Cybersäkerhet i smarta städer


2019-07-08, 11:00 Publicerat av: Fredrik Blix

Smarta städer är urbana områden, som genom datainsamlande sensorer och nya tekniker kan erbjuda sina medborgare en högre servicegrad genom att mer effektivt utnyttja sina resurser.

Typiska tjänster i smarta städer kan vara:

  • Smart elnät
  • Smart kollektivtrafik (trafikstyrning, inpasseringssystem, biljettsystem)
  • Smart parkering, som automatisk parkeringsövervakning
  • Kameror för övervakning
  • Smart gatubelysning
  • Smarta trafikljus – det finns 4000 sensorer i gatorna i Stockholm som kan spåra fordon, som bussar.
  • Smarta dörrlås, för exempelvis hemtjänst, sophämtning

Stockholm stad, exempelvis, genomför hundratals projekt för att göra staden smartare och har som mål att vara Världens smartaste stad 2040. Det är flera faktorer man måste hålla i huvudet samtidigt – inte minst ekonomi, hållbarhet, och effektivitet för tjänsterna – och då är det lätt att cybersäkerheten blir bortglömd.

Fredrik Blix, Head of information Security and Governance på Cybercom, berättar att datorerna i en Smart stad styr olika saker och tjänster, så när en sådan dator är ur funktion eller utsätts för en cyberattack, så påverkas staden negativt.

Exempel på effekter kan vara att resenärer inte kan komma in i tunnelbanan, att sopor inte kan hämtas, att hemtjänsten inte kan komma in till en brukare, etc.

 

 

Fyra faktorer som möjliggör cyberattacker i Smarta Städer

Fredrik Blix pekar på fyra faktorer som gör smarta städer sårbara:

  • Det vanligaste är IT-system som inte uppdaterats trots att det finns kända sårbarheter i dem. Det kan vara svårt att uppdatera IT-system som finns ute på olika platser i den smarta staden. Ibland låter man bli att uppdatera säkerheten i systemen för att man är rädd att de ska sluta fungera.
  • Det näst vanligaste är felkonfigurerade IT-system, att man inte ställer in säkerhetsfunktionerna rätt, som exempelvis att man glömmer bort att slå på behörighetskontroll eller att ändra ett standardiserat lösenord som är allmänt känt.

  • Sedan förekommer det är att IT-system saknar sådana säkerhetsmekanismer vi bör kunna förvänta oss, de är ibland helt enkelt inte konstruerade för att driftas i en så öppen miljö som en smart stad ofta utgör. Det kan handla om gamla protokoll för styrning av systemen som lätt kan avlyssnas så att angriparen själv kan logga in senare och styra systemet.

  • Sen finns det förstås regelrätta hackerangrepp som med hjälp av ren och skär datakraft lyckas knäcka ett lösenord eller sänka ett system utan att det finns ett fel eller en känd sårbarhet. Men det är inte alls lika vanligt.

 

Smarta städer kan bli säkra städer

Hur undviker man då cybersäkerhetsincidenter i smarta städer? Fredrik Blix räknar upp fyra steg man kan ta för att bli säkrare:

  1. Undvik homogena system: För det första så behöver den smarta staden inte alltid vara byggt på samma plattform. Även om det kan vara praktiskt och ekonomiskt att ha en homogen plattform, så är det också angriparens dröm – väl inne i plattformen kan mycket av staden påverkas. Istället är det bättre att ha lite olika system, standarder och plattformar, så att det blir svårare med angreppet.
  2. Ställ säkerhetskraven tydligt: Redan i samband med att upphandling av något planeras. Så att det blir tydliga och exakta säkerhetskrav.
  3. Reservera budget för säkerhet: Smarta städers tjänster måste övervakas inte bara med tanke på drift utan även på säkerhet. Och säkerhet kostar.
  4. Följ upp leverantörernas säkerhet: Man måste se till att leverantörerna verkligen utvärderas på att de tillhandahåller tjänsterna säkert.

comments powered by Disqus

Fredrik Blix

Head of Information Security and Governance

Ring kontakt
Maila kontakt