите без надежден източник на информация и с усещане за изолация и хаос.
Колапс на икономиката в реално време
В един град, където търговията, администрацията и услугите се движат през облачни платформи и онлайн системи, загубата на интернет е равносилна на стоп на икономиката. Малкият бизнес, който зависи от онлайн поръчки или POS системи, е първият ударен. Следват големите институции и банки, които губят връзка с национални и международни мрежи.
Дори доставките на храни и лекарства могат да се забавят или спрат, ако логистичните компании не могат да координират транспортите си чрез GPS и интернет.
Как може да се случи подобна атака?
Най-вероятните вектори за такава атака включват:
DNS атаки – чрез насочване на интернет трафика към грешни или фалшиви сървъри.
DDoS атаки – претоварване на сървърите на интернет доставчици, докато не спрат да функционират.
Злонамерен софтуер (ransomware, malware) – проникване в системи чрез социално инженерство или незащитени входове.
Физически саботаж – атака срещу основни комуникационни центрове, като подземни оптични кабели или дата центрове.
Как можем да се подготвим?
Градовете, особено тези, които се стремят към цифрова трансформация, трябва да инвестират в киберсигурност така, както инвестират в пътища и сгради.
Препоръчителни мерки:
Мрежова сегментация – така, че пробив в една система да не повлече цялата мрежа.
Бекъп и офлайн системи – жизненоважни услуги трябва да имат резервни решения, които не изискват интернет.
Обучение на служители и граждани – осведомеността за фишинг, зловреден софтуер и хигиена на паролите може да предотврати много пробиви.
Симулации и планове за реакция – както се правят учения при бедствия, така трябва да се правят и киберучения.
