Il problema della sicurezza nelle Smart City

Di Maurizio Tondi, Director Security Strategy Axitea

L’esempio più affascinante, e complesso, dell’applicazione della digital transformation è la creazione di Smart City. Si tratta di un processo ambizioso, con un fattore di complessità elevato, che deriva da molteplici fattori distinti, quali: Innovazione infrastrutturale; Razionalizzazione e riqualificazione degli spazi; Efficientamento energetico; Mobilità; Diversificazione dei servizi.

Bisogna inoltre trovare un intento comune dei vari stakeholder (istituzioni pubbliche, aziende private, università, centri di ricerca e start up), oltre che con i cittadini che non sono solamente i fruitori finali di questa trasformazione (in termini di qualità della vita, sostenibilità, sicurezza e confort) ma attori e contributori della trasformazione attraverso feedback, suggerimenti, interazioni e retrazioni in grado di modificare e far evolvere il sistema smart al centro delle comunità cittadine.

L’innovazione tecnologica nelle Smart City è evidenziata da innumerevoli aree, tra cui l’iperconnettività, la rete 5G, l’intelligenza artificiale, l’IoT, i big data – ma anche dal numero di brevetti industriali e start up sul territorio. Il tutto si traduce in una piattaforma abilitante che deve assolutamente prevedere una visione, un approccio ed una architettura complessiva basata sulla sicurezza sia fisica che informatica.

Diversi studi di mercato riportano come nei prossimi anni ci saranno circa 1,3 miliardi i dispositivi connessi all’interno delle città. Dalle telecamere di sorveglianza, ai sensori per la qualità dell’acqua e dell’aria, ai lampioni intelligenti, ai sistemi di gestione del traffico, di automazione dei parcheggi, dei trasporti, le città diventano sempre più luoghi “digitali”, altamente fruibili dal punto di vista delle qualità della vita, ma anche potenzialmente esposte ad un aumento della superficie di attacco informatico.

L’enorme crescita dei dispositivi connessi all’interno di una Smart City comporta infatti un aumento delle possibilità di accesso non autorizzato per un potenziale attaccante, in assenza di efficaci contromisure e di una attenta attività di prevenzione, di protezione e di salvaguardia di integrità dei dati, disponibilità e continuità dei sistemi, affidabilità dei servizi e protezione della privacy dei dati.

I device connessi spesso non dispongono delle misure di sicurezza di base e possono consentire agli hacker di accedere ai sistemi, a potenziali fonti da dirottare (hijacking) per attacchi Denial of Service (DoS) a obiettivi critici vulnerabili nell’infrastruttura stessa della città e attacchi di tipo ransomware in grado di paralizzare alcuni sistemi essenziali.

Un esempio è quanto successo a Baltimora dove un attacco di tipo ransomware verrà a costare circa 18 milioni di dollari oppure quanto successo a 22 città del Texas (ransomware coordinato con blocco attività governative, corte di giustizia e distretti scolastici di tutto lo stato) ma anche attacchi a sedi governative in Finlandia, in Germania fino al recente blocco totale di tutti i sistemi della fiera di Stoccarda, vittima di un attacco cyber fortemente mirato.

Entro il 2050, si stima che il 70% della popolazione mondiale vivrà nelle città. Attualmente, in Italia, già oltre il 70% della popolazione è urbana. Pertanto, è fondamentale garantire già da oggi che le città forniscano un ambiente sicuro in cui vivere e lavorare, in modo sostenibile.

Ciò comporta – anche nell’applicazione del modello pubblico-privato, un approccio integrato alla gestione del rischio con particolare attenzione alle problematiche legate al rischio cyber attraverso:

• La protezione delle comunicazioni: non solo delle “telecomunicazioni” ma delle interazioni tra oggetti, edifici, mezzi di trasporto, etc. che potrebbero essere manomessi o compromessi;
• La prevenzione da attacchi e malfunzionamenti attraverso l’applicazione di sistemi intelligenti per l’analisi delle vulnerabilità e delle minacce cyber finalizzate alla compromissione di sistemi informatici, sistemi di automazione e controllo, sistemi industriali, sistemi tecnologici e di controllo degli edifici, delle stazioni, degli ospedali, alla sottrazione di dati sensibili, alla inibizione di sistemi critici dai quali le Smart City sono evidentemente sempre più dipendenti (energia, trasporti, sanità, illuminazione, rete semaforica, ma evidentemente anche gli uffici, le case, i parchi, i centri commerciali, siti industriali e logistici)
• Lo sviluppo di una diffusa cultura della sicurezza cyber ed integrata per elevare la consapevolezza complessiva degli attori presenti sul territorio (riducendone e mitigandone così il rischio attraverso il fattore umano) incentivando la formazione specialistica cyber e l’incremento della disponibilità di professionisti cyber (il cui gap come sappiamo è stimato nei prossimi anni in diverse centinaia di migliaia di unità).

