La millor manera de defensar una ciutat sovint era construir una muralla al seu voltant. Però amb la propietat i la infraestructura cada cop més connectades mitjançan la tecnologia com l’IOT (Internet of Things o Internet de les Coses), hem de tenir compte amb els atacs digitals, no amb els físics.

L’enllumenat públic intel·ligent detecta i gestiona el trànsit per aconseguir la màxima eficiència. Mentrestant, diminuts sensors monitoritzen l’estat dels edificis i de la infraestructura crítica, dirigint als equips de manteniment on sigui que es necessitin i, en general, abans que es necessitin. A més, els contenidors de reciclatge intel·ligents fins i tot informen en temps real sobre el grau d’ocupació, el que permet als serveis d’eliminació de residus recollir els residus només quan val la pena fer-ho.

Sí, la ciutat intel·ligent del futur és un lloc meravellós per viure. És a dir, fins que els sistemes que controlen tot siguin piratejats i la ciutat sencera sigui tancada.

Aquesta és la promesa i l’amenaça de qualsevol tecnologia intel·ligent connectada: la fàcil recopilació i anàlisi de dades promet estalvi de costos i eficiència mediambiental, però també introdueix preocupacions de seguretat que no es poden ignorar.

Una història de hacking

De fet,existeixen atacs que ja són comuns. Al gener de 2017, els hackers van atacar les càmeres de vigilància de la policia a Washington DC, el que els va impedir gravar en els dies previs a la inauguració presidencial. Uns mesos més tard, les 156 alarmes d’advertència de tempesta severa de Dallas van ser activades per hackers, enviant sirenes a tot el llarg de la ciutat. Al maig de 2017, un terç dels hospitals de l’NHS del Regne Unit van quedar paralitzats per l’atac de rescat de WannaCry, que ni tan sols es dirigia contra el sistema sanitari britànic, sinó que s’havia propagat a través de programes informàtics antiquats.

Espai públic de propietat privada: Importa a qui pertany?
Molts dels nostres espais públics són ara de propietat privada, i el seu nombre va en augment. Però, ¿estan justificades les sospites i l’hostilitat amb què sovint es troben?

Barcelona és una de les ciutats més intel·ligents del món, amb tecnologies que van des dels contenidors intel·ligents que envien alertes quan estan plens fins al WiFi gratuït que es lliura a través de l’enllumenat públic.
En 2016, els hackers van bloquejar l’Agència Municipal de Transport de San Francisco amb programes de rescat, oferint viatges gratuïts a tots els passatgers. El 2015, un atac cibernètic va deixar sense electricitat a la meitat de les llars d’Ucraïna.

No és d’estranyar, doncs, que Cyber ​​Resilient Infrastructure -un informe de 2016 de la consultora Atkins- descobrís que el 60% dels líders empresarials no confiïn en què la infraestructura nacional crítica pugui resistir els atacs cibernètics. Set de cada 10 enquestats van considerar que l’avantatge rau en els hackers, no en els defensors, mentre que molts no creuen que les cadenes de subministrament estiguin segures enfront dels atacs.

Això es torna problemàtic, a mesura que augmenta la connectivitat dels nostres edificis i ciutats. La investigació realitzada pel grup de pressió nord-americana National League of Cities, publicada l’octubre de 2017, suggereix que dos terços de les ciutats nord-americanes ja estan invertint en tecnologia intel·ligent per a operacions o serveis. L’investigador Gartner prediu que la meitat dels ciutadans urbans compartiran les seves dades amb sistemes urbans intel·ligents per 2019. Tot això és necessari a mesura que la urbanització continua – l’ONU diu que el 60% de la població mundial viurà en ciutats per a l’any 2030 .

L’apogeu de les ciutats intel·ligents

Dit això, les ciutats intel·ligents estan arribant del no-res. Molts municipis ja compten amb sensors per al trànsit, l’enllumenat públic i la contaminació, o utilitzen l’anàlisi de grans dades per prendre decisions sobre els serveis públics; mentre que els nous desenvolupaments es construeixen amb il·luminació sensible i controls de temperatura.

No obstant això, molt poques ciutats estan totalment integrades amb aquesta tecnologia intel·ligent, encara que Sidewalk Labs, una filial de l’empresa matriu de Google Alphabet, està treballant en un barri d’aquest tipus al passeig marítim de Toronto.

