Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Der er meget buzz om ’smart cities’, og storbyer som London, Chicago, Brisbane og Paris er i fuld gang med at udvikle strategier og implementere løsninger, der skal gøre dem smartere – både når det gælder intelligent styring og borgerservice.
Også her i lille Danmark er byerne i gang, og det er ofte politiske prestigeprojekter for borgmestre og andre politikere, så der bliver presset på for at komme ud over stepperne.
Men der kan være god grund til at sætte hastigheden lidt ned, så sikkerheden kan følge med. Der er nemlig uanede sikkerhedsrisici forbundet med smart cities.
I min seneste klumme her i Computerworld - som du kan læse her - skrev jeg om de sikkerhedsrisici, der ligger i udbredelsen af vedvarende energi, når vindmøller, solceller og andet bliver forbundet både med hinanden og med internettet.
Det var bare ét eksempel på, at vi skal vænne os til ikke kun at snakke om it-sikkerhed, men også om OT-sikkerhed: Når operationelle teknologimiljøer bliver forbundne og dermed sårbare over for angreb og misbrug.
Et andet vigtigt eksempel er altså ’smart cities’. For hvis byer skal være klogere, så kræver det en myriade af forbundne sensorer og enheder, der udveksler data. Alt i en by vil potentielt kunne tale sammen og være en del af et større netværk: Energiforsyning, elevatorer, trafiklys, metro, skraldespande osv.
Smarte byer udfordrer persondatasikkerheden
I den seneste klumme fokuserede jeg på ét aspekt af OT-sikkerhed: Adgang. At ondsindede aktører kan arbejde sig ind i systemerne og eksempelvis sætte vores energiforsyning ud af spillet.
Når vi taler smarte byer, skal der heller ikke meget fantasi til at forestille sig mareridtsscenarierne i forhold til trafikregulering, vandforsyning, alarmsystemer og så videre. Men smarte byer er også et oplagt eksempel på et andet vigtigt aspekt af OT-sikkerhed: Fortrolighed.
Den smarte by er nemlig afhængig af data fra borgere, bygninger og enheder.
Og det bringer mig tilbage til overskriften på denne klumme.
For hvis affaldsafhentningen skal optimeres i den smarte by, så vil den skulle anvende data fra sensorer i den enkelte skraldespand for at vide, om den er klar til at blive tømt. Ganske smart.
Men hvis du er på 14 dages ferie, er du ikke interesseret i, at oplysningerne om din tomme skraldespand falder i hænderne på indbrudstyve.
Og den smarte by vil potentielt set vide meget mere om dig og din adfærd, end du måske har lyst til: Trafikreguleringen vil måske bygge på data om, hvor du befinder dig. Hvis byen ved, at der er kø, så ved den måske også, hvem der sidder i køen.
Og med detaljerede data om strømforbrug fra det enkelte hjem, vil man kunne analysere sig frem til dit fjernsynsforbrug. Ikke bare hvornår du ser fjernsyn, men også præcis hvad du ser. Dertil kommer data fra et stigende antal overvågningskameraer, som vil kunne lokalisere dig i byen.
Hvis man lægger alt dette sammen, så indeholder en smart city store mængder persondata. Og det vil primært være her, de kriminelles opmærksomhed vil ligge i forhold til muligheder for afpresning, identitetstyveri mv.
Rettidig omhu og stor gennemsigtighed
Så hvad skal lederne i de smarte byer gøre? Først og fremmest er det vigtigt, at sikkerhed er indtænkt i løsningerne fra starten.
Der skal tænkes grundigt over, hvilke data der skal indsamles, og hvordan de skal behandles og opbevares.
Og når data skal deles mellem mange enheder og institutioner, er det også helt afgørende, at der er helt styr på, hvem der tilgår data, og hvad deres rettigheder er.
Men det er mindst lige så vigtigt, at borgerne informationsmæssigt er med på rejsen mod de smarte byer.
Det kan virke tillokkende, og der ligger potentielt nogle store fordele for den enkelte borger.
Men de skal også forstå, at deres personlige data er en del af ligningen, hvis den smarte by skal fungere.
Hvis man ikke er åben om det fra starten, kan det give stor modstand og potentielle skandaler længere nede ad vejen, når det går op for borgerne, at deres skraldespand sladrer om dem.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.