Verstedelijking is een wereldwijd fenomeen. De Verenigde Naties voorspellen dat tegen 2050, 68% van de wereldbevolking in stedelijke gebieden zal wonen, een enorme toename van de 55% die momenteel in steden woont. Deze stadsmigratie oefent druk uit op stadsplanners, managers en politieke beleidsmakers om het beheer van hun gemeenschappen te optimaliseren, duurzame economische stabiliteit te creëren en hun kiezers tegelijk een betere levenskwaliteit te bieden. Slimme steden of 'smart cities', die mogelijk zijn gemaakt door de snelle ontwikkeling van verbonden apparaten, softwaresystemen en communicatietechnologieën, helpen hen om deze uitdaging aan te gaan.
Het streven naar Smart City-technologie
Smart City-initiatieven implementeren was in het begin, gezien de nieuwigheid van het concept, een individuele inspanning. Sommige steden begonnen met slechts enkele projecten om de technologie te testen, terwijl andere hun status van Smart City op een meer uitgebreide manier nastreefden. Toen het concept van Smart Cities voor het eerst opdook, deed iedereen dit stapsgewijs. De technologieën waren nieuw, de implementaties waren soms uitdagend en algemene aanvaarding was geen zekerheid. Het is dan ook niet verrassend dat beveiliging in dit soort ad-hoctechnologie over het hoofd werd en nog steeds wordt gezien.
Meer recentelijk is de trend om een actieve en geplande benadering voor de invoering van Smart Cities te hanteren, een meer weloverwogen en strategische manier geworden om technologie te omarmen. Volgens Smart Cities Dive was inclusieve planning een belangrijke trend in Smart Cities in 2018. "Deze uitgebreide plannen voor Smart Cities leggen opnieuw de nadruk op inclusiviteit, vooral als het om de installatie en distributie van slimme projecten gaat." Hoewel dit enorm ten goede komt aan de rechtvaardige behandeling van burgers in de betrokken gemeenschappen – iedereen kan evenveel profiteren van de aangeboden service, er worden geen gemeenschappen over het hoofd gezien – is dit ook goed nieuws voor de beveiliging van de services zelf.
We hebben gemerkt dat wanneer IoT-technologie op een weloverwogen manier wordt geïmplementeerd, beveiliging terecht een meer prominente rol krijgt. Security by design is wanneer beveiliging voorop staat bij het ontwerp, op gelijke voet met andere technologieën die worden overwogen.
De kosten van beveiligingsproblemen
Hoewel fabrikanten de markt overspoelen met nieuwe 'slimme producten' om de concurrentie toch maar een stap voor te zijn, moeten gemeenten de nodige voorzichtigheid aan de dag leggen. Het mogelijke falen van de beveiliging van een Smart City-initiatief kan een veel grotere impact en veel ernstigere gevolgen hebben. Neem verlichting en communicatie als voorbeeld. Veel slimme steden gebruiken straatverlichting als de ruggengraat voor Field Area Networks (FAN's) in de stad. Niet-beveiligde apparaten, gateways en netwerken zijn een gemakkelijk doelwit voor hackers die eropuit zijn om een hele stad te verstoren en diens systemen te controleren. Stelt u zich eens voor dat volledige huizenblokken zonder elektriciteit vallen. Dit kan heel wat verkeersellende veroorzaken, heeft invloed op de veiligheid en verstoort de mobiele communicatie.
Laten we een ander veelgebruikt Smart City-initiatief bekijken: slimme meters. Stel u voor dat een metrosysteem wordt gehackt, met als gevolg elektrische storingen of de diefstal van de persoonlijke gegevens of betalingsgegevens van klanten. Dit zijn potentiële grootschalige gebeurtenissen die een impact hebben op hele gemeenschappen, niet alleen op individuele gebruikers. De mogelijke risico's en gevolgen zijn reëel. Uit een onderzoek van IBM en Poneman Institute blijkt dat de gemiddelde kosten van een gegevenslek 3,86 miljoen dollar bedragen. Dat is genoeg om het budget van elke stad onder druk te zetten.
Waar slimme steden advies vragen
Omdat stedelijke gebieden Smart City-technologieën gebruiken, zijn er organisaties ontstaan die hen helpen om hiervoor financiering te vinden, best practices te volgen en hun kader te standaardiseren voor data- en technologiebeleid. In 2015 organiseerde het Amerikaanse ministerie van Vervoer een Smart City Challenge, met als beloning 50 miljoen dollar om technologische ontwikkelingen op te starten in Amerikaanse steden. In 2018 zette de Smart Cities Council – de grootste coalitie in de industrie – die traditie voort. Zo kon men inschrijven voor hun '2019 North American Readiness Challenge', een jaarlijks programma dat tot nu toe een tiental steden en staten heeft geholpen bij de implementatie van hun Smart City-initiatieven."
