Smart Cities: Aspekte der Sicherheit in urbaner Zukunft

Check Point erörtert, wie „Smart Cities“ gegen Cyber-Attacken Resilienz aufbauen können

[datensicherheit.de, 01.11.2024] Die Check Point® Software Technologies Ltd. warnt in einer aktuellen Stellungnahme, dass die Digitale Transformation – also die zunehmende Digitalisierung und Vernetzung – von Städten ein zunehmend attraktives Ziel für Cyber-Kriminelle darstellt, welche Kritische Infrastrukturen (KRITIS) bedrohen könnten. Da sich Städte weltweit zu „Smart Cities“ entwickelten und fortschrittliche Technologien wie IoT, KI und „5G“ integrierten, um das städtische Leben zu verbessern, entstünden neue Cyber-Sicherheitsrisiken. „Diese Technologien bieten verbesserte Dienstleistungen wie effizientes Verkehrsmanagement und Wasserversorgung, setzen Kritische Infrastrukturen aber auch Cyber-Bedrohungen aus.“ Mit einem prognostizierten globalen Marktwert von 72,52 Milliarden US-Dollar bis 2024 stehen „Smart Cities“ demnach an der Spitze von Innovation, Nachhaltigkeit und digitalem Wachstum. Regierungen und Organisationen müssten jedoch wachsam bleiben, um die wachsende, mit vernetzten städtischen Infrastrukturen einhergehen Angriffsfläche zu minimieren. Die Check Point® Software Technologies Ltd. wirft daher einen Blick auf beide Seiten der Medaille: „Welche Bedrohungen durch Cyber-Kriminelle bestehen für ,Smart Cities’ und wie kann man diesen über moderne IT-Sicherheitskonzepte Einhalt gebieten?“

Ausbreitung von „Smart Cities“ erwartet

Studien zeigten, „dass die Investitionen in Smart-City-Technologien bis 2025 exponentiell auf 327 Milliarden US-Dollar ansteigen werden“. „Smart Cities“ vereinten fortschrittliche Technologien wie das sogenannte Internet der Dinge (IoT), Künstliche Intelligenz (KI) und „5G“, um Verkehrsmanagement, Wasserversorgung und Notfallsysteme effizienter zu gestalten.

Intelligente Verkehrssysteme reduzierten beispielsweise Staus, und intelligente Wasserzähler sparten Ressourcen, indem sie Lecks aufspürten. Die Vernetzung dieser Systeme mache sie jedoch auch zu attraktiven Zielen für Cyber-Angriffe, welche zu Unterbrechungen wichtiger Dienstleistungen wie Gesundheitsfürsorge, Verkehr und Energieversorgung führen könnten. „Doch leider sind das nicht alle Gefahrenquellen, denen ,Smart Cities’ ausgesetzt sein werden.“

Wichtigste Bedrohungen der Cyber-Sicherheit in „Smart Cities“ laut Check Point:

Ransomware-Angriffe auf Kritische Infrastrukturen
Ransomware-Angriffe nähmen zu, zielten auf Kommunen ab und bedrohten die Betriebskontinuität. Sie legten wichtige Dienste lahm und zwängen Städte dazu, entweder Lösegeld für die Freigabe ihrer Daten zu zahlen oder längere Ausfälle in Kauf zu nehmen, was schwerwiegende wirtschaftliche und soziale Schäden bedeute.

Angriffe auf öffentliche Sicherheitssysteme
Cyber-Kriminelle hätten es zunehmend auf Notfallsysteme wie Videoüberwachung und Schusswaffen-Erkennungstechnologien abgesehen. Eine Lücke in diesen Systemen könne zu Fehlalarmen führen, Panik auslösen oder wichtige Notfallmaßnahmen verzögern, was die Verwundbarkeit einer Stadt in Krisenzeiten erhöhe.

„Data Breaches“
„Smart Cities“ sammelten über IoT-Geräte große Mengen personenbezogener Daten, was ein erhebliches Risiko hinsichtlich Datenschutzverletzungen mit sich bringe. Erfolgreiche Cyber-Angriffe könnten sensible Informationen preisgeben, was zu Identitätsdiebstahl, Finanzbetrug und einem Verlust des Vertrauens in die digitale städtische Infrastruktur führen könne.

Schwachstellen in der Wasserversorgung
Cyber-Angriffe auf Wasseraufbereitungsanlagen stellten ein großes Risiko dar. Ein erschreckendes Beispiel komme aus den USA: „Im Jahr 2021 versuchten Hacker, die Wasserversorgung von Oldsmar, Florida, zu vergiften, indem sie die Chemikalienwerte im Aufbereitungsprozess manipulierten.“ In „Smart Cities“ könnten solche Schwachstellen also nicht nur wichtige Dienste unterbrechen sowie die Wasserqualität und -versorgung beeinträchtigen: „Für die Bewohner bestehen erhebliche, womöglich lebensbedrohliche Gesundheitsrisiken, wenn es zu böswilligem Fremdzugriff kommt.“

Globale Auswirkungen von Cyber-Angriffen auf „Smart Cities“

Mit der zunehmenden Vernetzung von „Smart Cities“ würden die Auswirkungen von Cyber-Angriffen über die Landesgrenzen hinausgehen – also quasi globalisiert werden. Ein erfolgreicher Cyber-Angriff auf das Energienetz einer Stadt könnte Krankenhäuser, Unternehmen und Schulen in Mitleidenschaft ziehen, während Unterbrechungen der Verkehrsnetze internationale Lieferungen verzögerten und den Welthandel beeinträchtigen könnten.

