Les goulags de Smart City ne sont pas l'avenir que souhaitent les États-Unis, mais les technocrates s'emploient à établir leur domination avant que le public ne puisse réagir. Dans le processus, la sécurité est négligée, ce qui ouvrira des villes entières à des vagues de cybercriminalité. ⁃ Éditeur TN
Les communautés deviennent de plus en plus des centres sophistiqués d’excellence technique, suscitant des micro et macro révolutions dans pratiquement tous les aspects de notre vie. Dans le monde entier, la «technologie intelligente» numérique est activée, améliorée, évangélisée ou considérée comme une option de transformation. Est-ce que cette tendance est bonne?
Alors que la popularité et l'inévitabilité des villes intelligentes augmententde même, l'attaque opportuniste d'un cybercriminel fait surface. Mettons-nous maintenant les données et l'infrastructure du public à un risque sans précédent? Sommes-nous les auteurs d'un 21st histoire centenaire de deux villes où l’une est hyperconnectée et vulnérable et l’autre trop prudente et moribonde sur le plan du développement? Plus important encore, que pouvons-nous faire de Dickens pour trouver le juste équilibre?
La course à l'évolution
Le statu quo en milieu urbain ne fonctionnera pas. La croissance démographique et la raréfaction des ressources entraînent des migrations massives vers les villes du monde, et les infrastructures actuelles sont incapables d'anticiper et de s'adapter aux conséquences - ce qui est encore moins le cas pour la création de milieux de vie optimaux et équitables à long terme.
L'une des promesses les plus convaincantes des villes intelligentes est la capacité de résoudre les problèmes traditionnels liés aux incisions basées sur des données, en exploitant les informations fournies par d'innombrables capteurs, interactions et comportements. Ce changement technologique présente de nombreux avantages économiques. Selon un récent livre blanc publié par ABI Research, les technologies de ville intelligente dans le monde pourraient générer plus de 1 billion de dollars XNUM d’avantages économiques supplémentaires au cours de la prochaine décennie.
L'Europe a de grandes ambitions à prendre. Une étude du Parlement européen 2017 affirme que la région compte déjà plus de villes 240 que 100K dans une population dotée de certaines fonctionnalités de ville intelligente (technologie permettant d'améliorer l'utilisation de l'énergie, les systèmes de transport ou d'autres infrastructures). À la fin de 2019, le partenariat d'innovation européen Villes et communautés intelligentes prévoit que des villes intelligentes 300 seront en jeu.
L’avenir de communautés, de services et de processus en symbiose est incontestablement une vision admirable. Cependant, avec toutes les pressions exercées pour progresser au même rythme, on craint de plus en plus que les risques de cybersécurité ne soient pas anticipés ou gérés de manière adéquate.
Malheureusement, de nombreux dispositifs, systèmes et technologies qui alimentent le rêve de la ville intelligente d'aujourd'hui sont toujours en cours de développement sans architectures de sécurité appropriées ni solutions de réduction des menaces. Cette myopie peut engendrer une multitude de vulnérabilités conduisant à de graves problèmes menaçant les moyens de subsistance et, dans certains cas, la vie elle-même. Un pirate informatique qui commande un parcomètre intelligent peut être une nuisance, mais un cybercriminel infiltrant une centrale nucléaire pourrait avoir des répercussions catastrophiques.
Les leçons apprises
Lors de la conférence Black Hat de cette année, l'équipe X-Force Red d'IBM a examiné les technologies existantes des municipalités afin de déterminer la possibilité d'attaques de type «supervillain».
Les recherches ont porté sur quatre périphériques courants et ont mis en évidence des vulnérabilités 17, dont neuf ont été jugées critiques. Un pays européen utilisait un appareil vulnérable pour détecter les radiations. Aux États-Unis, il s’agissait d’un système de contrôle du trafic. Les vulnérabilités en question à ces deux occasions n’étaient pas complexes - les fournisseurs n’ont tout simplement pas mis en œuvre les mesures de sécurité de base.
Pour nous faire encore plus peur, les chercheurs d'IBM ont ensuite simulé une attaque sur des périphériques surveillant le niveau d'eau dans les barrages. En moins d'une minute, ils ont pu inonder les zones environnantes. Le piratage simulé concernait un élément communément utilisé des technologies intelligentes de la ville et était facile à détourner, causant ainsi un chaos généralisé.
Construire l'avenir
L'ONU prévoit que les deux tiers de la population mondiale résideront dans des mégapoles densément peuplées à la 2030. Cela signifie qu'une masse de technologies se connecte rapidement, en particulier avec l'avènement de 5G, et que cela pourrait potentiellement nourrir des fantasmes et des réalités sans fin pour l'IoT.
Les chefs d'entreprise, les perturbateurs technologiques, les développeurs, les fournisseurs de services et les planificateurs doivent intensifier leur collaboration avec les régulateurs du secteur et les partenaires de l'écosystème afin de garantir le déploiement approprié de réseaux et de périphériques sécurisés et transparents. L’industrie des technologies de l’information dans son ensemble devrait également faire davantage pour que le principe de la «sécurité dès la conception» soit appliqué à l’ensemble de l’écosystème du développement des infrastructures. En outre, la sécurité de bout en bout doit être améliorée, notamment par une authentification plus stricte des utilisateurs ainsi que par des règles appliquées pour tous les chemins de communication. Dans le même temps, les fournisseurs de services doivent améliorer leurs capacités de cryptage de données axées sur la confidentialité avec les derniers logiciels avancés.
En résumé, nous avons besoin que les gouvernements, les urbanistes et les chefs d'entreprise commencent à tenir compte des signes avant-coureurs d'une cybercriminalité croissante et incluent des experts en cybersécurité de all étapes, de la conception et la construction à la gestion des infrastructures et au-delà. Nous voulons tous des villes plus intelligentes, mais nous devons faire preuve de plus de discernement dans le paysage des menaces pour que les cybercriminels restent en avance sur leurs rues.