GlobalSign is actief betrokken bij organisaties die veilige IoT-implementaties op wereldwijde basis bevorderen. Organisaties zoals het Industrial Internet Consortium (IIC) helpen kaders opzetten voor verschillende technologieën. Ze willen het Industrial Internet of Things (IIoT) op een veilige manier realiseren voor transformationele resultaten. Wi-SUN Alliance, een wereldwijde branchevereniging die zich bezighoudt met naadloze connectiviteit, ondersteunt de wereldwijde ontwikkeling van draadloze communicatienetwerken voor nutsvoorzieningen, slimme steden en IoT. Het Arm® Mbed™ Pelion IoT Device Platform maakt de ontwikkeling en implementatie van commerciële, op normen gebaseerde IoT-oplossingen op grote schaal mogelijk voor het besturingssysteem, cloudservices, tools en het ecosysteem van ontwikkelaars.
Daarnaast passen traditionele normalisatie-instituten hun aanbevolen richtlijnen aan de huidige uitdagingen voor de beveiliging van het IoT en Smart Cities aan. Het National Institute of Standards and Technology (NIST), een laboratorium voor biowetenschappelijk onderzoek en een niet-regelgevende instantie van het Amerikaanse ministerie van Handel, publiceert een Cybersecurity Framework. "Dit vrijwillige kader bestaat uit normen, richtlijnen en best practices om risico's op het gebied van cyberbeveiliging te beheren." Gartner verwacht dat tegen 2020 50% van de Amerikaanse private ondernemingen, exploitanten van kritieke infrastructuur en landen wereldwijd het kader zullen gebruiken bij de ontwikkeling en implementatie van technologie, inclusief slimme steden, slimme nutsvoorzieningen en IoT.
Deze groepen spelen een grote rol bij de ondersteuning van besluitvormers in slimme steden bij de planning voor de best beveiligde resultaten van IoT-implementaties. We moedigen slimme steden, slimme nutsvoorzieningen en gemeentelijke IoT-markten aan om een gemeenschappelijk kader voor gegevensbeleid vast te leggen, om rekening te houden met gevestigde normen – waaronder een sterke beveiligingsnorm voor identificatie, authenticatie en encryptie – die integratie vereenvoudigen, en om te starten met proefprogramma's om de implementatie succesvoller te laten verlopen.
De rol van GlobalSign in de beveiliging van Smart Cities
De beveiliging van Smart Cities is een collectieve onderneming van meerdere partners – fabrikanten van sensoren en actuators, gatewayproviders, raden voor normen en zelfs ontwikkelaars van besturingssystemen die zich specifiek richten op de infrastructuur van slimme steden. Het IoT Identity Platform van GlobalSign is een belangrijk onderdeel van dit cruciale en verbonden ecosysteem voor end-to-end IoT-beveiliging.
Het IoT Identity Platform van GlobalSign is gebaseerd op de bewezen Public Key Infrastructure (PKI) en combineert de schaalbaarheid en kracht van GlobalSigns gecertificeerde certificeringsinstantie (CA) voor de veilige uitgifte, implementatie en het beheer van apparaatidentiteiten tijdens hun volledige levenscyclus. Voordat apparaten met het netwerk communiceren, verifieert ons IoT Identity Platform de identiteit van de apparaten, verleent toestemming voor de communicatie en garandeert de integriteit van de data via encryptie om het volledige ecosysteem te beveiligen. Het doet dit duizenden keren per seconde, elke seconde, elk uur, elke dag. De probleemloze integratie via een API zorgt ervoor dat security by design een haalbaar onderdeel wordt van de Smart City-initiatieven van onze klanten en partners.
Alle gemeentes zullen vroeg of laat onvermijdelijk Smart City-technologie beginnen te gebruiken om hun middelen beter te beheren en het leven van hun inwoners te verbeteren. Hoe ze hun beveiliging beheren, zal echter bepalend zijn voor het succes van hun inspanningen. Geverifieerde, geautoriseerde en versleutelde communicatie vormt een garantie op succes.
Nuttige links
De gezondheidszorg van de toekomst
