Cyber-sikkerhed til kloge byer

Kommuner og leverandører, der vil sikre Smart City-projekter mod hacking og læk af data, kan hente hjælp i ny håndbog.

af | 17. december - 2019 | Smarte Byer & Lokalsamfund

Smart City Cybersecurity Lab (SCL), der har Gate 21 som partner, leverer nu råd og vejledning til kommuner og virksomheder om sikkerhed i smart city projekter.

”Det ville være synd, hvis bekymringer omkring cybertrusler forhindrede kommunerne i at høste de mange gevinster ved digitalisering. Det vil blandt andet sige bedre service til borgerne, lavere klimaaftryk af aktiviteterne og afskaffelse af overflødige arbejdsgange,” siger Marie Danneskiold-Samsøe, centerchef i Vallensbæk Kommune og formand for Smart City Cybersecurity Lab.

Udbredelsen af håndbogen, som er udgivet med støtte fra Region Hovedstaden gennem projektet Safer Copenhagen, sker i samarbejde med det fællesoffentlige Smart City Partnerskab. Målgruppen er offentlige indkøbere og leverandører samt andre medarbejdere, som har interesse i smart city løsninger uden at være specialister i sikkerhed. DTU Computes Hackerlab har leveret det faglige indhold i håndbogen.

”I udgangspunktet må man erkende, at der ikke findes 100 procent sikre systemer. Indsatsen skal derfor koncentrere sig om at designe systemerne sådan, at risikoen for indtrængen minimeres, samtidig med, at det skal være muligt at genoprette normaltilstanden hurtigt, hvis der sker indtrængen,” siger lektor Christian D. Jensen, DTU Compute.

Hvordan sikkerheden i et Smart City-system bør designes afhænger i høj grad af det konkrete formål med systemet.

”Har en kommune for eksempel udstyret sine skraldespande med sensorer, der kan give besked, når spanden er fuld, er det begrænset, hvor stor skade, der kan ske, hvis sensorenheden bliver hacket. Dog skal man sikre sig, at en indtrængende ikke kan udnytte adgangen til at trænge videre ind i andre systemer. Men i andre typer af smart city løsninger kan der potentielt være betydelige skadevirkninger. For eksempel kan der opstå risiko for, at personoplysninger lækkes,” forklarer Christian D. Jensen.

”Derfor anbefaler vi, at man altid starter med en risikoanalyse for det konkrete Smart City-system, som overvejes. Desuden bør man så vidt muligt sikre, at personoplysninger anonymiseres straks ved dataindsamlingen.”

”Håndbog i Smart City sikkerhed – et dialogværktøj til kommuner og virksomheder” kan downloades på: www.sc-lab.dk

Syv trin til Smart City cybersikkerhed

 

  • Start dit projekt med at orientere dig i de lokale rammer for at køre et teknologi-projekt med fokus på sikkerhed. Find herunder ud af, hvilke videnspersoner i organisationen, du kan trække på.

 

  • Gør dig klart, inden du begynder at snakke med leverandører, hvilket formål dit system skal opfylde og, hvad det betyder for sikkerhed i løsningen.

 

  • Foretag sikkerhedsanalyse (kortlæg angrebsflader og forebyggende foranstaltninger), foretag risikovurdering, få styr på relevant lovgivning og vær opmærksom på særlige forhold omkring brug af persondata.

 

  • Din kravsspecifikation bør indeholde syv punkter om sikkerhed. Bed leverandøren specificere, hvordan hvert punkt tænkes opfyldt. Svarene giver ikke nødvendigvis mening for dig, hvis du ikke selv er ekspert i sikkerhed, men de sætter dig i stand til at indhente en ”second opinion”. De syv punkter er: Hemmeligholdelse. Beskyttelse mod ændringer. Tydelig kilde til data. Retten til at teste. Overholdelse af standarder. Sletning af data og kassation af udstyr. Styr på opdateringer.

 

  • Gå i dialog med leverandøren. Stå fast på, at du vil have ret til at teste sikkerheden og, at kommunen ejer data, og at du vil have mulighed for at tilgå rå-data.

 

  • Sørg for tidligt at få afklaret opgaver og ansvarsforhold i drift-situationen.

 

  • Hav en exit-strategi.

Flere nyheder om Smarte Byer & Lokalsamfund:

Nyt projekt: Bedre brug af data til offentlige bygningers energistyring skal sikre vigtige energibesparelser

Læs mere her

Fem fejl ved den kommunale sensor

Læs mere her

IoT-sensorer i en kommunal virkelighed

Læs mere her

 

Flere nyheder om Smarte Byer & Lokalsamfund:

Nyt projekt: Bedre brug af data til offentlige bygningers energistyring skal sikre vigtige energibesparelser

Læs mere her

Fem fejl ved den kommunale sensor

Læs mere her

IoT-sensorer i en kommunal virkelighed

Læs mere her