Darüber hinaus würden die finanziellen Kosten von Cyber-Kriminalität bis 2025 auf 10,5 Billionen US-Dollar pro Jahr geschätzt – eine erhebliche Belastung für die städtische Wirtschaft und ein gewaltiges Risiko für die Daten aller Einwohner.

„Smart Cities“ dringend auf Cyber-Sicherheit der Zukunft vorbereiten!

Um die Städte der Zukunft zu schützen, müssten Regierungen, Unternehmen und Bürger zusammenarbeiten, um robuste Cyber-Sicherheitsmaßnahmen umzusetzen. Ein vielschichtiger Ansatz sei erforderlich, um Kritische Infrastrukturen zu schützen, personenbezogene Daten zu sichern und die Widerstandsfähigkeit gegen wachsende Cyber-Bedrohungen aufrechtzuerhalten:

Secure-by-Design-Prinzipien
Cyber-Sicherheit müsse von Anfang an in Smart-City-Technologien integriert werden, „indem Verschlüsselung, Multi-Faktor-Authentifizierung und kontinuierliche Software-Updates zur Standardpraxis werden“.

Sektorübergreifende Zusammenarbeit
Wirksame Rahmenbedingungen für Cyber-Sicherheit erforderten die Zusammenarbeit zwischen öffentlichem und privatem Sektor mit Informationsaustausch und klaren Protokollen für die Reaktion auf die Sicherheit betreffende Vorfälle.

Investitionen in Cyber-Sicherheitsfachkräfte
Städte müssten in die Ausbildung von Cyber-Sicherheitsfachkräften investieren, „die in der Lage sind, die einzigartigen Herausforderungen von Smart-City-Infrastrukturen zu bewältigen“.

Sensibilisierung der Öffentlichkeit
Auch die Bürger müssten eine Rolle beim Schutz sogenannter intelligenter Städte spielen, indem sie sorgfältig Cyber-Hygiene praktizierten. Durch Kampagnen zur Sensibilisierung der Öffentlichkeit könnten Einzelpersonen darüber aufgeklärt werden, „wie sie ihre persönlichen Geräte schützen, Phishing-Versuche erkennen und verdächtige Aktivitäten den örtlichen Behörden melden können“. Wenn die Bürger dazu ermutigt würden, eine aktive Rolle im Bereich der Cyber-Sicherheit zu übernehmen, könne ein sichereres digitales Umfeld für alle geschaffen werden.

Entwicklung von Plänen für „Incident Response“
Robuste Pläne für Sicherheitsvorfälle sorgten dafür, dass sich „smarte Städte“ schnell von Cyber-Angriffen erholen könnten. Diese Pläne sollten Verfahren zur Isolierung betroffener Systeme, zur Kommunikation mit der Öffentlichkeit und zur Koordination mit Strafverfolgungsbehörden und Cyber-Sicherheitsexperten enthalten, um die Auswirkungen des Angriffs zu mildern.

„Smart Cities“ aufbauen, die sowohl innovativ als auch sicher sind!

„,Intelligente Städte’ haben das Potenzial, das städtische Leben durch Innovation und Nachhaltigkeit zu verändern.“ Ohne die Bewältigung der Herausforderungen im Bereich der Cyber-Sicherheit könnten diese Fortschritte jedoch durch erhebliche Risiken untergraben werden.

„Durch die Einführung von Grundsätzen für eine sichere Gestaltung, die Förderung der Zusammenarbeit und die Investition in Talente können wir ,Smart Cities’ aufbauen, die sowohl innovativ als auch sicher sind und eine sichere urbane Zukunft gewährleisten.“

Weitere Informationen zum Thema:

statista
Smart Cities – Worldwide

UC BERKELEY, CENTER FOR LONG-TERM CYBERSECURITY, Februar 2021
CLTC WHITEPAPER SERIES / The Cybersecurity Risks of Smart City Technologies / What Do The Experts Think?

WIRED, Andy Greenberg, 08.02.2021
A Hacker Tried to Poison a Florida City’s Water Supply, Officials Say / The attacker upped sodium hydroxide levels in the Oldsmar, Florida, water supply to extremely dangerous levels

FROST & SULLIVAN, 29.10.2020
Smart Cities to Create Business Opportunities Worth $2.46 Trillion by 2025, says Frost & Sullivan / More than 70% of global smart city spending by 2030 will be from the United States, Western Europe, and China

datensicherheit.de, 22.07.2021
Deutscher Smart-City-Markt: eco sieht Cyber-Sicherheit als zentralen Treiber / Erkenntnisse der Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ vom eco – Verband der Internetwirtschaft e.V. und Arthur D. Little