El concepte de ciutats intel·ligents ja no es limita a la difusió de noves tecnologies. Per tant, la tecnologia és l’eina, no el resultat.

Una ciutat que ha integrat elements de tecnologia intel·ligent és Barcelona, ​​des dels contenidors intel·ligents que envien alertes quan estan plens, fins al WiFi gratuït que es lliura a través de l’enllumenat públic. “Barcelona està classificada com una de les ciutats més intel·ligents del món”, afirma Elisabet Viladecans-Marsal, directora del programa de recerca de ciutats intel·ligents de la Universitat de Barcelona. Això no es degut només al maquinari i programari utilitzat, assenyala, sinó a com es resolen problemes específics: “El concepte de ciutats intel·ligents ja no es limita a la difusió de noves tecnologies. Així que, la tecnologia és l’eina, no el resultat “.

No obstant això, ciutats com Barcelona no són la norma. “Es podria dir que encara els queda molt per millorar”, diu Philip Putman MRICS, associat de la consultora Rider Levett Bucknall a Londres. “Probablement és millor pensar en ells com una col·lecció d’edificis intel·ligents combinats amb utilitats intel·ligents i infraestructura de transport intel·ligent.” I aquests ja estan oberts a atacs, assenyala Putman, afegint que les empreses estan “sent testimonis d’atacs diaris” contra els seus actius. En un cas, els hackers van accedir als sistemes de control de l’edifici i van apagar les unitats de flux d’aire, deixant la propietat inutilitzable.

En altres paraules, les primeres ciutats veritablement intel·ligents encara no existeixen, però ja s’estan produint atacs contra elles. Això pot semblar una contradicció, però val la pena recordar que els atacs a la infraestructura nacional crítica no són res de nou, ja que afegir connectivitat simplement ofereix més oportunitats.

“Com a país en desenvolupament, l’Índia és propensa a patir problemes de seguretat en termes de vandalisme, robatoris, sabotatges i atacs terroristes”, assenyala Shankar Arumugham MRICS, director nacional de consultoria estratègica de l’Índia en JLL. “Qualsevol atac d’aquesta naturalesa a la infraestructura crítica pot potencialment fer descarrilar l’economia d’una ciutat o d’una regió. Les regions sensibles de l’Índia han estat plenes d’aquests problemes des de fa molt temps”.

Sidewalk Labs, una subsidiària de l’empresa matriu de Google Alphabet, està treballant en un barri totalment integrat al passeig marítim de Toronto.

Com gestionar la infraestructura

La gestió d’aquesta infraestructura a través d’una xarxa ofereix guanys potencials d’eficiència, especialment quan les decisions s’automatitzen amb l’aprenentatge automàtic i l’anàlisi de dades. No obstant això, com més intel·ligència afegeix un sistema, més complexa es torna. Això augmenta la superfície d’atac, proporcionant més rutes perquè els hackers puguin entrar, diu César Cerrudo, director de tecnologia de IOActive Labs. “Les majors preocupacions es relacionen amb la ràpida adopció de noves tecnologies que són altament insegures”, diu. “Això vol dir que la superfície d’atac [àrea] en una ciutat està creixent ràpidament, donant als atacants moltes oportunitats.”

I, si els hackers no s’han dirigit amb èxit a una tecnologia, no es podrà assumir que és segura. “Si no veiem atacs ara, no és perquè no siguin possibles, sinó perquè ningú ho ha fet encara”, assenyala Cerrudo. És possible que els semàfors encara no hagin estat piratejats pels ciberdelinqüents, però Cerrudo ha posat en relleu els defectes dels controladors dels sistemes de detecció de vehicles que podrien permetre als atacants enganyar els conductors perquè pensin que les carreteres estan plenes de cotxes quan, de fet, estan clares.

De fet, molts dels dramàtics titulars de smart-city-hack no són causats per criminals, sinó per investigadors de seguretat de “barret blanc” com Cerrudo, que busquen defectes en un intent d’ajudar a assegurar els sistemes. Això pot contribuir a exagerar les preocupacions, però val la pena tenir en compte les lliçons apreses en aquesta tasca.