ptarzh-CNenfrdeitjarues

A importância da segurança cibernética em cidades inteligentes

Avalie este item
(0 votos)
Segunda, 27 Julho 2020 20:23

Apesar dos benefícios incontáveis, ataques podem levar uma smart city ao colapso

 

Artigo de Marcelo Branquinho e Emílio Arimatéa, da TI Safe

O termo smart city (cidade inteligente) diz respeito à composição de uma cidade que faz uso das tecnologias digitais para interligar, preservar e melhorar a vida da população. Alguns exemplos de tecnologias empregadas são: Iluminação inteligente e adaptável conforme a necessidade e a demanda, monitoramento da população por meio de vídeo digital, gerenciamento de controle de incêndios e sistemas de anúncio público, estradas inteligentes com avisos, mensagens e desvios de acordo com as condições climáticas e eventos inesperados como acidentes ou engarrafamentos, gestão de resíduos com a detecção de níveis de lixo em recipientes para otimizar a rota de coleta de lixo, entre outros. No entanto, todos os benefícios proporcionados pelo uso de novas tecnologias em cidades podem ser desperdiçados caso não sejam tomados os devidos cuidados com a segurança cibernética.

Uma cidade inteligente faz uso de tecnologias relacionadas ao IoT, IIoT e IoE para o funcionamento de seus serviços e aplicações. Essas tecnologias podem se tornar uma ameaça porque quem fornece as soluções normalmente não tem qualquer noção de boas práticas de segurança cibernética. Os sistemas de segurança cibernética são raramente implementados e, quando alguma vulnerabilidade é encontrada, o serviço dificilmente deixa de funcionar para ser atualizado, por ser vital para a sociedade.

As cidades inteligentes já são uma realidade no mundo e são consideradas o futuro. Um bom exemplo é a cidade de Santander, no norte da Espanha. O SmartSantander instalou dispositivos de Internet das Coisas para oferecer aos cidadãos aplicativos e serviços típicos de uma smart city. A cidade de 180 mil habitantes, que até pouco tempo atrás recebia turistas interessados especialmente em suas praias e no seu centro histórico, passou a atrair a atenção, também, de visitantes apaixonados por tecnologia. Grupos de todo o mundo chegam agora para conhecer os sensores de Santander, que medem tudo, desde a quantidade de lixo nos contêineres até os níveis de poluição do ar.

O SmartSantander começou a ser desenvolvido em 2010 por uma equipe da Universidade da Cantábria. Pesquisadores e programadores instalaram centenas de sensores no asfalto para gerenciar o número limitado de vagas disponíveis no centro da cidade. O projeto custou € 8,5 milhões, financiados em sua maior parte pela União Europeia, que patrocinou a iniciativa com € 6 milhões. O governo da Cantábria também colaborou com € 500 mil.

De um lado, a comunidade de pesquisa se beneficia da implantação de uma infraestrutura única, que permite experiências reais de campo, enquanto, de outro, os cidadãos usufruem de diferentes aplicativos que atendem às suas necessidades.

Desde então, mais de 12 mil sensores foram instalados na cidade nas seguintes áreas: disponibilidade de estacionamento, iluminação, gerenciamento de resíduos, tráfego e informações sobre o ônibus. A coleta de dados através desses sensores pode levar a melhorias significativas na maneira como a infraestrutura da cidade é usada e a um melhor entendimento das questões urbanas.

Os dados são enviados a uma central que analisa as informações em tempo real e dá às autoridades da cidade informações que lhes permitem ajustar a quantidade de energia que usam nas ruas, o número de caminhões necessários para a coleta de lixo durante a semana e o volume de água usado para regar os parques da cidade. Com isso, a cidade já reduziu seus custos com energia elétrica em 25%, e em 20% com coleta de lixo.

Os benefícios são incontáveis, mas por outro lado, a cidade pode entrar em colapso caso aconteçam ataques cibernéticos contra suas infraestruturas críticas. O principal desafio enfrentado por cidades inteligentes é a segurança cibernética, pois, sistemas gerenciados virtualmente podem estar sujeitos a ataques hackers que comprometem não só a privacidade como a vida de milhões de pessoas que utilizam os seus serviços.

