Mit vereinten Kräften gegen Cyberbedrohungen in Smart Cities

Epko van Nisselrooij

Städte werden immer smarter. Um eine hohe Lebensqualität zu erreichen, setzen Städte neue, innovative Technologien ein, um Ressourcen effizienter verwalten zu können. Doch die technologischen Elemente von Smart Cities – wie Connectivity, Big Data und IoT-Geräte – bieten nicht nur exzellente Möglichkeiten, lebenswertere Städte zu entwickeln, sondern machen Städte auch angreifbarer.

Das Weltwirtschaftsforum stuft in seinem Global Risks Report 2018 die Cybersicherheit als drittgrößte globale Bedrohung ein. Der Report kommt auch zu dem Schluss, dass die Zahl der Cyberbedrohungen mit der Beschleunigung von Cloud-Diensten und dem Internet der Dinge exponentiell wächst.

Smart-City-Projekte sind potenzielle Ziele für Cyberkriminelle. Die Abwehr dieser Bedrohung kann nur in Zusammenarbeit mit Unternehmen und verschiedenen Interessengruppen gelingen.

Sicherheitsrichtlinien sind von zentraler Bedeutung

Viele wünschen sich eine universell einsetzbare Security-Lösung. Da aber jedes Unternehmen spezielle IT-Sicherheitsbedürfnisse hat, gibt es keine einheitliche Konfiguration für Cybersicherheit. Stattdessen ist es wichtig, über eine Reihe von Richtlinien zu verfügen, um den erforderlichen Sicherheitsumfang zu definieren.

Es geht jedoch nicht nur darum, Richtlinien für Smart-City-Projekte einzuführen. Wie der IDC in seinem Smart City: Secure by Design Report betonte: Es geht auch darum, dass alle beteiligten Organisationen im städtischen Ökosystem die sicherheitspolitischen Standards einhalten.

Eine gemeinsame Verantwortung

Wir müssen unsere Kräfte bündeln. In einem kürzlich veröffentlichten Blogbeitrag betont Timo Sachse, Product Analyst EMEA, dass Städte eng mit den folgenden Interessengruppen zusammenarbeiten müssen:

  • Integratoren & Installateure: Sie müssen sicherstellen, dass alle installierten Geräte mit den aktuellen Updates gepatcht werden und einen professionellen Virenscanner betreiben. Beide Interessengruppen müssen eine umfassende Strategie für Passwörter, die Verwaltung des Remote Access und die Wartung von Software und vernetzten Geräten sicherstellen.
  • Vertriebspartner: Für Händler, die die installierten Produkte nicht direkt managen, wird der Prozess der Cybersicherheit relativ einfach sein. Value-Added-Distributoren müssen jedoch die gleichen Aspekte berücksichtigen wie Integratoren und Installateure, insbesondere wenn sie Geräte von einem Hersteller kaufen oder sie unter einer anderen (oder der eigenen) Marke – so genannte OEM/ODM-Geräte – einsetzen. Transparenz ist entscheidend. Die Herkunft des Geräts muss für den Benutzer eindeutig sein.
  • Berater: Sie helfen bei der Systemspezifizierung sowie bei der Wartung und müssen alle möglichen Kosten transparent halten. Die Herausforderungen beim Einsatz von OEM/ODM-Geräten, bei denen die Verantwortlichkeit für Cybersicherheit oft unklar ist, sollten ebenfalls Teil der allgemeinen Diskussion über die IT-Sicherheit sein.
  • Gerätehersteller: Sie verantworten mehrere Bereiche, von der Nichtberücksichtigung absichtlicher Backdoors und hartkodierter Passwörter über die Bereitstellung von Tools für ein erschwingliches Gerätemanagement bis hin zur Veröffentlichung von Schwachstellen.
  • Entwickler und Forscher: Sie entdecken oft die Schwachstellen in Geräten. Wenn die Schwachstelle nicht beabsichtigt ist, informiert der Entwickler in der Regel den Hersteller und gibt ihm die Möglichkeit, sie vor der Veröffentlichung zu beheben. Wenn eine kritische Schwachstelle jedoch als beabsichtigt eingestuft werden kann, wenden sie sich oft sofort an die Öffentlichkeit.

Es wird passieren – es geht nur darum, vorbereitet zu sein

Die Zahl der vernetzten Geräte in den Städten wird weiter rasant zunehmen, und Städte werden von Cyberangriffen betroffen sein. Deshalb ist es notwendig, gut vorbereitet zu sein. Das kann nur auf folgende Weise erreicht werden:

  • Eine klare Cybersicherheitspolitik für private und öffentliche Organisationen.
  • Enge Zusammenarbeit mit den oben genannten Interessengruppen, um sicherzustellen, dass die Implementierung einer Cybersicherheitslösung mit Systemdesign, Installation und Wartung korrekt durchgeführt wird.
  • Skalierbares und effizientes Gerätemanagement. Wenn es Hunderte oder sogar Tausende von vernetzten Geräten gibt – ob Straßenlaternen, Mülleimer oder IP-Kameras – ist es wichtig, dass Upgrades und Konfigurationen automatisiert in großen Mengen und nicht manuell durchgeführt werden können.

Durch Zusammenarbeit können wir sicherstellen, dass Städte besser auf die Bedrohungen durch Cyberattacken vorbereitet und weiterhin in der Lage sind, schnell zu reagieren, wenn ein Vorfall eintritt.

Weitere Einblicke in die Best Practices für Cybersicherheit im Bereich Gerätemanagement erhalten Sie in diesem Blogbeitrag.

Gerne können Sie die Diskussion mit uns auch auf dem Smart City Expo World Congress zwischen dem 13. und 15. November in Barcelona fortsetzen. Wir freuen uns auf Sie!

Dieser Beitrag erschien ursprünglich auf dem englischsprachigen Blog.