Oleh BN Frank
Jika komunitas Anda belum resmi “pintar”, mungkin akan segera. Bahkan, awal tahun ini, sebuah laporan bernama 10 kota AS yang siap menjadi “pintar”. Untungnya bagi mereka dan semua orang lain yang berpikir untuk mengambil risiko, Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menerbitkan panduan peringatan baru yang patut dipertimbangkan.
Praktik terbaik keamanan siber untuk kota pintar yang dikeluarkan oleh CISA
Michael Brady Redaktur Senior
Menyelam Singkat:
- Badan Keamanan Siber dan Infrastruktur AS pada hari Rabu menerbitkan a panduan praktik terbaik keamanan siber untuk kota pintar, memperingatkan bahwa pemerintah kota harus hati-hati mengevaluasi dan menangani risiko keamanan siber yang terkait dengan layanan dan infrastruktur publik yang terhubung.
- Masyarakat harus mengintegrasikan strategi keamanan dunia maya dan manajemen risiko dalam rencana teknologi kota pintar mereka dan secara proaktif mengelola risiko rantai pasokan untuk memastikan semua perangkat keras dan perangkat lunak aman, kata panduan tersebut.
- Untuk memastikan bahwa layanan dan infrastruktur publik yang vital terus berfungsi jika terjadi peristiwa keamanan siber, ketahanan operasional sangat penting, menurut laporan tersebut. “Organisasi yang bertanggung jawab untuk mengimplementasikan teknologi kota pintar harus mengembangkan, menilai, dan memelihara kontinjensi untuk operasi manual semua fungsi infrastruktur penting dan melatih staf yang sesuai,” katanya.
Wawasan Menyelam:
Kota pintar rentan terhadap ancaman keamanan dunia maya karena sering mengumpulkan, mengirimkan, dan menyimpan “informasi sensitif dari pemerintah, bisnis, dan warga negara” dalam jumlah besar, kata laporan itu. Perangkat lunak bertenaga AI di jantung banyak solusi kota pintar juga rentan terhadap serangan, kata laporan itu.
“Nilai intrinsik dari kumpulan data besar dan potensi kerentanan dalam sistem digital berarti ada risiko eksploitasi untuk spionase dan untuk keuntungan finansial atau politik oleh pelaku ancaman jahat, termasuk negara-bangsa, penjahat dunia maya, peretas, ancaman orang dalam, dan teroris, ” kata laporan itu.
Laporan ini merekomendasikan beberapa strategi untuk digunakan dalam perencanaan dan desain keamanan kota pintar:
- Terapkan prinsip hak istimewa terkecil, yang didefinisikan oleh National Institute of Standards and Technology sebagai “prinsip bahwa arsitektur keamanan harus dirancang sehingga setiap entitas diberikan sumber daya sistem minimum dan otorisasi yang diperlukan entitas untuk menjalankan fungsinya,” menurut ke laporan.
- Terapkan autentikasi multifaktor pada akun lokal dan jarak jauh.
- Bangun arsitektur tanpa kepercayaan yang “memerlukan autentikasi dan otorisasi untuk setiap koneksi baru”.
- Kelola perubahan pada arsitektur internal, termasuk komunikasi antar subjaringan.
- Terapkan tambalan dengan cepat untuk perangkat keras dan perangkat lunak dan, sebisa mungkin, aktifkan pembaruan otomatis.
Rekomendasi lainnya termasuk mengamankan perangkat yang rentan menggunakan jaringan pribadi virtual dan melindungi aset kota pintar dari pencurian dan perubahan fisik yang tidak disetujui.
Laporan tersebut meminta daerah untuk mengembangkan proses untuk mencadangkan sistem dan data kota pintar, melatih tenaga kerja mereka, dan mengembangkan serta mempraktikkan rencana respons dan pemulihan insiden untuk meningkatkan ketahanan operasional.
Selain itu, ini menyediakan sumber daya untuk membantu para pemimpin kota cerdas secara proaktif mengelola risiko rantai pasokan, termasuk perangkat keras dan perangkat IoT, perangkat lunak, serta penyedia layanan terkelola dan cloud.
CISA mengembangkan panduan praktik terbaik dalam kemitraan dengan Badan Keamanan Nasional, Biro Investigasi Federal, dan badan keamanan dunia maya di Australia, Kanada, Selandia Baru, dan Inggris Raya.
Oposisi Amerika terhadap “kota pintar” dan semua biaya, pelanggaran privasi, lingkungan, kesehatan, Dan risiko keselamatan yang terkait dengan mereka telah berlangsung selama bertahun-tahun (melihat 1, 2, 3, 4, 5, 6, 7, 8, 9, 10). Namun demikian, para pendukung terus meyakinkan para pemimpin dan legislator lokal untuk memasang semua jenis kontroversial, privasi-invasif, dan bisa diretas teknologi “pintar” di komunitas mereka (lihat 1, 2, 3). Tentu saja ini telah dipermudah oleh legislator yang membantu dana “kota pintar” dengan ratusan juta dalam bentuk hibah federal. Itu Institut Standar dan Teknologi Nasional (NIST) Departemen Perdagangan AS juga membantu pendanaan. Pada tahun 2022 Menteri Transportasi AS, Pete Buttigieg mendukung “kota pintar” dan bulan lalu mengumumkannya jutaan lebih akan didedikasikan untuk mereka. Baru-baru ini Amazon mengumumkan jaringan Internet of Things (IoT) (sekarang mencakup 90% rumah tangga AS) “memegang janji” untuk kota “pintar”..
Bukankah itu Amerika untukmu dan aku…
Activist Post melaporkan secara teratur tentang kota “pintar” dan teknologi invasif privasi dan tidak aman. Untuk informasi lebih lanjut, kunjungi arsip kami.
Menjadi Pelindung!
Atau dukung kami di BerlanggananBintang
Donasikan mata uang kripto DI SINI
Berlangganan Posting Aktivis untuk berita kebenaran, perdamaian, dan kebebasan. Ikuti kami di SoMee, Telegram, SARANG LEBAH, Mengapung, Pikiran, aku, Twitter, Mengobrol, Apa yang sebenarnya terjadi Dan GETTR.
Sediakan, Lindungi, dan Untung dari apa yang akan datang! Dapatkan edisi gratis dari Counter Market Hari ini.
