A cibersegurança dos sistemas, dispositivos e sensores de uma cidade sempre foi um desafio. As cidades atingem o máximo da sua vulnerabilidade, à medida que se tornam mais interconectadas com milhões de dispositivos interligados.
As infraestruturas têm vindo a tornar-se cada vez mais interessantes para os hackers. O transporte é um alvo óbvio para quem quer atrapalhar o funcionamento de uma cidade e tanto a Agência Sueca de Transporte, como o Departamento de Transporte do Colorado são testemunhas destas invasões. O primeiro foi vítima de um ataque que interrompeu e atrasou a rede de comboios e os seus motores de reserva, enquanto o último sofreu interrupções em 2.000 computadores como resultado de um ataque de ransomware.
Outros ataques exploraram a capacidade das infraestruturas e serviços urbanos, desde fontes de alimentação até aos sistemas de algumas autoridades municipais. Cidades mais conectadas não oferecem só benefícios, podem gerar maiores riscos e alterar o funcionamento eficiente da cidade e a segurança de quem ali vive.
Riscos da cibersegurança nas cidades inteligentes
O objetivo de uma cidade inteligente baseia-se num ecossistema de serviços, sistemas, empresas e residentes, que dependem uns dos outros para prosperar. A promoção da segurança é uma das maiores prioridades das autoridades e as cidades estão a ficar "mais inteligentes" usando tecnologia e dados conectados.
Mas à medida que mais dispositivos se conectam aos sistemas da cidade, como as IOT’s que integram sistemas que até agora funcionavam em separado, a "superfície de ataque" cresce.
O aumento no número de dispositivos conectados, promoveu ainda mais ataques. Segundo um relatório da Forbes de 2019, houve um aumento de 300% nos ataques cibernéticos em dispositivos IoT no decorrer daquele ano e aumentando desde então.
As razões são claras: Dispositivos inofensivos podem fornecer acesso a sistemas críticos e os cibercriminosos procuram acessos de rede vulneráveis, para posteriormente navegarem por outros sistemas conectados para chegar ao destino desejado.
Um contador de eletricidade doméstico "inteligente" pode dar acesso a sistemas maiores no fornecimento de energia. Em 2015, a rede elétrica ucraniana sofreu um ataque, considerado dos mais bem sucedidos. Os hackers comprometeram os sistemas de informação de três empresas de distribuição de energia e interromperam o fornecimento de eletricidade a 230 mil clientes durante 6 horas. Isto levanta uma questão sobre os níveis de resiliência que são construídos nas cidades de hoje e o que aconteceria se um ataque em grande escala derrubasse fornecedores de eletricidade, interrompendo fontes de alimentação e geradores por um período prolongado.
Os benefícios desejados pelas autoridades, ao tornar uma cidade inteligente mais conectada não devem sobrepor-se à importância de manter os sistemas seguros.
Uma abordagem convergente
Sistemas conectados requerem estratégias de segurança conectadas. As partes interessadas devem estar alinhadas sobre os riscos e a forma de lidar com os mesmos para que não comprometam a cibersegurança. Com a vertente eletrónica e física juntas nas organizações, é mais importante do que nunca implementar uma abordagem convergente segura.
A convergência, permite que diferentes equipas de negócios trabalhem juntas para atingir um objetivo comum. Para isso, é fundamental que as equipas de segurança física possuam tecnologias de suporte às operacões, lidem com os riscos associados e apoiem as políticas de segurança de informação, garantindo que os dispositivos físicos não se tornem pontos de acesso à rede da organização.
Obviamente, ao implementar uma abordagem convergente para garantir a segurança de uma cidade, todos os parceiros e fornecedores de infraestruturas urbanas desempenham um papel fundamental. As cadeias de abastecimento são um dos elos mais fracos em cibersegurança para as organizações. O processo de “due diligence” é essencial, pois as autoridades municipais devem garantir que os fornecedores não só, entendam os riscos associados à cibersegurança como também, demonstrem uma abordagem madura sobre o tema nas suas próprias organizações.
Manter o equilíbrio entre conforto e risco
Tecnologias em desuso, a falta de uma estratégia de transformação digital e o descontrolo nas ligações oferecem oportunidades para todo o tipo de ataques. As cidades devem ajustar as suas prioridades às realidades de uma paisagem urbana em rede.
Embora a conveniência da cidade inteligente seja tentadora, deve haver um equilíbrio entre benefícios de uma operação mais inteligente e os riscos associados à tecnologia.
Uma das bases da cibersegurança é garantir que as IoT’s e extremidades da rede tenham a mínima fragilidade. Esta tarefa nunca poderá ser realizada senão houver um trabalho árduo que requer auditorias constantes. É essencial detetar ameaças potenciais e colaborar com um ecossistema de parceiros que trabalhem juntos para garantir a segurança dos sistemas.
Devemos adotar uma postura pró-ativa na proteção de ativos, antes que as cidades usem bilhões de dispositivos hackeaveis na rede digital global sem correções e melhorias.
