0
0
O termo “cidade inteligente” é usado de muitas maneiras. De acordo com a StrategITcom, a definição de uma cidade inteligente é “uma coleção de aplicativos que usam infraestruturas seguras comuns, data center(s) e repositórios de dados de nível de dispositivo para comunicação de dados críticos e não críticos”. Cidades inteligentes não são apenas uma ideia nova. Abordar a prestação de serviços e melhorar a qualidade de vida dos moradores da cidade é um imperativo social, já que 70% da população mundial deverá residir em centros urbanos até 2050.
Exemplos dos benefícios das cidades inteligentes incluem transporte público de baixo ou nenhum custo, melhoria da qualidade ambiental, melhor acesso à saúde, acesso mais amplo a oportunidades e aprendizados educacionais e melhor padrão de vida. O conceito de tecnologia que permite uma vida melhor vem com um dever de cuidado que torna essencial que não implantemos inovações com problemas de segurança sob a suposição de que vamos corrigi-las mais tarde. O potencial pedágio humano que vem da interrupção dos serviços da cidade, redução do acesso aos cuidados de saúde e perda de informações pessoais confidenciais é muito grande para arriscar a implantação de tecnologia de cidades inteligentes sem proteção proporcional de sistemas e dados em todo o quadro.
Infelizmente, há muitas barreiras ao tipo de “infraestrutura segura comum” neste contexto. A segurança em cidades inteligentes não é de forma alguma um dado, e é hora de resolvermos isso agora.
Sérias Consquencias
Meu amigo e colega, Tyler Svitak, é diretor executivo da Colorado Smart Cities Alliance, a primeira aliança estadual de governo, negócios e organizações aliadas dedicadas ao avanço de comunidades mais inteligentes nos EUA. Como Tyler diz, violações de segurança de cidades inteligentes têm consequências potencialmente muito sérias além de apenas violações de dados. Eles podem ser economicamente devastadores e até mesmo fatais, se não forem tratados adequadamente.
As cidades inteligentes são frequentemente focadas em quais aplicativos ou casos de uso podem beneficiar a comunidade, o que leva tempo, engajamento e recursos significativos para planejar e implementar. A segurança raramente está na vanguarda da discussão. Por que? Na minha opinião, a resposta se resume a algumas razões diferentes.
A primeira é que, simplificando, a segurança não tem sido o melhor quando essas tecnologias estavam sendo desenvolvidas. Historicamente, um dos maiores desafios com a implantação de tecnologias emergentes complexas tem sido apenas fazê-la funcionar em primeiro lugar. Ao introduzir controles de segurança, torna-se um processo significativamente mais difícil e demorado.
A segunda razão é que uma parcela significativa dos sistemas que compõem a infraestrutura municipal não se enquadra na categoria de tecnologia da informação tradicional (TI). A tecnologia operacional (OT), também conhecida como Sistemas de Controle Industrial (ICS), está em uso em todos os serviços públicos, como os sistemas que protegem nosso abastecimento de água ou que lidam com a gestão de resíduos.
A superfície de ataque continua a crescer
A superfície de ataque nos municípios está à beira de crescer exponencialmente à medida que mais dispositivos de Internet das Coisas (IoT) são implantados. Hoje, interagimos com a infraestrutura da cidade através de aplicativos de telefone inteligente, postes interligados, sistemas de controle de tráfego e veículos autônomos. Em breve, uma ampla gama de câmeras e sensores estará interagindo com a rede municipal implantada pela infraestrutura 5G. A expectativa é que o número de dispositivos IoT aumente para bilhões. Relatórios de ameaças indicam que é excepcionalmente fácil obter acesso não autorizado através da vasta gama de sensores implantados na infraestrutura de cidades inteligentes, a fim de causar destruição física, interrupção de serviços e interrupção dos ritmos da vida na cidade.
Finalmente, a terceira razão são siloes e restrições organizacionais. Tome-se, por exemplo, uma região metropolitana com serviços intercários, como transporte regional e redes de controle de tráfego. É composto por muitos municípios, e eles são governados de forma independente. A tecnologia de cidades inteligentes está longe de ser padronizada. Como você efetivamente faz com que todos esses municípios concordem e implementem soluções interoperáveis que imponham tanto o capital quanto as despesas operacionais sobre orçamentos municipais já tensos? De acordo com Tyler, muitas cidades menores também não têm profissionais cibernéticos na equipe devido a pequenos orçamentos e prioridades variadas.
As cidades visionsmart compartilhadas, feitas com segurança, devem ser uma visão compartilhada entre nossos grupos de pesquisa em ciência da computação na academia, as empresas de tecnologia do setor privado, o setor público e provedores inovadores de soluções em nicho. Juntos, podemos abordar de forma holística os desafios de segurança do data center para soluções de alta disponibilidade em várias nuvens para a segurança da borda distante.
À medida que imaginamos o que é possível e priorizamos nossas iniciativas de cidades inteligentes, precisamos reunir CX, UX, engenharia e segurança em exercícios de mesa de cidades inteligentes como parte de um ciclo iterativo de DevOps que coloca considerações de segurança muito à esquerda. Nossas cidades merecem segurança pronta para o futuro e a capacidade de identificar vulnerabilidades em um cronograma que seja preventivo o máximo possível e eficaz em impedir violações assim que ocorrerem. O design, a implementação e a sustentabilidade de cidades inteligentes seguras são um conjunto de pessoas, processos e tecnologia que precisa de nossa atenção hoje.
FONTE: DARK READING