Secondo l’ultimo report di Kaspersky sull’IoT, le smart city sono l’ambito di utilizzo più comune di questa tecnologia, tanto che il 62% delle organizzazioni che utilizzano applicazioni IoT a livello globale le utilizza in progetti di questo tipo.
In seguito ai recenti annunci sullo sviluppo di Neom, un’ambiziosa e futuristica smart city in un deserto, Kaspersky pone l’attenzione sul ruolo della cybersecurity in questo tipo di città.
L’Arabia Saudita ha in programma di costruire una smart city futuristica e sostenibile nel deserto di Tabuk. La città sarà lunga 170 km e comprenderà città smart, un porto, un aeroporto, oltre ad ambienti business e di intrattenimento.
Il progetto prevede che Neom utilizzi il 100% di energia rinnovabile e produca emissioni zero, sia completamente digitalizzata e utilizzi tecnologie e processi produttivi avanzati.
Neom è ancora in fase di progetto ma il 62% delle aziende di tutto il mondo impiega l’IoT in ambito smart city. Questo dato aumenta, raggiungendo il 74% nella regione dell’Asia Pacifica (APAC), il 71% nella regione META, che comprende gli Stati Arabi del Golfo Persico, l’Africa e i Paesi del Mediterraneo Orientale, e al 67% in Nord America, che rappresentano le prime tre regioni di utilizzo dell’IoT in questo ambito.
Una smart city è un sistema cyber-fisico, in cui la sicurezza fisica e digitale sono essenziali per il buon funzionamento dei servizi cittadini, soprattutto per quanto riguarda progetti altamente digitalizzati come Neom, sottolinea Kaspersky.
Le stesse minacce affrontate dall’IoT e dai sistemi It tradizionali possono rappresentare un pericolo anche per le città smart. Attualmente, uno dei rischi più diffusi è il ransomware in grado di attaccare diversi servizi di pubblica utilità. Inoltre, le smart city sono soggette ad attacchi ai dispositivi e agli oggetti connessi, come le telecamere a circuito chiuso, a cui gli attaccanti possono accedere.
Altrettanto a rischio di esposizione sono i siti web e le applicazioni connesse all’IoT. Gli attacchi mirati alle infrastrutture sono incidenti gravi, in quanto non solo possono causare perdite commerciali, ma possono anche colpire direttamente i cittadini. Ad esempio, nel 2019 un attacco mirato di ransomware che ha colpito Baltimora ha messo fuori uso una serie di servizi pubblici della città.
Le policy di cybersecurity per le smart city – sostiene a questo proposito Kaspersky – dovrebbero includere misure di base, come la crittografia e politiche rigorose per le password, la gestione delle vulnerabilità, la segmentazione della rete e un modello Zero Trust, oltre a firewall e protezione dedicata per qualsiasi infrastruttura cloud a cui sono collegati i sistemi e le applicazioni della città smart.
Inoltre, sempre secondo Kaspersky è necessario disporre di soluzioni di sicurezza IoT dedicate, come i gateway di sicurezza, per collegare i dispositivi IoT alle applicazioni aziendali e garantire la sicurezza delle comunicazioni e dei dati che vi transitano.
Nelle organizzazioni in cui l’infrastruttura It è connessa agli oggetti e ai sistemi delle smart city, è necessario utilizzare una protezione degli endpoint e delle reti in grado di rilevare e rispondere a diverse minacce.
Andrey Suvorov, Head of KasperskyOS Business Unit di Kaspersky, ha commentato: “Una città smart implica un insieme di elementi verticali e sottosistemi che devono lavorare insieme per offrire servizi ai residenti e consentire alle organizzazioni pubbliche di gestire i sistemi digitali. L’enorme quantità dei dati generati può portare a vantaggi finanziari e sociali. Questa trasformazione richiede l’implementazione di componenti nativamente sicuri in grado di anticipare le minacce.
Progettiamo e sviluppiamo questi componenti, tra cui gateway IoT e smart controller, basandoci sui principi della Cyber Immunity. Ad esempio, nelle moderne smart city, i sistemi per gli edifici e i servizi pubblici consentono ai responsabili della pubblica amministrazione di controllare il consumo di acqua e calore. Durante uno dei progetti pilota di Kaspersky, un ospedale è stato collegato a un sistema smart city in modo che un’utility potesse ricevere e analizzare in modo sicuro dati affidabili. Grazie a questo progetto, l’ospedale è riuscito a rilevare un abuso: un’organizzazione del quartiere si era collegata illegalmente alla conduttura e utilizzava l’acqua per le proprie esigenze, mentre l’ospedale pagava le bollette”.
Ulteriori informazioni sulla protezione smart city e sulle offerte dell’azienda sono disponibili sul sito di Kaspersky.