Sicurezza per le città intelligenti

Le smart city uniscono connettività web pervasiva, dispositivi IoT, intelligenza artificiale e machine learning e stanno scatenando l’immaginazione di progettisti, sviluppatori, governi, imprese e cittadini di tutto il mondo. La loro capacità di raccogliere e analizzare, in tempo reale, molteplici forme di dati al fine di creare un tessuto interconnesso di dispositivi, offre efficienza nei servizi critici per le infrastrutture della città quali le utilities, i trasporti, l’assistenza sanitaria e i servizi di emergenza. Le smart city migliorano la vita dei cittadini, realizzando allo stesso tempo efficienze e risparmi sui costi. I sistemi di regolazione smart hanno aiutato la città di Songdo, Corea del sud, a ridurre l’uso di acqua e di energia del 30% rispetto a città di dimensioni simili. La città di Barcellona sostiene che la tecnologia IoT ha aiutato a risparmiare 35 milioni di dollari l’anno sull’acqua. Oltre a questo, altri esempi di potenziali applicazioni di smart city includono i sistemi intelligenti di gestione del traffico, che regolano i flussi in tempo reale in funzione dei volumi e degli incidenti; sensori in grado di gestire l’utilizzo di energia per ridurre i consumi; tubazioni dell’acqua provvisti di sensori che possono regolare il flusso e avvisare immediatamente i tecnici della manutenzione in caso di perdite; istituti sanitari che dispongono di servizi IoT quali i distributori intelligenti di farmaci. Non stupisce dunque che Gartner abbia stimato che oltre 2,3 miliardi di dispositivi connessi verranno utilizzati nelle smart city quest’anno. Ma sviluppare città intelligenti non è senza rischi. I servizi che dipendono dai dati digitali, infatti, dipendono dalla sicurezza e dall’integrità di questi dati. Proprio come avviene per la prevenzione dei disastri naturali, quindi, urbanisti e governi devono essere pronti ai disastri digitali.

Smart city con interruzioni

Secondo un recente rapporto di Kaspersky Labs, nel corso della seconda metà del 2016, fino al 40% di tutti i sistemi di controllo industriale (che gestiscono l’infrastruttura fisica) sono stati infettati da malware. I cyber criminali sanno che le infrastrutture alla base delle smart city talvolta possono essere vulnerabili, dal momento che software e dispositivi non sono sufficientemente protetti. Sia che si tratti di hacking in sistemi - magari sfruttando password deboli o una vulnerabilità - o di utilizzo di malware per infettare le reti per ottenere l’accesso da remoto e il controllo dei sistemi, le smart city sono diventate molto appetibili per i cyber-criminali. Ad esempio, l’anno scorso, alcuni hacker si sono infiltrati nei sistemi della Diga di Bowman Avenue, a Rye Brook, New York con l’intenzione di prendere il controllo operativo delle chiuse e minacciare centinaia di case nella zona. Anche i sistemi di trasporto sono vulnerabili. Nel settembre 2016, è stato rivelato che quasi il 25% delle reti utilizzate dalla San Francisco Municipal Transportation Agency era stato infettato da un ransomware. Il malware ha consentito di aprire i tornelli permettendo ai passeggeri di viaggiare gratuitamente durante il fine settimana della Festa del ringraziamento e causando notevoli perdite economiche alla città. Nel novembre 2016, i viaggiatori della linea metropolitana Muni di San Francisco non hanno potuto acquistare i biglietti presso le erogatrici automatiche a causa di un attacco ransomware sulla rete della Muni. In questo caso, gli hacker hanno chiesto 70.000 dollari in Bitcoin. Nel 2016, gli hacker hanno dimostrato la vulnerabilità dei sistemi dati e del monitoraggio del traffico: i sensori stradali di Mosca sono stati presi di mira con un dispositivo Bluetooth-enabled, permettendo a un ricercatore di sicurezza di hackerare i sensori stradali, estrarre di dati dai sensori e di modificarli per manipolare i segnali stradali. Ma non si tratta sempre di soldi. Alcuni cyber criminali sono semplicemente dei vandali digitali, e causano disservizi per il piacere di farlo. Solo pochi mesi fa, il sistema di allarme della città di Dallas è stato hackerato. Tutte le sirene di emergenza hanno iniziato a suonare, svegliando i cittadini e causando un numero incredibile di chiamate al 911.

Mettere in sicurezza le smart city

In questo panorama di rischi dinamico e complesso, la sicurezza informatica e la protezione dei dati deve essere centrale nelle strategie di pianificazione delle smart city fin dal primo giorno. È prassi standard per i planner urbani di proteggere fisicamente e controllare le infrastrutture critiche - lo stesso livello di protezione robusta deve anche essere applicato all’infrastruttura digitale. La protezione digitale delle smart city deve ruotare attorno a quattro principi cardine: gestione del rilevamento e dell’accesso ai dispositivi, segmentazione intelligente della rete, prevenzione delle minacce e integrità dei dati. La gestione del rilevamento e dell’accesso ai dispositivi offre la possibilità di identificare e autenticare in modo univoco un dispositivo collegato alla rete. Una delle debolezze della sicurezza inerenti i dispositivi IoT è infatti che di solito questi dispositivi hanno (se lo hanno) un livello minimo di sicurezza integrata. Quindi, se un dispositivo non può essere identificato in modo univoco, può essere facilmente alterato e imitato, permettendo a un hacker di penetrare nella rete. Disporre di un’autenticazione dei dispositivi forte attenua questo rischio e contribuisce a garantire l’integrità dei dati e la prevenzione efficace delle minacce. La segmentazione della rete aumenta la sicurezza IoT riducendo il rischio che una parte della rete possa influenzare altre parti della stessa. Questo consente di mettere in quarantena le potenziali minacce, limitando la loro capacità di propagarsi lateralmente attraverso un’infrastruttura più ampia. Ad esempio, grazie a una corretta segmentazione della rete, una minaccia che buca i sistemi di Cctv della smart city non sarebbe in grado di diffondersi, ad esempio, nei sistemi di gestione del traffico della città. La segmentazione consente la gestione di eventuali violazioni o incidenti di sicurezza più gestibile, in quanto il segmento di rete interessato è isolato dagli altri. Prevenzione delle minacce significa bloccare qualsiasi attacco prima che entri nella rete anziché mitigare il rischio dopo che è stato scoperto un attacco. Questo consente la continuità aziendale - cruciale per il funzionamento quotidiano di una smart city. Crittografare le comunicazioni e i flussi di dati attraverso l’infrastruttura della smart city aiuta a eliminare potenziali attacchi come quelli “man in the middle”, dove l’integrità e la validità delle informazioni fornite da e verso i dispositivi connessi alla rete viene compromessa. Come abbiamo visto negli ultimi 20 anni, i criminali e gli hacker cercheranno di sfruttare qualsiasi vulnerabilità che è possibile trovare nei nuovi sistemi informatici. Dal momento che le città stanno diventando sempre più smart, le reti e i dispositivi interconnessi necessitano di una sicurezza integrata fin dall’inizio, non in un secondo tempo - per proteggere sia le città che i cittadini.

Pubblica i tuoi commenti