Sempre più città si affacciano al mondo smart, in Italia concetto ancora molto recente, ma nel resto del mondo sempre più sotto la lente della sicurezza informatica.
Le smart building e le smart city espongono le infrastrutture a nuove problematiche e nuovi attacchi. Citando Rick Driggers, Critical Infrastructure Cyber Lead di Accenture Federal Services, alla prima giornata del CyberTechEurope 2022:
"Le infrastrutture critiche rappresentano uno degli elementi più sensibili della nostra società e il più esposto ad eventuali attacchi informatici.
Questo - spiega - perché gli operatori che gestiscono tali infrastrutture sono arrivati in ritardo a sviluppare una cultura della sicurezza, cosa che è avvenuta molto più rapidamente in altri settori. Oggi è assolutamente indispensabile per le imprese che operano sulle infrastrutture strategiche dei Paesi adottare una politica proattiva nei confronti della sicurezza informatica. E' necessaria una convergenza tra i sistemi di sicurezza fisici e digitali in modo da garantire un presidio costante e una protezione efficace, dato che un eventuale attacco potrebbe avere costi elevati e interruzioni all'erogazione di beni essenziali per le comunità quali ad esempio le linee di forniture elettriche, le pipeline di gas e petrolio, condotti idrici, eccetera". (ANSA)
In questo panorama molte aziende stanno lavorando in sinergia per proteggere infrastrutture private e statali e per riuscire a gestire l’enorme mole di dati che l’avvento di queste nuove città produrrà.
Big Data Analytics, algoritmi AI-based e tecniche di Machine Learning permettono di gestire e analizzare le enormi quantità di dati accumulati dai diversi dispositivi IoT, nonché di estrarre informazioni fondamentali per procedere con la creazione di soluzioni mirate di sicurezza.
Queste nuove soluzioni dovranno fare i conti con vecchi fantasmi che come nel passato faranno parte del corollario di tecniche di attacco anche per le smart building come Denial-of-service (DoS) and distributed denial-of-service (DDoS) attacks, Phishing and spear phishing attacks, Password attack, Malware attack ecc.
Il World Economic Forum ha anali e G20 Global Smart try Alliance (esperti nel settore smart city) hanno lavorato su un’analisi su un campione di smart city per delineare le potenziali procedure nella gestione di privacy dei dati. Ne emerge che la strada da affrontare per avere un quadro globale chiaro sulla gestione dei dati è ancora lunga. Se osserviamo infatti l’evoluzione di strategie di sicurezza ci rendiamo conto che la maturità raggiunta di recente in ambito cyber è stato un traguardo progressivo ma lento, proprio per questo le smart city sono un nodo importante che non deve essere sottovalutato ma richiede particolari soluzioni e particolare studio in un panorama che permette sempre meno errori sulla gestione di dati sensibili.
