Evo kako osigurati pametne gradove

Evo kako osigurati pametne gradove
  • Tržište pametnih gradova u je porastu: 189 milijardi dolara bit će potrošeno širom svijeta na inicijative pametnih gradova do 2023. godine.
  • Pametni gradovi oslanjaju se na veze između sustava, senzora i uređaja, ali što je više stvari povezanih, veća je mogućnost da se cyber-napadači infiltriraju.
  • Sigurnost dizajnom i upravljanjem koja uključuje cyber stručnjake ključna je za inicijative pametnih gradova.

Koncept “pametnih gradova” – digitalnih gradskih/općinskih sustava koji rade sve od kontrole prometnih mreža i osiguravanja kvalitete vode do promicanja online glasanja i identificiranja izvora pucnjave u udaljenim četvrtima – sada je uobičajen. To je uzbudljiv tržišni segment s hiper-rastom: istraživanje pokazuje da će nevjerojatnih 189 milijardi dolara biti potrošeno širom svijeta na inicijative pametnih gradova do 2023. godine.

Više od polovice globalne potrošnje na projekte pametnih gradova koncentrirano je u tri slučaja upotrebe: otporna energetska infrastruktura, javna sigurnost vođena podacima i inteligentni prijevoz. Očito, lako je vidjeti potencijalnu inovaciju koja se tek treba iskoristiti za sustave koji poboljšavaju rad zajednica, život i igru. Inicijative pametnih gradova su revolucionarne – od pametne mreže napajanja San Francisca do Barceloninih digitaliziranih sustava upravljanja otpadom – samo su dva primjera desetaka tisuća inicijativa pametnih gradova, a čeka ih još mnogo.

No, postoje nenamjerne posljedice za sve one sustave, senzore i uređaje koji su međusobno povezani – i za vanjske sustave širom svijeta – preko munjevitih mreža putem javnog interneta i širokog spektra arhitekture računalstva u oblaku. Što su više stvari povezane, veća je mogućnost da cyber-napadači infiltriraju vaše sustave, otkriju osjetljive podatke i poremete potencijalno kritične sustave koji se koriste u provođenju zakona, javnom zdravstvu i drugim komunalnim aplikacijama.

U svijetu pametnih gradova potrebna je povećana spremnost za cyber-sigurnost, otpornost i reaktivnost. Predviđene koristi i nove mogućnosti digitalnih općina nevjerojatno su uzbudljive, ali sve se može srušiti oko izabranih dužnosnika, šefova vladinih odjela, lokalnih tvrtki, građana i posjetitelja ako cyber-sigurnost nije najvažniji prioritet.

Pametni gradovi moraju biti dizajnirani kao sigurni gradovi

Povezani sustavi za prve reakcije, kontrola okoliša, javni pristup internetu, upravljanje prometom, zelena energija i drugo moraju se od samog početka temeljiti na čvrstim, intuitivnim i automatiziranim sigurnosnim protokolima i pravilima. Sigurnost koja je “učvršćena” nakon uspostavljanja sustava (a možda i nakon povrede sigurnosti podataka) je beskorisna. Hakeri su pametni, snalažljivi i dobro surađuju. Inicijative za dodavanje sigurnosti neće uspjeti, a potencijalne posljedice su zapanjujuće zastrašujuće, a često uključuju napade ransomwarea koji mogu paralizirati gradske sustave.

Zamislite: 3 ključna čimbenika…

Cyber-rizik za pametne gradove složen je kao rezultat dramatičnog širenja takozvanih „krajnjih točaka“ na rubu gradskih/općinskih mreža i kao pristup oblaku. To nisu samo prijenosna računala, tableti i pametni telefoni, već novi oblici senzorskih, “inteligentnih” sustava i uređaja. Zatim dodajte ljude – komunalne radnike, građane, posjetitelje i poslovne ljude koji koriste općinske wifi sustave – koji su često slaba karika u lancu cyber-sigurnosti zbog loše sigurnosne higijene.

