Smart City-gulags zijn niet de toekomst die Amerika wil, maar technocraten racen om dominantie te vestigen voordat het publiek kan reageren. Daarbij wordt de veiligheid verwaarloosd, waardoor hele steden worden opengesteld voor golven van cybercriminaliteit. ⁃ TN Editor
Gemeenschappen ontstaan nu als geavanceerde centra van technische uitmuntendheid, die micro- en macrorevoluties in vrijwel elk aspect van ons leven veroorzaken. Over de hele wereld wordt digitale 'slimheid' geactiveerd, verbeterd, geëevangeliseerd of beschouwd als een transformerende optie. Is deze trend een goede?
Naarmate de populariteit en onvermijdelijkheid van slimme steden groeit, net als het opportunistische aanvalsoppervlak van een cybercrimineel. Lopen we nu de gegevens en infrastructuur van het publiek op een ongekend risico? Zijn wij de auteurs van een 21st eeuwverhaal van twee steden waar de ene hyperverbonden en kwetsbaar is en de andere overdreven voorzichtig en ontwikkelingsstoornis is? Wat nog belangrijker is, wat kunnen de Dickens doen om de balans goed te krijgen?
De race om te evolueren
Urban business-as-usual zal niet werken. Bevolkingstoename en afnemende hulpbronnen zorgen voor massale migratie naar de steden van de wereld, en de huidige infrastructuur is niet in staat om vooruit te lopen op en zich aan te passen aan de gevolgen - veel minder om op de lange termijn een optimale, rechtvaardige leefomgeving te bereiken.
Een van de meest overtuigende beloften van de slimme steden is het vermogen om traditionele problemen aan te pakken met datagestuurde incisie, mijninzichten van talloze sensoren, interacties en gedrag. Aan deze technologische verschuiving zijn tal van economische voordelen verbonden. Volgens een recent whitepaper van ABI Research zouden wereldwijde smart city-technologieën in het volgende decennium meer dan $ 20 triljoen aan extra economische voordelen kunnen ontgrendelen.
Europa heeft grote ambities om te profiteren. 2017 Onderzoek van het Europees Parlement beweert dat de regio al 240-steden heeft met meer dan 100K in een populatie met enkele smart city-functies (technologie om het energieverbruik, transportsystemen of andere infrastructuur te verbeteren). Tegen het einde van 2019 voorspelt het Smart Innovation and Communities European Innovation Partnership dat er slimme steden van 300 in het spel zullen zijn.
Een toekomst van symbiotisch verbonden gemeenschappen, diensten en processen is ontegenzeggelijk een bewonderenswaardige visie. Met alle druk om op gang te komen, zijn er echter steeds meer zorgen dat cybersecurityrisico's onvoldoende worden voorzien of beheerd.
Helaas worden veel apparaten, systemen en technologieën die de hedendaagse smart city-droom aandrijven nog steeds ontwikkeld zonder geschikte beveiligingsarchitecturen of oplossingen voor het verminderen van bedreigingen. Deze kortzichtigheid kan een reeks kwetsbaarheden veroorzaken die leiden tot ernstige problemen die het levensonderhoud bedreigen en, in sommige gevallen, het leven zelf. Een hacker die een slimme parkeermeter bestuurt, kan hinderlijk zijn, maar een cybercrimineel die een kerncentrale infiltreert, kan catastrofale gevolgen hebben.
Lessen uit het verleden
Op de Black Hat-conferentie van dit jaar onderzocht IBM's X-Force Red Team bestaande gemeentetechnologieën om de mogelijkheid van aanvallen in de stijl van een "superschurk" te bepalen.
Onderzoek richtte zich op vier veel voorkomende apparaten en vond 17-kwetsbaarheden, waarvan negen kritisch werden geacht. Eén Europees land gebruikte een kwetsbaar apparaat om straling te detecteren. In de VS was het een systeem dat verkeerscontrole bewaakte. De kwetsbaarheden in kwestie bij beide gelegenheden waren niet complex - de leveranciers slaagden er eenvoudigweg niet in om basisbeveiligingsmaatregelen te implementeren.
Om ons nog meer angst aan te jagen, simuleerden de onderzoekers van IBM een aanval op apparaten die het waterniveau in dammen bewaken. In minder dan een minuut konden ze de omliggende gebieden overspoelen. De gesimuleerde hack was gebaseerd op een veelgebruikt stukje slimme stadstechnologie en was gemakkelijk te kapen, waardoor veel chaos werd veroorzaakt.
Architecten van de toekomst
De VN voorspelt dat tweederde van de wereldbevolking tegen 2030 in dicht opeengepakte megasteden zal wonen. Dit betekent dat een massa technologie snel online komt, vooral met de komst van 5G, en dit kan mogelijk grenzeloze IoT-fantasieën en realiteiten voeden.
Bedrijfsleiders, technische disruptors, ontwikkelaars, serviceproviders en planners moeten de samenwerking met sectorregulatoren en ecosysteempartners dringend opvoeren om de juiste uitrol van veilige, naadloze netwerken en apparaten te garanderen. De technische industrie in het algemeen moet ook meer doen om ervoor te zorgen dat het principe van 'beveiliging per ontwerp' wordt omarmd in het hele ecosysteem voor infrastructuurontwikkeling. Bovendien moet de end-to-end-beveiliging worden verbeterd, inclusief strengere authenticatie van gebruikers en afgedwongen beleid voor alle communicatiepaden. Tegelijkertijd moeten serviceproviders hun privacygerichte gegevenscoderingsmogelijkheden verbeteren met de nieuwste geavanceerde software.
Samenvattend hebben we overheden, stadsplanners en bedrijfsleiders nodig om de waarschuwingssignalen van groeiende cybercriminaliteit in acht te nemen en experts op het gebied van cybersecurity in te schakelen bij allen stadia, van ontwerp en bouw tot infrastructuurbeheer en verder. We willen allemaal slimmere steden, maar we moeten verstandiger worden in het navigeren door het dreigingslandschap om straten voor cybercriminelen te blijven.
wpDiscuz