Il numero delle smart city a livello mondiale sta aumentando di anno in anno. Grandi porzioni di città, o solo delle piccole frazioni, hanno cambiato pelle rapidamente trasformandosi in aree urbane iperconnesse, dotate di sistemi elettronici per la gestione dell’illuminazione pubblica, del traffico (semafori e segnaletica luminosa), delle risorse idriche ed energetiche e molto altro ancora.
Cosa accadrebbe se uno o più hacker riuscissero ad infiltrarsi tra le nervature ottiche delle infrastrutture critiche e sabotassero tali tecnologie? Se l’è chiesto per noi Ken Munro, intervistato dalla BBC, esperto di sicurezza informatica e lui stesso un hacker etico, ovvero un professionista informatico che conosce bene l’ambiente hacker ma ne condivide esclusivamente gli obiettivi di respiro pubblico, sociale e culturale (condivisione, apertura, miglioramento del mondo e delle sorti umane).
Non si tratta di fantascienza, ma di realtà, perché già oggi sono registrati i primi attacchi ad infrastrutture critiche di diverse nazioni, come di aziende di grandi dimensioni. Secondo l’internet security company F-Secure, i cyber attacchi di maggior rilievo sono stati lanciati fino ad ora contro i sistemi denominati Scada (supervisory control and data acquisition) utilizzati principalmente dalle imprese nei settori dell’elettricità, dell’energia e del gas.
Le operazioni di sabotaggio informatico condotte dal gruppo di hacker chiamato Energetic Bear, probabilmente con base in Russia, contro multinazionali in tutto il mondo, hanno avuto come sfondo proprio il settore energetico.
E per quanto riguarda le città?
I nostri centri abitati, innervati sempre più da fibra ottica e rete mobile per l’ultra banda larga, sono vulnerabili quanto le aziende. Munro non ha dubbi: “Già una decina di anni fa, effettuando un test sui semafori di una città della Gran Bretagna, mi resi conto che chiunque, con un minimo di conoscenze informatiche, poteva penetrare nel sistema di difesa allora approntato”.
In molte città americane Munro ha effettuato dei test per stressare i sistemi informatici applicati ai diversi settori della smart city e i risultati sono stati allarmanti: “Le vulnerabilità sono troppo elevate. Ho avvertito le municipalità, ma a quanto pare nessuno vuole prendere seriamente in considerazione i dati che ho prodotto. Il problema principale è che per rendere più sicure le nostre smart city servono dei professionisti competenti e formati, che sappiano almeno fronteggiare una situazione di crisi”.
Oggi, un gran numero di città sta attivando soluzioni di smart traffic lights, ad esempio, e questo non fa che aumentare il livello di pericolo, sia in termini di gruppi di hacker o cracker, sia di vere e proprie azioni terroristiche.
Un esempio? Le reti wireless pubbliche, non adeguatamente protette, utilizzate per connettere tra loro i sensori digitali che controllano la rete dei trasporti di New York, Chicago, Londra, Amsterdam, Parigi, Barcellona, Los Angeles, solo per citare alcune tra le più celebri metropoli globali.
Sabotando tali sistemi sono facilmente intuibili le conseguenze: incidenti e feriti, caos e insicurezza crescente, strade in tilt, semafori impazziti, congestione permanente del traffico automobilistico e dei mezzi pubblici, comprese le linee della metropolitana, di quello areo e di quello navale.
