Sicurezza Informatica
SOLUZIONI E STRUMENTI PER LE CITTÀ INTELLIGENTI
Introduzione
Sicurezza informatica nel contesto di una città intelligente si riferisce a qualsiasi perdita di dati originata da attacchi o cattive azioni che portano al malfunzionamento dei sistemi digitali e alla violazione della protezione dei dati relativi alla relazione dei cittadini con gli enti governativi.
Descrizione
Le città intelligenti promuovono l'intelligenza collettiva della città collegando l'infrastruttura fisica con i servizi IT mirando alla creazione di un ecosistema di servizi urbani. Una città intelligente migliora la vita dei cittadini automatizzando i doveri comunali, migliorando la comunicazione tra enti governativi e cittadini, riducendo il consumo di risorse o rimuovendo oneri finanziari.
La colonna portante di una città intelligente sono i vari sensori di rete IoT (Internet of Things, internet delle cose) distribuiti nell'infrastruttura, che forniscono dati grezzi per diversi settori (salute, trasporti, amministrazione, rete elettrica).
La sicurezza informatica riguarda la protezione dei dispositivi utilizzati dalle persone, delle informazioni archiviate ed elaborate in questi dispositivi e dell'identità delle persone che utilizzano tali dispositivi. Le minacce alla sicurezza informatica possono essere suddivise in tre categorie principali: sistemi di targeting per il crimine informatico per monetizzazione o sabotaggio, attacchi informatici per raccogliere informazioni (motivazioni politiche) e cyberterrorismo che mira a creare intimidazione. Metodi tipici contro la sicurezza informatica includono malware (virus, spyware, adware e botnet), attacco DoS, SQL injection, ingegnerizzazione social, ecc.
- I sistemi di allarme di sicurezza, la videosorveglianza stradale e i semafori intelligenti sono considerati i più vulnerabili agli attacchi informatici ad alto impatto.
- Caso reale: Nel gennaio 2021, in Florida, il sistema di approvvigionamento idrico locale è stato chiuso a causa di concentrazioni chimiche provenienti da attacchi dannosi.
- Caso reale: I sistemi della città di Atlanta sono stati violati e i dati crittografati da ransomware, alle autorità è stato chiesto di pagare un riscatto per recuperare i dati.
Applicazioni della sicurezza informatica
- Trasporto
- Infrastrutture critiche
- Sicurezza fisica
- Telecomunicazioni
- Governo
Fonte: Securingsmartcities.org
Vantaggi e sfide
+ Applicazioni di amministrazione intelligente sicure riducono i crimini aumentando il livello di consapevolezza situazionale, una risposta efficiente agli incidenti, il miglioramento dei servizi municipali.
+ Soluzioni di sanità intelligente sicure possono connettere persone e strutture sanitarie. Questo può migliorare il monitoraggio, la diagnosi e il trattamento, del paziente da remoto e i servizi di gestione ospedaliera.
+ Progettare sistemi digitali urbani per stabilire la privacy limitando la raccolta di dati personali anonimi e implementando tecniche di crittografia dei dati più rigorose.
– Gli edifici intelligenti, come sottosistema della rete intelligente, sono vulnerabili alle violazioni della privacy.
– La mancanza di politiche o standard consente alle città di sperimentare nuovi prodotti che creano problemi di interoperabilità e integrazione, e sono vulnerabili agli attacchi informatici.
– Ogni città è unica e deve adottare un proprio approccio per affrontare i problemi di sicurezza informatica. Tuttavia, vi sono alcuni principi e buone prassi definiti a livello di città(Model Policy for Cyber Resilience in Local Government).).
Riferimenti
- Smart City Security: Atlanta Cyberattack Cripples City
- Uchendu, B., et al., 2021. Developing a cyber security culture: Current practices and future needs
- Gunes, B. et al., 2021. Cyber security risk assessment for seaports: A case study of a container port
- Huang, J., et al., 2020. Secure remote state estimation against linear man-in-the-middle attacks using watermarking
