Cerca
  • Sicurezza
  • Scenario

Cybersecurity e Smart City: un connubio ancora lontano per le PA

Scritto da
Marco Santarelli
Cybersecurity e Smart City: un connubio ancora lontano per le PA

Oggi più che mai, in piena digital transformation, la creazione di una Smart City rappresenta una sfida ancora più attuale. La nascente tecnologia 5G può svolgere in tal senso un ruolo sempre importante nella risoluzione di situazioni critiche. Ma si scontra con problemi di altrettanto grande portata, come quelli legati alla cybersecurity.

ecohitech award 2020

5G e cybersecurity: le due facce della digitalizzazione nelle smart city

Lo scopo di usare le nuove tecnologie come il 5G è quello di migliorare le situazioni in cui l’interconnettività rappresentava in passato un problema allo sviluppo delle innovazioni. Pensiamo in tal senso alla guida autonoma, che ora avrà un’affidabilità molto più alta rispetto al passato, o alla migliore attendibilità dei sensori per il monitoraggio dell’aria o dell’acqua o per il controllo dei semafori. Questo perché il 5G, con annessi sistemi di intelligenza artificiale, avrà una capacità di calcolo agli apici della rete, con l’“edge computing” che è in grado di ridurre la latenza, e il tempo di attesa, tra input e output. Tra segnale e risposta. Questo processo ambizioso si lega alla complessità elevata delle Smart city dove si devono mettere insieme sostenibilità, fruibilità, design e bisogni della comunità.
Ed è proprio in questo contesto che si inserisce l’altra faccia della medaglia, legata ai rischi per la sicurezza della rete.

Il fattore sicurezza della rete

Il concetto di innovazione delle Smart city passa dal concetto di tecnologia ma si traduce in un ampio progetto spaziale e sociale nelle nostre città. Questo spazio dilata la possibilità di avere grandi opportunità ma si traduce anche in grande vulnerabilità. “Le smart city sono troppo insicure, aumentano il rischio terrorismo… Treni, corrente elettrica, semafori, sono solo alcuni dei sistemi intelligenti sempre connessi che possono essere violati”.

La capacità della rete di alzare l’asticella della connettività, determinata dal fatto che il segnale si trasmette più velocemente e in maniera più precisa, comporta la medesima possibilità da parte di hacker, malintenzionati e criminali di innestarsi nell’architettura complessiva del segnale prelevando dati sensibili e automazioni per commettere frodi e atti illeciti. Quella che in ambito internazionale stiamo chiamando guerra ibrida, o totalità di attacchi diversificati, nelle smart city si traduce in attacchi informatici pervasivi. Questo perché viviamo ancora un’assenza di efficaci contromisure e di una mancanza di attività di prevenzione che dovrebbe proteggere e salvaguardare, oltre ai dati, anche la comunità. L’enorme mole di dispositivi connessi, attraverso tecnologie IoT (Internet of Things), ha bisogno di una centralizzazione di contromisure.

Ovvero di una capacità legata prevalentemente alle pubbliche amministrazioni che si devono prendere la responsabilità di adottare delle misure ben precise per evitare che una smart city, da bene per la comunità, diventi un’arma a doppio taglio. In questo caso, quindi, il connubio innovazione e sicurezza è ancora più forte ed è sempre più centrale. Tutta la partita dell’innovazione nelle nostre città si gioca proprio qui.

Le PA devono investire in cybersecurity

Come agire? Prima di tutto le PA devono avere focus più precisi. Di pari passo alla digitalizzazione si dovrà investire sulla formazione dei propri dipendenti (sia nella gestione dei propri sistemi e nella gestione dei dati sia nell’assistenza a tali problemi per il cittadino) che per primi devono stilare un documento dei vettori che permettono ai dati di scambiarsi in spazi aperti. Sconfortante, in tal senso, la notizia che si spenderanno solo 135 miliardi a livello mondiale in cybersecurity entro il 2024 dimenticando che le città sono il vero input della crescita economica ma anche la vera minaccia e hanno bisogno di investimenti ingenti per migliorare.

In Italia, le PA devono attingere seriamente a piene mani sia al concetto di security by design sia alle implicazioni della direttiva NIS e capire bene sia le infrastrutture che vengono utilizzate sia la connessione che si instaura tra i vari oggetti. La velocità che contraddistingue la scelta delle tecnologie e l’aumento dell’affidabilità delle stesse va di pari passo alla velocità di cambiare la componentistica, che serve per una migliore performance. Questo comporta quindi, proprio per il concetto di “by design e by default”: offrire delle soluzioni per capire il problema in maniera molto veloce ed efficace.

Tutto questo per garantire continuità dei sistemi, affidabilità dei software e attenzione ai dati. Bisogna soprattutto prevenire attacchi che dirottano i segnali in punti “ciechi” appropriandosi dei comandi e dei cosiddetti attacchi Denial of Service (DoS). Questi ultimi hanno la capacità di riconoscere, attraverso intercettatori di segnali, le vulnerabilità nell’infrastruttura piegando una città intera. Come successo non molto tempo fa alla Fiera di Stoccarda.

Il futuro delle smart city dipende da innovazione e sicurezza (anche cybersecurity)

Gli strumenti che servono per determinare i processi di controllo oggi sono noti e devono assolutamente essere messi in campo. Dal penetration test fino alla valutazione dei rischi e mitigazione degli stessi. Benché molti pensino che il problema dei primi dispositivi IoT, definito plug and play, ovvero la facilità di installare dispositivi sempre più smart, sia finita, nella realtà dei fatti non è così.

Infatti, quello che manca è il monitoraggio  degli accessi e la capacità, per gli oggetti Smart, di capire quando determinati hardware o software hanno bisogno di intervento. Se infatti pensiamo ad un nostro pc o qualsiasi device, è semplice scegliere se scaricare o meno un aggiornamento, ma se pensiamo a un semaforo o a un qualsiasi oggetto in una qualsiasi città diventa molto complicato, in assenza di un’organizzazione, monitorare la situazione e prevenire atti criminosi. In questo ambito, non possiamo assolutamente dimenticare che quelle che chiamiamo smart city sono esattamente le connessioni tra infrastrutture, che per tantissimo tempo sono state chiamate e definite critiche e che oggi chiamiamo servizi essenziali. Non è assolutamente plausibile che una smart city oggi sia ancora la stessa degli anni 90 poiché oggi, con un click, è possibile interrompere un intero servizio essenziale per tutte le persone.


primo piano personaArticolo a cura di
Marco Santarelli
Fisico sociale, esperto in analisi delle reti, infrastrutture critiche, big data ed energie del futuro

Scritto da
Marco Santarelli