Di Maurizio Tondi, Director Security Strategy Axitea
L’esempio più affascinante, e complesso, dell’applicazione della digital transformation è la creazione di Smart City. Si tratta di un processo ambizioso, con un fattore di complessità elevato, che deriva da molteplici fattori distinti, quali: Innovazione infrastrutturale; Razionalizzazione e riqualificazione degli spazi; Efficientamento energetico; Mobilità; Diversificazione dei servizi.
Bisogna inoltre trovare un intento comune dei vari stakeholder (istituzioni pubbliche, aziende private, università, centri di ricerca e start up), oltre che con i cittadini che non sono solamente i fruitori finali di questa trasformazione (in termini di qualità della vita, sostenibilità, sicurezza e confort) ma attori e contributori della trasformazione attraverso feedback, suggerimenti, interazioni e retrazioni in grado di modificare e far evolvere il sistema smart al centro delle comunità cittadine.
L’innovazione tecnologica nelle Smart City è evidenziata da innumerevoli aree, tra cui l’iperconnettività, la rete 5G, l’intelligenza artificiale, l’IoT, i big data – ma anche dal numero di brevetti industriali e start up sul territorio. Il tutto si traduce in una piattaforma abilitante che deve assolutamente prevedere una visione, un approccio ed una architettura complessiva basata sulla sicurezza sia fisica che informatica.
Diversi studi di mercato riportano come nei prossimi anni ci saranno circa 1,3 miliardi i dispositivi connessi all’interno delle città. Dalle telecamere di sorveglianza, ai sensori per la qualità dell’acqua e dell’aria, ai lampioni intelligenti, ai sistemi di gestione del traffico, di automazione dei parcheggi, dei trasporti, le città diventano sempre più luoghi “digitali”, altamente fruibili dal punto di vista delle qualità della vita, ma anche potenzialmente esposte ad un aumento della superficie di attacco informatico.
L’enorme crescita dei dispositivi connessi all’interno di una Smart City comporta infatti un aumento delle possibilità di accesso non autorizzato per un potenziale attaccante, in assenza di efficaci contromisure e di una attenta attività di prevenzione, di protezione e di salvaguardia di integrità dei dati, disponibilità e continuità dei sistemi, affidabilità dei servizi e protezione della privacy dei dati.
I device connessi spesso non dispongono delle misure di sicurezza di base e possono consentire agli hacker di accedere ai sistemi, a potenziali fonti da dirottare (hijacking) per attacchi Denial of Service (DoS) a obiettivi critici vulnerabili nell’infrastruttura stessa della città e attacchi di tipo ransomware in grado di paralizzare alcuni sistemi essenziali.
Un esempio è quanto successo a Baltimora dove un attacco di tipo ransomware verrà a costare circa 18 milioni di dollari oppure quanto successo a 22 città del Texas (ransomware coordinato con blocco attività governative, corte di giustizia e distretti scolastici di tutto lo stato) ma anche attacchi a sedi governative in Finlandia, in Germania fino al recente blocco totale di tutti i sistemi della fiera di Stoccarda, vittima di un attacco cyber fortemente mirato.
Entro il 2050, si stima che il 70% della popolazione mondiale vivrà nelle città. Attualmente, in Italia, già oltre il 70% della popolazione è urbana. Pertanto, è fondamentale garantire già da oggi che le città forniscano un ambiente sicuro in cui vivere e lavorare, in modo sostenibile.
Ciò comporta – anche nell’applicazione del modello pubblico-privato, un approccio integrato alla gestione del rischio con particolare attenzione alle problematiche legate al rischio cyber attraverso:
- La protezione delle comunicazioni: non solo delle “telecomunicazioni” ma delle interazioni tra oggetti, edifici, mezzi di trasporto, etc. che potrebbero essere manomessi o compromessi;
- La prevenzione da attacchi e malfunzionamenti attraverso l’applicazione di sistemi intelligenti per l’analisi delle vulnerabilità e delle minacce cyber finalizzate alla compromissione di sistemi informatici, sistemi di automazione e controllo, sistemi industriali, sistemi tecnologici e di controllo degli edifici, delle stazioni, degli ospedali, alla sottrazione di dati sensibili, alla inibizione di sistemi critici dai quali le Smart City sono evidentemente sempre più dipendenti (energia, trasporti, sanità, illuminazione, rete semaforica, ma evidentemente anche gli uffici, le case, i parchi, i centri commerciali, siti industriali e logistici)
- Lo sviluppo di una diffusa cultura della sicurezza cyber ed integrata per elevare la consapevolezza complessiva degli attori presenti sul territorio (riducendone e mitigandone così il rischio attraverso il fattore umano) incentivando la formazione specialistica cyber e l’incremento della disponibilità di professionisti cyber (il cui gap come sappiamo è stimato nei prossimi anni in diverse centinaia di migliaia di unità).
Certamente la collaborazione pubblico – privato nella realizzazione di Smart City sicure, nel loro esercizio ed evoluzione, può trovare un contributo fondamentale dai centri di competenza specialistica presenti sul territorio, che operano nel settore delle sicurezza cyber mettendo a fattor comune non solo esperienza e conoscenza sviluppata nella gestione continuativa del rischio, ma asset strategici come Security Operation Center e laboratori di innovazione dedicati alla verifica preventiva delle vulnerabilità tecnologiche, al testing ed all’integrazione.
Tali strutture diversamente dagli attori della sharing economy che operano spesso nelle “zone grigie” in cui è meno evidente la presenza di investimenti pubblici ed è più carente un approccio strategico finalizzato allo sviluppo delle Smart City, possono invece essere l’elemento trasparente ed attivo, a servizio delle istituzioni, per la creazione di un eco sistema dedicato alla sicurezza integrata del territorio, privilegiando un approccio olistico a 360°, così da immaginare – similmente al più vasto scenario della circular economy – una “Circular Security” come elemento strategico per le Smart City.