En ny håndbog hjælper kommunerne med at tackle cybertrusler ved smart city-projekter. DTU har leveret fagligt indhold.
Af Morten Andersen
Enhver Hollywood-thriller har en scene, hvor skurkene hacker sig ind i en storbys infrastruktur. Snart er hele bydele mørklagte, eller der bryder kaos ud i trafikken. Nu kan kommuner, som frygter at blive udsat for den type skrækscenarier, hente hjælp i en håndbog.
”Formålet er at give konkrete råd og vejledning til, hvordan kommuner og virksomheder kan gribe sikkerheden i smart city-projekter an. Det ville være synd, hvis bekymringer omkring cybertrusler forhindrede kommunerne i at høste de mange gevinster ved digitalisering. Det vil blandt andet sige bedre service til borgerne, lavere klimaaftryk af aktiviteterne og afskaffelse af overflødige arbejdsgange,” siger Marie Danneskiold-Samsøe, centerchef i Vallensbæk Kommune. Hun er formand for Smart City Cybersecurity Lab, der udgiver håndbogen med støtte fra Region H.
Et eksempel på en smart city-løsning, som flere kommuner allerede har indført, er skraldespande, der selv ’ringer hjem’, når de trænger til at blive tømt. På den måde sparer kommunerne betydelige omkostninger, fordi de slipper for overflødig kørsel med skraldebilerne.
Smart City Cybersecurity Lab er etableret af fire kommuner, DTU, Region H, IDA, BaneDanmark og Gate 21. DTU Computes Hackerlab har leveret det faglige indhold i den nye håndbog.
"Det ville være synd, hvis bekymringer omkring cybertrusler forhindrede kommunerne i at høste de mange gevinster ved digitalisering."
Marie Danneskiold-Samsøe, centerchef i Vallensbæk Kommune
”I udgangspunktet må man erkende, at der ikke findes 100 procent sikre systemer. Indsatsen skal derfor koncentrere sig om at designe systemerne sådan, at risikoen for indtrængen minimeres, samtidig med at det skal være muligt at genoprette normaltilstanden hurtigt, hvis der sker indtrængen,” siger lektor Christian D. Jensen, DTU Compute.
Hvordan sikkerheden i et smart city-system bør designes, afhænger i høj grad af det konkrete formål med systemet.
”I eksemplet med skraldespanden er det begrænset, hvor stor skade, der kan ske, hvis sensorenheden i spanden bliver hacket. Dog skal man sikre sig, at en indtrængende ikke kan udnytte adgangen til at trænge videre ind i andre systemer. Men i andre typer af smart city-løsninger kan der potentielt være betydelige skadevirkninger. For eksempel kan der opstå risiko for, at personoplysninger lækkes,” forklarer Christian D. Jensen.
”Derfor anbefaler vi, at man altid starter med en risikoanalyse for det konkrete smart city-system, som overvejes. Desuden bør man så vidt muligt sikre, at personoplysninger anonymiseres straks ved dataindsamlingen.”
I komprimeret form lyder rådene på de forskellige trin i etableringen af et smart city-projekt:
- Start dit projekt med at orientere dig i de lokale rammer for at køre et teknologiprojekt med fokus på sikkerhed. Find herunder ud af, hvilke videnpersoner i organisationen, du kan trække på.
- Gør dig klart, inden du begynder at snakke med leverandører, hvilket formål dit system skal opfylde, og hvad det betyder for sikkerhed i løsningen.
- Foretag sikkerhedsanalyse (kortlæg angrebsflader og forebyggende foranstaltninger), foretag risikovurdering, få styr på relevant lovgivning, og vær opmærksom på særlige forhold omkring brug af persondata.
-
Din kravspecifikation bør indeholde syv punkter om sikkerhed. Bed leverandøren specificere, hvordan hvert punkt tænkes opfyldt. Svarene giver ikke nødvendigvis mening for dig, hvis du ikke selv er ekspert i sikkerhed, men de sætter dig i stand til at indhente en second opinion. De syv punkter er: Hemmeligholdelse. Beskyttelse mod ændringer. Tydelig kilde til data. Retten til at teste. Overholdelse af standarder. Sletning af data og kassation af udstyr. Styr på opdateringer.
- Gå i dialog med leverandøren. Stå fast på, at du vil have ret til at teste sikkerheden, at kommunen ejer data, og at du vil have mulighed for at tilgå rå-data.
- Sørg for tidligt at få afklaret opgaver og ansvarsforhold i driftsituationen.
- Hav en exit-strategi.