Smart-City-Gulags sind nicht die Zukunft, die Amerika will, aber Technokraten bemühen sich um eine Dominanz, bevor die Öffentlichkeit reagieren kann. Dabei wird die Sicherheit vernachlässigt, was ganze Städte für Wellen der Internetkriminalität öffnen wird. ⁃ TN Editor
Communities entwickeln sich zu hoch entwickelten Zentren technischer Exzellenz, die in nahezu allen Bereichen unseres Lebens Mikro- und Makro-Revolutionen auslösen. Überall auf der Welt wird digitale „Klugheit“ entweder aktiviert, verbessert, evangelisiert oder als transformative Option angesehen. Ist dieser Trend gut?
Da die Popularität und die Unvermeidlichkeit von Smart Cities zunehmenebenso wie die opportunistische Angriffsfläche eines Cyberkriminellen. Setzen wir jetzt die Daten und die Infrastruktur der Öffentlichkeit einem beispiellosen Risiko aus? Sind wir die Autoren eines 21st Jahrhundert Geschichte von zwei Städten, in denen eine überverbunden und verletzlich ist und die andere übervorsichtig und entwicklungswidrig? Was können wir tun, um das Gleichgewicht zu halten?
Der Wettlauf um die Entwicklung
Urban Business-as-usual wird nicht funktionieren. Das Bevölkerungswachstum und die schwindenden Ressourcen treiben Massenmigrationen in die Städte der Welt, und die gegenwärtigen Infrastrukturen können die Folgen nicht vorhersehen und sich nicht an sie anpassen - geschweige denn auf lange Sicht ein optimales und gerechtes Lebensumfeld schaffen.
Eines der überzeugendsten Versprechen der Smart Cities ist die Fähigkeit, traditionelle Probleme mit datengesteuerter Inzision zu lösen und Erkenntnisse aus unzähligen Sensoren, Interaktionen und Verhaltensweisen zu gewinnen. Mit diesem technologischen Wandel sind zahlreiche wirtschaftliche Vorteile verbunden. Laut einem kürzlich veröffentlichten Whitepaper von ABI Research könnten weltweite Smart-City-Technologien im nächsten Jahrzehnt zusätzliche wirtschaftliche Vorteile in Höhe von mehr als 20 Billionen US-Dollar bringen.
Europa hat große Ambitionen, dies auszunutzen. Untersuchungen des Europäischen Parlaments zu 2017 zufolge gibt es in der Region bereits 240-Städte mit über 100K in einer Bevölkerung, in der einige Smart-City-Funktionen vorhanden sind (z. B. Technologien zur Verbesserung des Energieverbrauchs, der Verkehrssysteme oder anderer Infrastrukturen). Bis zum Ende von 2019 prognostiziert die Europäische Innovationspartnerschaft Smart Cities and Communities, dass 300-Smart Cities im Spiel sein werden.
Eine Zukunft von symbiotisch verbundenen Gemeinschaften, Diensten und Prozessen ist zweifellos eine bewundernswerte Vision. Angesichts des Drucks, sich mit der Zeit zu bewegen, wächst jedoch die Sorge, dass Cybersicherheitsrisiken unzureichend antizipiert oder gesteuert werden.
Leider werden viele Geräte, Systeme und Technologien, die den heutigen Smart City-Traum erfüllen, noch immer ohne geeignete Sicherheitsarchitekturen oder Lösungen zur Bedrohungsabwehr entwickelt. Diese Kurzsichtigkeit kann eine Reihe von Sicherheitslücken verursachen, die zu ernsten Problemen führen, die den Lebensunterhalt und in einigen Fällen das Leben selbst bedrohen. Ein Hacker, der eine intelligente Parkuhr beschlagnahmt, kann ein Ärgernis sein, aber ein Cyberkrimineller, der in ein Kernkraftwerk eindringt, kann katastrophale Auswirkungen haben.
Lessons learned
Auf der diesjährigen Black Hat-Konferenz untersuchte das X-Force Red Team von IBM die vorhandenen Kommunaltechnologien, um die Möglichkeit von Angriffen im Superschurkenstil zu ermitteln.
Die Untersuchungen konzentrierten sich auf vier gängige Geräte und ergaben 17-Schwachstellen, von denen neun als kritisch eingestuft wurden. Ein europäisches Land verwendete ein anfälliges Gerät, um Strahlung zu erkennen. In den USA war es ein System zur Überwachung der Verkehrskontrolle. Die fraglichen Sicherheitslücken waren in beiden Fällen nicht komplex - die Anbieter versäumten es einfach, grundlegende Sicherheitsmaßnahmen umzusetzen.
Um uns noch mehr zu erschrecken, simulierten die IBM-Forscher einen Angriff auf Geräte, die den Wasserstand in Dämmen überwachen. In weniger als einer Minute konnten sie die umliegenden Gebiete überfluten. Der simulierte Hack befand sich auf einem weit verbreiteten Stück Smart City-Technologie und war leicht zu entführen, was zu weitverbreitetem Chaos führte.
Die Zukunft gestalten
Die UNO prognostiziert, dass zwei Drittel der Weltbevölkerung in dicht gedrängten Megacities von 2030 leben werden. Dies bedeutet, dass gerade mit dem Aufkommen von 5G eine Menge Technologie schnell online geht, was möglicherweise grenzenlose IoT-Fantasien und Realitäten befeuern kann.
Führungskräfte, Technologiedisruptoren, Entwickler, Dienstleister und Planer müssen dringend die Zusammenarbeit mit Branchenregulierungsbehörden und Ökosystempartnern intensivieren, um eine angemessene Einführung sicherer, nahtloser Netzwerke und Geräte zu gewährleisten. Die Tech-Industrie im Allgemeinen sollte auch mehr tun, um sicherzustellen, dass das Prinzip „Security-by-Design“ im gesamten Ökosystem der Infrastrukturentwicklung berücksichtigt wird. Darüber hinaus muss die End-to-End-Sicherheit verbessert werden, einschließlich einer strengeren Authentifizierung der Benutzer sowie erzwungener Richtlinien für alle Kommunikationspfade. Gleichzeitig müssen Service Provider ihre datenschutzbezogenen Verschlüsselungsfunktionen mit der neuesten fortschrittlichen Software verbessern.
Zusammenfassend ist festzuhalten, dass Regierungen, Stadtplaner und Wirtschaftsführer die Warnsignale einer zunehmenden Cyberkriminalität beachten und Experten für Cybersicherheit einbeziehen müssen alle Stufen, von der Planung über den Bau bis hin zum Infrastrukturmanagement und darüber hinaus. Wir alle wollen intelligentere Städte, aber wir müssen bei der Navigation durch die Bedrohungslandschaft klüger werden, um den Cyberkriminellen immer einen Schritt voraus zu sein.
