Saint-Pétersbourg, comme d'autres villes de la Fédération de Russie, participe activement à la mise en œuvre du programme « Smart City ». Cependant, les menaces de cybersécurité constituent un danger particulier pour ces infrastructures.
Les villes intelligentes affrontent de plus en plus souvent des risques d'attaques à cause de leurs efforts dans le progrès technologique. En effet, grâce aux systèmes de l'Internet des objets (IoT), l'environnement peut s'adapter naturellement aux besoins de l'homme. Par ailleurs, ce projet offre de nouveaux services aux habitants tout en augmentant la sécurité des citoyens.
Les méthodes d'évaluation des risques de sécurité
Les spécialistes de l'Université polytechnique Pierre le Grand de Saint-Pétersbourg (SPbPU) ont mis au point une stratégie pour évaluer le risque cybernétique lié aux systèmes intelligents d'une smart city. Cette méthode a été testée sur le banc d'essai « smart crossroads ». Celui-ci représente en effet un composant du système de transport intelligent.
Les étapes clés de cette approche comprennent :
- l'identification des types d'actifs et des menaces,
- le diagnostic des dangers
- et l'analyse des valeurs de risque qui en résultent.
Ces processus reposent sur une analyse quantitative qui joue un rôle important dans l'exploitation des infrastructures dynamiques modernes.
Le principe clé du procédé consiste à utiliser l'expérience et l'intuition d'un spécialiste de terrain pour prendre des décisions optimales. Dans cette étude expérimentale, les auteurs utilisent un ensemble de modèles de simulation développés d'infrastructures numériques typiques d'une Smart City. Notamment de l'Internet des objets, des bâtiments intelligents et smart crossroads.
Cette démarche a démontré la pertinence de l'approche proposée par les auteurs par rapport aux analogues existants. Ses résultats ont été publiés dans la revue scientifique « Machines » de la maison d'édition MDPI.
Les menaces typiques de la smart city
Le concept de la smart city implique l'interaction des technologies de l'information et de la communication. Les scientifiques notent que le nouvel objectif des cybercriminels consiste à perturber le fonctionnement des grandes entreprises et des infrastructures urbaines.
Ainsi les pirates utilisent des liaisons sans fil pour pénétrer à distance le sous-réseau ou le dispositif cible. Ils interceptent le contrôle de ces périphériques afin de lancer des attaques et prendre leur commande pour créer des botnets.
En outre, le problème de sécurité de la ville intelligente réside dans la variété des connexions horizontales et la nature hétérogène de l'infrastructure réseau. La gestion de la sécurité en temps réel exige alors la disponibilité d'un centre d'opérations puissant. Par ailleurs, ce dernier doit être capable d'agréger des données provenant de nombreuses sources aux caractéristiques différentes.
L'objectif de ce projet est de garantir le niveau de sécurité de l'information des actifs compte tenu des spécificités des cybermenaces modernes. De fait, dans un avenir proche, il est prévu d'organiser le calcul automatique des risques de cybersécurité dans une ville intelligente sur la base de la méthodologie développée.
- Partager l'article :