Pe masura ce in centrele urbane populatia continua sa creasca, multe orase devin “inteligente” printr-o transformare digitala menita sa faca viata locuitorilor lor mai buna, administrarea mai usoara si consumul de resurse mai eficient.

Toate luminile stradale, semnalele de trafic si camerele de luat vederi, contoarele electrice si de gaze se pot alimenta in aceasta infrastructura digitala. La randul lor, cetatenii se vor conecta la infrastructura de tip smart-city pentru a obtine servicii municipale sau pentru a plati facturi.

Cat de securizate sunt toate aceste noi tehnologii care stau la baza noilor moduri de a oferi servicii catre cetateni este un subiect in continua dezbatere

Cu atat mai mult cu cat nu putine sunt opiniile despre faptul ca dezvoltarea securitatii informatice pentru orasele inteligente nu a tinut pasul cu adoptarea masiva a solutiilor digitale.  Si totul in contextul in care a devenit din ce in ce mai clar ca in situatia in care o amenintare de tip atac cibernetic ce ar putea intra intr-o infrastructura de tip smart-city, in orice punct compromis, riscul ar creste extrem de rapid, deoarece un sistem il poate compromite pe urmatorul. Intr-un scenariu clasic cu cele mai slabe legaturi, un dispozitiv conectat in mod inofensiv, atunci cand este “hacked” si injectat cu programe malware, ar putea deschide o serie de alte dispozitive penetrante, provocand daune cascadate pe intreaga infrastructura.

De exemplu, o penetrare a sistemelor de iluminare stradala ar putea conduce la controlul luminilor, ceea ce ar putea duce la servere, ceea ce ar conduce, la randul lor, la date despre comportamentul individual al clientilor, eventual mergand catre accesul la informatii financiare si alte informatii personale despre cetateni cum ar fi dosarele lor de sanatate.

Dana Niculescu, Business Development Manager, Clico Romania, un important funizor de solutii de securitate ne-a raspuns la cateva intrebari pe aceasta tema.

Good News: Care sunt solutiile de securitate de care ar trebui sa tina seama un oras inteligent?

Dana Niculescu: Interconectivitatea in cadrul infrastructurii virtuale si fizice a orasului  devine in acelasi timp o usa deschisa catre riscuri noi si substantiale de securitate cibernetica. Cu fiecare punct de acces suplimentar, vulnerabilitatile de expunere a datelor sensibile se extind. Orasele inteligente pot fi susceptibile la numeroase tehnici de atac cibernetic, cum ar fi executarea de la distanta si blocarea semnalului, precum si mijloace traditionale, inclusiv programe malware, manipulare de date si DDOS. Pentru a contracara riscurile sunt necesare planuri globale inteligente pentru a proteja ceea ce este clar “infrastructura critica” in numele tuturor partilor implicate, de la cetateni individuali la institutii publice si private mari.

Orasele incep sa utilizeze Wi-Fi inteligent pentru multe aplicatii care depasesc cu mult accesul public gratuit la internet, cum ar fi traficul prin e-rutare, monitorizarea poluarii aerului, conservarea apei, imbunatatirea sigurantei publice si incurajarea participarii mai directe, a interactiunii si colaborarii cu autoritatile locale. Aproape fiecare oras incearca sa asigure accesul universal la internet, iar Wi-Fi ofera cea mai rapida si mai ieftina optiune pentru acest lucru.

Accesul la Wi-Fi este un beneficiu din ce in ce mai mare nu atat doar pentru locuitori cat si pentru vizitatori. Acesta poate fi esential pentru vizitatori, care ar putea avea nevoie de acces permanent pentru navigatie si sprijin pentru vizitarea obiectivelor turistice.

In mai mult de 28 tari din intreaga lume, standardul de aur pentru securitate este dat de Common Criteria (“Criteriile Comune”). Common Criteria sunt impuse pentru produsele IT utilizate de agentiile federale americane, in special in domeniul apararii si al serviciilor de informatii dar si in infrastructuri critice precum centralele electrice si barajele. Astfel ca, din ce in ce mai mult, profesionistii in domeniul securitatii din sectorul privat cauta produse care sunt certificate cu Common Criteria. Serviciile medicale, financiare si alte industrii care trebuie sa mentina medii extrem de sigure se bazeaza pe “criteriile comune” pentru validarea independenta ca produsele lor IT sunt sigure.

In privinta, WI – FI in contextul standardelor de securitate, o noutate la inceputul anului 2018 vine de la Aruba, o companie detinuta de Hewlett Packard Enterprise si care a anuntat ca solutia Aruba ClearPass este prima din industria cybersecurity care a obtinut certificarea Common Criteria pentru o solutie de control al accesului la retea (NAC).

Good News: Ce ar trebui sa faca un administrator de oras? In care etapa a implementarii unei strategii smart city se situeaza masurile de securitate cibernetica?

Dana Niculescu: City manager-ul (administratorul de oras) este responsabil cu strategia de smart city si trebuie sa o acorde atentie aparte si strategiei de securitate corespunzatoare.

Pe masura ce integrarea senzoriilor IoT in mediul „inteligent” al orasului este privita cel mai adesea din perspectiva avantajelor, o mai putina atentie este acordata riscurilor. Astfel ca, mentinerea securitatii este o provocare. Crearea unei politici privind protectia si confidentialitatea datelor de la bun inceput poate ajuta la prevenirea utilizarii necorespunzatoare a acestora. O politica solida poate contribui la indrumarea angajatilor si a utilizatorilor spre a deveni mult mai constienti de securitatea cibernetica. Pe de alta parte, tipurile de amenintari online cu care se confrunta datele, sistemele si infrastructura oraselor au devenit mai complexe si includ totul, de la software rau intentionat si spam pana la frauda online si activitatea terorista.

