Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Ved det indgåede forsvarsforlig fornylig blev der afsat 1,4 milliarder kroner til cybersikkerhed. Og det er ikke uden grund.
Cybersikkerhed har nemlig længe haltet efter den eksponentielle digitale udvikling, hvilket har efterladt et væsentligt spillerum for de cyberkriminelle som resultat. Og her melder smarte byer sig som et klart eksempel på dette.
Ifølge Gartner er antallet af opsatte digitale enheder i smarte byer 2,3 milliarder i 2017.
Samtlige af disse udgør et potentielt mål for digitale forbrydere.
Intelligent livskvalitet
Vi kan allerede nu se, hvordan smarte byer har forbedret livet for borgere i flere lande.
Smarte vandsystemer hjalp Songdo i Sydkorea med at reducere vand- og energiforbruget med 30 procent i forhold til sammenlignelige byer, og Barcelona hævder, at byens IoT-satsning har sparet 58 millioner dollar årligt i reduceret vandforbrug.
Mere lokalt satser flere danske kommuner på at spare ressourcer og gøre deres byer smartere ved hjælp af teknologi.
Aarhus Kommune forventer at spare en million kroner årligt ved at sætte sensorer på sine fjernvarmebrønde, der kan varsle om mulige lækager.
Bispebjerg og Frederiksberg Hospitaler har igangsat to projekter, som skal gøre de fremtidige hospitaler smartere. Ét projekt omhandler lokaleoptimering.
Ved brug af big data måler man de ansattes gåafstande og nye lokaler bygges, så afstandene forkortes, hvilket i sidste ende betyder, at der bruges mindre tid på at gå fra lokale til lokale – fra patient til patient.
Det andet projekt omhandler overvågning af kølesystemer.
Ved brug af IoT får hospitalerne mulighed for at holde øje med temperaturen i 800 køleskabe.
Hvis et køleskab ændrer temperatur registreres det, således at den manuelle og tidskrævende kontrol af køleskabenes temperaturer overflødiggøres, hvilket optimerer hospitalets ressourcer.
Højt at flyve, dybt at falde
Det er imidlertid ikke helt uden risiko at bygge smarte byer.
Meget afhænger af, om data og informationen er reel og sikker.
Politikerne må derfor forberede sig på digitale katastrofer på samme måde, som man før har forberedt sig på eksempelvis naturkatastrofer.
For når vi plastrer vores samfund ind i digitale enheder, så åbner vi samtidig et slaraffenland for cyberkriminelle, med mindre vi iværksætter de nødvendige sikkerhedsmæssige foranstaltninger.
Herhjemme er blandt andet elnettet blevet omtalt som særligt udsat for angreb.
I industrien var næsten 40 procent af kontrolsystemerne inficerede med malware i slutningen af 2016, viser en undersøgelse foretaget af Kaspersky Labs.
Cyberkriminelle ved, at infrastrukturen i smarte byer er sårbare på grund af kombinationen af software og dårligt sikrede enheder.
Ved at inficere systemer med malware kan de tage kontrollen over forskellige systemer.
Sidste år lykkedes det hackere at infiltrere dæmningen Bowman Avenue i New York og manipulere tilknyttede kontrolsystemer.
Det udløste en trussel om oversvømmelse, der berørte hundredetusinde hjem i området.
Også flere danske instanser er inden for kort tid blevet hacket - heriblandt Udlændinge- og Integrationsministeriet, Udenrigsministeriet, Nationalbanken, Statsministeriet og Folketingets hjemmeside.
Mærsk var offer for et malwareangreb, som endte med at koste et sted mellem 1,3 og 1,9 milliarder kroner.
I december sidste år udpegede Forsvarets Efterretningstjeneste også cyberkriminalitet som den største trussel for Danmark. Dette var i forbindelse med den årlige trusselsvurdering, hvor cyberkriminalitet blandt andet blev vurderet som en større trussel end eksempelvis terror.
Fire vigtige hovedprincipper for at sikre smarte byer
Når vigtige tjenester bliver digitale, bliver it-sikkerhed en nøgleopgave.
Det er standard praksis for byplanlæggere at beskytte fysisk infrastruktur, og det samme bør gælde den digitale infrastruktur.
I den forbindelse bør fire hovedprincipper gælde: Enhedssporing, netværkssegmentering, forebyggelse og dataintegritet.
At kunne identificere enhederne, der bruger netværket, og godkende dem, er en nødvendighed nu.
IoT-enheder har stort set ingen indbygget sikkerhed i dag. Hvis ikke enhederne på netværket kan identificeres, kan de kopieres og efterlignes. Dette åbner op for indtrængen på netværket.
Netværkssegmentering reducerer muligheden for, at en del af netværket bruges til at påvirke og tage kontrol over andre dele af netværket.
På den måde bliver truslen isoleret og muligheden for spredning begrænses. For eksempel vil en infiltrering af overvågningssystemet i en by ikke have chance for også at sprede sig til kontrol af trafiklysene.
Trusselsforebyggelse indebærer også blokering af angreb, før de kommer ind i selve netværket.
Dette er altså det modsatte af at reducere skaden, når først den er blevet opdaget.
evisen om, at det er bedre at forbygge end at helbrede gælder nemlig også cybersikkerhed. Det sikrer forretningens kontinuitet og er helt essentielt i en smart by. Kryptering af alle data og kommunikation hjælper med at forhindre potentielle angreb, hvor data, der sendes mellem enheder, udnyttes.
Som vi har set i løbet af de sidste 20 år, så leder cyberkriminelle hele tiden efter nye måder at udnytte svagheder i nye systemer.
Og eftersom byerne bliver smartere, bliver der behov for, at man implementerer sikkerheden i forbundne netværk og enheder fra start – og ikke bagefter. Det vil beskytte både byen og dens indbyggere.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
