Një incident i pazakontë kibernetik që preku sistemet e semaforëve për këmbësorë në disa qytete ka rikthyer në vëmendje dobësitë e infrastrukturës publike të lidhur me internetin, duke ngritur pyetje mbi sigurinë e të ashtuquajturave “smart cities”. Sipas raportimit të Wired, një sulmues arriti të ndërhyjë në pajisje të instaluara në kryqëzime rrugore, duke ndryshuar mesazhet zanore që udhëzojnë këmbësorët gjatë kalimit të rrugës. Në vend të sinjaleve standarde të sigurisë, disa pajisje transmetuan mesazhe të papritura dhe të paautorizuara, duke shkaktuar konfuzion në hapësirat publike.
Edhe pse nuk raportohet se funksionimi bazë i semaforëve është prekur, incidenti u konsiderua i mjaftueshëm për të detyruar autoritetet lokale të rishikojnë mënyrën e menaxhimit dhe mbrojtjes së këtyre sistemeve. Hetimet paraprake tregojnë se një nga shkaqet kryesore të dobësisë lidhej me konfigurime të pasigurta, përfshirë përdorimin e fjalëkalimeve të paracaktuara nga prodhuesi dhe mungesën e politikave të qarta të sigurisë kibernetike në kontratat mes qyteteve dhe kompanive që mirëmbajnë pajisjet. Ekspertët e sigurisë kibernetike theksojnë se ky rast nuk është i izoluar, por pjesë e një problemi më të gjerë në infrastrukturat urbane moderne, ku pajisje të ndryshme të lidhura në rrjet – nga semaforët deri te sensorët e trafikut, shpesh nuk mbrohen me të njëjtin nivel sigurie si sistemet tradicionale kompjuterike. Në shumë raste, pajisjet e këtij lloji instalohen me konfigurime bazë dhe më pas lihen pa përditësime të rregullta të sigurisë, duke krijuar hapësira të mundshme për ndërhyrje të jashtme. Sipas ekspertëve, kjo qasje e bën infrastrukturën urbane veçanërisht të ndjeshme ndaj sulmeve që nuk kërkojnë mjete të sofistikuara, por shfrytëzojnë thjesht gabime bazike në konfigurim.
Autoritetet në disa nga qytetet e prekura kanë nisur masa korrigjuese, duke përfshirë ndryshimin e kredencialeve të aksesit dhe vendosjen e kontrolleve më të rrepta për menaxhimin e pajisjeve. Megjithatë, specialistët paralajmërojnë se këto reagime shpesh vijnë pas incidenteve, duke theksuar nevojën për masa parandaluese më të forta. Debati i hapur nga ky incident lidhet me një pyetje më të gjerë mbi të ardhmen e qyteteve inteligjente: sa të sigurta janë sistemet që mbështeten në lidhje të vazhdueshme interneti dhe sa të përgatitura janë institucionet publike për t’i mbrojtur ato. Ekspertët e cituar nga Wired theksojnë se problemi nuk qëndron vetëm te teknologjia, por edhe te mungesa e standardeve të unifikuara, proceset e prokurimit publik dhe trajnimet e pamjaftueshme të stafit teknik. Incidenti shërben si një paralajmërim se edhe pajisjet më të zakonshme urbane mund të kthehen në pika të dobëta të sigurisë kibernetike, nëse siguria nuk trajtohet si pjesë themelore e projektimit dhe jo si një shtesë pas instalimit.
Discussion about this post