Smart cities spreken wereldwijd bij veel mensen tot de verbeelding. Van planners, ontwikkelaars, en overheden tot bedrijven en burgers. Het fenomeen smart city is een combinatie van webconnectiviteit, slimme IoT-apparaten, kunstmatige intelligentie en machine learning.
Daarbij worden realtime verschillende soorten data verzameld en geanalyseerd, op basis van een reeks verbonden apparaten. De data die bij deze continue monitoring verzameld wordt, draagt bij aan het verhogen van de efficiëntie van diensten die belangrijk zijn voor de infrastructuur van een stad. Denk daarbij aan diensten geleverd door nutsbedrijven, transportdiensten, de gezondheidszorg of hulpdiensten.
Er zijn al slimme steden die het leven van haar burgers verbeteren terwijl ze de efficiëntie verhogen en een kostenbesparing realiseren. Een slim regulatiesysteem zorgde er bijvoorbeeld voor dat het water- en energieverbruik in Songdo, een stad in Zuid Korea, tot wel 30 procent lager was in vergelijking met het verbruik in steden van vergelijkbare omvang. En Barcelona stelt dat IoT-technologie heeft geholpen om jaarlijks 35 miljoen dollar aan water te besparen. Naast deze voorbeelden zijn er nog enkele toepassingen van slimme steden:
- Intelligente verkeersmanagementsystemen die verkeersstromen realtime regelen op basis van drukte en ongevallen;
- Sensoren die het energieverbruik kunnen beheren en het verbruik ervan kunnen verminderen;
- Waterleidingen met sensoren die in staat zijn de stroming te regelen en onderhoudsmedewerkers direct kunnen waarschuwen in geval van lekkage;
- Gezondheidscentra die IoT-gebaseerde diensten gebruiken, zoals intelligente medicatie-automaten.
Het is dan ook geen wonder dat Gartner voorspelt dat er aan het einde van dit jaar zo’n 2,3 miljard verbonden ‘dingen’ worden gebruikt in slimme steden.
Het ontwikkelen van slimme steden is echter niet zonder risico’s. Diensten die afhankelijk zijn van digitale data, zijn in die zin ook afhankelijk van de beveiliging en integriteit ervan. Net zoals dat het geval is bij natuurrampen, moeten stedelijke planners en overheden nu ook voorbereid zijn op digitale rampen.
Smart cities disrupted
Volgens een rapport van Kaspersky Labs bleken er in de tweede helft van 2016 tot wel 40% van alle industriële controlesystemen (die fysieke infrastructuur beheren) besmet te zijn met malware.
Cybercriminelen weten dat de infrastructuur van slimme steden kwetsbaar kan zijn, doordat de beveiliging van apparaten niet altijd optimaal is. Of het nu gaat om het hacken van een systeem – via zwakke wachtwoorden of een kwetsbaarheid – of door netwerken te infecteren met malware en zo op afstand toegang tot en controle over systemen te krijgen: slimme steden vormen een doelwit voor cyberaanvallen. Zo waren hackers vorig jaar in staat om te infiltreren in de Bowman Avenue Dam in Rey Brook, New York. Hierdoor waren ze in staat de controle over de dam te manipuleren, wat ervoor zorgde dat honderden huizen in de omgeving door een overstroming bedreigd werden.
Ook transportsystemen zijn kwetsbaar. In september 2016 bleek bijna 25 procent van de netwerken van het San Francisco Municipal Transportation Agency (SFMTA) met ransomware besmet te zijn. De malware opende de toegangspoorten, waardoor reizigers tijdens het drukke Thanksgiving-weekend gratis konden reizen. Hoewel het veel goodwill veroorzaakte, leidde het voor de stad tot een flinke financiële strop. In datzelfde jaar vonden hackers kwetsbaarheden in de systemen van verkeersbewaking en -data. Er werd een bluetooth enabled-apparaat ingezet, gericht op wegsensoren in Moskou. Een beveiligingsonderzoeker kon zo de sensoren in de weg hacken, de data van de sensoren uitlezen en aanpassen en zo verkeerssignalen manipuleren.
Het draait niet altijd om geld. Sommige cybercriminelen zijn ‘slechts’ digitale vandalen die verstoringen willen veroorzaken. Een aantal maanden geleden werd het waarschuwingssysteem van Dallas gehackt. Inwoners werden wakker door alle 156 noodsirenes die hierdoor afgingen en operators van het noodnummer werden overspoeld met telefoontjes. Dergelijke aanvallen veroorzaken niet alleen overlast, het kan ook levens in gevaar brengen door nooddiensten te scrambelen en de lijnen en operators onnodig bezet te houden.
Securing the smart city
In ons dynamische en complexe risico-landschap moeten cybersecurity en databescherming vanaf dag één centraal staan in de strategie van slimme steden. Voor stedelijke planners is het al standaardprocedure om kritieke infrastructuren van fysieke bescherming te voorzien. Datzelfde niveau van bescherming moet ook binnen de digitale infrastructuur worden toegepast.
Digitale bescherming voor de slimme stad moet rond vier belangrijke principes worden opgebouwd: ‘device discovery’ en toegangsbeheer, intelligente netwerksegmentatie, dreigingspreventie en data integriteit.
Device discovery en toegangsbeheer bieden de mogelijkheid om een uniek IoT-apparaat op het netwerk te identificeren en verificatie. Eén van de zwakke plekken in de beveiliging die inherent zijn aan IoT-apparaten, is dat ze meestal over minimale ingebouwde beveiliging beschikken, als het daar al over beschikt. Als een apparaat niet uniek kan worden geïdentificeerd, kan het gemakkelijk ‘ge-spoofed’ en geïmiteerd worden, waardoor een cybercrimineel het netwerk kan binnendringen. Een sterke verificatiemethode verkleint dit risico en waarborgt data-integriteit en effectieve dreigingspreventie.
Netwerksegmentatie verbetert de beveiliging van IoT-netwerken. Het beperkt het risico dat een deel van het netwerk in staat is andere delen van het netwerk te beïnvloeden. Het zondert potentiële risico’s af, waardoor ze niet in staat zijn zich verder over de bredere infrastructuur te verspreiden. Met een gedegen netwerksegmentering kan een bedreiging die bijvoorbeeld infiltreert in de CCTV-systemen van een smart city, niet worden verspreid naar onder meer de verkeersmanagement-systemen van de stad. Het maakt het beheer van eventuele breaches of andere security-incidenten beter beheersbaar, aangezien het getroffen netwerksegment van zijn ‘buren’ is geïsoleerd.
Aanvullend van belang is dreigingspreventie. Door threat prevention-technologie te gebruiken kan een aanval worden geblokkeerd nog voordat deze het netwerk binnenkomt. Het waarborgt de continuïteit en dat is essentieel voor het dagelijks functioneren van een slimme stad.
Encryptie van datacommunicatie en -stromen binnen de infrastructuur van een slimme stad helpt mogelijke aanvallen te elimineren. Denk daarbij aan de man-in-the-middle-aanvallen waar de integriteit en de geldigheid van de informatie van en naar het apparaat op het netwerk is gecomprimeerd.
Zoals we in de afgelopen twintig jaar hebben gezien, doen criminelen en hackers er alles aan om de kwetsbaarheden in nieuwe systemen te misbruiken. Naarmate steden steeds slimmer worden, moeten ook de onderling verbonden netwerken en apparaten vanaf de eerste dag, en dus niet pas achteraf, over ingebouwde beveiliging beschikken om zowel steden als hun burgers te beschermen.