NOVA PRAVILA IGRE

SIGURNOST U PAMETNIM GRADOVIMA BUDUĆNOSTI Evo kako se trebamo štititi od opasnih cyber napada u smart cityju

    AUTOR:
    • Stanko Cerin

  • OBJAVLJENO:
  • 02.11.2017. u 20:09

Svatko tko ima dobru ideju može izgraditi i ponuditi svoje rješenje za pametni grad, koji bi, pak, morao uvažavati zaštitu prava na privatnost

Više od trećine ljudi smatra petak najboljim danom u tjednu. Jeste li i vi među njima? Zadnji je to radni dan u tjednu, a cijeli je vikend pred vama. Vratili ste se s posla iscrpljeni, ali puni ideja za najbolji vikend.

Samo se treba dobro naspavati, a sutra počinju ona dva dana koja ste čekali cijeli tjedan. Legli ste poslije večernjeg filma, kada su cijelim gradom počele tuliti sirene za uzbunu. Znate, one sirene za objavu zračne opasnosti u slučaju rata. One što zavijaju minutu, dvije. Samo ovaj su put odlučile zavijati ni manje ni više nego sat i pol! Točno to se dogodilo stanovnicima Dallasa kada su se sirene za najavu uragana uključile u 23.42 u petak i tulile do 1.17 u subotu ujutro. Svaka od 156 sirena znak za opasnost dala je u tom periodu 60 puta. Gradske su vlasti ovaj događaj pripisale nepoznatom “hakeru”. Simbolično, ove su sirene zapravo upozorile na sigurnosne rizike gradnje pametnih gradova. Smart city inicijative donose golemi napredak životu u gradovima, ali i rizik koji ne smijemo zanemariti.

BIRA SE NAJINOVATIVNIJE HRVATSKO SMART CITY RJEŠENJE. PRIJAVI SVOJ TIM OVDJE

“Većina gradova u svijetu nije zaštićena od cyberskih napada”, izjavio je na najvećoj svjetskoj hakerskoj konferenciji, DEF CON, Cesar Cerrudo, CTO jedne od globalno vodećih tvrtki za IT sigurnost. Da je Cesar u pravu, potvrđuje niz incidenata. Virus Stuxnet, koji je napao upravljanje logičkim sklopovima atomske centrale u Iranu ili nešto puno prozaičnije u Finskoj. Isključivanje grijanja usred zime. Lako je zamisliti scenarije u kojima povezivanje pametnih uređaja u pametne gradove rezultira ljudskim žrtvama.

Što je pametni grad?

Pamet pametnih gradova temelji se na prikupljanju velike količine informacija, učinkovitoj komunikaciji i automatskom donošenju odluka; odluka o tome kada promijeniti svjetlo na semaforu, uključiti grijanje, otključati gradski bicikl, poslati vatrogasce na mjesto požara, isključiti višak tramvaja iz prometa, kada, kojim putem i kojim prijevoznim sredstvom ići na posao... I niz drugih odluka.

Koliko se god beznačajnim činile, ovakve odluke imaju veliki pozitivan učinak na stanovnike i način života u gradu, ali samo ako su dobre. Ako su loše ili, još gore, planirano zlonamjerne, život u pametnom gradu mogao bi postati noćna mora. Tehnološki gledano, pametni se gradovi svode na izvore informacija, golemu bazu podataka u kojoj se te informacije pohranjuju, niz računalnih sustava koji obradom spomenutih podataka donose odluke i povezane uređaje koji te odluke prikazuju ili direktno provode. Primjerice, Google maps prikazuje najbolju rutu za dolazak do cilja uzimajući u obzir informacije o stanju u prometu, no krajnju odluku o stvarnoj ruti donosi vozač.