Važnost „dizajna sigurnosti“ postaje očita kada se uzme u obzir porast upotrebe pametnih aplikacija u kući, kao što su automatsko osvjetljenje i mjerenje potrošnje energije. Ako sigurnost nije učinkovito integrirana u ove sustave, lako je zamisliti što bi hakeri mogli učiniti ako dobiju pristup kućnim računalnim mrežama stanovnika. I riznici osobnih i privatnih podataka kojima bi mogli pristupiti, od bankarskih zapisa do brojeva zdravstvenog osiguranja.

Osiguravanje cyber otpornosti

Veliki problem za lokalne, državne i nacionalne vlade je nedostatak upravljanja inicijativama pametnih gradova, posebno u vezi s pitanjima kao što su rukovanje podacima, politike privatnosti i privilegije pristupa. Na primjer, uzmite nešto naizgled jednostavno kao angažiranje dobavljača za instaliranje pametnih uličnih svjetiljki. Ako vladini službenici i njihovi tehnički timovi nemaju ispravne politike upravljanja kako bi osigurali da je dobavljač dizajnirao sigurnost koja sprečava hakere da upadaju u back-office sustave putem digitalnih rasvjetnih sustava, na primjer, izvlačenje podataka – ili nešto još gore – može biti posljedica.

Svi akteri u pametnom gradskom okruženju – tijela vlasti, općinski čelnici, lokalna poduzeća, građani i posjetitelji – moraju prakticirati dobru higijenu cyber sigurnosti. Važne su dobre politike provjere autentičnosti, poput učestalog i redovitog mijenjanja lozinki, multifaktorske provjere autentičnosti i povećanog usvajanja biometrija. Mora postojati osobna odgovornost onih koji pristupaju digitalnim uslugama pametnih gradova, dok automatizirane politike trebaju biti odgovornost vlade.

Općinama su također potrebni čelnici koji imaju iskustva u kibernetičkoj sigurnosti i stručnjaci koji su uključeni u programe pametnih gradova. To ne zahtijeva nužno zapošljavanje velikog broja sigurnosnih inženjera, već lidera i praktičara kojima je cyber-sigurnost poznata disciplina. Takvi pametni gradski „prvaci“ trebaju voditi računa o širem kontekstu i osigurati da su tehnički i operativni detalji na mjestu.

Konačno, postoje kritična pitanja koja netehnički općinski čelnici – izabrani dužnosnici i šefovi vladinih odjela – moraju biti spremni postaviti svojim šefovima informatičkih odjela i drugim tehničkim rukovoditeljima koji imaju nadzor nad kibernetičkom sigurnošću:

  • Imamo li dokumentirani plan reakcije na incident? Ako je tako, kakav je? Mnogi općinski čelnici često misle da njihova organizacija ima plan, ali iznenađeni su saznanjem koliko je zapravo star taj plan.
  • Koje su naše strategije upravljanja osiguranjem sustava, aplikacija, podataka i identiteta?
  • Trebamo li dopustiti da se naslijeđeni (i vjerojatno manje „sigurnosno dizajnirani“) sustavi povezuju s ostalim sustavima i rubnim uređajima?
  • Koje testiranje cyber-sigurnosti provodimo i kojom učestalošću? Koje mjerne podatke dobivamo na tim testovima i što mi radimo s rezultatima?

Konačno, za uspješne inicijative pametnih gradova potrebna su četiri glavna elementa: vidljivost, kako biste bili sigurni da vidite što se zapravo događa u tim sustavima; analitika za prepoznavanje rizika i nenormalnih sustava i ponašanja mreže; kontrolirati, upravljati i, ako je potrebno, dijeliti osnovne sustave protiv prijetnji; i koordinacija među svim ključnim sastavnicama kako bi se osigurala dobra sigurnost.