Sicherheit muss integraler Bestandteil der Smart City sein
Smart-City-Konzepte versprechen Kosteneinsparungen, Effizienzverbesserungen und Serviceoptimierungen für den Bürger. Sie erfordern aber auch eine stärkere Vernetzung und höheren IT-Einsatz und damit steigen die Cybergefahren. Ohne entsprechende Sicherheitsmaßnehmen wird eine breite Akzeptanz in der Bevölkerung für Smart-City-Initiativen reine Fiktion bleiben.
Viele Städte befassen sich mit der Idee einer vernetzten intelligenten Stadt. Die Smart City ist eines der Trendthemen schlechthin. Voraussetzung ist eine umfassende digitale Vernetzung, die unterschiedlichste Bereiche umfasst: von der Verkehrsinfrastruktur und -steuerung über die Energieversorgung bis zur Gesundheitsversorgung.
Gegenwärtig ist die erste echte Smart City aber noch reine Zukunftsvision. Es existiert noch nicht einmal eine einheitliche Definition des Begriffs. Die Installation einiger mit dem Internet verbundener Straßenlaternen oder eines intelligenten Verkehrsmanagementsystems macht eine Stadt nicht intelligent. Aber es ist zumindest ein Anfang. Silolösungen sind nicht ausreichend, nur eine umfassende Vernetzung kann den Weg zur Smart City ebnen.
Allerdings besteht eine zentrale Herausforderung: die Cybersicherheit. Je digitaler die zugrundeliegende technologische Infrastruktur ist, desto mehr Angriffsflächen gibt es für Cyberattacken, Spionage und Sabotage.
Die Angriffsflächen werden vor allem deshalb größer, weil die Smart City maßgeblich auf IoT (Internet of Things)- und OT (Operational Technology)-Systemen basiert. Und sie weisen Schwachstellen auf, die Hackern zahlreiche Angriffswege eröffnen. Unter Sicherheitsaspekten ist vor allem problematisch, dass die Geräte eine hohe Heterogenität aufweisen, auf Ethernet- und alten Bus- und Kommunikationsprotokollen unterschiedlichster Anbieter basieren und eine relativ lange Lebensdauer besitzen können. Dies macht Sicherheitsupdates zu einer großen Herausforderung, falls Hersteller überhaupt Patches zur Verfügung stellen. Viele Geräte und Protokolle sind nämlich ausschließlich im Hinblick auf Funktionalität und nicht auf Sicherheit entwickelt worden; damit existieren auch keine Patch-Management-Prozesse für die Beseitigung von Sicherheitsschwachstellen. Für Hacker sind die nicht verwalteten IoT-Komponenten mit alten, ungesicherten Firmware-Versionen ein relativ einfaches Ziel. Und die Herausforderungen aus Security-Sicht werden immer größer, da die Zahl von IoT-Endpunkten und -Sensoren kontinuierlich steigt. Der Marktforscher Gartner prognostiziert für 2021 eine installierte Gesamtzahl von 25 Milliarden.
„Für den Erfolg von smarten Konzepten ist die Akzeptanz der Bevölkerung von ausschlaggebender Bedeutung.
Kai Grunwitz
Und fehlende Sicherheit ist dabei ein K.-o.-Kriterium.“
Die Sicherheitsrisiken sind deutlich größer als vielfach dargestellt: Es geht dabei keineswegs nur um einen potenziellen Datenverlust, sondern vor allem auch um eine Gefährdung der öffentlichen Sicherheit. Angriffe auf Verkehrsleitsysteme könnten zu Verkehrsstaus oder sogar zu Unfällen führen; Angriffe auf die Kommunikationssysteme der Rettungsdienste könnten ihre Reaktionsfähigkeit bei schweren Vorfällen beeinträchtigen; Manipulationen an Videoüberwachungssystemen könnten es Kriminellen ermöglichen, ungestört zu handeln.
Die größte Sicherheitsgefahr geht prinzipiell von Angriffen auf Kritische Infrastrukturen wie Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser oder Ernährung aus. Energieversorger beispielsweise verfügenzwar über jahrelange Erfahrung bei der Wiederherstellung von Netzen nach Anlagenausfällen. Ganz anders sieht es allerdings bei der Bedrohung durch Cyberkriminelle aus. Dabei können Angriffe auf industrielle Steuerungssysteme wie SCADA (Supervisory Control and Data Acquisition), aber auch Malware-Infektionen über erweiterte Angriffsflächen wie Smart Gridszu Stromausfällen beziehungsweise Beeinträchtigungen der Betriebsfähigkeit führen. Der langwierige Ausfall eines Stromnetzes würde das öffentliche Leben komplett lahmlegen. Energieversorger müssen deshalb nicht nur die technische IT-Sicherheit verbessern, genauso wichtig ist es, die Risiken zu analysieren sowie Audits und Penetrationstests durchzuführen.
Doch welche Maßnahmen sind angesichts dieses Sicherheitsdilemmas zu ergreifen, damit das Internet of Things nicht zu einem Internet of Threats wird und damit auch die Smart City angreifbar macht? Folgende Maßnahmen sind unverzichtbar:
- Bestandsaufnahme aller IoT- und OT-Umgebungen und -Geräte
- Durchführung von Security-Risk-Assessments für alle Smart-City-Kernkomponenten wie Smart-Grid- oder Wasserversorgungs-Systeme anhand von Verordnungen und Richtlinien wie ISO/IEC 27005, ISA/IEC 62443, NIST 800-53v4 oder DSGVO
- Konzeption und Anwendung von Sicherheitsrichtlinien für Smart-City-Umgebungen
- Sicherung der Kommunikation zwischen IoT- und OT-Geräten
- Sicherung und Überwachung der Wartungszugriffe
- Durchführung regelmäßiger Penetrationstests.
Letztlich werden alle Kommunen den Weg der Smart City gehen müssen, allein schon, um Ressourcen besser zu verwalten und Bürgerservices zu optimieren. Aber entscheidend wird dabei immer sein, dass die Sicherheit nicht zu kurz kommt. Für den Erfolg von smarten Konzepten ist die Akzeptanz der Bevölkerung von ausschlaggebender Bedeutung. Und fehlende Sicherheit ist dabei ein K.-o.-Kriterium.
Über den Autor:
* Kai Grunwitz ist Geschäftsführer der NTT Ltd. in Deutschland