Non c’è alcun dubbio che ogni città, in futuro, avrà abbracciato in parte o in toto un approccio smart, tramite infrastrutture digitali che renderanno più efficienti, sicuri ed ecologici i servizi pubblici dei grandi conglomerati urbani. Una città interconnessa promette grandi vantaggi, come la possibilità di evitare congestioni del traffico, o il disegno di servizi pubblici basati su effettivi bisogni della comunità. Il problema è che nel puzzle della digitalizzazione delle città, un tassello, quello della cybersecurity, ha ricevuto finora un’attenzione troppo bassa.

Permane la possibilità che attaccanti malevoli siano in grado di sfruttare le vulnerabilità di sistemi vitali che costituiscono la spina dorsale del funzionamento delle città. Potranno quindi metterla in crisi, arrestando ad esempio la distribuzione dell’energia elettrica, bloccando gli impianti di potabilizzazione dell’acqua o i sistemi di raccolta e trattamento di rifiuti, prendendo il controllo dei sistemi di gestione del traffico.

Quali sono i rischi per una smart city?

La grande eterogeneità dei sistemi intelligenti che possono essere collegati tra loro in uno scenario di smart city (già oggi di 2,3 miliardi di oggetti connessi), i vari livelli di maturità delle tecnologie, la presenza o meno di un controllo centralizzato. Più elementi concorrono a determinare uno scenario complesso di rischio e soprattutto una più ampia “superficie d’attacco”, sempre più difficile da mettere in sicurezza. Come mostra la Figura successiva, tratta dal report ENISA di dicembre 2015 “Cyber security for Smart Cities. An architecture model for public transport”, sono moltissime le possibili minacce da considerare, e non solo quelle propriamente malevole che rientrano in uno schema classico di attacco (dal furto di identità, al denial of service, all’accesso non autorizzato). Vanno anche analizzate le minacce potenzialmente legate a incidenti non intenzionali, come errori di operatori umani, interferenze elettriche, eventi ambientali, malfunzionamento di sistemi.

Figura 1. Panorama delle minacce da attacchi intenzionali e da incidenti occasionale per i trasporti pubblici, ENISA 2015

Qual è la probabilità che avvenga un attacco cyber alle infrastrutture digitali delle città?

Pensiamo ad infrastrutture come reti pubbliche WiFi, telecamere di videosorveglianza, reti elettriche e infrastrutture legate a trasporti e smart mobility, sistemi di public lighting, App mobile per l’accesso a servizi pubblici. Quali problematiche di sicurezza presentano? Le reti pubbliche WiFi, proprio perché aperte a svariati utilizzi da parte dei cittadini, possono rappresentare gravi rischi alla sicurezza. Le reti energetiche sono state già oggetto di attacco, basti pensare a quanto avvenuto per 2 volte di fila in Ucraina, prima del dicembre 2015 (un attacco cyber ha lasciato al buio 230.000 persone), poi a fine 2016 nella sola città di Kiev. Poiché l’energia elettrica è un servizio essenziale, un black out genera tipicamente effetti a cascata. Nell’area dei trasporti, un sistema interconnesso prevede  soluzioni che vanno dall’automazione della segnaletica stradale, all’illuminazione intelligente delle strade, alla connect e autonomous car, al car sharing e all’infomobility. I ricercatori di sicurezza si sono già sbizzarriti, dimostrando sia la possibilità di hackerare un veicolo (prendendone il controllo da remoto e agendo sia sul sistema radio interno, sia agendo sui freni), sia la capacità di alterare i segnali del traffico.

Considerate quindi le capacità già raggiunte oggi, unite a vulnerabilità già molto diffuse legate agli sviluppi delle smart cities che stanno avvenendo a velocità sostenute, quanto tempo passerà ancora prima che sia congeniato un attacco più mirato e complesso, in grado di colpire contemporaneamente più sistemi con effetti a cascata, e di diffondere il panico tra la popolazione?

