Smart Cities: la sicurezza informatica come punto di partenza
La sicurezza informatica ha sempre rappresentato una sfida in tutti i dipartimenti, le funzioni e i sistemi di una città. Oggi, mentre le infrastrutture cittadine diventano sempre più connesse, includendo milioni di nuovi dispositivi e sensori sempre collegati, possiamo affermare che quest’ultime non sono mai state così vulnerabili.
Che si tratti di provocare disservizi o di estorcere un riscatto, le infrastrutture cittadine sono diventate un bersaglio piuttosto comune per gli attacchi informatici.
Per coloro che cercano di minare il funzionamento efficiente di una città, colpire il sistema dei trasporti rientra, infatti, tra i primi obiettivi, e sia l’Agenzia dei trasporti svedese che il Dipartimento dei trasporti del Colorado possono confermare qual è il prezzo da pagare.
La Svezia, ad esempio, ha subito attacchi che hanno interrotto e ritardato le corse dei treni e colpito i siti web di prenotazione, mentre lo Stato americano ha subito interruzioni e disservizi in 2.000 sistemi informatici a seguito di un attacco ransomware.
Anche l’Italia, lo scorso anno, è stata vittima di ripetuti attacchi ransomware. Basti pensare, infatti, che soltanto nei mesi di giugno e luglio 2020 ne sono stati registrati circa 15, di cui molti con richiesta di riscatto. La pandemia da COVID-19, inoltre, ha notevolmente contribuito a renderci maggiormente vulnerabili anche dal punto di vista della sicurezza informatica, a causa anche del cambio repentino delle modalità di lavoro e della “digitalizzazione forzata” a cui siamo stati costretti e, purtroppo, il settore sanitario è stato indubbiamente uno dei più colpiti dai criminali informatici.
Secondo il report “Securing the Pandemic-Disrupted Workplace” messo a punto da Trend Micro, il nostro Paese risulta all’ottavo posto nella classifica mondiale degli Stati colpiti da malware nel 2020, mentre per quanto riguarda gli attacchi ransomware a livello europeo, l’Italia conferma la posizione occupata nel 2019, ovvero è seconda, preceduta solo dalla Germania.
Altri esempi evidenziano come i criminali informatici siano sempre più interessati a compromettere le infrastrutture e i servizi delle città, attaccando i sistemi di fornitura di energia elettrica o disturbando le attività delle forze dell’ordine.
Insieme ai vantaggi apportati da città ormai sempre più connesse, aumentano dunque i rischi, non solo per quanto concerne il loro buon funzionamento, ma soprattutto per la sicurezza e la protezione dei cittadini.
I rischi della sicurezza informatica nel contesto di una Smart City
Una Smart City si basa su un ecosistema connesso di servizi, sistemi, imprese e abitanti, in cui ogni elemento si basa sull’altro per svilupparsi. Migliorare l’efficienza e la sicurezza sono dunque priorità fondamentali per le autorità cittadine. Per raggiungere questo obiettivo, molte città si stanno adoperando per diventare più “smart” attraverso l’utilizzo della tecnologia, a partire dai dispositivi connessi e dai dati.
In sintesi, la “superficie di attacco” delle infrastrutture di una Smart City sta aumentando in modo quasi esponenziale, dal momento che sempre più device vengono collegati ai sistemi urbani – il cosiddetto Internet of Things – e i sistemi che precedentemente erano separati stanno diventando integrati, anche grazie all’adozione di nuovi protocolli di comunicazione.
La diffusione del numero di dispositivi collegati ha portato a una crescente quantità di attacchi.
Dai report del 2019 si evince un aumento del 300% degli attacchi informatici ai dispositivi IoT nel corso di quell’anno, un numero che, da allora, probabilmente sarà ulteriormente cresciuto.
Le ragioni di questo incremento sono molto chiare. Un criminale informatico è costantemente alla ricerca di un punto di ingresso vulnerabile in una rete, con l’intenzione di sfruttare altri sistemi connessi per raggiungere la destinazione desiderata.
Anche il dispositivo connesso più innocuo, se non sicuro, potrebbe in questo scenario rappresentare un punto di accesso attraverso cui un criminale informatico può entrare nella rete e raggiungere un sistema molto più critico, la cui compromissione causerebbe gravi conseguenze.
Ad esempio, non è difficile immaginare come il contatore elettrico “smart” di un’abitazione possa fornire l’accesso a sistemi che hanno un ruolo centrale nella fornitura di energia.
Per cogliere i benefici e i vantaggi di una Smart City sempre più connessa, è necessario, dunque, che le autorità non ignorino l’importanza fondamentale di mantenere sicuri i sistemi, e per questo è assolutamente necessario un approccio incentrato sulla sicurezza informatica.
Come spiegato in dettaglio nell’ultima edizione del nostro Smart City Magazine, la sicurezza è il fattore chiave per metropoli connesse.
Scarica lo Smart City Magazine 2020
Assumere un approccio integrato alla sicurezza convergente
Sistemi connessi e dati richiedono una strategia di sicurezza connessa e, a meno che tutti gli stakeholder di una città non concordino sulla portata dei rischi e, con occhio critico, anche sulla strategia per difendersi da quest’ultimi, la sicurezza informatica sarà sostanzialmente debole.
Eppure, dal momento che sicurezza fisica e sicurezza elettronica convivono oggi all’interno delle reti aziendali, la loro collaborazione non è mai stata così importante.
Un approccio alla sicurezza convergente abbatte i silos e consente a diversi team aziendali di lavorare insieme verso un obiettivo comune. È fondamentale che i team di sicurezza fisica possano fare affidamento su tecnologie che, affrontando i rischi associati, supportino i loro requisiti operativi e, allo stesso tempo, anche le policy di sicurezza IT, assicurando, inoltre, che i dispositivi fisici non diventino una backdoor nella rete aziendale.
Con la cooperazione di tutti gli attori coinvolti, è possibile certamente creare un ambiente fisico e informatico sicuro.
Ovviamente, tra i soggetti interessati a garantire un approccio alla sicurezza convergente delle Smart Cities non vi sono solo i rappresentanti delle autorità cittadine. Ogni partner, venditore e fornitore delle infrastrutture della città, infatti, ha un ruolo da svolgere (le catene di approvvigionamento hanno dimostrato di essere uno degli anelli più deboli nella sicurezza informatica aziendale).
La due diligence è cruciale e le autorità cittadine devono garantire che i fornitori non solo comprendano i rischi legati alla sicurezza informatica, ma che possano anche dimostrare un approccio maturo alla sicurezza informatica all’interno delle proprie organizzazioni.
Bilanciare vantaggi e rischi
Le città continueranno a essere un obiettivo per i criminali informatici. Le tecnologie obsolete, la mancanza di una strategia di trasformazione digitale e gli scarsi controlli sui dispositivi connessi rappresentano, infatti, l’occasione perfetta per un attacco informatico.
Per questo, le amministrazioni locali e gli organi di governo del territorio devono adattare le loro priorità alle realtà di un contesto urbano interconnesso.
Sebbene i benefici di una Smart City siano accattivanti, è necessario che vi sia un attento equilibrio tra i vantaggi apportati da operazioni, per così dire, più “intelligenti” e i rischi correlati.
Alla base della sicurezza informatica deve esservi la garanzia che che tutti i dispositivi IoT e gli endpoint di rete siano i più sicuri possibile. Purtroppo, però, questo compito non viene mai portato a termine, quando invece sarebbe davvero importante riuscire a comprendere che la sicurezza informatica si basa sul duro lavoro e sulla diligenza quotidiana.
Percepire e rilevare potenziali minacce è fondamentale, e operare con un ecosistema di partner che lavorano in stretta collaborazione per proteggere i sistemi è essenziale.
È ora di passare a un atteggiamento proattivo nella protezione delle risorse, prima che le città implementino nella rete digitale mondiale miliardi di dispositivi hackerabili, privi di patch e non aggiornabili.
La cybersecurity e le smart city sono state tra i temi centrali di Axis Live, l’evento digitale di Axis tenutosi lo scorso 14 aprile. Rivivi gli incontri più interessanti on demand:
Scarica l’ultima edizione del nostro Smart City Magazine:
Questo articolo è apparso originariamente in lingua inglese sul blog globale Secure Insights