Il problema della sicurezza nelle Smart City
-
- Tweet
- Pin It
- Condividi per email
-
Di Maurizio Tondi, Director Security Strategy Axitea
L’esempio più affascinante, e complesso, dell’applicazione della digital transformation è la creazione di Smart City. Si tratta di un processo ambizioso, con un fattore di complessità elevato, che deriva da molteplici fattori distinti, quali: Innovazione infrastrutturale; Razionalizzazione e riqualificazione degli spazi; Efficientamento energetico; Mobilità; Diversificazione dei servizi.
Bisogna inoltre trovare un intento comune dei vari stakeholder (istituzioni pubbliche, aziende private, università, centri di ricerca e start up), oltre che con i cittadini che non sono solamente i fruitori finali di questa trasformazione (in termini di qualità della vita, sostenibilità, sicurezza e confort) ma attori e contributori della trasformazione attraverso feedback, suggerimenti, interazioni e retrazioni in grado di modificare e far evolvere il sistema smart al centro delle comunità cittadine.
L’innovazione tecnologica nelle Smart City è evidenziata da innumerevoli aree, tra cui l’iperconnettività, la rete 5G, l’intelligenza artificiale, l’IoT, i big data – ma anche dal numero di brevetti industriali e start up sul territorio. Il tutto si traduce in una piattaforma abilitante che deve assolutamente prevedere una visione, un approccio ed una architettura complessiva basata sulla sicurezza sia fisica che informatica.
Diversi studi di mercato riportano come nei prossimi anni ci saranno circa 1,3 miliardi i dispositivi connessi all’interno delle città. Dalle telecamere di sorveglianza, ai sensori per la qualità dell’acqua e dell’aria, ai lampioni intelligenti, ai sistemi di gestione del traffico, di automazione dei parcheggi, dei trasporti, le città diventano sempre più luoghi “digitali”, altamente fruibili dal punto di vista delle qualità della vita, ma anche potenzialmente esposte ad un aumento della superficie di attacco informatico.
L’enorme crescita dei dispositivi connessi all’interno di una Smart City comporta infatti un aumento delle possibilità di accesso non autorizzato per un potenziale attaccante, in assenza di efficaci contromisure e di una attenta attività di prevenzione, di protezione e di salvaguardia di integrità dei dati, disponibilità e continuità dei sistemi, affidabilità dei servizi e protezione della privacy dei dati.
I device connessi spesso non dispongono delle misure di sicurezza di base e possono consentire agli hacker di accedere ai sistemi, a potenziali fonti da dirottare (hijacking) per attacchi Denial of Service (DoS) a obiettivi critici vulnerabili nell’infrastruttura stessa della città e attacchi di tipo ransomware in grado di paralizzare alcuni sistemi essenziali.
Un esempio è quanto successo a Baltimora dove un attacco di tipo ransomware verrà a costare circa 18 milioni di dollari oppure quanto successo a 22 città del Texas (ransomware coordinato con blocco attività governative, corte di giustizia e distretti scolastici di tutto lo stato) ma anche attacchi a sedi governative in Finlandia, in Germania fino al recente blocco totale di tutti i sistemi della fiera di Stoccarda, vittima di un attacco cyber fortemente mirato.
Entro il 2050, si stima che il 70% della popolazione mondiale vivrà nelle città. Attualmente, in Italia, già oltre il 70% della popolazione è urbana. Pertanto, è fondamentale garantire già da oggi che le città forniscano un ambiente sicuro in cui vivere e lavorare, in modo sostenibile.
Ciò comporta – anche nell’applicazione del modello pubblico-privato, un approccio integrato alla gestione del rischio con particolare attenzione alle problematiche legate al rischio cyber attraverso:
- La protezione delle comunicazioni: non solo delle “telecomunicazioni” ma delle interazioni tra oggetti, edifici, mezzi di trasporto, etc. che potrebbero essere manomessi o compromessi;
- La prevenzione da attacchi e malfunzionamenti attraverso l’applicazione di sistemi intelligenti per l’analisi delle vulnerabilità e delle minacce cyber finalizzate alla compromissione di sistemi informatici, sistemi di automazione e controllo, sistemi industriali, sistemi tecnologici e di controllo degli edifici, delle stazioni, degli ospedali, alla sottrazione di dati sensibili, alla inibizione di sistemi critici dai quali le Smart City sono evidentemente sempre più dipendenti (energia, trasporti, sanità, illuminazione, rete semaforica, ma evidentemente anche gli uffici, le case, i parchi, i centri commerciali, siti industriali e logistici)
- Lo sviluppo di una diffusa cultura della sicurezza cyber ed integrata per elevare la consapevolezza complessiva degli attori presenti sul territorio (riducendone e mitigandone così il rischio attraverso il fattore umano) incentivando la formazione specialistica cyber e l’incremento della disponibilità di professionisti cyber (il cui gap come sappiamo è stimato nei prossimi anni in diverse centinaia di migliaia di unità).
Certamente la collaborazione pubblico – privato nella realizzazione di Smart City sicure, nel loro esercizio ed evoluzione, può trovare un contributo fondamentale dai centri di competenza specialistica presenti sul territorio, che operano nel settore delle sicurezza cyber mettendo a fattor comune non solo esperienza e conoscenza sviluppata nella gestione continuativa del rischio, ma asset strategici come Security Operation Center e laboratori di innovazione dedicati alla verifica preventiva delle vulnerabilità tecnologiche, al testing ed all’integrazione.