BIRA SE NAJINOVATIVNIJE HRVATSKO SMART CITY RJEŠENJE. PRIJAVI SVOJ TIM OVDJE

S druge strane, sustavi za upravljanje prometom u pametnim gradovima odluke o radu prometne signalizacije mogu donositi i provoditi samostalno. Pod zajedničkim nazivom SCADA (Supervisory Control and Data Acquisition), sustavi za pametno upravljanje u provođenju odluka uglavnom se oslanjaju na PLC kontrolere (Programmable Logical Controller) - uređaje koji su inicijalno bili razvijani za automatizaciju industrijskih postrojenja. Radi se o programabilnim ventilima, prekidačima, regulatorima… osnovnim upravljačkim elementima. Oni nikada nisu bili zamišljeni za spajanje na velike online sustave.

 

ODLUČUJE ŽIRI OD 11 LIDERA DIGITALNE INDUSTRIJE Prijavi se i osvoji veliku smart city nagradu Hanza Medije

Hanza Media u partnerstvu s Razvojnom agencijom Zagreb, organizatorom konferencije Zagreb Forum, dodjeljuje prvu smart city nagradu. Partner nagrade je Hrvatski Telekom. Svatko tko je razvio inovativno smart city rješenje u Hrvatskoj može se prijaviti na jutarnji.hr/smartcity i zagrebforum.eu.

O najboljem rješenju odlučivat će žiri Hanza Medije i Zagreb Foruma, a njega čini 11 lidera digitalne industrije među kojima su stručnjaci iz Vlade, Svjetske banke te hrvatskih fakulteta i drugih IT tvrtki.

Kad se u tom svijetu spomene sigurnost, prvo na što se misli je pouzdanost. Hoće li ventil zaglaviti nakon 10.000 otvaranja? Ne razmišlja se o tome hoće li kontrolu nad njegovim radom preuzeti neovlašteno računalo. Dodavanjem malo pameti i standardnog sučelja za spajanje na internet dobili smo IoT (Internet of Things, internet stvari) uređaj. Brzina i cijena u većini su slučajeva najvažniji faktori pri osmišljavanju ovakvih povezivih uređaja koji često završe kao dio opreme pametnih gradova. Nebrojeni su sigurnosni propusti nabrzinu razvijenih uređaja. U ovakvim se uređajima redovito nalaze mikroračunala čija je snaga radi smanjenja proizvodne cijene proračunata tako da zadovoljava isključivo osnovne funkcionalne zahtjeve koje je za uređaj postavio proizvođač. Snažna enkripcija često nije uključena. Razvoj sigurnog uređaja traje dulje, a njegova je proizvodnja skuplja.

BIRA SE NAJINOVATIVNIJE HRVATSKO SMART CITY RJEŠENJE. PRIJAVI SVOJ TIM OVDJE

Sustavno ili stihijski

Dva su načina na koje se može započeti gradnja pametnog grada. Sustavno i stihijski. Za sustavni pristup, grad bi trebao imati jasnu strategiju, definirati univerzalnu, proširivu i zajedničku sabirnicu podataka. Grad bi morao definirati i uvjete pod kojima će se određenim podacima moći pristupati te kako će se podaci štititi dok su pod kontrolom grada, a kako ih moraju štititi oni koji im pristupaju. Pametni grad morao bi se graditi imajući na umu zaštitu prava na privatnost i zaštitu osobnih podataka. Poklonici teorije stihijske gradnje reći će da je sustavni pristup sporiji, no je li baš tako? Jasno definiranje pravila pristupa gradskim podacima i njihove zaštite zapravo je jasno definiranje pravila igre. Svatko tko ima dobru ideju pod istim uvjetima može izgraditi i ponuditi svoje rješenje za pametni grad, a nije li upravo kreativnost ono što pametne gradove čini čudesnima?

*Autor je suosnivač Ostendo Consultinga, specijalizirane tvrtke koja o informacijskoj sigurnosti i usklađenosti savjetuje tvrtke iz SAD-a i Europe

ELIPSO

Izdvajamo