De acordo com projeções da ONU, 68% da população mundial viverá em áreas urbanas até 2050. À medida que as cidades crescem, os governos municipais estão investindo em infraestrutura e aplicativos para melhorar operações e serviços para os cidadãos e a experiência urbana geral.
Compostas como parte da Internet das Coisas (IoT), as cidades inteligentes feitas com o objetivo de otimizar as operações apresentam novos riscos de segurança e privacidade para líderes e cidadãos.
Em abril de 2019, um vírus infectou os servidores da cidade de Stuart, na Flórida (EUA), e derrubou e-mail, folha de pagamento, entre outros. Esse ataque cibernético acabou custando à cidade mais de US $ 600.000 em taxas de resgate.
Além disso, um estudo recente realizado pela Universidade McMaster descobriu que 88% das pessoas estão preocupadas com sua privacidade dentro do contexto de cidades inteligentes.
À medida que o ritmo de implementação das cidades inteligentes se acelera, as cidades lutam para impedir, identificar e responder a ataques cibernéticos e riscos à privacidade por conta de cinco razões principais.
1. Os urbanistas e desenvolvedores não priorizam a segurança
Qualquer pessoa pode acessar o Shodan.io – um mecanismo de pesquisa de dispositivos conectados à Internet – e encontrar milhares de dispositivos desprotegidos conectados à Internet de uma cidade.
2. Iniciativas descentralizadas de cidades inteligentes comprometem uma abordagem de segurança centralizada e consistente
Sem uma abordagem de segurança centralizada, qualquer iniciativa que deixe uma lacuna na política ou no controle de segurança em uma implementação de cidade inteligente aumenta esse risco.
3. As equipes de segurança falham em lidar com ameaças físicas aos sistemas conectados
As longas distâncias inerentes aos sistemas de transmissão de energia, oleodutos e serviços públicos deixam locais remotos expostos.
4. As cidades estão sobrecarregadas com altos volumes de novos dados sendo coletados
As equipes de segurança estão começando a ganhar maturidade no ambiente de TI para inventário de dados, classificação e mapeamento de fluxo. Em tecnologia operacional, eles estão ainda mais atrasados.
5. As equipes de segurança não estão preparadas para combater ataques à integridade dos dados
Eles não têm a capacidade de provar que os dados e algoritmos em que as funções da cidade dependem para a tomada de decisões não foram violadas.
Fonte: Silicon Republic
