Smart city
SICUREZZA INFORMATICA

Smart City: troppo presto per affrontare il futuro?

di Pierguido Iezzi

Il concetto di Smart City fa riferimento all’idea di ‘città intelligente’ integrandola nel panorama della nuova realtà 4.0. Si caratterizza per una esaustiva gestione delle risorse in maniera reattiva e funzionale, puntando a una sostenibilità dal punto di vista economico ed energetico, tenendo in grande considerazione la dimensione qualitativa della vita dei cittadini.

È in grado di fornire attivamente i servizi al passo con ciò che richiede l’evoluzione della società che la abita, rispettando i cambiamenti sempre più veloci e imprevedibili che lo sviluppo tech sta imponendo.

I servizi basilari di cui si caratterizza sono, ad esempio, una connessione wi-fi nevralgica, la presenza di infrastrutture ‘smart’, percorsi studiati per auto impostate per la guida autonoma, ecc..

Cambieranno quindi il modo di vivere, di approcciarsi alle attività quotidiane più banali, dal fare la spesa alla gestione dei pagamenti, dal modo di fare attività fisica alle modalità con cui si viaggia.

Insomma, sarà uno spazio ripensato con una funzione ‘di servizio’ alla comunità.

Ovviamente, i punti di domanda e alcuni aspetti sono ancora tutti da vedere e valutare, è ancora presto per parlare di pro e contro, fare valutazioni sarebbe molto azzardato, ma un aspetto che sicuramente possiamo trattare, e che converrebbe tener presente in uno stadio ancora così iniziale, è il pericolo legato ai Criminal Hacker.

Queste nuove aree urbane, infatti, iniettate di un’altissima quantità di tecnologia possono potenzialmente diventare un obiettivo estremamente ghiotto e interessante per generare mettere in atto campagne di Cyber Crime.

Città sotto-attacco

Ad oggi, ovviamente, non essendoci ancora vere e proprie smart-city, i fenomeni di attacchi informatici sono ancora – relativamente – pochi.

In tutto, si sono potuti contare nel 2019 circa 174 (comunque un incremento del 60% rispetto all’anno precedente) attacchi Ransomware tra città più o meno piccole. Ma non è da ignorare il fatto che in quei casi in cui vi siano state delle automatizzazioni degli archivi e digitalizzazioni di informazioni all’interno di comuni e municipi cittadini, gli attacchi di phishing e i ricatti tramite ransomware non si siano fatti attendere.

Le metodologie sono sempre le stesse che hanno già ampiamente interessato strutture del mondo ospedaliero e aziende private: i dati di interesse sono prima tenuti in ostaggio attraverso un blocco d’accesso, a cui viene fatta seguire da parte dei criminali una richiesta di denaro al fine di rendere di nuovo le informazioni accessibili o ricostruire i sistemi.

Ora, immaginiamo questo scenario moltiplicato sia nella criticità, in quanto le informazioni e i sistemi attaccabili sarebbero ben più delicati e importanti (essendo le strutture su cui si basa un’intera città), sia nei costi che verrebbero richiesti dai criminali. Un problema non da poco e, perciò, da tenere in considerazione già nelle fasi embrionali della progettazione di una smart-city.

Gli attacchi e i rischi

I casi che sono stati analizzati, principalmente in USA, presentano dei punti di contatto che potrebbe essere interessante conoscere proprio per agire in anticipo e tutelarsi di fronte a questi attacchi: le truffe iniziano tutte sotto forma di Phising, ossia per mezzo dell’invio di una e-mail che, a causa del suo aspetto rassicurante (dettato dalla presenza di loghi di società o istituti di credito affermati) invita e convince i destinatari a rilasciare dati riservati giustificandosi con delle necessità tecniche.

A ‘sostegno’ queste azioni, la mancanza di informazione e consapevolezza di tutti coloro che si occupano di gestire archivi comunali e statali, non prontamente addestrati e ignari del fatto che si tratti proprio di una truffa.

Conseguenza: perdita di milioni di dollari, blocchi nel flusso lavorativo dettati dall’assenza di dati e strumenti necessari, danni a livello organizzativo e gestionale.

In particolare, per quanto riguarda lo scenario delle smart-city, ci sono 4 aree che maggiormente rischierebbero di essere attaccate e prese di mira (e, quindi, a cui converrebbe porre particolare attenzione in fase di progettazione): sensori e reti di raccolta dati, sistemi di approvvigionamento di risorse (acqua ed energia), veicoli automatizzati e sistemi di gestione dei rifiuti.

Se ci fosse la possibilità che i criminali mettessero le mani nei flussi di dati che comunicano sulle condizioni nelle città, si rischierebbero avvisi e segnalazioni di fenomeni non esistenti, portando a mobilitazioni inutili; o, viceversa, la mancata comunicazione di pericoli, come incendi, renderebbe la gestione delle emergenze impraticabile.

Ma, ancora più grave, il rischio di generare blackout volontari e bloccare concretamente l’accesso a risorse necessarie a tutti i cittadini (il sistema idrico, per esempio) o l’hackeraggio del sistema di trasporto cittadino con conseguenti incidenti di massa.

La gravità delle conseguenze potrebbe essere minima così come enorme e incalcolabile, ribaltando del tutto l’originale intenzione di creare un ambiente di effettivo servizio e aiuto alle comunità.

Gli strumenti

Insomma, come gestire questi ipotetici scenari apocalittici? Sicuramente è necessario partire dal presupposto che qualunque progetto di smart-city debba tenere in considerazione un’ attenzione non secondaria alla sicurezza dal punto di vista informatico e digitale, considerando che è proprio nelle infrastrutture tech che si nascondono le prime vulnerabilità e i rischi più alti per i cittadini.

La questione Cyber security deve essere trattata dal vero principio, altrimenti si rischierebbe di essere sempre troppo in ritardo per risolvere problematiche e ostacoli che, man mano che si prosegue nello sviluppo, andrebbero a generare gravi criticità.

Ma prima ancora delle strutture, ad essere ‘protette’ sono le persone: è necessario avere comunità preparate, educate in termini di Cyber Security.

Con un livello più alto e generale per tutti, con un livello invece più specializzato e approfondito per chi si andrà ad occupare direttamente della progettazione di questi sistemi. Avere team capaci di prevenire, gestire e risolvere attacchi di questo tipo saranno necessari in futuro, al fine di evitare il fallimento dell’ideale di smart-city.   

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963