As cidades tendem a promover a sensibilização para a importância da privacidade dos dados e a preparar-se para o impacto dos ciberataques, uma vez que os dados serão um importante bem da cidade
Como os serviços estão a tornar-se altamente integrados e interligados, as vulnerabilidades criadas pelos intercâmbios de dados são mais comuns, pelo que, a segurança dos dados assume uma importância vital. As ameaças à privacidade e os ciberataques têm vindo a aumentar desde há muito tempo, mas nos últimos anos assistiu-se a uma explosão de ciberataques a dados e bens físicos.1 . Em 2018, o custo total das perdas decorrentes de ciberataques para as cidades inquiridas foi, em média, de 2,8 milhões de euros.2
Esta integração e interligação introduzem o conceito de cidades "inteligentes" (ou, pelo menos, mais inteligentes). Smart Cities oferece a perspetiva de benefícios para a sociedade e de um maior conforto e comodidade para as pessoas, graças à conetividade omnipresente. Mas esta conetividade tem de ser implementada de forma segura, se quisermos que as cidades inteligentes tenham futuro.
A cibersegurança é agora uma consideração fundamental para os criadores e planeadores de cidades inteligentes e a atenção está a voltar-se para os riscos inerentes a um ambiente tão altamente interligado. No entanto, embora o setor da cibersegurança tenha desenvolvido um conhecimento maduro sobre a forma de medir e atenuar o impacto dos ciberataques nas infraestruturas das cidades "não inteligentes", o conhecimento sobre o potencial impacto dos ataques nas cidades inteligentes é limitado.
Um ataque à infraestrutura de uma cidade inteligente pode criar efeitos em cascata — ou "ondulação" — para o exterior e ter impacto noutras partes da cidade ou do país, ou para além destes. Estes efeitos em cascata podem ser não lineares e crescer muito mais do que os danos diretos iniciais, revelando interdependências ocultas e perturbando sistemas que se acreditava estarem segregados do ponto de impacto. A resiliência é o conceito essencial que deve ser considerado aquando da criação destes ambientes complexos e altamente interligados. É essencial utilizar a resiliência como pedra angular da construção de cidades, e fazê-lo de uma forma que possa ser ampliada e permanecer flexível para futuras atualizações e melhorias.
Embora o investimento em cibersegurança possa ser um peso nos orçamentos municipais, os custos de não investir podem ser ainda maiores, uma vez que as perdas podem ascender a milhares de milhões de euros. Os líderes das cidades reconheceram que as consequências de um incidente cibernético podem ir além da perda de dados e incluir um impacto financeiro, danos à reputação, redução da confiança social e interrupção de serviços e infraestruturas municipais cruciais.
À medida que aumenta a complexidade das tecnologias, as interdependências operacionais e a gestão dos sistemas, aumenta também o interesse dos hackers em tirar partido deste ambiente. O desenvolvimento de iniciativas de cidades inteligentes sem ter em conta a cibersegurança e a privacidade pode originar um ambiente altamente vulnerável que apresenta riscos de segurança para infraestruturas e dados críticos e, em alguns casos, pode mesmo criar riscos de segurança para os cidadãos. Por exemplo, existem fortes dúvidas em alguns países sobre os veículos autónomos (43% das pessoas nos EUA não se sentem seguras num carro sem condutor),4 pelo que, o desenvolvimento de um produto inteligente resultou na necessidade de investir na cibersegurança e na privacidade dos dados. Os planeadores devem garantir que a cibersegurança seja considerada não só neste exemplo dos veículos autónomos, mas também em todos os outros aspetos críticos e centrados na segurança das infraestruturas das cidades inteligentes.
A integração de múltiplos serviços críticos — transportes, comunicações, finanças, produção/distribuição de energia e outros — é suscetível de produzir um ambiente que exige o seu próprio plano de proteção das infraestruturas. Esta integração e a complexidade dela resultante podem também resultar num ambiente que é "mais do que a soma das suas partes" e exigir novas abordagens conceptuais e modelos de segurança.
O planeamento prévio é essencial. Segundo uma estimativa, 95% das Cidades 4.0 (assim designadas pelo ESI Thoughtlab, referindo-se a cidades hiperconectadas que utilizam a tecnologia, os dados e o envolvimento dos cidadãos na prossecução dos ODS) garantem que a cibersegurança é considerada no início do processo, em comparação com apenas 51% das outras cidades.5
No entanto, muitas cidades não estão preparadas para os desafios. Além de estarem muito atrasadas na revolução digital, com tecnologias desatualizadas a gerir infraestruturas críticas, não dispõem de recursos humanos especializados capazes de enfrentar os desafios.6 A criação de ecossistemas de inovação — como fez Telavive — pode ser uma abordagem para melhorar a segurança. Outra abordagem consiste em investir em modelos de cooperação e coordenação entre os setores público e privado, sabendo que a orquestração da segurança (por oposição à segurança de componentes individuais) é a chave para uma segurança sustentável. Os esforços devem ser apoiados pelos executivos da cidade e não devem ser deixados apenas a entidades ou departamentos externos. A privacidade e a segurança são tópicos críticos que não devem ser negligenciados.
"Tem sido uma evolução interessante ao longo da última década ou duas em termos de proteção da cibersegurança. Inicialmente, as cidades sentiam que precisavam de criar uma fortaleza; depois começaram a perceber que a utilização da cloud seria mais segura porque muitos fornecedores de serviços de cloud têm especialistas em segurança 24 horas/dia, 7 dias/semana, com maior capacidade para monitorizar, detetar e prevenir ataques."
— Jeff Merritt, Diretor de IoT e Transformação Urbana na World Economic Forum
"Introduzimos um programa de recompensa de bugs em que pedimos às pessoas: vocês, white hackers, pessoas que são especialistas nesta área, ajudem-nos a procurar lapsos, ajudem-nos a procurar erros nos nossos websites e podemos trabalhar em conjunto para termos websites governamentais e um ciberespaço mais seguro".
— Kok Yam Tan, Deputy Secretary da Smart Nation e Digital Government Office, Singapore
Entrevista com Sandy Carter, Vice-Presidente de Parceiros e Programas Mundiais do Sector Público, Amazon Web Services (AWS)
Pode aceder às ligações para estas fontes, quando disponíveis, na página 148 do estudo Urban Future with a Purpose.