Securitatea cibernetică a fost mereu una dintre cele mai mari provocări ale unui oraș inteligent. Pe măsură ce infrastructura orașului devine din ce în ce mai interconectată și include milioane de echipamente și senzori, vulnerabilitatea întregului sistem crește.

Astfel, fie că scopul oamenilor rău intenționați este de a cauza probleme din simpla curiozitate, fie pentru a cere recompense, infrastructura orașelor a devenit o țintă a atacurile cibernetice. Iar un segment ce este din ce în ce mai atacat este cel al transportului, ce poate să afecteze într-un mod direct eficiența unui oraș. Astfel de atacuri pot cauza de exemplu întârzieri de trenuri, anulări sau bilete emise fără confirmare. Toate subliniază nenumăratele moduri în care infractorii cibernetici pot să perturbe infrastructura și serviciile orașului.

 Riscurile de securitate cibernetică

Viziunea unui oraș inteligent se bazează pe un ecosistem conectat de servicii, sisteme, companii și rezidenți, unde fiecare entitate se bazează pe cealaltă pentru a prospera. Îmbunătățirile în ceea ce privește eficiența și siguranța sunt priorități cheie pentru oficialii orașului. Pentru a realiza acest lucru, mai multe orașe întreprind diferite acțiuni pentru a deveni „mai inteligente” prin utilizarea tehnologiei.

Pe scurt, „suprafața de atac” a infrastructurii unui oraș inteligent crește aproape exponențial, pe măsură ce mai multe dispozitive se conectează la sistemele orașului – așa-numitul Internet al obiectelor – și pe măsură ce mai multe sisteme separate anterior devin integrate. Explozia numărului de dispozitive conectate a adus o creștere și mai mare a atacurilor. Rapoartele din 2019 au susținut o creștere cu 300% a atacurilor cibernetice pe dispozitivele IoT pe parcursul anului.

Motivele creșterii sunt clare. Un criminal cibernetic caută constant un punct de intrare vulnerabil într-o rețea, cu scopul de a se deplasa apoi prin alte sisteme conectate pentru a ajunge la destinația dorită. Cel mai inofensiv dispozitiv conectat, dacă este nesigur, ar putea oferi un punct de acces prin care un criminal cibernetic ajunge la un sistem mult mai critic.

Prin urmare, este esențial ca, în dorința de a profita de beneficiile unui oraș inteligent mai conectat, autoritățile să nu ignore importanța critică a păstrării sistemelor în siguranță. Într-adevăr, este necesară o abordare bazată pe securitate cibernetică.

Folosirea unei abordări convergente

Sistemele și datele conectate necesită o strategie de securitate complexă. Este vital ca echipele de securitate să se poată baza pe tehnologii care să le susțină cerințele operaționale și să abordeze riscurile asociate, în același timp, sprijinind politicile de securitate IT și asigurându-se că dispozitivele fizice nu pot fi folosite pentru a accesa rețeaua generală. Desigur, părțile interesate care asigură o abordare convergentă a securității orașelor inteligente nu includ doar angajații autorităților orașului. Fiecare partener sau furnizor are un rol de jucat – s-a demonstrat că lanțul de partneri este una dintre cele mai slabe verigi în securitatea cibernetică organizațională. Diligența necesară este esențială, autoritățile orașului trebuind să se asigure că furnizorii nu numai că înțeleg riscurile legate de securitatea cibernetică, ci și că pot demonstra o abordare matură a securității cibernetice în cadrul propriilor organizații.

Nevoia unui echilibru

Orașele vor continua să fie o țintă pentru infractorii cibernetici. Tehnologiile vechi, lipsa unei strategii de transformare digitală și controalele slabe oferă toate oportunitățile necesare unor atacuri cibernetice. Orașele trebuie să își adapteze prioritățile la realitățile actuale.

O bază pentru securitatea cibernetică este asigurarea faptului că toate dispozitivele IoT și punctele finale ale rețelei sunt cât mai sigure posibil. Dar sarcina nu este îndeplinită niciodată și este important să înțelegem că securitatea cibernetică se referă la o muncă continuă, atenția la detalii și o proiectare corectă. Înțelegerea și detectarea potențialelor amenințări este esențială, iar colaborarea cu un ecosistem de parteneri care lucrează în parteneriat strâns pentru securizarea sistemelor este esențială.

Este timpul să trecem la o poziție proactivă în protejarea activelor, înainte ca orașele să implementeze miliarde de dispozitive ce pot fi accesate de persoane neautorizate.