La sicurezza informatica come nodo chiave per le Smart City
-
- Tweet
- Pin It
- Condividi per email
-
![](https://energia-plus.it/wp-content/uploads/sites/5/2020/09/Haider-Pasha_Palo-Alto-Networks-300x300.jpg)
Contributo di Haider Pasha, responsabile sicurezza per il Medio Oriente e l’Africa a Palo Alto Networks
Il concetto di “città intelligenti” sta acquisendo sempre maggiore rilevanza, anche come modalità innovativa per rispondere alla pandemia globale Covid-19. Una pianificazione urbana intelligente potrebbe rallentare le epidemie future, utilizzando la tecnologia per prevenire la diffusione delle malattie e contribuire a garantire la disponibilità e la sicurezza di risorse critiche come l’acqua, i trasporti e l’assistenza sanitaria.
Sono diversi gli esempi di tecnologie che stanno rilevando la loro utilità in questo scenario:
- L’utilizzo di droni con tecnologia di riconoscimento facciale per tracciare le persone infette per garantire che non infrangano la quarantena e non rischino di diffondere il virus.
- Tecnologie per comunicare e far rispettare le linee guida del distanziamento sociale e monitorare la consegna delle forniture mediche.
- Raccolta e condivisione dei dati in tempo reale utilizzando i dati degli smartphone e il crowd sourcing per il tracciamento della posizione.
- Rilevamento della temperatura a distanza tramite intelligenza artificiale e gestione autonoma dell’ultimo miglio di attrezzature e forniture critiche.
Una ricerca condotta prima della pandemia ha indicato che entro il 2023 in tutto il mondo sarebbero stati spesi 189 miliardi di dollari in iniziative legate alle smart city. E probabilmente abbiamo solo scalfito la superficie. La stessa ricerca ha indicato che più della metà della spesa globale per i progetti delle smart city si concentra in tre casi d’uso: infrastrutture energetiche resilienti, sicurezza pubblica basata sui dati e trasporti intelligenti.
È facile osservare la potenziale innovazione ancora da sfruttare per sistemi che migliorano il modo in cui le comunità lavorano e vivono. La rete elettrica intelligente di San Francisco e i sistemi di gestione dei rifiuti digitalizzati di Barcellona sono solo due esempi tra decine di migliaia di iniziative di città intelligenti che stanno migliorando la vita dei residenti.
Per quanto grande possa essere il potenziale di questi progetti, tuttavia, gli amministratori delle città e i loro decision maker tecnologici devono tenere in primo piano la sicurezza informatica. Più oggetti vengono collegati tra loro, maggiore è l’opportunità per gli hacker di infiltrarsi nei sistemi, estrarre dati sensibili e disturbare sistemi potenzialmente critici nelle forze dell’ordine, nella sanità pubblica e in altre applicazioni municipali.
Secondo uno studio, il numero di dispositivi Internet of Things attivi nella sola Europa dovrebbe crescere fino a 53 milioni nel 2025.
La chiave è il miglioramento della resilienza e della reattività della sicurezza informatica. Sì, i vantaggi e le nuove capacità delle municipalità digitali sono incredibilmente entusiasmanti, ma tutto può crollare se la sicurezza informatica non è una priorità assoluta.
Le città intelligenti sono un classico caso dell’importanza vitale del “secure by design“. I sistemi collegati per i primi soccorritori, i controlli ambientali, l’accesso pubblico a Internet, la gestione del traffico, l’energia verde e altro ancora devono essere basati su protocolli e politiche di sicurezza solidi, intuitivi e automatizzati fin dall’inizio.
La sicurezza che viene affrontata dopo che i sistemi sono stati installati (e forse dopo che si sono già verificate violazioni dei dati) è quasi inutile. Gli hacker sono pieni di risorse e molto collaborativi tra loro. Le iniziative di sicurezza aggiuntive non funzionano e le potenziali conseguenze sono spaventose.
Una delle ragioni principali è la drammatica proliferazione di endpoint ai margini delle reti comunali e come gateway verso il cloud. Non si tratta di semplici computer portatili, tablet e smartphone, ma di diverse forme di sistemi e dispositivi basati su sensori.
Questa espansione del vettore di attacco è ancora più problematica se si considera che i dispositivi IoT, sia per applicazioni commerciali che industriali, portano con sé problematiche di sicurezza intrinseche, perché spesso non possono supportare i requisiti di memoria per molti protocolli di cybersecurity. Non va poi dimenticata la realtà che gli utenti – lavoratori comunali, cittadini, visitatori e uomini d’affari che utilizzano i sistemi WiFi comunali – sono spesso l’anello debole nella catena della sicurezza informatica.
Un grande problema per i governi locali, statali e nazionali è, ironia della sorte, la governance. La mancanza di governance sulle iniziative delle smart city, su una vasta gamma di questioni come la gestione dei dati, le politiche sulla privacy, i privilegi di accesso e altro ancora, è altamente problematica.
Per esempio, prendete qualcosa di apparentemente innocuo come l’assunzione di un fornitore per l’installazione di lampioni intelligenti. Se i funzionari governativi, e i loro team tecnici, non hanno le giuste politiche di governance per garantire che il fornitore abbia progettato in sicurezza in modo che gli hacker non si insinuino nei sistemi di back-office attraverso i sistemi di illuminazione digitale, potremmo trovarci a fare i conti con una sottrazione di dati – o peggio ancora.
Tutte le componenti di una smart city devono anche praticare una buona igiene della sicurezza informatica. Buone politiche di autenticazione, come il cambio frequente e regolare delle password, l’autenticazione a più fattori e una maggiore adozione della biometria, sono essenziali. Ovviamente, questo deve essere un impegno personale da parte di chiunque acceda ai servizi digitali delle smart cities, ma ha anche politiche automatizzate imposte e installate dai governi.
