Las ciudades inteligentes se enfrentan a un doble reto en términos de alumbrado público y entorno urbano: explotar las ventajas de las nuevas tecnologías mientras protegen sus infraestructuras contra los ciberataques.
Cuanto más conectada está una ciudad, más expuesta queda a los ciberataques. Y el alumbrado público, con una combinación de farolas, sensores y tecnologías, representa un claro elemento de riesgo.
Cuando las luminarias y los puntos de control del alumbrado están conectados en red en una arquitectura centralizada, el sistema de alumbrado se vuelve programable y capaz de generar datos. Y este escenario resulta muy tentador para los ciberdelincuentes, ya que, aunque la información relativa a la actividad o la intensidad del alumbrado pueden no ser de gran valor, no ocurre lo mismo en lo que a datos de acceso de refiere. Y una vez que los ciberdelincuentes consiguen vulnerar los objetos conectados, ya pueden desplazarse lateralmente a otras redes internas de las ciudades inteligentes.
Una vez que los ciberdelincuentes consiguen vulnerar los objetos conectados, ya pueden desplazarse lateralmente a otras redes internas de las ciudades inteligentes
Para obtener esa información de acceso, los infractores se valen de diversas técnicas de ataque como el sniffing, un método para interceptar los flujos de datos entre luminarias, puntos de control del alumbrado y el sistema de telegestión.
Además de amenazas tradicionales como spyware, gusanos informáticos y ransomware, que plantean verdaderos riesgos para los entornos de control y supervisión; los ataques DDoS son también muy utilizados, por el gran número de puntos de red. Sobre ellos destacar que, además de los problemas inmediatos de interrupción del servicio, estos, pueden generan otros a más largo plazo, como costes asociados a la reparación de los sistemas afectados y a la protección contra futuros ataques.
¿Cómo proteger estos entornos?
Adoptando una filosofía de ciberseguridad de extremo a extremo, estos entornos urbanos pueden implementar estrategias de mitigación de riesgos.
Para ello es necesario reconstruir la arquitectura de la ciudad conectada, teniendo en cuenta las distintas capas de las redes industriales, hasta llegar al alumbrado público inteligente de las calles. Sobre esta realidad, el concepto de defensa en profundidad, tal y como propone Stormshield, es la base de la ciberseguridad urbana, ya que busca proteger cada subsistema, en lugar de centrarse únicamente en la seguridad perimetral.
Es prioritario implantar la segmentación de la red, el control de flujo, el cifrado de los canales de comunicación y la autenticación multifactor
Por este motivo, es prioritario implantar la segmentación de la red, el control de flujo, el cifrado de los canales de comunicación y la autenticación multifactor para acceder a los sistemas críticos. Además, las actualizaciones continuas del software de los equipos inteligentes evitan las brechas de seguridad y responden eficazmente a las ciberamenazas en constante evolución; aunque a menudo es más fácil decirlo que hacerlo.
También forman parte de esta filosofía la realización periódica de copias de seguridad de los datos recopilados y la aplicación de una política de gestión de riesgos robusta, que incluya procedimientos sólidos para gestionar los incidentes de seguridad. El objetivo es crear un entorno seguro en el que la información pueda fluir libremente. Este es el requisito clave para el funcionamiento de un servicio inteligente: la capacidad de distribuir información confidencial, autenticada, íntegra y fiable dentro de la red.
