ptarZH-CNenfrdeitjarues

L'importanza della sicurezza informatica nelle città intelligenti

Valuta questo oggetto
(0 voti)
Lunedì 27 luglio 2020 20:23

Nonostante gli innumerevoli benefici, gli attacchi possono richiedere: a città intelligente collassare

Articolo di Marcelo Branquinho ed Emílio Arimatéa, di TI Safe

Il termine città intelligente (smart city) si riferisce alla composizione di una città che utilizza tecnologie digitali per interconnettere, preservare e migliorare la vita della popolazione. Alcuni esempi di tecnologie utilizzate sono: illuminazione intelligente e adattabile in base alle esigenze e alla domanda, monitoraggio della popolazione tramite video digitale, gestione del controllo degli incendi e sistemi di annunci pubblici, strade intelligenti con avvisi, messaggi e deviazioni secondo condizioni climatiche ed eventi imprevisti come incidenti o ingorghi, gestione dei rifiuti con il rilevamento dei livelli di immondizia in contenitori per ottimizzare il percorso di raccolta dei rifiuti, tra gli altri. Tuttavia, tutti i vantaggi offerti dall'uso delle nuove tecnologie nelle città possono essere sprecati se non si presta la dovuta attenzione alla sicurezza informatica.

Una città intelligente si avvale di tecnologie relative a IoT, IIoT e IoE per il funzionamento dei suoi servizi e applicazioni. Queste tecnologie possono diventare una minaccia perché coloro che forniscono le soluzioni di solito non hanno il senso delle buone pratiche di sicurezza informatica. I sistemi di sicurezza informatica sono raramente implementati e, quando viene rilevata una vulnerabilità, il servizio difficilmente smette di funzionare per essere aggiornato, poiché è vitale per la società.

Le città intelligenti sono già una realtà nel mondo e sono considerate il futuro. Un buon esempio è la città di Santander, nel nord della Spagna. IL SmartSantander dispositivi Internet of Things installati per fornire ai cittadini applicazioni e servizi tipici di a città intelligente. La città di 180 mila abitanti, che fino a poco tempo fa ha ricevuto turisti interessati soprattutto alle sue spiagge e al suo centro storico, ha iniziato ad attirare l'attenzione, anche, dei visitatori appassionati di tecnologia. Gruppi da tutto il mondo stanno arrivando per vedere i sensori Santander, che misurano tutto, dalla quantità di rifiuti nei container ai livelli di inquinamento dell'aria.

SmartSantander ha iniziato a essere sviluppato nel 2010 da un team di Università della Cantabria. Ricercatori e programmatori hanno installato centinaia di sensori sull'asfalto per gestire il numero limitato di posti disponibili nel centro della città. Il progetto è costato 8,5 milioni di euro, finanziato principalmente dall'Unione europea, che ha sponsorizzato l'iniziativa con 6 milioni di euro. Anche il governo della Cantabria ha contribuito con € 500.

Da un lato, la comunità di ricerca beneficia dell'implementazione di un'infrastruttura unica, che consente esperienze sul campo reali, mentre dall'altro i cittadini godono di diverse applicazioni che soddisfano le loro esigenze.

Da allora, oltre 12 sensori sono stati installati in città nelle seguenti aree: disponibilità di parcheggi, illuminazione, gestione dei rifiuti, traffico e informazioni sull'autobus. La raccolta di dati attraverso questi sensori può portare a significativi miglioramenti nel modo in cui viene utilizzata l'infrastruttura della città e una migliore comprensione delle problematiche urbane.

I dati vengono inviati a una centrale che analizza le informazioni in tempo reale e fornisce alle autorità della città informazioni che consentono loro di regolare la quantità di energia che usano per le strade, il numero di camion necessari per la raccolta dei rifiuti durante la settimana e il volume di acqua utilizzata per irrigare i parchi cittadini. Di conseguenza, la città ha già ridotto i costi dell'elettricità del 25% e del 20% con la raccolta dei rifiuti.

I vantaggi sono innumerevoli, ma d'altra parte, la città potrebbe crollare se si verificano attacchi informatici contro la sua infrastruttura critica. La principale sfida per le città intelligenti è la sicurezza informatica, i sistemi gestiti possono virtualmente essere soggetti ad attacchi di pirateria informatica che compromettono non solo la privacy ma la vita di milioni di persone che utilizzano i suoi servizi.

