Smart city fejlesztések: a védelem legyen az első

Smart city fejlesztések: a védelem legyen az első

Smart city fejlesztések: a védelem legyen az első

közszolgáltatás

2 perc

A kockázatkezelési szakértőknek kiemelten kell figyelniük a biztonsági és adatvédelmi kihívásokra.

Az ENSZ előrejelzése szerint 2050-re a Föld lakosságának 68%-a fog városi területeken élni. A városok terjedésével az önkormányzatoknak a működési hatékonyság növelése érdekében kiemelt figyelmet kell fordítaniuk az infrastruktúrára és a kapcsolódó alkalmazásokra.

A smart city (okosváros) célja alapvetően a működés optimalizálása. Ez egyben új biztonsági és adatvédelmi kockázatokat is jelent, melyekkel a városvezetésnek és a lakosságnak egyaránt számolnia kell.

Biztonsági rések

2019 áprilisában zsarolóprogram fertőzte meg floridai Stuart város szervereit, a kapcsolódó e-maileket, a bérszámfejtést és egyéb alapvető funkciókat. A folyamat megállítása 600.000 dollárba került. A McMaster Egyetem által készített tanulmány szerint az emberek 88%-a aggódik a magánélete védelme miatt az intelligens várossal összefüggésében.

A smart city fejlesztések felgyorsulásával komoly kihívást jelent a kibertámadások és az adatvédelmi kockázatok azonosítása és leküzdése. Ennek oka a többi között az alábbiakban keresendő:

– A várostervezők és a fejlesztők még mindig nem kezelik kiemelt prioritásként a biztonság kérdését. A teljesen nyilvános Shodan weboldalon például nem megfelelően védett eszközök ezrei találhatók.

– A decentralizált smart city kezdeményezések aláássák a központosított és következetes biztonsági megközelítést. Centralizáció nélkül ugyanis minden olyan indítvány növeli a kockázatokat, amely figyelmen kívül hagyja a biztonsági irányelveket és a szükséges ellenőrzési kérdéseket.

– A biztonsági szakemberek előfordul, hogy nem képesek kezelni a csatlakoztatott rendszerekhez kapcsolódó fizikai értelemben vett veszélyeket. A nagy távolságokra lévő villamosenergia-átviteli hálózatok, a csővezetékek és a közművek is komoly kockázatot jelentenek.

– A hatalmas mennyiségű összegyűjtött adat tárolásához, osztályozásához és az információáramlásához egyelőre nem áll rendelkezésre megfelelő informatikai környezet.

– Az adatintegritás biztonsága is kiemelt terület, hogy a döntéshozatal valós, és nem a hackerek által kreált adatokkal és algoritmusokkal dolgozzon.

Mi a megoldás?

Részletes stratégiát kell kidolgozni lehetséges biztonsági és adatvédelmi kihívások kezelésére. Addig nem is szabad elkezdeni a fejlesztéseket, amíg a kapcsolódó irányelvek nem kerültek meghatározásra.

Ma már elérhetők az úgynevezett Zero Trust (nulla bizalom) tanulmányok és kurzusok, amelyek gyakorlati megoldásokat is adnak az egyre növekvő fenyegetettség leküzdéséhez.

Forrás: