Villes intelligentes :est-il sage de devenir plus intelligent ?

Keiron Shepherd de F5 Networks

Nous sommes dans une ère d'innovation urbaine intelligente et urgente. Nos maisons sont connectées, nos rues sont des labyrinthes d'interconnectivité prospères et nos entreprises sont une ruche de données en streaming et de surveillance.

Les communautés émergent désormais comme des centres d'excellence technique sophistiqués, déclare Keiron Shepherd,  spécialiste senior en sécurité, Réseaux F5 ,  provoquant des révolutions micro et macro dans pratiquement tous les aspects de notre vie. Partout dans le monde, l'« intelligibilité » numérique est soit activée, améliorée, évangélisée ou considérée comme une option de transformation. Cette tendance est-elle bonne ?

À mesure que la popularité et l'inévitabilité des villes intelligentes augmentent, les attaques opportunistes d'un cybercriminel font également surface. Mettons-nous maintenant les données et l'infrastructure du public à un risque sans précédent ? Sommes-nous les auteurs d'un 21 ^er conte du siècle de deux villes où l'une est hyperconnectée et vulnérable et l'autre trop prudente et moribonde en termes de développement ? Plus important encore, que pouvons-nous faire avec les Dickens pour trouver le bon équilibre ?

La course à l'évolution

Le statu quo en milieu urbain ne fonctionnera pas. La croissance démographique et la diminution des ressources entraînent des migrations massives vers les villes du monde, et les infrastructures actuelles sont incapables d'anticiper et de s'adapter aux conséquences - et encore moins d'atteindre des environnements de vie optimaux et équitables à long terme.

L'une des promesses les plus convaincantes des villes intelligentes est la capacité de résoudre les problèmes traditionnels avec une incision basée sur les données, en exploitant les informations d'innombrables capteurs, interactions et comportements. De nombreux avantages économiques sont associés à ce changement technologique. D'après un récent livre blanc de ABI Research , les technologies des villes intelligentes dans le monde pourraient générer plus de 20 000 milliards de dollars d'avantages économiques supplémentaires au cours de la prochaine décennie.

L'Europe a de grandes ambitions pour en profiter. Une étude du Parlement européen en 2017 a affirmé que la région comptait déjà 240 villes de plus de 100 000 habitants et avec certaines fonctionnalités de ville intelligente en place (c'est-à-dire une technologie pour améliorer la consommation d'énergie, les systèmes de transport ou d'autres infrastructures). D'ici fin 2019, le Partenariat européen d'innovation pour les villes et les communautés intelligentes prédit qu'il y aura 300 villes intelligentes en jeu.

Un avenir de communautés, de services et de processus connectés de manière symbiotique est indéniablement une vision admirable. Cependant, avec toutes les pressions pour évoluer à un rythme soutenu, on craint de plus en plus que les risques de cybersécurité ne soient pas correctement anticipés ou gérés.

Malheureusement, de nombreux appareils, systèmes et technologies alimentant le rêve de ville intelligente d'aujourd'hui sont encore en cours de développement sans architectures de sécurité appropriées ni solutions d'atténuation des menaces. Cette myopie peut provoquer une série de vulnérabilités conduisant à de graves problèmes menaçant les moyens de subsistance et, dans certains cas, la vie elle-même. Un pirate informatique réquisitionnant un parcomètre intelligent peut être une nuisance, mais un cybercriminel s'infiltrant dans une centrale nucléaire pourrait avoir des répercussions cataclysmiques.

Leçons apprises

Au Black Hat  de cette année conférence,  IBM L'équipe X-Force Red de s a examiné les technologies municipales existantes pour déterminer la possibilité d'attaques de style « super-vilain ».

Les recherches se sont concentrées sur quatre appareils courants et ont trouvé 17 vulnérabilités, dont neuf ont été jugées critiques. Un pays européen utilisait un appareil vulnérable pour détecter les rayonnements. Aux États-Unis, il s'agissait d'un système de contrôle du trafic. Les vulnérabilités en question dans les deux cas n'étaient pas complexes :les fournisseurs n'ont tout simplement pas réussi à mettre en œuvre des mesures de sécurité de base.

Pour nous effrayer encore plus, les chercheurs d'IBM ont simulé une attaque contre des appareils qui surveillent les niveaux d'eau dans les barrages. En moins d'une minute, ils ont pu inonder les zones environnantes. Le piratage simulé concernait une technologie de ville intelligente couramment utilisée et était facile à détourner, provoquant un chaos généralisé.

Architecter l'avenir

Les Nations Unies prédit que les deux tiers de la population mondiale résideront dans des mégapoles densément peuplées d'ici 2030. Cela signifie qu'une masse de technologies sera rapidement mise en ligne, en particulier avec l'avènement de la 5G, et cela pourrait potentiellement alimenter les fantasmes illimités de l'Internet des objets (IoT) et réalités.

Les chefs d'entreprise, les perturbateurs technologiques, les développeurs, les fournisseurs de services et les planificateurs doivent intensifier de toute urgence la collaboration avec les régulateurs de l'industrie et les partenaires de l'écosystème pour assurer des déploiements appropriés de réseaux et d'appareils sécurisés et transparents. L'industrie technologique dans son ensemble devrait également faire davantage pour garantir que le principe de la « sécurité dès la conception » est adopté dans l'ensemble de l'écosystème de développement des infrastructures.

De plus, la sécurité de bout en bout doit s'améliorer, y compris une authentification plus stricte des utilisateurs ainsi que des politiques appliquées pour tous les chemins de communication. Dans le même temps, les fournisseurs de services doivent améliorer leurs capacités de cryptage des données axées sur la confidentialité avec les derniers logiciels avancés.

En résumé, nous avons besoin que les gouvernements, les urbanistes et les chefs d'entreprise commencent à tenir compte des signes avant-coureurs d'une cybercriminalité croissante et incluent des experts en cybersécurité à tous  étapes, de la conception et de la construction à la gestion des infrastructures et au-delà. Nous voulons tous des villes plus intelligentes, mais nous devons devenir plus sages dans notre navigation dans le paysage des menaces pour garder une longueur d'avance sur les cybercriminels.

L'auteur est Keiron Shepherd, spécialiste principal de la sécurité, F5 Networks.