La complessità dell'infrastruttura delle città intelligenti crea vulnerabilità e, in caso di incidente di sicurezza, porterà a servizi essenziali non funzionanti correttamente o interrotti, ad esempio, per l'approvvigionamento idrico ed energetico. Allo stesso modo, l'accesso non autorizzato ai dati personali può comportare gravi violazioni della privacy, ad esempio l'accesso ai record di dati personali dei cittadini in generale.

Le città intelligenti hanno componenti molto vulnerabili che possono fornire attacchi informatici. Alcuni di questi componenti sono:

- La convergenza tra il mondo fisico e quello cibernetico, che diventerà praticamente lo stesso, consentendo alle vulnerabilità di essere sfruttate da una parte e avere effetti devastanti sull'altra utilizzando le connessioni esistenti tra loro;

- A causa dell'interoperabilità esistente tra i sistemi nelle città intelligenti, la superficie degli attacchi informatici si allarga, rendendo necessario aumentare la sicurezza informatica e tutti i suoi aspetti coinvolti;

- La correlazione tra processi complessi e su larga scala nei servizi forniti dalle città intelligenti, può essere un'attrazione per attacchi con giustificazione finanziaria (estorsione).

Esistono cinque principali vettori di attacchi a reti di città intelligenti critiche che cercano di raggiungere molteplici potenziali obiettivi. Sono loro:

attacchi informatici

Attacchi alle applicazioni

Per ricevere dati dai sensori e inviare comandi ai dispositivi controllati, vengono utilizzate applicazioni locali e cloud. Questo è uno dei principali vettori di attacchi informatici e i suoi possibili obiettivi sono:

- Piattaforme digitali collaborative

- Corsi online enormi e aperti (MOOC)

- Portali della pubblica amministrazione e agenzie governative

- Portali di servizi disponibili per i cittadini della città intelligente

- Applicazioni in generale

Attacchi all'integrità e alla riservatezza dei dati

L'archiviazione e l'elaborazione dell'ampio volume di dati dei cittadini e delle applicazioni di controllo intelligente della città richiedono database con un alto livello di prestazioni, integrazione e analisi che in seguito forniranno informazioni con intelligenza. I principali obiettivi di questo vettore di attacco sono:

- Business intelligence

- Big data

- Database in generale

Attacchi alle reti di comunicazione

Un'infrastruttura di comunicazione solida e resiliente è fondamentale per mantenere accessibili tutti i servizi di smart city. Mantenere questa infrastruttura sempre disponibile per i più svariati tipi di accesso, richiede un piano di emergenza molto ben preparato e deve tenere conto dell'integrità e della disponibilità dei dati trasferiti. I potenziali obiettivi sono:

- Infrastruttura digitale

- Infrastruttura urbana intelligente

- Sistemi di monitoraggio

- Cloud computing

- Internet

- Reti Wi-Fi pubbliche

Attacchi su dispositivi IoT

I dispositivi IoT sono uno dei principali punti di accesso per l'interazione tra cittadini e sistemi. Hanno numerose vulnerabilità ed è necessaria un'attenzione particolare alla sicurezza informatica. Esistono diversi dispositivi target, tra cui possiamo menzionare:

- Droni

- Sensori

- Attuatori

- Smartphone

- Schermi intelligenti

- Veicoli autonomi

Attacchi a interfacce e app

Le interfacce tra il mondo reale e il mondo virtuale diventeranno più intelligenti e intuitive, poiché il numero di applicazioni e sistemi interattivi si moltiplicherà e ciò richiederà uno sviluppo più sicuro e continuo tenendo conto della privacy e dell'autenticità degli utenti. L'Internet of Things sarà una delle basi per le città intelligenti, per questo sarà anche uno dei principali obiettivi degli attacchi informatici. Obiettivi imminenti:

- Soluzioni Internet of Things (IoT, IIoT e IoE)

- App di interfaccia Citizen

Sistemi, persone e cose saranno interconnessi nelle città intelligenti. La capacità di interconnettere con successo i tre, gestire, monitorare e verificare ciò che è collegato e condiviso, proteggendo al contempo le informazioni e gli utenti, è fondamentale per l'utilizzo dell'intera gamma di servizi disponibili.

Le leggi e i regolamenti sulla cibersicurezza per le città intelligenti devono essere sviluppati e attuati dai governi e devono coinvolgere qualsiasi cosa, dalla progettazione alla manutenzione e al monitoraggio dell'intero ecosistema intelligente, tenendo conto non solo dei dati e delle reti, ma soprattutto delle persone .

Lido 21 volte Ultima modifica il martedì, 28 luglio 2020 13: 45

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.