這些功能使城市能夠節(jié)省資金，減少效率低下，獲得有價值的數(shù)據(jù)，以協(xié)助城市規(guī)劃、資源分配以及創(chuàng)建以市民為中心的服務(wù)。然而，如果部署不當，沒有適當?shù)陌踩Ｕ洗胧鼈儠斜徊涣夹袨檎吖舻娘L險，這些人不僅可以訪問機密數(shù)據(jù)，而且還可以控制或破壞關(guān)鍵基礎(chǔ)設(shè)施的功能。

　　網(wǎng)絡(luò)攻擊可能會對城市及其居民造成重大破壞，包括關(guān)閉或破壞重要服務(wù)(例如電力或水)。在許多情況下，勒索軟件攻擊甚至使市政人員無法使用市政計算機和網(wǎng)絡(luò)，從而使運營中斷，直到支付大筆贖金為止。

　　網(wǎng)絡(luò)攻擊還可能導(dǎo)致收集和濫用公民的敏感個人信息。在2021年1月，網(wǎng)絡(luò)攻擊甚至允許局外人臨時更改本地供水系統(tǒng)中的化學(xué)物質(zhì)濃度。

　　本周，研究人員發(fā)布了一份報告，旨在幫助地方政府決策者更好地了解不同智慧城市技術(shù)之間的網(wǎng)絡(luò)風險差異。

　　該報告是在2020年進行的一項調(diào)查之后發(fā)布的。在該調(diào)查中，有76名網(wǎng)絡(luò)安全專家根據(jù)潛在的技術(shù)漏洞、對潛在攻擊者的吸引力以及被攻擊后的潛在影響對不同的技術(shù)進行了排名。

　　調(diào)查結(jié)果顯示智慧城市技術(shù)容易受到網(wǎng)絡(luò)攻擊

　　網(wǎng)絡(luò)安全專家指出，一些智慧城市技術(shù)的風險比其他技術(shù)大。這些差異可歸因于這樣的事實，即在技術(shù)上被視為最脆弱的技術(shù)，在被成功攻擊后有可能會產(chǎn)生最大的影響。緊急和安全警報系統(tǒng)、街道視頻監(jiān)控和智能交通信號燈被認為更容易受到網(wǎng)絡(luò)攻擊;此外，受訪者認為，對這些技術(shù)的網(wǎng)絡(luò)攻擊如果成功，可能會產(chǎn)生更大的影響。

　　相比之下，與其他技術(shù)相比，智能垃圾箱以及漏水檢測被列為最不易遭受攻擊和影響最小的技術(shù)。

　　接受調(diào)查的專家表示，與尋求刺激者、網(wǎng)絡(luò)罪犯、恐怖組織和黑客活動者相比，民族主義國家在實施網(wǎng)絡(luò)攻擊方面最為有效。對我們開放式問題的回答表明，專家認為，民族主義國家對基礎(chǔ)設(shè)施的攻擊動機很強，并且能夠調(diào)動大量資源來發(fā)動攻擊。

　　至關(guān)重要的是，接受調(diào)查的專家指出，被列為最脆弱和最具影響力的三項技術(shù)將是民族主義國家最感興趣的：緊急或安全警報、街道視頻監(jiān)控和智能交通燈或信號。

　　公共基礎(chǔ)設(shè)施是網(wǎng)絡(luò)黑客的最佳目標

　　大多數(shù)人會記得WannaCry勒索軟件攻擊，有超過50，000個組織和150個國家/地區(qū)遭到攻擊。在英國，針對國民醫(yī)療服務(wù)體系的攻擊導(dǎo)致工作人員無法訪問患者記錄，一些電話中斷，外科醫(yī)生取消了手術(shù)。在德國，德國鐵路火車站的數(shù)字顯示板無法使用。在西班牙的攻擊導(dǎo)致電信供應(yīng)商Telefonica的內(nèi)部電腦癱瘓。

　　公共交通是網(wǎng)絡(luò)犯罪分子的誘人攻擊目標。2016年，舊金山的公交系統(tǒng)發(fā)生了勒索軟件攻擊。車站顯示屏顯示：“你被黑了”。據(jù)稱，罪犯索要100個比特幣。

　　2008年，在波蘭城市洛茲，四輛電車出軌，攻擊迫使其他人緊急停車。攻擊造成12人受傷。警方后來發(fā)現(xiàn)，一名青少年利用開源信息侵入電車站，控制一輛車和積分系統(tǒng)，從而侵入電車系統(tǒng)。

　　保護城市需要采取多機構(gòu)合作方法

　　上周，美國特勤局主持了一次虛擬網(wǎng)絡(luò)事件響應(yīng)模擬。州和市政府官員專注于勒索軟件攻擊和緩解策略。擔任網(wǎng)絡(luò)事件響應(yīng)角色的高管使用模擬方案來增強州和地方政府機構(gòu)與特勤局之間的規(guī)劃、協(xié)作和信息共享。角色扮演模擬使參與者能夠更好地了解如何有效應(yīng)對勒索軟件攻擊。此次活動的嘉賓來自聯(lián)邦調(diào)查局、國家警衛(wèi)隊局、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及其他執(zhí)法領(lǐng)導(dǎo)。