Daten zu sichern, über alle Abteilungen, Funktionen und Systeme einer Stadt hinweg, war schon immer eine Herausforderung. Denn städtische Infrastrukturen sind immer vernetzter und umfassen Millionen verbundener Geräte und Sensoren.

Ob es darum geht, Störungen zu verursachen oder Lösegeld zu erpressen – städtische Infrastrukturen sind ein beliebtes Ziel für Cyberangriffe geworden. Das Transportwesen beispielsweise ist attraktiv für all diejenigen, die den effizienten Betrieb einer Stadt beeinträchtigen wollen. Weitere Beispiele zeigen, wie Cyberkriminelle versuchen, städtische Infrastrukturen und Dienstleistungen zu stören, von der Stromversorgung bis hin zur Strafverfolgung. Mit den Vorteilen vernetzter Städte gehen auch erhöhte Risiken einher, nicht nur für das effiziente Funktionieren der Stadt, sondern auch für die Sicherheit ihrer Bürger.

Gefahren im Bereich der Cybersicherheit in Smart Cities

Die Vision einer intelligenten Stadt beruht auf einem vernetzten Ökosystem aus Diensten, Systemen, Unternehmen und Einwohnern. Effizienter und sicherer zu werden – das steht ganz oben auf der Prioritätenliste einer Stadtverwaltung. Um das zu erreichen setzen immer mehr Städte intelligente Technologien auf Grundlage vernetzter Geräte und Daten ein. Infolgedessen werden städtische Infrastrukturen immer anfälliger für großangelegte Cyberattacken. Berichten zufolge gab es im Jahr 2019 einen Anstieg der Cyberangriffe auf IoT-Geräte um 300 % – eine Zahl, die seitdem wahrscheinlich noch weiter gestiegen ist.

Die Gründe für das Wachstum liegen auf der Hand. Ein Cyberkrimineller ist ständig auf der Suche nach einem empfindlichen Eintrittspunkt in ein Netzwerk, um dann über andere verbundene Systeme sein gewünschtes Ziel zu erreichen. Das harmloseste angeschlossene Gerät kann, wenn es nicht sicher ist, den Zugangspunkt darstellen, über den ein Cyberkrimineller ein weitaus kritischeres System erreicht. Es bedarf keiner großen Vorstellungskraft, um sich vor Augen zu führen, wie ein „intelligenter“ Haushaltsstromzähler Kriminellen Zugang zu Systemen verschaffen könnte, die eine zentralere Rolle bei der Energieversorgung spielen. Wie ein bekanntes Beispiel aus der Ukraine zeigt, können solche Angriffe die Stromversorgung von Hunderttausenden von Menschen beeinträchtigen.

Daher ist es wichtig, dass die Behörden in ihrem Bestreben, die Vorteile einer besser vernetzten Smart City zu nutzen, nicht die Sicherheit der Systeme außer Acht lässt. In der Tat ist ein Ansatz erforderlich, bei dem die Cybersicherheit im Vordergrund steht, denn Sicherheit ist der Schlüssel zur vernetzten Metropole.

Einsatz eines konvergenten Sicherheitsansatzes

Vernetzte Systeme und Daten erfordern eine vernetzte Sicherheitsstrategie. Wenn sich nicht alle Beteiligten einer Stadt über das Ausmaß der Risiken und vor allem über die Strategie zu deren Abwehr einig sind, wird die Cybersicherheit grundlegend fehlerhaft sein. Da sowohl elektronische als auch physische Sicherheit in Unternehmensnetzwerken nebeneinander bestehen, war ein konvergierter Sicherheitsansatz noch nie so wichtig wie heute. Denn dieser bricht alte Silos auf und befähigt verschiedene Unternehmensteams, auf ein gemeinsames Ziel hinzuarbeiten.

Teams im Bereich der physischen Sicherheit beispielsweise müssen sich auf Technologien verlassen können, die ihre betrieblichen Anforderungen unterstützen. Gleichzeitig müssen IT-Sicherheitsrichtlinien berücksichtigt werden, sodass physische Geräte nicht zur Hintertür in das Unternehmensnetzwerk werden. Wenn alle Beteiligten zusammenarbeiten, ist es möglich, eine sichere Umgebung zu schaffen – sowohl im Bereich der Cybersicherheit als auch der physischen Sicherheit.

Natürlich gehören zu den Stakeholdern, die einen konvergenten Ansatz für die Sicherheit in der Smart City gewährleisten, nicht nur die Mitarbeiter der Stadtverwaltung. Jeder Partner, Anbieter und Lieferant der städtischen Infrastruktur spielt eine wichtige Rolle – Lieferketten sind erwiesenermaßen eines der schwächsten Glieder in der organisatorischen Cybersicherheit. Due Diligence ist daher von entscheidender Bedeutung, wobei die Stadtverwaltung sicherstellen muss, dass die Lieferanten nicht nur die Risiken im Zusammenhang mit der Cybersicherheit verstehen, sondern auch einen ausgereiften Cybersicherheitsansatz innerhalb ihrer eigenen Organisation vorweisen können.

Abwägen von Komfort und Risiko

Städte werden auch in Zukunft ein Ziel für Cyberkriminelle sein. Veraltete Technologien, das Fehlen einer Strategie für die digitale Transformation und unzureichende Kontrollen für vernetzte Geräte bieten Möglichkeiten für Cyberangriffe. Die Städte müssen ihre Prioritäten an die Realitäten einer vernetzten Systemlandschaft anpassen. Natürlich sind die Annehmlichkeiten einer Smart City verlockend. Trotzdem müssen Vorteile eines intelligenten Betriebs sorgfältig gegen die damit verbundenen Risiken abgewogen werden. Eine funktionierende Cybersicherheit erfordert Tag für Tag viel Arbeit und Sorgfalt. Sämtliche IoT-Geräte und Netzwerk-Endpunkte in einer Smart City-Umgebung müssen so sicher wie möglich sein. Das Verstehen und Erkennen potenzieller Bedrohungen ist der Schlüssel zum Erfolg, die Zusammenarbeit mit einem Ökosystem von Partnern, die untereinander kooperieren, um Systeme zu sichern, ist entscheidend.

Es ist an der Zeit, proaktiv zu handeln wenn es um den Schutz von Sicherheitssystemen geht. Noch bevor Städte Milliarden von hackbaren, nicht gepatchten und nicht aktualisierbaren Geräten in das digitale Netz der Welt implementieren!

Erfahren Sie mehr über Cybersicherheit in Smart Cities. Wir haben eine Smart City Broschüre für Sie verfasst, das Sie hier herunterladen können.

Download Smart City eBrochure