A complexidade da infraestrutura das cidades inteligentes cria vulnerabilidades e caso ocorra algum incidente de segurança, ele levará serviços indispensáveis a não funcionarem adequadamente ou serem interrompidos, por exemplo, abastecimento de água e energia. Da mesma forma, o acesso não autorizado a dados pessoais pode levar a grandes violações de privacidade, por exemplo, acesso a registros de dados pessoais de cidadãos em geral.

As cidades inteligentes possuem componentes bastante vulneráveis que podem proporcionar ataques cibernéticos. Alguns desses componentes são:

 - A convergência entre o mundo físico e o cibernético, que passará a ser praticamente o mesmo, permitindo que vulnerabilidades sejam exploradas de um lado e levem os efeitos devastadores para outro utilizando-se das conexões existentes entre eles;

 - Devido a interoperabilidade que existe entre os sistemas nas cidades inteligentes, a superfície de ataques cibernéticos se torna mais ampla, sendo necessário elevar a segurança cibernética e todos os seus aspectos envolvidos;

- A correlação entre processos complexos e de larga escala nos serviços providos pelas cidades inteligentes, pode ser um atrativo para ataques com justificativa financeira (extorsão). 

Existem cinco grandes vetores de ataques a redes críticas de cidades inteligentes que buscam atingir vários alvos em potencial. São eles:

 

ataques ciberneticos

      

Ataques às aplicações

Para receber os dados dos sensores e enviar comandos para os dispositivos controlados, são utilizadas aplicações locais e em nuvem. Este é um dos principais vetores para ataques cibernéticos e os seus possíveis alvos são:

  - Plataformas digitais colaborativas

  - Cursos Online Massivos e Abertos (MOOC)

  - Portais da administração pública e órgãos governamentais

  - Portais dos serviços disponíveis para os cidadãos da cidade inteligente

  - Aplicativos em geral

Ataques à integridade e confidencialidade dos dados

O armazenamento e o processamento do grande volume de dados de cidadãos e aplicações de controle das cidades inteligentes requerem bancos de dados com um alto nível de desempenho, integração e análise que posteriormente fornecerá informações com inteligência. Os principais alvos desse vetor de ataque são: 

  - Business intelligence

  - Big data

  - Banco de dados em geral

Ataques às redes de comunicação

Uma infraestrutura de comunicação robusta e resiliente é fundamental para manter todos os serviços da cidade inteligente acessíveis. Manter essa infraestrutura sempre disponível para os mais variados tipos de acessos, requer um plano de contingência muito bem elaborado e deve levar em consideração a integridade e a disponibilidade dos dados trafegados. São alvos em potencial: 

  - Infraestrutura digital

  - Infraestrutura urbana inteligente

  - Sistemas de monitoramento

  - Cloud computing

  - Internet

  - Redes Wi-Fi públicas

Ataques aos dispositivos IoT

Os dispositivos IoT são uma das principais portas de entrada para a interação entre os cidadãos e os sistemas. Eles possuem inúmeras vulnerabilidades e uma atenção especial com a segurança cibernética se faz necessário. São vários os dispositivos alvos, dentre os quais podemos citar:

  - Drones

  - Sensores

  - Atuadores

  - Smartphones

  - Telas inteligentes

  - Veículos autônomos

Ataques às interfaces e apps

As interfaces entre o mundo real e o virtual vão se tornar mais inteligentes e intuitivas, pois a quantidade de aplicativos e sistemas interativos vão se multiplicar e isso requer um desenvolvimento mais seguro e contínuo levando-se em consideração a privacidade e autenticidade dos usuários. A Internet das Coisas será um dos alicerces para as cidades inteligentes, devido a isso, também será um dos principais alvos de ataques cibernéticos. Alvos iminentes:

  - Soluções de Internet das Coisas (IoT, IIoT e IoE)

  - Apps de interface com os cidadãos

Sistemas, pessoas e coisas estarão interconectados nas cidades inteligentes. A capacidade de interligar satisfatoriamente as três, gerenciar, monitorar e verificar o que está vinculado e compartilhado, enquanto protege as informações e os usuários, é fundamental para o uso de toda a gama de serviços disponibilizados.

Legislações e regulamentos sobre segurança cibernética para cidades inteligentes devem ser elaborados e implementados pelos governos e devem envolver desde a projeção até a manutenção e monitoramento de todo o ecossistema inteligente levando-se sempre em consideração não só os dados e as redes, mas principalmente as pessoas. 

Lido 30 vezes Última modificação em Terça, 28 Julho 2020 13:45

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.