Die Bedeutung der Cybersicherheit in Smart Cities

Angesichts der Tatsache, dass die Weltbevölkerung bis 9.7 auf 2050 Milliarden steigen wird und die UN prognostiziert, dass bis dahin 68 % von uns Stadtbewohner sein werden, ist es nicht verwunderlich, dass weltweit eine wachsende Nachfrage nach nachhaltiger Infrastruktur besteht. Während Nationen und Regierungen versuchen, den Auswirkungen dieses Wandels entgegenzuwirken, bewerten sie neu, wie sie das städtische Wohnen sehen, und betrachten es zunehmend durch das Prisma der Smart City.

Der Begriff „Smart City“ wird typischerweise verwendet, um Zentren und Konzentrationen von Menschen zu beschreiben, die verschiedene integrierte IoT-basierte Technologien verwenden, um Daten in einem städtischen Umfeld auszutauschen. Durch die Erleichterung der nachhaltigen Optimierung von Vermögenswerten, Ressourcen und Dienstleistungen können intelligente Städte Vorteile wie intelligentere städtische Verkehrsnetze, verbesserte Wasserversorgungs- und Abfallentsorgungsanlagen und effizientere Möglichkeiten zur Beleuchtung und Beheizung von Gebäuden bieten. Es bedeutet auch eine interaktivere und reaktionsschnellere Stadtverwaltung, sicherere öffentliche Räume und die Erfüllung der Bedürfnisse einer alternden Bevölkerung bei gleichzeitiger Verbesserung der Nachhaltigkeit.

Angetrieben durch das Wachstum der IoT- und 5G-Technologien sowie eine Lockerung der globalen staatlichen Regulierung wird die Marktgröße der globalen Smart-City-Industrie bis 9 fast 2025 Milliarden US-Dollar erreichen, mit einer jährlichen Wachstumsrate von 24.2 % bis 2030 Intelligente Städte sind nicht mehr nur Stoff für Science-Fiction- und Fantasy-Romane, sondern werden für viele Länder schnell zur Realität.

Die Verantwortlichen dieser neuen modernen Städte stehen jedoch auch vor einer Reihe von Herausforderungen, insbesondere im Bereich Sicherheit. Intelligente Städte stellen naturgemäß eine einzigartige Kombination von Cybersicherheitsrisiken dar, die überwunden werden müssen, um die Sicherheit und den Datenschutz ihrer Benutzer/Bewohner zu gewährleisten. Die Wurzel dieses Problems kann oft auf die Frage der Interoperabilität zwischen den unterschiedlichen Organisationen und Technologien zurückgeführt werden, die intelligente Städte antreiben. Verschiedene Parteien haben unterschiedliche Prioritäten und Schwerpunkte, wenn es um Cyber-Risiken geht, und infolgedessen können Schwachstellen, die auf ein Element abzielen, alle betreffen, wenn sie kombiniert werden.

Erschwerend kommt hinzu, dass die Ökosysteme dahinter, dh das Netzwerk aus Sensoren, Datenanalysen und Entscheidungsträgern, häufig nicht ausreichend cyberresistent sind, um genau die Menschen zu schützen, für die sie arbeiten. Trotz Anleitungen und Empfehlungen zur Sicherheit werden viele IoT-Geräte oft mit einem Mangel an Verschlüsselung oder einer massiven Abhängigkeit von OTA-Patches / -Updates veröffentlicht. IoT-Sicherheit unterscheidet sich von traditioneller IT-Sicherheit dadurch, dass die Geräte oft begrenzte und eingebettete Computersysteme sind; häufig Einzweckgeräte, die bestimmte Funktionen innerhalb eines breiteren, komplexeren Ökosystems ausführen. Mangels vorhandener Sicherheitstests werden Schwachstellen erst sichtbar, nachdem IoT-Hersteller Smart-City-Geräte in Produktion genommen haben, was potenzielle Angriffsflächen weiter vergrößern kann.

Stellen Sie sich das so vor: Um richtig zu funktionieren, müssen intelligente Städte riesige Datenmengen sammeln, teilen, analysieren, schützen und verwalten. Diese Informationen werden über stark vernetzte und verteilte Umgebungen übertragen und zur Bereitstellung von Diensten für Bürger verwendet, die häufig sicherheitskritisch sind. Man muss kein Genie sein, um zu erkennen, wie potenziell verheerend eine Sicherheitslücke an einem dieser Punkte sein kann. Diese Probleme können sich verschärfen, wenn sich eine Stadt auf einen zentralen technologischen Knotenpunkt verlässt, um ihre zentrale Smart-City-Infrastruktur zu steuern. Hacker werden weiterhin IoT-Geräte angreifen, indem sie entweder die Kontrolle über sie übernehmen, Informationen stehlen oder die angebotenen Dienste stören. Und wir haben bereits einige Beispiele dafür, wie das im wirklichen Leben aussieht.

