L'illuminazione pubblica, grazie a lampioni e sensori intelligenti, è ormai integrata con tecnologie avanzate per connettere e migliorare i servizi urbani. Le città intelligenti cercano di ottimizzare la loro efficienza operativa migliorando al contempo l'esperienza degli utenti, il tutto in un quadro generale di riduzione dei costi. In questo terzo articolo della serie, analizziamo i problemi di sicurezza informatica nelle città connesse e nelle smart cities.
Il processo di modernizzazione dell'ambiente urbano nasconde un problema comune a tutti gli elementi della smart city: più una città è connessa, più è esposta agli attacchi informatici. Quali sono i rischi informatici che ne scaturiscono? Quale strategia di sicurezza informatica adottare per affrontare le nuove sfide? Scopriamolo in questo articolo.
Illuminazione pubblica sempre più connessa
Nell'ambito delle città connesse, garantire la sicurezza informatica delle infrastrutture che gestiscono energia, risorse idriche e mobilità urbana è una necessità indiscutibile. Tuttavia, anche l'illuminazione pubblica deve essere monitorata, supervisionata e protetta, poiché ogni dispositivo della città connessa invia dei dati. I lampioni, i sensori e le altre periferiche sono quindi parti integranti dell'Internet degli oggetti (IoT) che dà vita alle smart city, comportando però un notevole dispendio di energia. Secondo un rapporto del 2021, nell'era dell'efficienza energetica, l'illuminazione pubblica in una nazione europea occupa non meno di 2 miliardi di euro nei bilanci degli enti locali. Se uno degli obiettivi principali della città intelligente è ottimizzare i costi operativi, è altrettanto fondamentale migliorare la sicurezza dei residenti e naturalmente garantire la continuità del servizio pubblico per le comunità.
Per quanto riguarda l'illuminazione pubblica, la sostituzione delle apparecchiature esistenti può avere finalità ecologiche, economiche e di sicurezza informatica. "Collegando in rete dispositivi e punti di controllo in un'architettura centralizzata, il sistema di illuminazione diventa programmabile e in grado di generare dati", così spiega un articolo pubblicato su un sito web specializzato. “Questi dati possono essere applicati a strategie quali l'ottimizzazione degli spazi, il monitoraggio delle scorte e la fornitura di servizi basati sulla localizzazione. Soluzioni che possono avere effetti tangibili sulla riduzione dei costi, sull'efficienza dei processi, sulla gestione dell'identità urbana e sulla soddisfazione degli utenti". Dotando i lampioni di sensori, l'illuminazione pubblica diventa intelligente (smart public lighting) quindi in grado di rilevare la presenza o l'assenza di persone per adattare la luminosità e di ispezionare le apparecchiature per segnalare eventuali guasti o anticipare gli interventi di manutenzione.
Tuttavia, questa iperconnessione fa in modo che la superficie di attacco sia ancora più estesa, rendendo la smart city più sensibile e vulnerabile.
L'illuminazione pubblica è esposta agli attacchi informatici
La proliferazione di dispositivi connessi negli ambienti urbani, tra cui sensori (temperatura, umidità, movimento), segnalatori GPS, sonde e attuatori installati su elementi fissi o in movimento, comporta una serie di vincoli e minacce informatiche, a causa della maggiore complessità dovuta alla diversità delle apparecchiature utilizzate. Vi sono poi due ulteriori fattori da tenere in considerazione: le apparecchiature possono essere accessibili da remoto, soprattutto per scopi di manutenzione, e una serie di attori (proprietari, operatori e subappaltatori) non possiede le stesse competenze o la stessa attenzione per le questioni di sicurezza informatica.
Nel contesto dell'illuminazione pubblica, la superficie di attacco coincide con l'intera rete: sia l'architettura centralizzata che i dati in transito sono vulnerabili. Mentre i dati relativi all'attività o all'intensità dell'illuminazione non sembrano interessare i criminali informatici, lo stesso non si può dire per i dati di accesso. Dopo aver ottenuto l'accesso agli oggetti connessi, i criminali informatici possono espandersi lateralmente per raggiungere altre reti interne nelle smart city. E in questo scenario IT, spyware worm e ransomware tradizionali costituiscono una minaccia reale per gli ambienti di controllo e monitoraggio. Per ottenere l'accesso, gli attacchi di cyber sniffing prevedono l'intercettazione dei flussi di dati tra i dispositivi di illuminazione, i punti di controllo e il sistema di gestione remota. Infine, l'enorme quantità di punti sulla rete la rende particolarmente appetibile ai criminali informatici per il lancio di attacchi di tipo distributed denial of service (DDoS), in parallelo con le telecamere di sorveglianza collegate in ambiente urbano. Nel 2021, gli esperti di sicurezza informatica hanno scoperto che la botnet Moobot, basata su Mirai, aveva preso di mira una vulnerabilità nei dispositivi dell'azienda cinese Hikvision, uno dei principali operatori nel mercato globale delle telecamere di sorveglianza, la quale potrebbe essere sfruttata dai criminali informatici per lanciare attacchi DDoS.
Oltre all'immediata interruzione dei servizi, i costi associati alla bonifica dei sistemi colpiti e alla loro protezione da attacchi futuri possono essere considerevoli.
Qual è l'approccio migliore per garantire la sicurezza informatica dell'illuminazione pubblica?
Adottando una strategia di sicurezza informatica end-to-end, gli ambienti urbani possono mettere in atto una serie di misure per ridurre i rischi, ricostruendo l'architettura della città connessa tenendo conto dei diversi livelli, dalle reti industriali agli impianti di illuminazione stradale connessi. A tal fine, per gestire la sicurezza informatica degli ambienti urbani, si adotta un approccio multilivello che mira a proteggere ogni componente del sistema, anziché concentrarsi solo sulla sicurezza del perimetro esterno.
Per questo motivo il partizionamento, la segmentazione della rete, il controllo dei flussi, la crittografia dei canali di comunicazione e l'autenticazione a più fattori per l'accesso ai sistemi critici devono essere prioritari. Inoltre, mantenere costantemente aggiornato il software sui dispositivi connessi è fondamentale per prevenire le violazioni della sicurezza e rispondere efficacemente alle minacce informatiche in continua evoluzione. Purtroppo, questo compito è spesso più facile a dirsi che a farsi. Tale approccio si riflette anche nel regolare backup dei dati raccolti dalla città e nell'implementazione di una robusta politica di gestione dei rischi, che include procedure ben definite per affrontare gli incidenti di sicurezza. L'obiettivo è creare un ambiente sicuro in cui le informazioni possano circolare liberamente, perché questa è la sfida principale per la gestione di un servizio intelligente: distribuire informazioni riservate, autenticate, integrate e affidabili all'interno della rete.
Le città connesse si trovano quindi ad affrontare una duplice sfida per quanto riguarda l'illuminazione pubblica e l'ambiente urbano: sfruttare i vantaggi delle nuove tecnologie e allo stesso tempo proteggere le infrastrutture dagli attacchi informatici. Per garantirne il successo, è essenziale adottare strategie coerenti ed efficaci di sicurezza informatica, supportate da una conoscenza approfondita delle soluzioni utilizzate.