Uma infraestrutura cada vez mais conectada tornará mais fácil para os hackers derrubarem cidades inteiras. E as cidades não estão fazendo o suficiente para estarem preparadas.
Um benefício de as cidades serem “inteligentes” é sua capacidade de usar tecnologia de comunicação para integrar setores e infraestrutura essenciais de uma forma que gere crescimento e beneficie a todos. Londres, por exemplo, contribui com cerca de um terço de todos os impostos pagos no Reino Unido.
No entanto, isso torna as cidades inteligentes alvos atraentes para ataques cibernéticos mal-intencionados em grande escala, pois um único ataque teria implicações generalizadas. Em março de 2018, um ataque cibernético a sistemas de computadores públicos mal protegidos em Atlanta – uma cidade conhecida por seus investimentos em aplicativos inteligentes – interrompeu muitas das funções da cidade, algumas por meses. Atlanta avalia o custo da recuperação em quase US $ 10 milhões e os efeitos do ataque continuam a ser sentidos.
Em 2019, à medida que mais cidades inteligentes se estabelecem, nossos ambientes urbanos ficarão ainda mais vulneráveis a ataques. As redes de comunicação que sustentam as cidades inteligentes contam com tecnologias relativamente novas, como aplicativos de Internet das Coisas (IoT). Essas tecnologias – principalmente redes de sensores – não são cibernéticas. Muitas cidades, por exemplo, usam sensores inteligentes para reduzir o congestionamento do transporte e para gerenciar iniciativas de estacionamento inteligente. No entanto, a maioria dos sensores sem fio usados no domínio público são relativamente baratos e não possuem uma arquitetura de segurança embutida; eles não são seguros por design.
Os sistemas IoT, como a tecnologia de rede inteligente, também estão cada vez mais interconectados entre si e com a Internet global, o que significa que o acesso a um pode muitas vezes significar o acesso a muitos. E, de acordo com Garner, a empresa de consultoria, em 2020 o número de dispositivos IoT no mundo superará a população mundial. Esse nível de conectividade complexa aumenta substancialmente os riscos de ataque.
Apenas um punhado de empresas está investindo atualmente no setor de IoT. Como resultado, uma vulnerabilidade de software ou hardware que surge em uma cidade terá um impacto generalizado – afetando todas as cidades que usam os dispositivos daquela empresa. O malware Stuxnet, por exemplo, que tinha como alvo as centrífugas iranianas explorando as vulnerabilidades dos fabricantes, não afetou apenas o Irã, mas também os sistemas de controle industrial em lugares tão distantes como a Índia e a Indonésia.
Como o caso de Atlanta mostrou, um ataque cibernético bem-sucedido pode levar a uma grande interrupção dos negócios, da vida diária dos moradores da cidade, da perda de reputação das empresas e do declínio da confiança dos usuários finais em tecnologias emergentes. E, como os sistemas inteligentes estão interconectados e interdependentes, um ataque a algo tão “trivial” como sensores de estacionamento poderia dar a um invasor acesso aos nós que se conectam à infraestrutura nacional crítica, colocando assim a segurança nacional em risco.
As cidades inteligentes, é claro, também criam outro desafio: a grande quantidade de dados que geram, que podem cair nas mãos erradas e ser usados para fins maliciosos. Dados sobre pagamentos com cartão sem contato em uma rede de transporte público, por exemplo, podem dar uma boa imagem das taxas de circulação diária em uma cidade, as rotas mais comumente usadas e centros de transporte e horários em que esses centros estão mais lotados, todos os quais poderiam ser usado por agentes mal-intencionados para causar o máximo de interrupção.
As administrações de cidades inteligentes agora não têm escolha a não ser compreender de forma mais abrangente as oportunidades e os riscos que as tecnologias emergentes apresentam. E, para proteger a si e aos seus cidadãos, eles terão que encontrar maneiras de forjar parcerias mais fortes com o setor privado, que já está desempenhando um papel significativo na realização de avaliações de risco e que também tem muito a perder com um ataque cibernético à infraestrutura.
Em 2019, vimos mais colaboração entre governos locais e municipais, especialistas em segurança cibernética e o setor privado para desenvolver formas de mitigar futuras ameaças às cidades inteligentes. Mas a tarefa é enorme. Os atacantes de Atlanta usaram força bruta para adivinhar senhas fracas até encontrarem uma que lhes permitisse entrar nas redes da cidade. E senhas fracas – ou, no caso de grande parte da IoT de consumidor atualmente no mercado, nenhuma senha – ainda são uma característica muito comum em nosso mundo interconectado.
