Sicurezza smart city: serve il coinvolgimento di tutti gli attori

I dati e le connessioni che rendono smart una città o un’impresa possono essere bersaglio di attacchi informatici. Ecco dunque le principali minacce e le soluzioni per la sicurezza delle smart city.

Le smart city rappresentano il futuro in Italia e in Europa. Sono città in cui infrastrutture di IoT (Internet of Things) e data driven la fanno da padrone. L’uso di intelligenza artificiale, 5G, machine learning e altre tecnologie moderne comporta però anche dei rischi.

I problemi dalla sicurezza nelle smart city

Per loro natura, le smart city sono costruite intorno a sensori per la raccolta di dati su un’infinità di aspetti, dall’uso dell’energia alla viabilità, e sull’utilizzo di quesi dati, soprattutto quelli dei cittadini per creare servizi e prodotti urbani sempre più personalizzati. Questi sensori e questi dati però possono essere usati per fini illeciti o comunque diversi da quelli per i quali sono stati pensati. Vediamo quali sono alcune delle aree più  critiche.

Sicurezza dei dati

Qualsiasi dato conservato in formato digitale è potenzialmente soggetto a diverse minacce, come ad esempio un attacco hacker attraverso ransomware, un programma informatico dannoso che può infettare un dispositivo bloccando l’accesso a tutti o ad alcuni dei suoi contenuti fintantoché non viene pagato un riscatto, a volte anche elevato, per farli tornare fruibili.
Un altra minaccia è poi il data breach, una violazione – accidentale o voluta – che comporta l’accesso, la distruzione, la perdita, la modifica, o la divulgazione non autorizzata di dati personali.

Sicurezza delle infrastrutture

Le infrastrutture tecnologie IoT  interconnettono tra di loro un vastissimo numero di dispositivi e servizi online, tutti diversi tra loro. Tutto ciò è fondamentale per il corretto funzionamento di una smart city. Pensiamo, ad esempio, ai semafori intelligenti, alle videocamere di sorveglianza, ai lampioni intelligenti, ai sistemi di gestione della viabilità, dell’acqua o dei rifiuti, ma anche ai sistemi legati alle attività finanziarie e di governo. Tutto si basa su reti wireless e su reti tradizionali (come quelle di elettricità, acqua o telecomunicazioni) che oggi hanno una forte componentistica informatica.

Una delle minacce principali alla sicurezza di una smart city in tal senso è l’attacco DoS (Denial-of-Service), un attacco informatico che mira a sovraccaricare un sito web o una risorsa di rete per renderli  inutilizzabili. A ciò si aggiungono i rischi specifici della smart industry.

I problemi di sicurezza nella smart industry

L’evoluzione verso l’industria 4.0 sta rendendo anche il settore manifatturiero più dipendente dall’interconnessione dei dati e delle informazioni. Anche in questo campo quindi la vulnerabilità e i rischi connessi agli attacchi informatici sono da tenere nella più assoluta considerazione.

La gamma dei possibili attacchi va dall’hijacking, ossia l’alterazione del funzionamento delle macchine, alle modalità più simili a quelle riscontrabili nella smart city, come il DoS o il ransomware, fino all’acquisizione di dati per fini di spionaggio industriale.

Le soluzioni

Se, da una parte, i dati possono essere oggetto di attacco, dall’altra possono essere anche strumento di difesa per individuare falle e prevenire minacce. Tuttavia, per tenere il passo delle minacce occorre pertanto una strategia che coinvolga tutte le parti in gioco: imprese, cittadinanza e politica.

Per quanto riguarda l’Italia, il PNRR ha dedicato risorse anche all’ecosistema digitale nazionale per potenziare i servizi di cybersicurezza  attraverso una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese, delle sue organizzazioni e, ovviamente, anche delle sue città. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha annunciato che curerà l’attuazione dell’investimento connettendo il mondo della Pubblica Amministrazione, dell’impresa e dei fornitori di tecnologia.

A livello europeo, sono state promulgate già 3 normative a supporto della cybersecurity:

• NIS2, sugli obblighi delle società in tema di sicurezza;
• DORA, per banche, assicurazioni e finanziarie;
• CER, sulla resilienza dei soggetti critici.

Sebbene non siano specificatamente pensate per la sicurezza delle smart city, esse ricadono su molte organizzazioni, pubbliche e private, che si muovono nell’ecosistema urbano e interagiscono con esso. Per questo, anche se in modo indiretto, esse avranno effetti benefici anche sulla protezione delle città intelligenti.