L’innovazione tecnologica nelle città “Smart” è evidenziata da innumerevoli aree, tra cui l’iperconnettività, la rete 5G, l’intelligenza artificiale, l’IoT, i big data. Ma anche dal numero di brevetti industriali e start up sul territorio. Il tutto si traduce in un sistema che deve assolutamente prevedere una visione e un approccio basati sulla sicurezza sia fisica che informatica.
A parlarne è Maurizio Tondi, Director Security Strategy di Axitea.
.Una città è “Smart” solo se è “Safe”
Diversi studi di mercato riportano come nei prossimi anni ci saranno circa 1,3 miliardi i dispositivi connessi all’interno delle città. Dalle telecamere di sorveglianza, ai sensori per la qualità dell’acqua e dell’aria, ai lampioni intelligenti, ai sistemi di gestione del traffico, di automazione dei parcheggi e dei trasporti. Le città diventano sempre più luoghi “digitali”, altamente fruibili dal punto di vista delle qualità della vita, ma anche potenzialmente esposte ad un aumento della superficie di attacco informatico.
L’enorme crescita dei dispositivi connessi all’interno di una Smart City comporta infatti un aumento delle possibilità di accesso non autorizzato per un potenziale attaccante. La cosa si amplificata in assenza di efficaci contromisure e di una attenta attività di prevenzione, di protezione e di salvaguardia di integrità dei dati.
I device connessi spesso non dispongono delle misure di sicurezza di base e possono consentire agli hacker di accedere ai sistemi, per attacchi Denial of Service (DoS) e di tipo ransomware, in grado di paralizzare alcuni sistemi essenziali.
Un esempio è quanto successo a Baltimora dove un attacco di tipo ransomware verrà a costare circa 18 milioni di dollari. Oppure quanto successo a 22 città del Texas: un ransomware coordinato con blocco attività governative, corte di giustizia e distretti scolastici di tutto lo stato. Ma anche attacchi a sedi governative in Finlandia, in Germania fino al recente blocco totale di tutti i sistemi della fiera di Stoccarda, vittima di un attacco cyber fortemente mirato.
Come rendere più sicure le “Smart City”?
Entro il 2050, si stima che il 70% della popolazione mondiale vivrà nelle città. Attualmente, in Italia, già oltre il 70% della popolazione è urbana. Pertanto, è fondamentale garantire già da oggi che le città forniscano un ambiente sicuro in cui vivere e lavorare, in modo sostenibile.
Ciò comporta un approccio integrato alla gestione del rischio, con particolare attenzione alle problematiche legate al rischio cyber attraverso:
- La protezione delle comunicazioni: non solo delle “telecomunicazioni” ma delle interazioni tra oggetti, edifici, mezzi di trasporto, etc. che potrebbero essere manomessi o compromessi.
- La prevenzione da attacchi e malfunzionamenti attraverso l’applicazione di sistemi intelligenti per l’analisi delle vulnerabilità e delle minacce cyber. Gli attacchi sono mirati alla compromissione di sistemi informatici, sistemi di automazione e controllo, sistemi industriali, tecnologici e di controllo degli edifici. Oltre che alla sottrazione di dati sensibili, alla inibizione di sistemi critici dai quali le Smart City sono evidentemente sempre più dipendenti: energia, trasporti, sanità, illuminazione, rete semaforica.
- Lo sviluppo di una diffusa cultura della sicurezza cyber ed integrata per elevare la consapevolezza complessiva. Ciò avviene anche incentivando la formazione specialistica cyber e l’incremento della disponibilità di professionisti cyber.
- COMPARE, GIUSEPPE (Autore)