Was kann also aus Sicht der Cybersicherheit getan werden, um intelligente Städte zu schützen, unsere Daten sicher zu halten und sicherzustellen, dass die Dienste auch dann einsatzbereit bleiben, wenn unvermeidliche Herausforderungen auftreten?

Erstens bezieht sich, wie bereits erwähnt, ein Großteil des Risikos auf die Interoperabilität und Synchronisierung zwischen verschiedenen Beteiligten innerhalb des IoT-Ökosystems, im Gegensatz zu einer bestimmten Schwachstelle in einem bestimmten Gerät oder System. Daher müssen Smart-City-Designer einen prinzipienbasierten Ansatz verfolgen, der den richtigen Schutz gewährleistet, um sowohl die Wahrscheinlichkeit als auch die Auswirkungen wichtiger Sicherheitsrisiken zu berücksichtigen. Daneben muss es denselben Stakeholdern auch die Flexibilität bieten, ihren Ansatz im Falle spezifischer Situationen und Umstände zu ändern. Diese Überlegungen von Anfang an anzugehen, ist entscheidend, um zu vermeiden, dass Sicherheitskontrollen in Zukunft nachträglich angewendet werden müssen, was weniger effektiv und oft sehr kostspielig ist.

Sowohl Lieferanten als auch Anbieter sollten Systeme so entwickeln, dass sie „Secure by Design“ sind, und dann die Sicherheit als Teil des Entwicklungszyklus testen, damit sie Sicherheitslücken verstehen und beheben können. Verschlüsselung, Authentifizierungsmethoden und Kommunikationseingaben und -ausgaben müssen strenge Maßnahmen enthalten, die bestimmen, welche Nachrichten gesendet und empfangen werden können. Zertifizierungsrahmen müssen allgemein verbindlich vorgeschrieben werden, da Hersteller Sicherheit möglicherweise nicht implementieren, wenn sie nur die Markteinführungszeit, die Kosten und die Komplexität des Produkts erhöht. Darüber hinaus sollten Systeme so konzipiert sein, dass sie manuell außer Kraft gesetzt werden können, falls ein Hack oder eine Fehlfunktion die Wiedererlangung der Kontrolle erforderlich macht. 

Damit verbunden ist die Bedeutung von Cybersecurity-Trainings speziell für Smart Cities. Da Hacker und Cyberkriminelle immer raffinierter werden, wachsen die möglichen Gefahren einer solchen Vernetzung von Städten, und diejenigen, die mit der intelligenten Technologie arbeiten und diese installieren, müssen in ihrer Reaktion angemessen geschult werden. sowie fundierte Sicherheitsentscheidungen für die von ihnen installierten Geräte treffen. Die britische Regierung hat beispielsweise bereits obligatorische Cybersicherheitsschulungen vorgeschlagen, um zu verhindern, dass intelligente Geräte von Kriminellen missbraucht werden, und diese Schulungen können viele Formen annehmen. Sie und viele andere Interessengruppen in diesem Bereich betrachten Cyber ​​Ranges zunehmend als ihr bevorzugtes Werkzeug, da sie gegen die neuesten Angriffsmethoden über spezielle virtuelle Maschinen üben können, die absichtlich mit Schwachstellen und technischen Herausforderungen ausgestattet sind, die den Einsatz in der realen Welt widerspiegeln . Diese Schwachstellen und Herausforderungen werden regelmäßig aktualisiert, um auf dem neuesten Stand zu bleiben und Kriminellen einen Schritt voraus zu sein.

Das Wachstum intelligenter Städte hat ein enormes Potenzial, von dem sowohl aktuelle als auch zukünftige Stadtbewohner auf der ganzen Welt profitieren. Damit es jedoch erfolgreich ist, müssen sich die Beteiligten der Sicherheitsprobleme bewusst sein, mit denen ihre intelligenten Umgebungen und Systeme konfrontiert sind, wenn sie die Risiken managen wollen, bevor es zu Zwischenfällen kommt. IoT-Sicherheit, die Grundlage intelligenter Städte, wird nur durch eine bessere Zusammenarbeit zwischen Anbietern, Geräteherstellern und Regierungen effektiv sein, um bessere Vorschriften, Anleitungen und Schulungen rund um die IoT-Sicherheit zu entwickeln. 

Aare Reintam

Aare Reintam ist seit Juni 2018 Chief Operating Officer und Mitglied der Geschäftsleitung von CybExer Technologies. Er ist zudem Botschafter der NATO CCDCOE und Co-Vorsitzender der Unterarbeitsgruppe Cyber ​​Ranges and Technical der European Cyber ​​Security Organization Übungen.

Zuvor arbeitete er als Cyber ​​Defense Exercise Manager des NATO Cooperative Cyber ​​Defense Center of Excellence, wo er zwischen 2014 und 2018 mehrere Iterationen von weltweit führenden Cyber-Defense-Übungen (Locked Shields, Crossed Swords, Cyber ​​Coalition) plante, durchführte und/oder beaufsichtigte XNUMX.

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.