Le minacce affrontate dall’IoT e dai sistemi IT tradizionali possono rappresentare un pericolo per questo serve una policy di cybersecurity nelle smart city.

Cybersecurity nelle smart city

Secondo l’ultimo report di Kaspersky sull’IoT, le smart city sono l’ambito di utilizzo più comune di questa tecnologia, tanto che il 62% delle organizzazioni che utilizzano applicazioni IoT a livello globale le utilizza in progetti di questo tipo. In seguito ai recenti annunci sullo sviluppo di Neom, un’ambiziosa e futuristica smart city in un deserto, Kaspersky pone l’attenzione sul  ruolo della cybersecurity proprio nelle smart city.

L’Arabia Saudita ha in programma di costruire una smart city futuristica e sostenibile nel deserto di Tabuk. La città sarà lunga 170 km e comprenderà città smart, un porto, un aeroporto, oltre ambienti business e di intrattenimento. Il progetto prevede che Neom utilizzi il 100% di energia rinnovabile e produca emissioni zero, sia completamente digitalizzata e utilizzi tecnologie e processi produttivi avanzati.

Neom è ancora in fase di progetto ma il 62% delle aziende di tutto il mondo impiega l’IoT in ambito smart city. Questo dato aumenta, raggiungendo il 74% nella regione dell’Asia Pacifica (APAC), il 71% nella regione META, che comprende gli Stati Arabi del Golfo Persico, l’Africa e i Paesi del Mediterraneo Orientale, e al 67% in Nord America, che rappresentano le prime tre regioni di utilizzo dell’IoT in questo ambito.

Una smart city è un sistema cyber-fisico, per cui la cybersecyurity, insieme alla sicurezza fisica, è essenziale nelle smart city, per il buon funzionamento dei servizi cittadini, soprattutto per quanto riguarda progetti altamente digitalizzati come Neom.

Le stesse minacce affrontate dall’IoT e dai sistemi IT tradizionali possono rappresentare un pericolo anche per le città smart. Attualmente, uno dei rischi più diffusi è il ransomware in grado di attaccare diversi servizi di pubblica utilità. Inoltre, le smart city sono soggette ad attacchi ai dispositivi e agli oggetti connessi, come le telecamere a circuito chiuso, a cui gli attaccanti possono accedere. Altrettanto a rischio di esposizione sono i siti web e le applicazioni connesse all’IoT. Gli attacchi mirati alle infrastrutture sono incidenti gravi, in quanto non solo possono causare perdite commerciali, ma possono anche colpire direttamente i cittadini. Ad esempio, nel 2019 un attacco mirato di ransomware che ha colpito Baltimora ha messo fuori uso una serie di servizi pubblici della città.

Le policy di cybersecurity nelle smart city dovrebbero includere misure di base, come la crittografia e politiche rigorose per le password, la gestione delle vulnerabilità, la segmentazione della rete e un modello Zero Trust, oltre a firewall e protezione dedicata per qualsiasi infrastruttura cloud a cui sono collegati i sistemi e le applicazioni della città smart. Inoltre, è necessario disporre di soluzioni di sicurezza IoT dedicate, come i gateway di sicurezza, per collegare i dispositivi IoT alle applicazioni aziendali e garantire la sicurezza delle comunicazioni e dei dati che vi transitano. Nelle organizzazioni in cui l’infrastruttura IT è connessa agli oggetti e ai sistemi delle smart city, è necessario utilizzare una protezione degli endpoint e delle reti in grado di rilevare e rispondere a diverse minacce.

“Una città smart implica un insieme di elementi verticali e sottosistemi che devono lavorare insieme per offrire servizi ai residenti e consentire alle organizzazioni pubbliche di gestire i sistemi digitali. L’enorme quantità dei dati generati può portare a vantaggi finanziari e sociali. Questa trasformazione richiede l’implementazione di componenti nativamente sicuri in grado di anticipare le minacce. Progettiamo e sviluppiamo questi componenti, tra cui gateway IoT e smart controller, basandoci sui principi della Cyber Immunity. Ad esempio, nelle moderne smart city, i sistemi per gli edifici e i servizi pubblici consentono ai responsabili della pubblica amministrazione di controllare il consumo di acqua e calore. Durante uno dei progetti pilota di Kaspersky, un ospedale è stato collegato a un sistema smart city in modo che un’utility potesse ricevere e analizzare in modo sicuro dati affidabili. Grazie a questo progetto, l’ospedale è riuscito a rilevare un abuso: un’organizzazione del quartiere si era collegata illegalmente alla conduttura e utilizzava l’acqua per le proprie esigenze, mentre l’ospedale pagava le bollette”, ha commentato Andrey Suvorov, Head of KasperskyOS Business Unit di Kaspersky.