Inoltre, i comuni hanno bisogno di persone che si occupino dei programmi delle smart city e che abbiano esperienza e competenza in materia di sicurezza informatica. Questo non significa necessariamente che si debba assumere un esercito di ingegneri della sicurezza, ma servono professionisti per i quali la cybersecurity sia una disciplina familiare. Devono essere in grado di vedere il quadro generale e garantire che i dettagli tecnici e operativi siano a posto.
Infine, ci sono domande chiave che i leader municipali devono essere pronti a porre ai loro CISO, CIO e altri dirigenti tecnici che hanno la supervisione della sicurezza informatica. Queste includono:
- Abbiamo un piano di risposta agli incidenti documentato? Se sì, qual è? Molti leader cittadini spesso pensano che la loro organizzazione abbia un piano, ma poi sono sorpresi di apprendere quanto tale piano sia in realtà poco efficace.
- Quali sono le nostre strategie di governance per la sicurezza di sistemi, applicazioni, dati e identità?
- Dovremmo permettere ai nostri sistemi legacy (e presumibilmente meno propensi a “proteggere per progetto”) di connettersi con altri sistemi e dispositivi ai margini?
- Che tipo di test di sicurezza informatica stiamo effettuando? Quali sono i risultati che riceviamo su questi test e come reagiamo?
Alla fine, le iniziative di successo delle smart city richiedono quattro elementi principali: la visibilità, per essere sicuri di vedere cosa sta realmente accadendo in quei sistemi; l’analisi, per identificare i rischi e i sistemi anomali e il comportamento della rete; il controllo, per gestire e, se necessario, per isolare i sistemi chiave contro le minacce, e il coordinamento tra tutti i componenti chiave per garantire che la sicurezza sia parte integrante delle smart city.
Il rischio più che mai concreto è che la città cosiddetta smart finisca in pagina quando gli hacker si saranno infiltrati nei suoi database, avranno bloccato le sue reti di traffico…o peggio ancora. “Secure by design” dovrebbe essere adottato come mantra di tutte le iniziative smart city.
Contenuti correlati
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Sensori e intelligenza artificiale: la combo vincente per l’agricoltura
Per produrre un chilo di carne bovina sono necessari circa 15.000 litri di acqua e per la coltivazione di una tonnellata di riso servono circa 1.500 metri cubi di acqua, come ricorda Matteo Beccatelli, chimico, ricercatore, CEO...
-
Migliore safety, prestazioni e sicurezza per TotalEnergies con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
-
Microreti e DER massimizzano sostenibilità e resilienza delle strutture industriali e commerciali
Le risorse energetiche distribuite (DER) come l’energia solare, l’energia eolica, la produzione combinata di calore e di energia elettrica (CHP), i sistemi di accumulo di energia a batteria (BESS) e persino i generatori convenzionali possono contribuire notevolmente...
-
Smart city, volano gli investimenti, ma cosa siano resta un mistero per metà degli italiani
Un mercato da 900 milioni di euro destinato a esplodere nei prossimi anni. È il mondo delle smart city che l’Unicusano prende in esame nella sua ultima infografica: città dove le reti e i servizi tradizionali sono...
-
Cybersecurity e minacce informatiche, energy e utilities tra i settori più colpiti
Il settore energy e utilities fa parte dell’infrastruttura critica mondiale e sempre più si affida alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti, come i parchi eolici, le centrali e le...
-
V2X e ricarica intelligente: falsi miti e verità sulla cybersecurity
La tecnologia V2X (Vehicle-to-Everything) e la ricarica intelligente stanno rapidamente diventando realtà. Queste tecnologie offrono il potenziale per migliorare la sicurezza stradale, ridurre l’inquinamento e migliorare l’efficienza energetica. Tuttavia, queste tecnologie sono anche esposte a una serie...
-
Abilitare l’industria sostenibile e 4.0
Digitalizzazione, Internet of Things e interconnessione delle macchine sono le tecnologie che meglio realizzano l’industria sostenibile e 4.0: fra le soluzioni in linea con questo figura lo standard IO-Link Leggi l’articolo
-
Intelligenza artificiale e reti tecnologiche guideranno le smart city del futuro
Tecnologia e dati per città sempre più smart e vivibili. Questo il nucleo centrale del convegno “Turn on the Future: la trasformazione delle città dalle reti infrastrutturali all’intelligenza artificiale“, promosso da City Green Light per discutere del...
-
Schneider Electric Sustainability Impact: raggiunti gli obiettivi intermedi
Schneider Electric ha reso noti i risultati trimestrali del suo indice di sostenibilità, al centro del programma ESG ‘Schneider Electric Sustainability Impact’, che sono stati comunicati parallelamente alla diffusione dei risultati finanziari di metà anno. Con la...
Scopri le novità scelte per te x
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità...
-
Sensori e intelligenza artificiale: la combo vincente per l’agricoltura
Per produrre un chilo di carne bovina sono necessari circa 15.000 litri di acqua e per la...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai Raee
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
-
Efficienza energetica e decarbonizzazione al centro di Metef 2025
Dopo un periodo che ha visto il comparto affrontare diverse sfide, l’industria dell’alluminio sta...
Prodotti Tutti ▶
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
-
Soluzioni di automazione Bosch Rexroth per la produzione di batterie per EV
La domanda di soluzioni per l’accumulo di energia è in questa fase storica più...
-
Da Honeywell un software per la produzione efficiente di celle delle batterie
Battery Manufacturing Excellence Platform di Honeywell è una soluzione software basata su intelligenza artificiale...