logo

CybergON Blog

Advancing the State of Cybersecurity.

Smart City: la città interconnessa deve anche essere cyber sicura

Circa 3.5 miliardi di persone vivono nelle città, numero destinato ad aumentare e raggiungere i 5 miliardi entro la fine del 2030 passando, secondo una ricerca delle Nazioni Unite, dall’attuale 55% a circa il 70%. Questo costante aumento dovrà necessariamente confrontarsi con la creazione o l’evoluzione di città in grado di supportare il cambiamento, sia a livello di infrastrutture che di servizi offerti ai cittadini. Lo sviluppo tecnologico è il punto di partenza per rispondere a questa sfida.

La società in cui viviamo è ormai proiettata all’utilizzo di nuove tecnologie sempre più sofisticate. La velocità di adozione di queste ultime avrà un ruolo fondamentale per lo sviluppo di città sempre più interconnesse: le Smart City.

Smart_City_CybergON

Lo sviluppo delle Smart City

Quando parliamo di Smart City ci riferiamo a tutte quelle soluzioni come la smart mobility, la gestione di fornitura di energia o lo smaltimento dei rifiuti che vengono gestite tramite l’utilizzo di tecnologie smart che sono finalizzate a semplificare la vita del cittadino, migliorare il benessere dello stesso, offrire nuovi servizi a costi minori e rendere più efficienti quelli offerti.

Il vero problema in questo contesto riguarda l’utilizzo dei dati dei cittadini: per creare delle città intelligenti il primo passo è la raccolta di grandi quantità di dati per l’analisi e la successiva creazione di soluzioni mirate. La gestione di Big Data, però, comporta anche dei rischi per la sicurezza e la salvaguardia di questi dati.

Le smart city rappresentano un campo di prova per la convivenza di due trend ormai imprescindibili: da un lato la digitalizzazione, dall’altro invece la protezione delle infrastrutture per mantenere al sicuro i dati sensibili che nascono dall’utilizzo di questi dispositivi. Proprio su questi temi la Cyber Security gioca un ruolo fondamentale.

L’attenzione verso i dati prodotti nel contesto delle smart cities è provata da diversi attacchi informatici avvenuti nell’ultimo decennio contro alcune città americane. Di seguito si riportano quelli più noti:

  • Atlanta, 2016: la città rimane bloccata per circa 5 giorni dopo l’interruzione dei sistemi informatici della corte di giustizia, dell’amministrazione comunale e dei centri per l’impiego.
  • Baltimore, 2019: per via di un attacco cyber vengono bloccati i sistemi di posta elettronica ed altri servizi rivolti ai cittadini. La piena operatività riprende solo dopo alcuni mesi.
  • San Francisco, 2016: la metro, successivamente ad un attacco ransomware, viene bloccata creando problemi alla circolazione sotterranea.

Il mondo delle Smart Car

Altra categoria riguarda il mondo delle Smart Car: anche i veicoli di ultima generazione sono sempre più interconnessi, basti pensare ai diversi servizi gestibili da remoto tramite app per smartphone. Questo tipo di connessione porta ad innumerevoli benefici, tuttavia può portare a rischi concreti in termini di sicurezza. Il mercato delle “auto intelligenti” è in costante aumento, tanto che nel periodo 2015-2022 è stato previsto un aumento del 33% per un valore totale di 153.60 miliardi di dollari.

Nel 2015, per sottolineare la facilità con cui una macchina potesse essere sbloccata, era stato fatto un esperimento, organizzato da un adolescente di 15 anni: il risultato? Auto sbloccata e alcune azioni avviate da remoto come i tergicristalli, il clacson ed i fari. L’esperimento aveva l’obiettivo di sottolineare come non vi fossero barriere d’ingresso legate alla sicurezza, elencando le diverse vulnerabilità e criticità intorno al mondo delle Smart Car. Questo iniziale esperimento ha aperto un mondo di ulteriori test, effettuati da diversi importanti brand, con l’obiettivo di rendere sempre più “sicuro” questo campo.

