Partilhe nas Redes Sociais

Cibersegurança: Um fator-chave nas cidades inteligentes

Ricardo Pereira, Axis Communications

Publicado em 26 Abril 2021 por Ricardo Pereira, Axis Communication | 724 Visualizações

Ricardo Pereira, Axis Communication

A cibersegurança dos sistemas, dispositivos e sensores de uma cidade sempre foi um desafio. As cidades atingem o máximo da sua vulnerabilidade, à medida que se tornam mais interconectadas com milhões de dispositivos interligados. As infraestruturas têm vindo a tornar-se cada vez mais interessantes para os hackers. O transporte é um alvo óbvio para quem quer atrapalhar o funcionamento de uma cidade e tanto a Agência Sueca de Transporte, como o Departamento de Transporte do Colorado são testemunhas destas invasões. O primeiro foi vítima de um ataque
que interrompeu e atrasou a rede de comboios e os seus motores de reserva, enquanto o último sofreu interrupções em 2.000 computadores como resultado de um ataque de ransomware.
Outros ataques exploraram a capacidade das infraestruturas e serviços urbanos, desde fontes de alimentação até aos sistemas de algumas autoridades municipais. Cidades mais conectadas não oferecem só benefícios, podem gerar maiores riscos e alterar o funcionamento eficiente da cidade e a segurança de quem ali vive.

Riscos da cibersegurança nas cidades inteligentes

O objetivo de uma cidade inteligente baseia-se num ecossistema de serviços, sistemas, empresas e residentes, que dependem uns dos outros para prosperar. A promoção da segurança é uma das maiores prioridades das autoridades e as cidades estão a ficar “mais inteligentes” usando tecnologia e dados conectados.
Mas à medida que mais dispositivos se conectam aos sistemas da cidade, como as IOT’s que integram sistemas que até agora funcionavam em separado, a “superfície de ataque” cresce. O aumento no número de dispositivos conectados, promoveu ainda mais ataques. Segundo um relatório da Forbes de 2019, houve um
aumento de 300% nos ataques cibernéticos em dispositivos IoT no decorrer daquele ano e aumentando desde então.

As razões são claras: Dispositivos inofensivos podem fornecer acesso a sistemas críticos e os cibercriminosos procuram acessos de rede vulneráveis, para posteriormente navegarem por outros sistemas conectados para chegar ao destino desejado. Um contador de eletricidade doméstico “inteligente” pode dar acesso a sistemas maiores no fornecimento de energia. Em 2015, a rede elétrica ucraniana sofreu um ataque, considerado dos mais bem sucedidos. Os hackers comprometeram os sistemas de informação de três empresas de distribuição de energia e interromperam o
fornecimento de eletricidade a 230 mil clientes durante 6 horas. Isto levanta uma questão sobre os níveis de resiliência que são construídos nas cidades de hoje e o que aconteceria se um ataque em grande escala derrubasse fornecedores de eletricidade, interrompendo fontes de alimentação e geradores por um período prolongado.
Os benefícios desejados pelas autoridades, ao tornar uma cidade inteligente mais conectada não devem sobrepor-se à importância de manter os sistemas seguros.


As cadeias de abastecimento são um dos elos mais fracos em cibersegurança para as organizações.

Uma abordagem convergente

Sistemas conectados requerem estratégias de segurança conectadas. As partes interessadas devem estar alinhadas sobre os riscos e a forma de lidar com os mesmos para que não comprometam a cibersegurança. Com a vertente eletrónica e física juntas nas organizações, é mais importante do que nunca implementar uma abordagem convergente segura.
A convergência, permite que diferentes equipas de negócios trabalhem juntas para atingir um objetivo comum. Para isso, é fundamental que as equipas de segurança física possuam tecnologias de suporte às operações, lidem com os riscos associados e apoiem as políticas de segurança de informação, garantindo que os dispositivos físicos não se tornem pontos de acesso à rede da organização. Obviamente, ao implementar uma abordagem convergente para
garantir a segurança de uma cidade, todos os parceiros e fornecedores de infraestruturas urbanas desempenham um papel fundamental. As cadeias de abastecimento são um dos elos mais fracos em cibersegurança para as organizações. O processo de “due diligence” é essencial, pois as autoridades municipais devem garantir que os fornecedores não só, entendam os riscos associados à cibersegurança como também, demonstrem uma abordagem madura sobre o tema nas suas próprias organizações.

Manter o equilíbrio entre conforto e risco

Tecnologias em desuso, a falta de uma estratégia de transformação digital e o descontrolo nas ligações oferecem oportunidades para todo o tipo de ataques. As cidades devem ajustar as suas prioridades às realidades de uma paisagem urbana em rede. Embora a conveniência da cidade inteligente seja tentadora, deve haver um equilíbrio entre benefícios de uma operação mais inteligente e os riscos associados à tecnologia. Uma das bases da cibersegurança é garantir que as IoT’s e extremidades da rede tenham a mínima fragilidade. Esta tarefa nunca poderá ser realizada senão houver um trabalho árduo que requer auditorias constantes. É essencial detetar ameaças potenciais
e colaborar com um ecossistema de parceiros que trabalhem juntos para garantir a segurança dos sistemas. Devemos adotar uma postura pró-ativa na proteção de ativos, antes que as cidades usem bilhões de dispositivos hackeaveis na rede digital global sem correções e melhorias


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados