Tutto connesso con tutto, questo è lo scenario “smart” in cui presto si troveranno a muoversi le imprese, le Istituzioni, la grande industria e gli stessi cittadini. Le città saranno spazi collettivi di connettività, tra reti 5G e internet delle cose, ma la prima preoccupazione dovrà essere il livello di protezione delle infrastrutture strategiche necessarie alla transizione tecnologica e digitale.
Il National cybersecurity center (Ncsc) del Governo Britannico ha pubblicato una nuova guida dedicata proprio alla cybersecurity nelle smart city della Gran Bretagna, messa a disposizione delle amministrazioni pubbliche per proteggere le aree urbane, le reti di servizi e approvvigionamento di risorse energetiche ed idriche, ma anche le infrastrutture per la mobilità e i trasporti, la sanità e la scuola, la Difesa e la logistica, e quelle per la gestione dei rifiuti e la pubblica sicurezza.
Il Rapporto sulla cybersecurity urbana
La pubblicazione della guida “Connected places cyber security principles” ha lo scopo di mitigare questi rischi aiutando i CISO, gli architetti della sicurezza informatica e altro personale addetto, nella scelta dei giusti requisiti e dei principi di sicurezza di alto livello che dovrebbero governare la nascita e lo sviluppo delle smart city nel Regno Unito.
“La transizione digitale migliorerà la qualità delle nostre vite e contribuirà a proteggere l’ambiente, ma è essenziale prendere provvedimenti di cybersecurity ora per rendere i luoghi connessi più resistenti agli attacchi informatici. I leader e gli innovatori locali dovrebbero seguire i principi che hanno ispirato la guida del National Cyber Security Centre, in modo che le nostre città possano sfruttare i vantaggi di un’infrastruttura avanzata connessa a internet, in modo sicuro e protetto”, ha dichiarato il ministro dell’Infrastruttura digitale della Gran Bretagna, Matt Warman.
Essendo progressivamente tutto connesso, dai sensori per il traffico a quelli per il rilevamento degli agenti inquinanti, fino ai parcheggi o l’infotainment, bisogna riflettere sul fatto che ogni dispositivo connesso in rete è un potenziale canale per entrare in contatto con le tante minacce informatiche esistenti.
Una colonnina per la ricarica elettrica potrebbe consentire ai cyber criminali di entrare nel veicolo e sfruttare ogni possibile vulnerabilità per rubare dati e controllare da remoto alcune funzioni, con grave pericolo per l’incolumità dei passeggeri e degli altri veicoli in strada.
Ogni punto critico sfruttato per attacchi informatici potrebbe mettere in crisi l’intera infrastruttura o più d’una in una smart city, proprio per l’elevato livello di connettività generale.
I principi guida per le smart city
All’interno del documento sono stati individuati alcuni principi guida da seguire, da parte delle amministrazioni pubbliche.
In particolare, è stata posta un’attenzione elevata sulle forniture di soluzioni tecnologiche per la cyber sicurezza delle smart city, sulla formazione del personale amministrativo e tecnico per l’acquisizione delle competenze necessarie, sulla governance dei rischi, sulla cybersecurity by design delle infrastrutture più critiche, sui livelli di scalabilità e resilienza delle stesse, sulle migliori soluzioni per la protezione dei dati sensibili, in cui rientrano anche quelli personali (privacy by design).
Secondo ABI Research, la spesa globale per la cybersecurity delle infrastrutture critiche sopra menzionate è stimata raggiungere i 135 miliardi di dollari entro il 2024.