Tali strutture diversamente dagli attori della sharing economy che operano spesso nelle “zone grigie” in cui è meno evidente la presenza di investimenti pubblici ed è più carente un approccio strategico finalizzato allo sviluppo delle Smart City, possono invece essere l’elemento trasparente ed attivo, a servizio delle istituzioni, per la creazione di un eco sistema dedicato alla sicurezza integrata del territorio, privilegiando un approccio olistico a 360°, così da immaginare – similmente al più vasto scenario della circular economy – una “Circular Security” come elemento strategico per le Smart City.
Contenuti correlati
-
Veicoli più leggeri ed efficienti con l’intelligenza artificiale, anche Altair partecipa al progetto PivotAltair ha reso nota la sua partecipazione al progetto da 5,8 milioni di sterline “Performance Integrated Vehicle Optimization Technology” (Pivot), supportato da Innovate UK e dall’Advanced Propulsion Centre (APC). Il progetto mira a rivoluzionare la produzione di...
-
MY2G, controllo e analisi della cogenerazione con l’intelligenza artificialeGrazie alla cogenerazione ovvero la simultanea produzione di energia elettrica e termica a partire da una determinata fonte di energia (biogas, gas naturale, idrogeno) le aziende hanno ormai da tempo conosciuto l’efficienza energetica, di cui questa tecnologia...
-
Il Vademecum di Anie Automazione per aiutare le imprese nella Transizione 5.0Per aiutare a cogliere al meglio le opportunità offerte dal sistema di incentivi previsto dal Piano Transizione 5.0, Anie Automazione, associazione aderente a Federazione Anie, ha realizzato il Vademecum Transizione 5.0: una guida attraverso la quale identificare...
-
Smart building, tutti i vantaggi di un approccio as-a-serviceIl concetto di smart building è in continua evoluzione, come sottolinea Francesco Genchi, Managing Director Italy di Johnson Controls. Superando quello dell’integrazione di tecnologie innovative per abbracciare una visione olistica e interdisciplinare, è evidente che l’obiettivo non...
-
Le città diventano sempre più popolose e smart, possiamo renderle anche più sicure?Entro il 2050 il 70% della popolazione mondiale vivrà nelle città (fonte: UN Habitat), un dato emerso in occasione della Seconda Sessione dell’Assemblea del Programma delle Nazioni Unite per gli Insediamenti Umani “UN Habitat” svoltasi all’inizio del...
-
5 ragioni per investire in un futuro sostenibileInvestire su chi sviluppa soluzioni innovative per un futuro sostenibile non solo ‘va di moda’, ma è anche remunerativo per le aziende. Vediamo su quali ambiti conviene puntare La popolarità dell’investimento climatico è cresciuta esponenzialmente nell’ultimo decennio...
-
Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi NetworksEmerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
-
Nuove competenza per l’Economia CircolareLa doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
-
Parker Hannifin: le sfide della digitalizzazione e dell’elettrificazioneL’impegno a livello globale per limitare l’impatto dei cambiamenti climatici ha dato vita a numerose iniziative in diversi settori. Diversi Paesi, industrie e aziende stanno adottando piani d’azione per raggiungere obiettivi ambientali specifici. Ad esempio, in seguito...
-
Solare a rischio di attacco, lo svela una ricerca di BitdefenderBitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
Scopri le novità scelte per te
-
Veicoli più leggeri ed efficienti con l’intelligenza artificiale, anche Altair partecipa al progetto Pivot
Altair ha reso nota la sua partecipazione al progetto da 5,8 milioni di sterline “Performance Integrated Vehicle...
-
MY2G, controllo e analisi della cogenerazione con l’intelligenza artificiale
Grazie alla cogenerazione ovvero la simultanea produzione di energia elettrica e termica a partire da una determinata...
Notizie Tutti ▶
-
Veicoli più leggeri ed efficienti con l’intelligenza artificiale, anche Altair partecipa al progetto PivotAltair ha reso nota la sua partecipazione al progetto da 5,8 milioni di sterline...
-
Sostenibilità e valori ESG, Epson è nell’1% delle aziende Platinum per EcoVadisEpson ha ricevuto da EcoVadis la classificazione “Platinum” per la sostenibilità. EcoVadis, l’organizzazione di...
-
Auma Italiana alla fiera Accadueo di Bari con i suoi attuatori per il settore idricoAuma Italiana partecipa alla prossima edizione della fiera Accadueo, che si terrà per la...
Prodotti Tutti ▶
-
Sistema innovativo di accumulo dell’energia termica, a svilupparlo Magaldi Green Energy con tecnologia Schneider ElectricMagaldi Green Energy ha sviluppato l’innovativo sistema Magaldi Green Thermal Energy Storage (MGTES), un...
-
Idrogeno verde, le tubazioni in polipropilene di GF Piping Systems alzano il livello delle prestazioniLa ragione del vasto interesse che suscita l’idrogeno verde verte sul fatto di essere...
-
MY2G, controllo e analisi della cogenerazione con l’intelligenza artificialeGrazie alla cogenerazione ovvero la simultanea produzione di energia elettrica e termica a partire...
