Brak nadzoru i organizacji

Miasta mają plany działania na wypadek klęsk żywiołowych, natomiast większość z nich nie jest przygotowana na cyberatak. Warto się zastanowić, kto ponosi odpowiedzialność, jeśli dojdzie do awarii infrastruktury inteligentnego miasta. W wielu przypadkach nie ma wyznaczonej osoby lub jednostki, która przejmowała by stery w przypadku cyberzagrożeń. Tymczasem miasta powinny organizować operacyjne centra bezpieczeństwa lub własne jednostki CERT (Community Emergency Response Team). Nie tylko w celu wymiany informacji, ale również wykrywania podatności powstających w zintegrowanych systemach oraz planowania działań na wypadek wystąpienia cyberataków.

Miejskiej infrastruktury nie da się rozwijać w próżni. Miasta powinny podchodzić do bezpieczeństwa IT w taki sam sposób, jak sektor prywatny. Aby zabezpieczyć inteligentne miasta, władze powinny być bardziej odpowiedzialne, kupując technologie i nowoczesne systemy informatyczne. Nie należy skupiać się wyłącznie na funkcjach oferowanych przez oceniane rozwiązania, ale należy również poświęcić czas na zrozumienie, jaki jest ich poziom bezpieczeństwa i jak faktycznie działają.

Zobacz również:

• AI zmienia światowe aglomeracje
• 8 błędów strategii danych, których należy unikać

Zmiana polityki, zmiana budżetu

Oczywiście to wszystko łatwiej się mówi niż robi. Trzeba pamiętać, że miasta to również polityka oraz odpowiedzialność względem mieszkańców. Z tym wiąże się presja na przejrzystość działań. Ta silna transparentność może mieć bardzo dobry albo bardzo negatywny wpływ na cyberbezpieczeństwo. Niezależnie, bezpieczeństwo będzie obiektem publicznego zainteresowania w sposób, z jakim nie spotykają się regularne przedsiębiorstwa. Dodatkowo, za każdym razem uzyskanie budżetu na zabezpieczenia wymaga procesu edukacji liderów i pozyskania ich przychylności. Jednakże w sektorze publicznym liderzy, a co za tym idzie także budżety, mogą się zmieniać diametralnie przy każdych wyborach. Jeśli nowo wybrane władze odrzucą budżet, IT staje przed koniecznością ponownego przejścia całego procesu. Często mają miejsce awarie lub włamania, które błyskawicznie zmieniają nastawienie liderów. Kiedy przychodzą nowe władze, nie mają jeszcze takich doświadczeń (aż do najbliższego włamania).

Dużym problemem w sektorze publicznym jest brak wystarczająco wykwalifikowanych kadr. Najbardziej utalentowani informatycy z reguły zatrudniają się w sektorze publicznym, ponieważ tam są lepiej opłacani. Tymczasem problemy z bezpieczeństwem w miastach są realne. Dlatego nie można zwlekać z podejmowaniem działań mogących usprawnić zabezpieczenia.

Internet Rzeczy

Inteligentne miasta są pełne urządzeń Internetu Rzeczy – liczników energii, oświetlenia ulicznego, które dostosowuje się do liczby ludzi na ulicach, chipów RFID służących do monitorowania ruchu ulicznego, a nawet do śledzenia, jak dużo surowców wtórnych trafiło do pojemników. Każdy inteligentny budynek również może być wypełniony urządzeniami IoT, które kontrolują prace wind, oświetlenia, ochrony oraz systemów HVAC. Integracja miasta pełnego takich sieci to ogromne wyzwanie.

Dotychczas hakerzy poświęcali niewiele uwagi tym systemom i urządzeniom. Prawdopodobnie dlatego, że nie spełniały ich oczekiwań finansowych. Wciąż najbardziej popularnym celem ataków pozostają tradycyjne urządzenia, ponieważ to z ataków na nie da się najwięcej zarobić. Oczywiście w przyszłości, w której systemy inteligentnych miast będą bardziej usieciowione, ta sytuacja może się zmienić. Z Internetem Rzeczy wiążą się dwa wyzwania: bezpieczeństwo i brak standardów. Poważny problemem stanowią luki w starych systemach, dla których producenci nie publikują już aktualizacji.

Jednakże większe problemy mogą wyniknąć z ogromnych ilości danych generowanych przez inteligentne urządzenia. Wartość nie tkwi w samym Internecie Rzeczy lecz w danych zbieranych przez najróżniejsze urządzenia i czujniki. Wraz z rosnącą ilością i wartością tych danych stają się one coraz atrakcyjniejszym celem dla hakerów. Mogą oni zarówno wykradać te dane, jak i manipulować nimi. Z kolei obawy związane z bezpieczeństwem budzi zbieranie informacji o tym, gdzie poruszają się mieszkańcy. Jest to bowiem naruszanie prywatności, przed czym ludzie zaczynają się coraz częściej bronić. Niestety dotychczas rozwój Smart City koncentruje się na technologii, nie na ludziach; na redukcji kosztów, a nie na bezpieczeństwie; na podejściu z górny na dół, zamiast z dołu do góry.