Già si è visto di recente come l’allarme per presunti attacchi terroristici può portare a comportamenti molto pericolosi nel caso di grandi numeri di persone. Una situazione simile è stata quella vissuta nella città di Dallas, in Texas, quando lo scorso 7 aprile,  durante la notte (esattamente alle 11.40 di sera) alcuni hacker hanno preso il controllo di 156 sirene di emergenza, normalmente utilizzate per segnalare condizioni meteorologiche di estrema gravità. Le autorità hanno tentato di avvertire la cittadinanza che in realtà non c’era alcuna emergenza in corso, e hanno anche provato ad  arrestare il suono delle sirene, ma finché è durato l’attacco, ossia per 1 ora e 40 minuti, le sirene hanno suonato senza interruzione. I cittadini, temendo un problema serio e presi dal panico, hanno invece continuato a tempestare di chiamate i call center del 911. In definitiva, il sindaco di Dallas, Mike Rawlings, ha dichiarato dalla sua pagina ufficiale su Facebook che si sarebbe cercato di individuare e perseguire gli attaccanti, ma l’impressione generale è stata che l’attacco, che non ha comportato del resto danni reali, sia stato principalmente una “dimostrazione di forza” da parte di alcuni “white hat hacker”.

Quali dovrebbero essere quindi le “buone pratiche” per una corretta cybersecurity per le smart cities?

Una maggiore resilienza a interruzioni del funzionamento di servizi critici per la comunità, e la protezione di dati personali relativi a milioni di cittadini, deve essere oggi una priorità nell’agenda dei manager del settore pubblico. A Singapore, città che guida gli sviluppi in ambito urbano, dalla mobilità con auto autonome e connesse, ai pagamenti cashless, smart healthcare ed efficienza energetica, il sito ufficiale della smart city riporta “Cyber security is a key enabler of our Smart Nation. The government, industry and public must all play their part and take measures to safeguard data, and ensure that critical control systems are protected even as we make them smart”.

Risolvere gli aspetti di cybersecurity in uno scenario di Internet of Things come quello di una smart city può risultare quasi impossibile, se non molto costoso, se l’approccio scelto è quello di risolvere i problemi via via che questi si presentano, quindi con misure ex post. E’ fondamentale che tutte le iniziative di digitalizzazione tengano conto degli aspetti di cybersecurity fin dalla prima fase di disegno della soluzione. Al giorno d’oggi questo è possibile perché la disciplina è matura e prevede attività minime, dall’autenticazione degli utenti, alla cifratura dove necessario, alla configurazione sicura dei sistemi. Misure avanzate che aiuteranno a incrementare la sicurezza sono: un monitoraggio dei sistemi per verificare che non siano modificati o sfruttati in modo malevolo; sistemi automatici di rilevamento ed alerting; sistemi di risposta in caso di incidente.

E’ anche molto importante designare una corretta struttura di controllo su questi temi, perché la mancanza di una chiara leadership sulla cybersecurity non possa diventare la scusa per non occuparsene. Sarebbe importante stabilire un CERT o CSIRT municipale, con piena responsabilità sulla supervisione delle attività, in particolare sulla gestione di vulnerability assessment e audit per identificare i problemi, gestire il life cycle dei prodotti  e assegnare corrette priorità alla protezione degli asset più critici. Infine, questa struttura andrebbe deputata a gestire piani di risposta in caso di incidenti.

Un ulteriore tema che sta acquistando sempre maggiore rilievo è quello della protezione dei dati personali: in una città smart, il tema della privacy dei cittadini andrà affrontato con un giusto rilievo. Per la protezione delle identità digitali sarà fondamentale avere un ID management, con regole e standard di controllo degli accessi a livello distribuito.

Per maggiori informazioni sul tema segnaliamo un paio di ricerche che forniscono un elenco dettagliato delle misure per la protezioni di infrastrutture digitali in contesti di smart cities: il report “Cyber Security Guidelines for Smart City Technology Adoption” pubblicato da CSA (Cloud Security Alliance) nel novembre 2015,  e lo studio “The future of smart cities: cyber-physical infrastructure risk”, di agosto 2015, in cui il DHS/OCIA USA (Department of Homeland Security’s Office of Cyber and Infrastructure Analysis) ha definito come impostare un Infrastructure Risk Assessments per la valutazione dei rischi emergenti di grandi infrastrutture critiche.