Inoltre, secondo quanto riportato dal Global Automotive Consumer Study 2021, in Italia, il 74% degli utenti sarebbe favorevole all’uso di veicoli sempre più interconnessi, contro il 44-46% di Stati Uniti e Francia e solo il 33% di Germania. Secondo l’Osservatorio Smart&Connected Car della School of Management del Politecnico di Milano, l’87% delle pubbliche amministrazioni considera la Smart Mobility di grande importanza affinché si sviluppino le Smart City. Questa trasformazione nel settore automotive è il primo passo per una città sempre più interconnessa, che però pone in primo piano il problema della Cybersecurity.

La protezione dei dati nelle città interconnesse

Tornando alle Smart City, i punti di criticità riguardano la configurazione e la necessità che tutti i servizi siano tra di loro sempre collegati. Ogni punto di “connessione” è di fatto un possibile anello debole della struttura, poiché permetterebbe ai cyber criminali un facile accesso all’infrastruttura.

Nei prossimi anni le Smart City potrebbero diventare oggetto di interesse per i criminali informatici, per questo motivo è fondamentale mettere in campo diverse risorse per evitare che dati sensibili finiscano nelle mani sbagliate. In Italia, per esempio, secondo un report di Statista, per rendere le città sempre più smart ci sono alcuni progetti che si stanno portando avanti; come riportato nel grafico sottostante, il tema più importante riguarda gli investimenti in tema security che negli ultimi anni stanno aumentando.

Interest_in_smart_city_projects_in_Italy

Come riportato nel grafico sotto, l’analisi di Statista mostra quali sono i servizi a rischio di attacchi informatici. La top 3 riguarda le reti Wi-Fi pubbliche, le smart grid, cioè le reti di informazioni e di distribuzione dell’energia elettrica, ed i trasporti.

Smart_city_services_at_risk_from_cyberattacks

Molti dei vettori di attacco odierni sono gli stessi con cui abbiamo avuto a che fare per decenni: le vulnerabilità non patchate, le configurazioni errate e le password compromesse rimangono problemi significativi.

In questo campo, il tipo di attacco più diffuso è il Dos (Denial of Service) in cui l’aggressore cerca di impedire l’accesso alla rete o al computer degli utenti, inviando un elevato numero di richieste all’infrastruttura con l’obiettivo di renderla inutilizzabile.

Le più grandi città dovranno quindi investire miliardi di euro nelle proprie infrastrutture e la sfida principale per il mondo della sicurezza informatica sarà quello di mantenere al sicuro queste città. Nei prossimi due anni si parla di circa 120 miliardi di euro, dei quali il 44% dovrà essere destinato alla protezione dei dati sensibili.

Per proteggere le città sarà quindi fondamentale costruire delle vere e proprie mura tecnologiche in grado di proteggere le informazioni personali e la libertà del singolo individuo.

Inoltre, insieme al tema di Cyber Security, anche quello delle Smart City è tra i punti di attenzione del PNRR (Piano Nazionale di Ripresa e Resilienza), poiché l’adozione di tecnologie intelligenti può ridurre i consumi e rendere le città più green, valutando e gestendo i rischi relativi alla privacy e alla sicurezza dei dati dei cittadini.

Infine, vogliamo concludere con una riflessione fatta dal nostro CISO Filadelfio Emanuele: “…ritengo necessario sottolineare nuovamente che il trend delle Smart City è ancora in ombra; tuttavia, la prossima tipologia di riscatto potrebbe essere legata ad una limitazione della nostra libertà. Pensare che un criminale potrebbe prendere possesso dei sistemi di accesso di un quartiere, di un palazzo, di un ascensore o della nostra porta di casa e bloccarci all’interno richiedendo il pagamento di un vero riscatto”.