部署勒索软件的网络犯罪分子经常以政府服务为目标。公共部门的IT预算不仅意味着网络对攻击的安全性较低,而且上述网络还被用来为社区提供重要服务。
在某些情况下,地方政府机构需要支付赎金来解密网络并恢复服务,这使他们成为勒索的理想目标。
城市基础设施,包括应急服务、交通、红绿灯管理、闭路电视等,正越来越多地与5G物联网(IoT)服务和传感器相连,以收集数据并提供更好、更有效的服务。
但是,虽然互联城市有可能改善城市服务,但物联网设备的任何安全缺失都可能使它们成为非常有吸引力的勒索软件攻击目标。而且,鉴于目前的勒索软件环境,这或许只是一个时间问题。
"我预测在两年后,一个5G智能城市将被勒索赎金。”Fortalice Solutions首席执行官、白宫前首席信息官Theresa Payton如此预测到:"至少目前还没有任何事情告诉我,这个预测不会成真。
目前已经有许多城市和公共基础设施被勒索软件破坏的案例,它可能具有极大的破坏性。例如,当网络犯罪分子用勒索软件攻击医院时,该行业的性质意味着在许多情况下(但不是所有情况下),医疗服务提供者除了支付之外没有其他选择。
而勒索软件攻击的持续成功意味着对联网基础设施的攻击是网络犯罪分子合乎逻辑的下一步。Payton说:"我没有看到足够的进展能证明我们能够根除勒索软件,甚至在变得越来越糟糕,网络犯罪分子不在乎会对受攻击者造成的影响是什么,他们只是想赚钱"。
但是,为了保护智慧城市免受网络攻击,可以在智慧城市中采取相应措施。
英国国家网络安全中心(NCSC)的智慧城市安全指南建议,城市应该只推出受信任的供应商的设备,网络上的任何物联网设备都不应该使用默认的用户名和密码,因为这使它们容易成为目标。
组织还应该定期检查,看看属于拥有高级账户权限的员工的凭证是否在数据泄露中被暴露。如果是这样,密码,甚至可能是账户名称都应该更换,以减少它们被勒索软件使用者或其他网络犯罪分子滥用的风险。