Az okos városok megvalósításának többféle (hat-nyolc) fejlesztési területet elkülönítő csoportosítása létezik, azonban ezeknek még egyike sem a kiberbiztonság. Ez a nézőpont most megváltozni látszik, ugyanis felismerték: a laikus felhasználótól a döntéshozókig mindenki értékeli ennek a kockázatát, különösen a digitális eszközökkel körülbástyázott világban.
Ha le akarjuk egyszerűsíteni az okosváros fejlesztések dimenzióit, akkor három dimenzióit érdemes elkülöníteni, melyek összefüggéseire Firman Anindra világított rá:
- Az okos városok kialakulását támogató első pillér a technológia. Az IoT, a Big Data, a kiber-fizikai eszközök és a Cloud Computing rendszerek gyors fejlődése ösztönözte az innováció megjelenését a közösségi problémák megoldásában az okosvárosok esetében is. A mobil, virtuális és vezeték nélküli technológia a kulcsa az okos alkalmazások fejlődésének: az emberek és a folyamatok hatékonyabbá, szilárdabbá válhatnak, mert fejlődik és egyszerűsödik az adatok tárolásának sebessége, biztonsága.
- A második pillért olyan emberek alkotják, akik magas szintű tanulási vággyal, kreatív problémamegoldással, rugalmassággal képesek változtatni a környezetükön, elfogadják a társadalmi pluralizmust, a nyitott gondolkodást és részt akarnak venni a közéletben. Az okosvárosok megvalósításában ezek az emberek stratégiai szerepet töltenek be , így az okos emberek az okosvárosok szereplőiként jelenik meg. Az emberek integrációs platform-megközelítésnek számítanak, amely összekapcsolja az összes kormányzati szervet, iparágat, vállalkozást, iskolát, egyetemet, nonprofit szervezetet és az egyes polgárokat. A kimenet várhatóan ebből az együttműködésből származik, amely az erős okosvárosok, mint például az „emberi városok”, a „tanuló városok”, a „kreatív városok” és a tudásvárosok” megalapításának alapja.
- A harmadik pillér intézményesedés: az okos intézmények az okosvárosok alapjaiként működnek, bevonva a különféle érdekelt feleket, így az állampolgárokat a nyilvános (társadalmi) döntéshozatalba és szolgáltatásokba. Az “okosabb intézményeknek” többet kell tenniük a gazdasági és társadalmi rendszerek teljesítményének szabályozásánál: dinamikusan, valós időben kell kommunikálniuk az állampolgárokkal, a közösségekkel és a vállalkozásokkal a növekedés, az innováció és a fejlődés elősegítése érdekében.
Az okos városok fejlesztésének első lépéseiben a kutatók és a fejlesztők elsősorban a működőképes fenntartható technológiára koncentráltak. A hangsúly azokon a komplex IoT rendszerek fejlesztésén volt, melyek könnyebbé, élhetőbbé tehetnek egy problémákkal teli megavárost. A biztonság kérdősköre ebben a szakaszban a közbiztonság és az üzembiztonság területére terjedt ki, a kibertér és a benne rejlő kockázatok (még) nem kaptak figyelmet. Azok a cégek, amelyek IoT-eszközöket biztosítanak egy okos város számára, általában nem veszik figyelembe a kiberbiztonságot. Teszik ezt elsősorban azért, mert a fogyasztók manapság jobban foglalkoznak a megfizethetőséggel, és gyakran nem veszik észre a nem biztonságos hálózati eszközök által jelentett (biztonsági) fenyegetéseket. Ez a gyakorlat azonban néhány évvel ezelőtt változott meg amikor az okosvárosban is alkalmazott IoT eszközökkel és azok ellen is hajtottak végre támadásokat.
Mára a döntéshozók egy része kulcskérdésnek tartja a kiberbiztonságot az okosváros fejlesztések során, s az okosváros fogalma ma már összekapcsolódik számos más terület újításaival is. Az ipar 4.0-tól az autonóm járművekig, a mesterséges ételektől a digitális kormányzásig, mind olyan területek, amelyek az okosváros, mint gyűjtőfogalommal is jellemezhetők. Ezeken a területeken már kezdetektől nem csak lehetőségként, de kihívásként is tekintetek a kibertérre. Azonban a felhasznált eszközök kiberfenyegettsége (még ha összekapcsolva is használjuk azokat) nem indokolná, hogy a kihívások más minőségű fenyegetettséggé váljanak az okosvárosban, mint a jelenlegi állapotukban. A minőségváltás mögött több jellemző együttes megjelenése húzódik meg. Ilyen jellemző az előbb említett összekapcsolt eszközök, amelyek új dimenziót töltenek be az emberek életében, de ilyen a kritikus infrastruktúrák digitalizálása, s az eszközök adatbiztonságot fenyegető működése is.
A kiberbiztonság tematizálása az okosvárosok kontextusában, ma már több helyen is döntéshozói szintre került, sőt az Egyesült Királyságban irányelveket is elfogadtak az okos eszközök felhasználásával kapcsolatban. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új iránymutatást tett közzé az okos városi infrastruktúra biztosításáról, hogy segítse a helyi hatóságokat és a biztonsági közösséget segítsen kitalálni: mi történjen annak érdekében, hogy az összekapcsolt helyek biztonságban legyenek.
A kódex kiberbiztonsági alapelveket tartalmaz, amelyek segítik a kockázatviselő tulajdonosokat, a CISO-kat, a fejlesztőket és mérnököket, valamint az egyéb operatív személyzetet, hogy az okos város projektjeiket és rendszereiket könnyebben kezeljék és ellenállóvá tegyék a kibertámadásokkal szemben. A három részből álló javaslatcsomag összefoglalja azokat a kérdéseket, amelyeket fel kell tennie minden városfejlesztőnek, amikor belevág a technológiai újításokba.
Az „Értsd meg az összekapcsolt környezetedet” fejezet a felmerülő kockázatokat, fenyegetéseket, hatásokat, valamint a szabályozás feltérképezésének kérdéseit tartalmazza. A második fejezetben az összekapcsolt rendszerek tervezésnek kérdéseit, a harmadikban pedig a rendszerek menedzselését tárgyalja a szerző. Egy ilyen útmutató használata jelentősen megkönnyíti a szereplőknek a problémakör megértését és fontosságát. Ez és az ehhez hasonló kódexek jó kiindulópontként szolgálhatnak az okosvárosok fejlesztése során.
Irodalom
- Alam, R.G.G. & Ibrahim, H. 2019, “Cybersecurity Strategy for Smart City Implementation”, International Archives of the Photogrammetry, Remote Sensing and Spatial Information Sciences – ISPRS Archives, pp. 3. url: https://www.int-arch-photogramm-remote-sens-spatial-inf-sci.net/XLII-4-W17/3/2019/isprs-archives-XLII-4-W17-3-2019.pdf
- Anindra, F., Warnars, H. S. H. L., Min, D. M., 2018. Smart city implementation modelling in Indonesia with integration platform approach, Bina Nusantara University, Jakarta, Indonesia.
- Computerweekly: NCSC-publishes-smart-city-security-guidelines url: https://www.computerweekly.com/news/252500407/NCSC-publishes-smart-city-security-guidelines
- NCSC Connected-Places-security-principles url: https://www.ncsc.gov.uk/files/NCSC-Connected-Places-security-principles-May-2020.pdf