Cybersäkerhet i smarta städer


 

 

Smarta städer är urbana områden, som genom datainsamlande sensorer och nya tekniker kan erbjuda sina medborgare en högre servicegrad genom att mer effektivt utnyttja sina resurser.

Typiska tjänster i smarta städer kan vara:

  • Smart elnät
  • Smart kollektivtrafik (trafikstyrning, inpasseringssystem, biljettsystem)
  • Smart parkering, som automatisk parkeringsövervakning
  • Kameror för övervakning
  • Smart gatubelysning
  • Smarta trafikljus – det finns 4000 sensorer i gatorna i Stockholm som kan spåra fordon, som bussar.
  • Smarta dörrlås, för exempelvis hemtjänst, sophämtning

Stockholm stad, exempelvis, genomför hundratals projekt för att göra staden smartare och har som mål att vara Världens smartaste stad 2040. Det är flera faktorer man måste hålla i huvudet samtidigt – inte minst ekonomi, hållbarhet, och effektivitet för tjänsterna – och då är det lätt att cybersäkerheten blir bortglömd.

Fredrik Blix, Head of information Security and Governance på Cybercom, berättar att datorerna i en Smart stad styr olika saker och tjänster, så när en sådan dator är ur funktion eller utsätts för en cyberattack, så påverkas staden negativt.

Exempel på effekter kan vara att resenärer inte kan komma in i tunnelbanan, att sopor inte kan hämtas, att hemtjänsten inte kan komma in till en brukare, etc.

 

Fyra faktorer som möjliggör cyberattacker i Smarta Städer

Fredrik Blix pekar på fyra faktorer som gör smarta städer sårbara:

  • Det vanligaste är IT-system som inte uppdaterats trots att det finns kända sårbarheter i dem. Det kan vara svårt att uppdatera IT-system som finns ute på olika platser i den smarta staden. Ibland låter man bli att uppdatera säkerheten i systemen för att man är rädd att de ska sluta fungera.

  • Det näst vanligaste är felkonfigurerade IT-system, att man inte ställer in säkerhetsfunktionerna rätt, som exempelvis att man glömmer bort att slå på behörighetskontroll eller att ändra ett standardiserat lösenord som är allmänt känt.

  • Sedan förekommer det är att IT-system saknar sådana säkerhetsmekanismer vi bör kunna förvänta oss, de är ibland helt enkelt inte konstruerade för att driftas i en så öppen miljö som en smart stad ofta utgör. Det kan handla om gamla protokoll för styrning av systemen som lätt kan avlyssnas så att angriparen själv kan logga in senare och styra systemet.

  • Sen finns det förstås regelrätta hackerangrepp som med hjälp av ren och skär datakraft lyckas knäcka ett lösenord eller sänka ett system utan att det finns ett fel eller en känd sårbarhet. Men det är inte alls lika vanligt.

 

Smarta städer kan bli säkra städer

Hur undviker man då cybersäkerhetsincidenter i smarta städer? Fredrik Blix räknar upp fyra steg man kan ta för att bli säkrare:

  1. Undvik homogena system: För det första så behöver den smarta staden inte alltid vara byggt på samma plattform. Även om det kan vara praktiskt och ekonomiskt att ha en homogen plattform, så är det också angriparens dröm – väl inne i plattformen kan mycket av staden påverkas. Istället är det bättre att ha lite olika system, standarder och plattformar, så att det blir svårare med angreppet.
  2. Ställ säkerhetskraven tydligt: Redan i samband med att upphandling av något planeras. Så att det blir tydliga och exakta säkerhetskrav.
  3. Reservera budget för säkerhet: Smarta städers tjänster måste övervakas inte bara med tanke på drift utan även på säkerhet. Och säkerhet kostar.
  4. Följ upp leverantörernas säkerhet: Man måste se till att leverantörerna verkligen utvärderas på att de tillhandahåller tjänsterna säkert.

 

Cybercom erbjuder flera tjänster som underlättar säkerhetsarbetet.

  • Smart City CISO On-demand – när du behöver en informationssäkerhetschef med kunskap om Smart Cities och hjälp med att rekrytera en egen permanent.
  • Complianceportalen – håll löpande koll på dina underleverantörer och även status på dina tekniska komponenter i din smarta stad.
  • Rådgivning inom Informationssäkerhet, Cybersäkerhet och IT-forensik
  • Digital Transformation Advisory Services – vi hjälper er att identifiera behov, möjligheter och lösningar med er smarta stad.

Kontakta Mikael Sundberg för mer info.

 

Mikael Sundberg

Sales Manager Security

Ring kontakt
Maila kontakt