Column


Hans van den Boomen over...

Smart cities en slimme beveiliging

Het ontwikkelen van slimme steden is niet zonder risico’s. Diensten die afhankelijk zijn van digitale data, zijn in die zin ook afhankelijk van de beveiliging en integriteit ervan. Net zoals dat het geval is bij natuurrampen, moeten stedelijke planners en overheden voorbereid zijn op digitale rampen.

Smart cities spreken tot de verbeelding. Het fenomeen smart city is een combinatie van webconnectiviteit, slimme IoT-apparaten, kunstmatige intelligentie en machine learning. Daarbij worden realtime verschillende soorten data verzameld en geanalyseerd, op basis van een reeks verbonden apparaten. De data die bij deze continue monitoring verzameld worden, dragen bij aan het verhogen van de efficiëntie van diensten die belangrijk zijn voor de infrastructuur van een stad. Denk daarbij aan diensten geleverd door nutsbedrijven, transportdiensten, de gezondheidszorg of hulpdiensten.

Er zijn al slimme steden die het leven van haar burgers verbeteren terwijl ze de efficiëntie verhogen en een kostenbesparing realiseren. Een slim regulatiesysteem zorgde er bijvoorbeeld voor dat het water- en energieverbruik in Songdo, een stad in Zuid Korea, tot wel 30 procent lager was in vergelijking met het verbruik in steden van vergelijkbare omvang. En Barcelona stelt dat IoT-technologie heeft geholpen om jaarlijks 35 miljoen dollar aan water te besparen. Het is dan ook geen wonder dat Gartner voorspelt dat er aan het einde van dit jaar zo’n 3,3 miljard verbonden ‘dingen’ worden gebruikt in slimme steden.

Smart cities disrupted
Het zijn echter niet alleen de steden en hun bewoners die profiteren van de verbondenheid. Cybercriminelen weten dat de infrastructuur van slimme steden kwetsbaar kan zijn, doordat de beveiliging van apparaten niet altijd optimaal is. Of het nu gaat om het hacken van een systeem of door netwerken te infecteren met malware: slimme steden vormen een doelwit voor cyberaanvallen. Zo waren hackers in staat om te infiltreren in de Bowman Avenue Dam in Rey Brook, New York. Hierdoor konden de controle over de dam manipuleren, wat ervoor zorgde dat honderden huizen in de omgeving door een overstroming bedreigd werden.

Ook transportsystemen zijn kwetsbaar. In september 2016 bleek bijna 25 procent van de netwerken van het San Francisco Municipal Transportation Agency (SFMTA) met ransomware besmet te zijn. De malware opende de toegangspoorten, waardoor reizigers tijdens het drukke Thanksgiving-weekend gratis konden reizen. Hoewel het veel goodwill veroorzaakte, leidde het voor de stad tot een flinke financiële strop. In Nederland werden vorig jaar de betaalsystemen van parkeerbedrijf Q-Park getroffen door de WannaCry-ransomware waardoor bezoekers niet konden afrekenen.

Het draait daarbij overigens niet altijd om geld. Sommige cybercriminelen zijn ‘slechts’ digitale vandalen die verstoringen willen veroorzaken. In ons dynamische en complexe risicolandschap moeten cybersecurity en databescherming vanaf dag één centraal staan in de strategie van slimme steden. Voor stedelijk planners is het al standaardprocedure om kritieke infrastructuren van fysieke bescherming te voorzien. Datzelfde niveau van bescherming moet ook binnen de digitale infrastructuur worden toegepast.

Bescherming van de slimme stad
Digitale bescherming voor de slimme stad moet rond vier belangrijke principes worden opgebouwd:

1. ‘Device discovery’ en toegangsbeheer
Device discovery en toegangsbeheer bieden de mogelijkheid om een uniek IoT-apparaat op het netwerk te identificeren en verifiëren. Een van de zwakke plekken in de beveiliging van IoT-apparaten is dat ze meestal over minimale ingebouwde beveiliging beschikken, als ze daar al over beschikken. Als een apparaat niet uniek kan worden geïdentificeerd, kan het gemakkelijk ge-spoofed worden, waardoor een cybercrimineel het netwerk kan binnendringen. Een sterke verificatiemethode verkleint dit risico en waarborgt de integriteit van data en het voorkomen van aanvallen.

2. Intelligente netwerksegmentatie
Netwerksegmentatie verbetert de beveiliging van IoT-netwerken. Het beperkt het risico dat een deel van het netwerk in staat is andere delen van het netwerk te beïnvloeden. Het zondert potentiële risico’s af, waardoor ze niet in staat zijn zich verder over de bredere infrastructuur te verspreiden. Met een gedegen netwerksegmentering kan een bedreiging die infiltreert in de CCTV-systemen van een smart city niet worden verspreid naar onder meer het verkeersmanagementsystemen van de stad. Het maakt het beheer van eventuele breaches of andere securityincidenten beter beheersbaar, aangezien het getroffen netwerksegment van zijn ‘buren’ is geïsoleerd.

3. Dreigingspreventie
Aanvullend van belang is dreigingspreventie. Door threat prevention-technologie te gebruiken kan een aanval worden geblokkeerd nog voordat deze het netwerk binnenkomt. Het waarborgt de continuïteit en dat is essentieel voor het dagelijks functioneren van een slimme stad.

4. Data-integriteit
Encryptie van datacommunicatie en -stromen binnen de infrastructuur van een slimme stad helpt mogelijke aanvallen te elimineren. Denk daarbij aan de man-in-the-middle-aanvallen waar de integriteit en de geldigheid van de informatie van en naar het apparaat op het netwerk is gecomprimeerd.

Zoals we in de afgelopen 20 jaar hebben gezien, doen criminelen en hackers er alles aan om de kwetsbaarheden in nieuwe systemen te misbruiken. Naarmate steden steeds slimmer worden, moeten ook de onderling verbonden netwerken en apparaten vanaf dag één (en dus niet pas achteraf) over ingebouwde beveiliging beschikken om zowel steden als hun burgers te beschermen.

Hans van den Boomen is security-engineer bij Check Point Software Technologies

Lees meer over