Sladrer skraldespanden i din ’smart city’?

Klumme: Når vi taler smarte byer, skal der heller ikke meget fantasi til at forestille sig mareridtsscenarierne i forhold til trafikregulering, vandforsyning, alarmsystemer og så videre. Men smarte byer er også et oplagt eksempel på et andet vigtigt aspekt af OT-sikkerhed: Fortrolighed.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Der er meget buzz om ’smart cities’, og storbyer som London, Chicago, Brisbane og Paris er i fuld gang med at udvikle strategier og implementere løsninger, der skal gøre dem smartere – både når det gælder intelligent styring og borgerservice.

Også her i lille Danmark er byerne i gang, og det er ofte politiske prestigeprojekter for borgmestre og andre politikere, så der bliver presset på for at komme ud over stepperne.

Men der kan være god grund til at sætte hastigheden lidt ned, så sikkerheden kan følge med. Der er nemlig uanede sikkerhedsrisici forbundet med smart cities.

I min seneste klumme her i Computerworld - som du kan læse her - skrev jeg om de sikkerhedsrisici, der ligger i udbredelsen af vedvarende energi, når vindmøller, solceller og andet bliver forbundet både med hinanden og med internettet.

Det var bare ét eksempel på, at vi skal vænne os til ikke kun at snakke om it-sikkerhed, men også om OT-sikkerhed: Når operationelle teknologimiljøer bliver forbundne og dermed sårbare over for angreb og misbrug.

Et andet vigtigt eksempel er altså ’smart cities’. For hvis byer skal være klogere, så kræver det en myriade af forbundne sensorer og enheder, der udveksler data. Alt i en by vil potentielt kunne tale sammen og være en del af et større netværk: Energiforsyning, elevatorer, trafiklys, metro, skraldespande osv.

Smarte byer udfordrer persondatasikkerheden
I den seneste klumme fokuserede jeg på ét aspekt af OT-sikkerhed: Adgang. At ondsindede aktører kan arbejde sig ind i systemerne og eksempelvis sætte vores energiforsyning ud af spillet.

Når vi taler smarte byer, skal der heller ikke meget fantasi til at forestille sig mareridtsscenarierne i forhold til trafikregulering, vandforsyning, alarmsystemer og så videre. Men smarte byer er også et oplagt eksempel på et andet vigtigt aspekt af OT-sikkerhed: Fortrolighed.

Den smarte by er nemlig afhængig af data fra borgere, bygninger og enheder.

Og det bringer mig tilbage til overskriften på denne klumme.

For hvis affaldsafhentningen skal optimeres i den smarte by, så vil den skulle anvende data fra sensorer i den enkelte skraldespand for at vide, om den er klar til at blive tømt. Ganske smart.

Men hvis du er på 14 dages ferie, er du ikke interesseret i, at oplysningerne om din tomme skraldespand falder i hænderne på indbrudstyve.

Og den smarte by vil potentielt set vide meget mere om dig og din adfærd, end du måske har lyst til: Trafikreguleringen vil måske bygge på data om, hvor du befinder dig. Hvis byen ved, at der er kø, så ved den måske også, hvem der sidder i køen.

Og med detaljerede data om strømforbrug fra det enkelte hjem, vil man kunne analysere sig frem til dit fjernsynsforbrug. Ikke bare hvornår du ser fjernsyn, men også præcis hvad du ser. Dertil kommer data fra et stigende antal overvågningskameraer, som vil kunne lokalisere dig i byen.

Hvis man lægger alt dette sammen, så indeholder en smart city store mængder persondata. Og det vil primært være her, de kriminelles opmærksomhed vil ligge i forhold til muligheder for afpresning, identitetstyveri mv.

Rettidig omhu og stor gennemsigtighed
Så hvad skal lederne i de smarte byer gøre? Først og fremmest er det vigtigt, at sikkerhed er indtænkt i løsningerne fra starten.

Der skal tænkes grundigt over, hvilke data der skal indsamles, og hvordan de skal behandles og opbevares.

Og når data skal deles mellem mange enheder og institutioner, er det også helt afgørende, at der er helt styr på, hvem der tilgår data, og hvad deres rettigheder er.

Men det er mindst lige så vigtigt, at borgerne informationsmæssigt er med på rejsen mod de smarte byer.

Det kan virke tillokkende, og der ligger potentielt nogle store fordele for den enkelte borger.

Men de skal også forstå, at deres personlige data er en del af ligningen, hvis den smarte by skal fungere.

Hvis man ikke er åben om det fra starten, kan det give stor modstand og potentielle skandaler længere nede ad vejen, når det går op for borgerne, at deres skraldespand sladrer om dem.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






mest debatterede artikler

Premium
Danmarks bedste CIO havde ét krav til ny topstilling: Derfor afviste han flere internationale topjobs - og sagde ja til Fiskars
Interview: Der har ikke manglet jobtilbud for vinderen af Årets CIO 2020, Peter Cabello Holmberg, der tidligere på året forlod Pandora efter hans stilling blev nedlagt. Han var dog ikke i tvivl om, at den finske produktionsgigant var den rigtige virksomhed for ham.
Computerworld
Intel taber retssag og skal betale to milliarder dollar: "Det er skandaløst"
Chipgiganten Intel har tabt en retsag i USA, og er blevet idømt en bøde på hele 2,1 milliarder dollar. Det er en af de største bøder for en patentsag i USA's historie.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Sådan: Giv medarbejderne frit valg og øg arbejdsglæden
Mange virksomheder udleverer stadig samme smartphone, laptop eller tablet til alle medarbejderne. Det kan koste dyrt på produktivitet, effektivitet, arbejdsglæde – og reelt også medføre ressourcespild, massivt øget administration og øgede sikkerhedsrisici. Men det behøver slet ikke at koste ekstra, hvis du giver medarbejderne indflydelse på, hvilke enheder de skal arbejde på. Tværtimod kan du med en gennemtænkt choose-your-own-device-aftale stille præcis det udvalg af enheder og tilbehør til rådighed, som både lever op til medarbejdernes forventninger og virksomhedens sikkerhedskrav.