Certamente la collaborazione pubblico – privato nella realizzazione di Smart City sicure, nel loro esercizio ed evoluzione, può trovare un contributo fondamentale dai centri di competenza specialistica presenti sul territorio, che operano nel settore delle sicurezza cyber mettendo a fattor comune non solo esperienza e conoscenza sviluppata nella gestione continuativa del rischio, ma asset strategici come Security Operation Center e laboratori di innovazione dedicati alla verifica preventiva delle vulnerabilità tecnologiche, al testing ed all’integrazione.

Tali strutture diversamente dagli attori della sharing economy che operano spesso nelle “zone grigie” in cui è meno evidente la presenza di investimenti pubblici ed è più carente un approccio strategico finalizzato allo sviluppo delle Smart City, possono invece essere l’elemento trasparente ed attivo, a servizio delle istituzioni, per la creazione di un eco sistema dedicato alla sicurezza integrata del territorio, privilegiando un approccio olistico a 360°, così da immaginare – similmente al più vasto scenario della circular economy –  una “Circular Security” come elemento strategico per le Smart City.

Contenuti correlati

• 
  Red Hat e Arm insieme per offrire soluzioni 5G e vRAN a più alta efficienza energetica

  Di Reza Mokhtari, Global Telco Alliances, Red Hat e Panch Chandrasekaran, Head & Director, Carrier Infrastructure Segment,  Arm Con la continua evoluzione, dal 5G alla RAN e ora con la RAN virtualizzata (vRAN), le reti moderne si...
• 
  Schneider Electric, ecco il digital twin per il settore idirico ed energetico

  Schneider Electric ha rinnovato con rilevanti aggiornamenti gli strumenti digital twin rivolti alle utility del settore idrico e ai distretti energetici, ovvero EcoStruxure Water Cycle Advisor – District Energy (precedentemente noto come ‘Termis’) and EcoStruxure Water Cycle...
• 
  Batterie SSB 4b per veicoli elettrici, Comau collabora al progetto Spinmate

  Comau è entrata a far parte del progetto Spinmate, un’iniziativa guidata da Avesta Battery & Energy Engineering che mira allo sviluppo di processi di produzione innovativi e scalabili per le celle delle batterie allo stato solido. Il...
• 
  Al CNOS-FAP di Torino una parete didattica con tecnologie Schneider Electric

  Inaugurato a Torino nel  CNOS – FAP Re Rebaudengo un nuovo, importante spazio dedicato alla didattica sulle tecnologie più evolute per il settore energetico, all’insegna di digitalizzazione, efficienza e sostenibilità. Si tratta di una “parete tecnologica” dotata...
• 
  L’intelligenza artificiale di Ammagamma protagonista del Programma di Sviluppo Fornitori di Enel

  Ammagamma, tech company che offre soluzioni di IA alle imprese, prende parte al Programma di Sviluppo Fornitori, l’iniziativa di Enel per supportare il percorso di crescita e, allo stesso tempo, contribuire al raggiungimento degli obiettivi strategici del...
• 
  A Secsolutionforum 2023 al centro la sicurezza per smart city e smart industry

  Una delle sfide tecnologiche del prossimo futuro riguarderà la realizzazione di soluzioni in grado di rendere i centri urbani e le aziende sempre più smart, ossia luoghi iper-connessi e dotati di sistemi tecnologici che migliorino la qualità...
• 
  Risparmiare con l’Intelligenza Artificiale e l’assistente virtuale ai prezzi di Vedrai

  Le previsioni accurate dell’Intelligenza Artificiale di Vedrai supportano le aziende del manifatturiero a migliorare le strategie di approvvigionamento e, di conseguenza, a risparmiare sul prezzo di acquisto delle commodity: lo dimostra il caso di La Cibek, azienda...
• 
  Smart City e smart lighting per città più efficienti e sostenibili

  Con il rapido sviluppo economico e la crescita demografica, le città stanno diventando sempre più grandi e complesse, offrendo opportunità uniche ma anche sfide per la gestione delle risorse e la qualità della vita di chi vi...
• 
  La transizione digitale di Italgas passa dalle soluzioni di Red Hat

  Red Hat ha supportato il Gruppo Italgas per la modernizzazione dell’infrastruttura IT della società attraverso la migrazione al cloud e l’aggiornamento continuo delle tecnologie in uso in tutto il territorio nazionale, con l’obiettivo di ridurre i costi...
• 
  Azionamenti elettrici: risparmiare energia con Nord Eco

  70%: questa è la percentuale del consumo energetico totale di tutti i settori industriali riconducibile agli azionamenti elettrici, secondo le stime degli esperti. Non si tratta solo di un fattore di costo significativo: qui si nasconde anche...