Originalbeitrag von Jon Clay
Städte werden immer „smarter“ und gleichzeitig sind damit die Einrichtungen auch leichter zu hacken. Millionen Dollar gehen in die Erforschung urbaner Bereiche und die des Internet of Things (IoT), um noch mehr Möglichkeiten zu schaffen, Technologie für die Erstellung, den Zugang und Verbesserung von City Services und Infrastrukturen einzusetzen. In solchen „smarten Cities“ spielt Informationssicherheit eine sehr wichtige Rolle für den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von städtischen Ressourcen und Stadtwerken. Das Whitepaper „Securing Smart Cities: Moving Toward Utopia with Security in Mind” des Forward-Looking Threat Research (FTR) Teams von Trend Micro beschäftigt sich detailliert mit dem Thema.
Das Team hat eine zehn Schritte umfassende Checkliste für die Einführung neuer smarter Technologie aufgestellt:
- Durchführen von Qualitätsprüfungen und Penetrationstests
- Priorisieren von Sicherheit in SLAs für alle Anbieter und Service Provider
- Einführen eines städtischen CERT oder CSIRT
- Sicherstellen der Konsistenz und Sicherheit von Software Updates
- Planung des Lebenszyklus von smarten Infrastrukturen
- Bei Datenverarbeitung die Vertraulichkeit beachten
- Verschlüsseln, authentifizieren und regulieren der öffentlichen Kommunikationskanäle
- Manuelle Eingriffsmöglichkeit immer bereit halten
- Aufsetzen eines fehlertoleranten Systems
- Kontinuität von Basisdiensten gewährleisten
Unabhängig davon, ob smarte Cities von Grund auf neu aufgebaut oder rund um bestehende Strukturen verändert werden, ist es immer von kritischer Bedeutung, Funktionalität und Sicherheit auszutarieren. Den ganzen Bericht können Interessierte hier lesen.