In acelasi timp, strategia cibernetica a unui oras ar trebui sa recunoasca necesitatea monitorizarii continue a securitatii sistemelor, a datelor si a infrastructurii, mai degraba decat sa se concentreze pe audituri si verificari de conformitate pe suport de hartie.

Good News:Ce sfaturi le-ai da primarilor? Ce sfaturi ai da cetatenilor?

Dana Niculescu: Un prim sfat pe care l-as da unui primar este sa se inconjoare de echipe de specialisti care au capacitatea de a intelege intreaga avengura a dezvoltarii unui oras inteligent, care sa poata gestiona fara rezerve implementarea diverselor proiecte individuale generate de nevoi diferite fara sa piarda din vedere interoperabilitatea acestora. Inclusiv in cazul strategiilor de securitate, profesionistii care reprezinta municipalitatile ar trebui sa intalneasca cat mai multi furnizori de tehnologii asa incat sa poata alege la final acele solutii care sa raspunda la intrebarile: sunt aceste solutii potrivite pentru nevoile infrastructurii orasului respectiv, respecta aceste solutii standardele industriei, sunt aceste solutii scalabile?

Urmatorul pas este bugetarea pentru securitatea informatica ca parte din initiativa globala de dezvoltare inteligenta, asa incat sa se poata evita cheltuieli suplimentare atunci cand sistemele sunt deja in vigoare.

Ca in orice alta activitate in care se aduce in atentia publicului intentia de schimbare a unor structuri traditionale cu unele complet noi si in cazul securitatii cibernetice este necesara dezvoltarea unei campanii de informare si sensibilizare a cetatenilor cu privire la riscurile ce apar in online si necesitatea securitatii informatice.

Cetatenii ar trebui sprijiniti sa acceseze programe de educare privind siguranta folosirii motoarelor de cautare pe internet si masurile de securitate ale dispozitivelor, precum si sfaturi cu privire la momentul si locul unde este sigur sa distribuie informatii personale online.

Inca din 1999, Comisia Europeana a desfasurat programul “Safer Internet Program”, care a condus la “Ziua mai sigura a Internetului”, un eveniment anual care subliniaza importanta sigurantei si securitatii online, acum in 100 de tari.

Sistemul de educatie ar putea juca un rol important in educarea tinerilor despre securitatea online si comportamentul online inteligent. In pasi simpli sa se ofere planuri de lectie, activitati si exercitii pentru toate nivelele de clasa.

De asemenea, se stie ca unii cetateni mai in varsta pot fi mai vulnerabili la amenintarile online deoarece acestia au mai putina experienta in a folosi Internetul. Ferestrele de tip pop-up pot sa-i atraga in descarcarea unui software infectat iar e-mailurile de escrocherii via internet ii pot atrage sa ofere informatii personale si financiare.

 Orasele pot colabora cu organizatiile vizate de persoanele in varsta cu privire la modalitatile de a ramane in siguranta in spatiul cibernetic. Un parteneriat public-privat ar fi util si in acest caz in care s-ar oferi un program de formare gratuita pe calculator si tehnologie cu pret redus pentru persoanele in varsta.

La randul lor, cetatenii ar trebui sa ramana deschisi la aceste schimbari tehnologice si sa coopereze fiind un actor principal in tot acest process de modernizare.
Good News: Care crezi ca vor fi oportunitatile in domeniul afacerilor in aceasta zona?

Dana Niculescu: Statisticile spun ca la nivel mondial, piata inteligenta a oraselor va depasi 1.7 miliarde dolari in urmatorii 20 ani. Urbanizarea rapida este una dintre cele mai importante forte care afecteaza lumea de azi. In cifre, 1.3 milioane persoane se muta in orase in fiecare saptamana iar cu acest aflux 65% din populatia lumii va locui in orase pana in 2040. Astazi lumea cuprinde 21 metropole cu mai mult de 10 milioane de persoane fiecare, de la doar trei in 1975. Urbanizarea genereaza castiguri mari, primele 600 de centre urbane generand 60% din PIB-ul Mondial. Este evident ca si in particular, reducand discutia la nivelul securitatii cibernetice se va putea vorbi de o industrie pe masura ce tot mai multe tehnologii inteligente devin functionale la nivelul oraselor.

Despre Clico Romania

Infiintata in Polonia in 1991, Clico Solutions este unul dintre cei mai importanti distribuitori specializati in solutii de infrastructura, securitate si management al retelelor pe pietele din Europa Centrala si de Est. In Romania, Clico distribuie atat exclusiv cat si non exclusiv o suita de solutii ale unor vendori confirmati de analisti independenti (Gartner, IDC) ca si leaderi in segmentele lor printre care Imperva, Radware, Rapid7, Palo Alto, Forcepoint, Cyberark, Rubrick, MobileIron, Acronis, Tufin, PulseSecure, Ucopia, Arista, HPE Aruba, Ruckus, Juniper.

Clico Romania va fi prezenta la Dezbaterea Smart City 2018-2020, care va avea loc la Iasi, pe 23 Martie, ocazie cu care va prezenta in detaliu cele mai noi echipamente si solutii pentru securizarea retelelor Wi-Fi, dar si alte sisteme de securitate cibernetica. Detalii pe www.smartcity.concordcom.ro