Помимо структурной защиты, важно применять многоуровневую проверку подлинности и систему контроля доступа с чётким разграничением прав пользователей. Особенно уязвимы каналы передачи данных от Интернета вещей: сотни тысяч датчиков, измеряющих энергопотребление, температуру и движение, должны передавать информацию по защищённым, зашифрованным каналам. В Амстердаме, например, для таких устройств используют протокол MQTT поверх TLS, создавая защищённый и устойчивый к перехвату поток данных.
Однако техника – это лишь часть решения. Без регулярных проверок и тестов системы остаются открытыми для атак. Периодические тестирования на проникновение и программы вознаграждения за найденные уязвимости помогают выявлять слабые места в условиях, максимально приближённых к реальным. В Чикаго, например, городские IT-специалисты сотрудничают с университетами, устраивая соревнования по взлому городских приложений и систем управления дорожным движением. Отчёты по итогам помогают не только обнаружить недостатки, но и планировать их устранение.
Нельзя забывать и о человеческом факторе. В мае 2021 года в одном из европейских умных городов более 20% утечек данных произошли из-за ошибок сотрудников – от использования слабых паролей до неправильного обращения с конфиденциальной информацией. Обязательное условие защиты – регулярное обучение и повышение квалификации персонала, как технического, так и управленческого. Практический шаг – тренинги по кибергигиене с разбором реальных ситуаций и отработкой действий при инцидентах.
Для быстрого реагирования на угрозы нужна централизованная система мониторинга и анализа событий информационной безопасности. Современные системы такого типа, дополняемые искусственным интеллектом, умеют выявлять аномалии в данных и поведении устройств, которые не заметят традиционные правила. В Таллине, к примеру, внедрили подобный комплекс: он анализирует сигналы с тысяч датчиков и видеокамер, обнаруживает подозрительные действия в сети и автоматически блокирует угрозы ещё до вмешательства человека.
Одной из серьёзных проблем остаётся задержка с обновлениями программного обеспечения. Важная рекомендация для тех, кто управляет «умными» городами, – автоматизировать процесс обновления всех компонентов цифровой инфраструктуры – от ядра сети до датчиков Интернета вещей. В Стокгольме, например, каждый день запускают «горячее» обновление без остановки сервисов благодаря использованию контейнеризации и микросервисной архитектуры.