Orasele inteligente au nevoie de securitate cibernetica sporita pentru a face fata atacurilor hackerilor
In lumea conectata de astazi, orasele inteligente aduc transformari in modul in care oamenii calatoresc, comunica si relationeaza cu societatea. Desi progresele inregistrate in tehnologia IoT ne-au imbunatatit modul de viata, este important sa evaluam securitatea dispozitivelor pe care le folosim, sa analizam riscurile la care se expun orasele inteligente si avem in vedere masurile de securitate care ar trebui implementate pentru a ne proteja orasele.
“Indiferent daca realizam sau nu, majoritatea, daca nu toate orasele mari au inceput deja procesul de a deveni oras inteligent, prin simpla folosirea sistemelor informatice pentru cresterea eficientei in cadrul serviciilor urbane inteligente, cum ar fi lucrarile publice, iluminat, semaforizare sau asistenta medicala.
Chiar atunci cand folosim o moneda sau card de credit in ‘parcarea inteligenta’, utilizam o tehnologie IoT care a fost creata ca generator de venituri, dar si ca sistem de urmarire si un analizator al congestiilor si tiparelor de parcare.
Orasele sunt din ce in ce mai bine conectate acum, iar estimarea este ca amprenta globala a IoT va creste la peste 50 de miliarde de dispozitive conectate pana in 2020.
Marea intrebare este daca orasele vor fi gata sa interactioneze si sa integreze o scara foarte larga de platforme conectate? Acesta va fi punctul de inflexiune atunci cand un oras evolueaza de la a fi conectat, la a fi cu adevarat inteligent”, a declarat Mihai Scemtovici, general manager al SolvIT Networks.
Acesta sustine ca, intr-un oras inteligent, datele reprezinta “sangele” care circula intre platformele virtuale de plata, colectarea taxelor, comertul mobil, in aplicatii si platforme si serviciile legate de calitatea vietii si nu ne putem permite ca acesta sa fie “infestat”, compromis.
“Probabil ca o compromitere punctuala a datelor sau o intrerupere scurta a alimentarii cu energie electrica nu vor afecta viata orasului, dar daca infrastructurile inteligente interconectate, cum ar fi sistemele de procesare a salariilor, sistemele bancare, ar fi afectate, asta poate pune la pamant activitatea in orasele inteligente. Acest scenariu, de furt/compromitere a datelor sau distrugere a mecanismului platilor sau a lantului de aprovizionare poate determina primarii sau chiar guverne sa nu mai functioneze in decurs de cateva zile”, a spus seful SolviIT Networks.
Intrucat directia catre Smart City este in mod cert fara intoarcere, au fost publicate o serie de recomandari de catre Agentia Uniunii Europene Pentru Securitatea Retelelor si a Informatiilor (ENISA).
Recomandarile vin in sprijinul initiativelor de conectare inteligenta ale oraselor, ca autoritatile sa constientizeze ariile cheie ale securitatii cibernetice, precum controlul identitatii, autentificarea, autorizarea si accesul, precum si partea de preventie – monitorizarea continua, detectarea timpurie si raspunsul.
Ceea ce este foarte important de amintit este aplicarea celor mai bune practici de securitate informatica in mediile inteligente ale orasului, iar aceasta este o chestiune de adaptare la consideratiile de proiectare si arhitectura.
Nu toate dispozitivele conectate la IoT sunt create la fel
De asemenea o problema importanta este si faptul ca nu toate dispozitivele conectate la IoT sunt create la fel. Prin natura lui, un dispozitiv IoT este definit prin functie si conectivitate, nu si prin securitate, este mai rapid si mai ieftin, dar nu si sigur.
Mihai Scentovici este de parere ca “dispozitivele conectate vor trebui sa treaca printr-o palnie de testare si certificare, care consta in standarde de proiectare, de securitate si de fabricatie, cerinte de reglementare, verificare/validare unificata independenta, cum ar fi organizatiile de certificare. Suntem departe, din pacate, de acest lucru, insa o abordare echilibrata ne va duce acolo”.
Singapore, de exemplu, se situeaza in primele 10 orase inteligente, deschizand calea ca model pentru utilizarea inovatoare a tehnologiei IoT si a tehnologiei de date pentru a asigura o viata vie si servicii eficiente si de calitate pentru oras.
Analizele de date si indicatorii cheie ai performantei sunt esentiale pentru orasul inteligent Singapore, vizitatorii fiind capabili sa treaca de verificarea documentelor, de biroul de imigratie si sa primeasca bagajul, in termen de 15 minute de la oprirea avionului la poarta de sosire.
De asemenea ne putem referi si la Dubai, Emiratele Arabe Unite (EAU). Initiativa Dubai Smart City, impreuna cu gazduirea Expozitiei Mondiale 2020, Dubai, este modelul pentru “arta posibilului” pentru orase inteligente, acestia realizand deja 50 de servicii inteligente diferite, prin 26 de agentii guvernamentale, beneficiind si de o constructie “greenfield”, ca un avantaj fata de alte orase mai vechi, care se lupta cu o infrastructura imbatranita.
Aplicarea Inteligentei Artificiale (AI) este de asemenea folosita in cadrul oraselor inteligente in utilizarea puterii de calcul si analiza datelor pentru a agrega date nestructurate de la dispozitive si senzori conectati la tendinte, pentru a identifica ineficientele si a se adapta conditiilor in schimbare bazate pe intrari si iesiri de date.
Sistemele de iluminat si sistemele de control al traficului se adapteaza la “grupurile de multimi” si la miscarile oamenilor, autoturismelor, senzorilor de calitate a aerului si altor senzori care colecteaza date non-stop.
AI incepe sa invete din fiecare intrare si iesire din senzor si face ipoteze de relatii si functii in orasul inteligent cu privire la existenta unor zone cu tendinta de “zone fierbinti”, in functie de care sa trateze atent siguranta publica, transportul, sanatatea, comertul si divertismentul. Folosind AI si “machine learning” orasele inteligente pot realiza economii semnificative.
“Consideratiile privind securitatea informatica ar trebui sa fie in concordanta cu toate cerintele de design si arhitectura atunci cand se analizeaza strategiile inteligente ale oraselor cu mult inainte de implementare”, a precizat Mihai Scemtovici.
Nu este vorba doar de conectarea dispozitivelor ca intr-un proiect IT traditional sau de rularea unei retele mari. Lipsa securitatii in orice proiect poate avea considerente grave de expunere, deoarece orasul devine interconectat, si automat expus atacurilor la nivel national si international.
Linia de aparare, securitatea cyber este un agent inteligent pentru oras si ar trebui sa conduca si sa se concentreze pe monitorizarea continua si integrata a securitatii virtuale/fizice, detectarea timpurie a anomaliilor de date, reactia proactiva, reducerea riscurilor, conformitatea si guvernanta.