Üha enam maailma linnadest pürgib tarkade lahenduste, automatiseerimise ning kaugjuhtimise peale, olgu siin näiteks toodud isetoimiv foorisüsteem ning liiklusvoogude juhtimise mudelid. Ent nagu osutavad valdkonna spetsialistid, siis puudub paljudel linnadel varuplaan, mida teha juhul, kui süsteemid näiteks küberründe tagajärjel meid alt veavad. Turvalisuse uurijad on nõrkade kohtade väljaselgitamiseks häkkinud endid loendamatute linnade taristuisse, alates sularahaautomaatidest ning lõpetades elektrijaamadega.

Üks teemas kodus olev Seattle turvakonsultant Cesar Cerrudo sai inspiratsiooni filmist Die Hard 4, milles häkkerid lülitasid ümber foorisüsteemi. Cerrudo otsustas proovida teha sama kogu maailma hõlmava nutika liikluskontrolli süsteemiga. Oma imestuseks leidis mees, et vastavad kontrollseadmed ei evinud krüpteeringut ega mingit sorti autentimissüsteemi, seega sai ta seadmetele sööta valeinfot, pelgalt drooniga sensoritest üle lennates. Avastusest alarmeerituna otsustas ta ühineda teistega ning luua algatuse Securing Smart Cities, mis kavatseb ühe laua taha tuua valitsused, turvalisusega tegelevad firmad ning tehnoloogiaettevõtted.

Cerrudo sõnul seisneb idee ressursside kaasamises selleks, et linnad suudaksid jätkuvalt tehnoloogilisi lahendusi rakendada ja säilitada samal ajal turvalisus. Ta lisas, et uurimistöö kestel kohtas ta paljusid linnavalitsusi, mis keskendusid tehnoloogia puhul ainult funktsionaalsuse aspektile.

Seega, kui halb võib ühe linna jaoks olla küberrünnak? Erinevalt ettevõtetest, millel on kindlaksmääratud juhtimisskeem ning väljatöötatud lahenduskäigud on linnad jagunenud avalikeks ning eraorganisatsioonideks, mis muudab nad küberrünnetele haavatavaks. Häkkerid võivad sihtmärkidena ette võtta nii ametnike e-posti kontod või kuulata näiteks pealt maaluste kaablite kaudu käivat kommunikatsiooni. USA armee küberinstituudi direktor Greg Conti sõnul on selliste juhtude keerukusaste väljaspool mõõtkavasid. Tema hinnangul tuleks linnadel koostada võimalikult mitmeperspektiivne plaan sellest, kuidas võimalike ohtudega toime tulla.

Umbes miljoni elanikuga ehk keskmise suurusega linnad on Conti väitel kõige magusamaks kohaks, kuna väiksemates linnades puuduvad vajalikud ressursid ning suuremad on haldamiseks liialt keerulised. Cerrudo arvates on kõigist võimalikest stsenaariumitest halvim see, kui häkkerid peataksid elektrivõrgu töö ning ta viitab siinjuures elektrikatkestusele, mis mõjutas 2003. aasta augustis Põhja-Ameerika kirderannikut.

Katkestuse põhjuseks arvati olevat vigane tarkvara, mis jättis kümme miljonit inimest ilma elektrita ning tõi tulekahjude ja õnnetuste tõttu kaasa kümme inimohvrit. Teine võimalus linnalt elekter ära võtta oleks nutikate voolumõõtjatega manipuleerimine. Cerrudo sõnul suudab ta elavalt ette kujutada juhtumit, kus häkkerid võtavad üle targa elektrivõrgu ning nõuavad voolu taastamise eest lunaraha.

Söul, üleni tehnoloogiaga ühendatud. (Foto: Sven Paulus / ERR Novaator)

Teiseks sihtmärgiks võivad olla veevarud. Möödunud aastal tabati hiinlastest koosnev häkkerite grupp infiltreerumas ühe USA omavalitsuse veekontrollisüsteemi. Õnneks polnud aga tegu tegeliku kontrollsüsteemiga, vaid hoopis nn meepotiga, mis pidi häkkereid eksitama. Antud juhtum näitab ilmekalt, kui aktiivselt inimesed süsteemi nõrkusi testivad ning enda kasuks pööravad.

Mis aitaks siis nutilinnad ohutumaks muuta? Conti hinnangul on selleks vaja küberturvalisusele läheneda holistlikult. Ta usub, et linnad võiksid turvalisuse küsimustes õppust võtta suurtelt firmadelt ning linnajuhtidel tuleks määrata vastutav isik, kindlustades teda piisavate ressurssidega.

Üks murekohti on ka tarkvara küsimus, kuna paljud linnadele tehnoloogiat müüvad firmad on tarkvara poolel alles uustulnukad. Sellal, kui pikemalt tegutsenud tarkvarafirmadel on juba paigas head turvamehhanismid, pole värskelt turule tulnud internetiseadmete tootjad olnud väga varmad, et lasta Cerrudol koos kaaslastega oma tooteid testida.

Mehe sõnul tuleks linnadel välja töötada plaanid, kuidas küberrünnakutega toime tulla, täpselt nii, nagu on olemas kriisireguleerimiskavad maavärinate ja teiste looduskatastroofidega toimetulekuks. Samuti tuleb kaasata kodanikke, sest turvaspetsialistid võivad küll kitsaskohtadele osutada, ent vastavaid tegusid peavad linnajuhtidelt nõudma ikkagi vastutustundlikud linnakodanikud.