L'enorme crescita dei dispositivi connessi all'interno di una Smart City comporta infatti un aumento delle possibilità di accesso non autorizzato per un potenziale attaccante, in assenza di efficaci contromisure e di una attenta attività di prevenzione, di protezione e di salvaguardia di integrità dei dati, disponibilità e continuità dei sistemi, affidabilità dei servizi e protezione della privacy dei dati.
I device connessi spesso non dispongono delle misure di sicurezza di base e possono consentire agli hacker di accedere ai sistemi, a potenziali fonti da dirottare (hijacking) per attacchi Denial of Service (DoS) a obiettivi critici vulnerabili nell'infrastruttura stessa della città e attacchi di tipo ransomware in grado di paralizzare alcuni sistemi essenziali.
Un esempio è quanto successo a Baltimora dove un attacco di tipo ransomware verrà a costare circa 18 milioni di dollari oppure quanto successo a 22 città del Texas (ransomware coordinato con blocco attività governative, corte di giustizia e distretti scolastici di tutto lo stato) ma anche attacchi a sedi governative in Finlandia, in Germania fino al recente blocco totale di tutti i sistemi della fiera di Stoccarda, vittima di un attacco cyber fortemente mirato.
Entro il 2050, si stima che il 70% della popolazione mondiale vivrà nelle città.
Attualmente, in Italia, già oltre il 70% della popolazione è urbana.
Pertanto, è fondamentale garantire già da oggi che le città forniscano un ambiente sicuro in cui vivere e lavorare, in modo sostenibile.
Ciò comporta - anche nell'applicazione del modello pubblico-privato, un approccio integrato alla gestione del rischio con particolare attenzione alle problematiche legate al rischio cyber attraverso:
a) La protezione delle comunicazioni: non solo delle "telecomunicazioni" ma delle interazioni tra oggetti, edifici, mezzi di trasporto, etc.
che potrebbero essere manomessi o compromessi;
b) La prevenzione da attacchi e malfunzionamenti attraverso l'applicazione di sistemi intelligenti per l'analisi delle vulnerabilità e delle minacce cyber finalizzate alla compromissione di sistemi informatici, sistemi di automazione e controllo, sistemi industriali, sistemi tecnologici e di controllo degli edifici, delle stazioni, degli ospedali, alla sottrazione di dati sensibili, alla inibizione di sistemi critici dai quali le Smart City sono evidentemente sempre più dipendenti (energia, trasporti, sanità, illuminazione, rete semaforica, ma evidentemente anche gli uffici, le case, i parchi, i centri commerciali, siti industriali e logistici)
c) Lo sviluppo di una diffusa cultura della sicurezza cyber ed integrata per elevare la consapevolezza complessiva degli attori presenti sul territorio (riducendone e mitigandone così il rischio attraverso il fattore umano) incentivando la formazione specialistica cyber e l'incremento della disponibilità di professionisti cyber (il cui gap come sappiamo è stimato nei prossimi anni in diverse centinaia di migliaia di unità).
Certamente la collaborazione pubblico-privato nella realizzazione di Smart City sicure, nel loro esercizio ed evoluzione, può trovare un contributo fondamentale dai centri di competenza specialistica presenti sul territorio, che operano nel settore delle sicurezza cyber mettendo a fattor comune non solo esperienza e conoscenza sviluppata nella gestione continuativa del rischio, ma asset strategici come Security Operation Center e laboratori di innovazione dedicati alla verifica preventiva delle vulnerabilità tecnologiche, al testing ed all'integrazione.
Tali strutture diversamente dagli attori della sharing economy che operano spesso nelle "zone grigie" in cui è meno evidente la presenza di investimenti pubblici ed è più carente un approccio strategico finalizzato allo sviluppo delle Smart City, possono invece essere l'elemento trasparente ed attivo, a servizio delle istituzioni, per la creazione di un ecosistema dedicato alla sicurezza integrata del territorio, privilegiando un approccio olistico a 360°, così da immaginare - similmente al più vasto scenario della circular economy - una "Circular Security" come elemento strategico per le Smart City.
Maurizio Tondi, Director Security Strategy Axitea
Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi