A menos que se observem grandes investimentos no futuro próximo, a cibersegurança dos sistemas e serviços públicos continuará a ser o ponto fraco das Smart Cities. Para proteger os dados dos cidadãos, as maiores cidades do mundo precisam de investir bilhões de dólares em infraestrutura. Até 2024, espera-se que a nível mundial se invista US $ 135 bilhões em cibersegurança na infraestrutura urbana, 44% dos quais serão alocados para cláusulas de proteção de dados e pesquisa nas indústrias de energia, saúde, segurança pública, transporte, água e resíduos.  

Essa preocupação reflete um consenso crescente entre o governo e a indústria de que não existe um planeamento adequado das tecnologias usadas em cidade conectadas. Atualmente, as áreas urbanas com redes de vigilância, saúde e interconexões de serviços públicos carecem de níveis de segurança suficientes para evitar ataques cibernéticos. 

Os riscos de cibersegurança
nas Smart Cities

Espera-se que o mercado das cidades inteligentes exceda 1,7 triliões de dólares nos próximos 20 anos. Mas a interconectividade através da infraestrutura virtual e física, essencial numa cidade inteligente, também pode criar riscos de cibersegurança, se as medidas certas não forem aplicadas. As cidades inteligentes podem ser suscetíveis a diversos tipos de ciberataques, tais como execução remota e Jamming Attacks, bem como os meios mais tradicionais, incluindo malware, manipulação de dados e DDoS (Distributed Denial of Service). Para combater os riscos, são necessários planos abrangentes concebidos para salvaguardar o que é claramente considerado infraestrutura crítica. 

Entretanto, as inovações como mobile, Big Data, a inteligência artificial, a robótica e a Internet of Things (IoT) estão a transformar drasticamente uma enorme variedade de interações humanas, incluindo a forma como trabalhamos, governamos e interagimos e, claro, as cidades em que vivemos. 

A comunicação entre os diferentes sistemas das cidades significa que enormes quantidades de dados revertem a favor das agências que prestam serviços municipais, incluindo informação privada sobre as finanças e os movimentos dos habitantes. Essencialmente, uma cidade inteligente poderia ser vista como um gigantesco dispositivo de Internet das Coisas (IoT), comunicando uns com os outros e com os smartphones dos residentes, abrindo e fechando portas virtuais que de outra forma exigiriam fechaduras e chaves. 

A realidade, no entanto, é que muitas dessas portas de cidades inteligentes nunca estão completamente trancadas. Pelo contrário, estão entreabertas e podem estar expostas a ciberataques. De facto, na ausência de esforços para resolver o problema, a sua futura cidade inteligente pode falhar em mantê-lo realmente seguro. 

 

5 passos inteligentes 

 

Seguir políticas sólidas 

Demasiadas vezes com a IOT, o foco são os benefícios com pouca atenção prestada aos riscos. A criação de uma política em torno da privacidade e utilização de dados IoT pode ser essencial para prevenir a utilização de dados indevida. Uma política sólida pode ajudar a orientar funcionários e utilizadores no sentido de se tornarem mais ciber–seguros. 

Proteger primeiro as identidades individuais 

A gestão de identidades é crítica em todos os sistemas conectados. Cada peça de infraestrutura conectada pode ter regras ou normas diferentes para fornecer acesso, algumas mais fracas do que outras. Ao sincronizar as credenciais de acesso, eliminando assim os pontos fracos, as cidades podem proteger com maior eficácia os dados pessoais dos residentes. 

Controlar acessos 

São poucas as pessoas em qualquer organização que precisam de saber tudo acerca de determinado sistema. Protocolos e opções de acesso criam barreiras, ao mesmo tempo que proporcionam a abertura e a funcionalidade desejada para que a infraestrutura ligada seja eficaz. Estes protocolos oferecem completa responsabilização, identificando quem está a utilizar a informação, assegurando que estão autorizados, e gerindo esse acesso. Também promove uma cultura de cibersegurança ao estabelecer padrões e limitações automáticas. 

Proteger a informação  

Cada dispositivo conectado começa a gerar dados no momento em que é ligado e a cada segundo depois. Antes de um sistema entrar em funcionamento, os gestores das cidades inteligentes devem reconhecer exatamente a magnitude dos dados que serão recolhidos, bem como a forma como serão utilizados. Assim, o sistema está protegido e adequadamente encriptado, e podem ser evitados esforços de mitigação dispendiosos a longo prazo. 

Implementar as medidas adequadas 

Atualmente, as repercussões para os cibercrimes são limitadas e pouco definidas. Penalidades, multas e penas de prisão precisam de ser atualizadas para refletir as consequências para os infratores num mundo interligado. 

 

Uma cidade inteligente interligada parece apelativa: Os condutores evitam congestionamentos de trânsito; os serviços da cidade antecipam as necessidades dos residentes; os serviços públicos fornecem informações em tempo real, e assim por diante. No entanto, para uma cidade ser verdadeiramente inteligente precisa de ser cibersegura e interligada para assegurar que a infraestrutura está acessível apenas às pessoas certas, no momento certo e pelas razões certas.