Nedavno objavljeno izvješće kanadske sigurnosno-obavještajne službe poziva kreatore politike i tehnološku industriju da razmotre korake koji se mogu poduzeti kako bi se riješila i ublažila nova sigurnosna prijetnja prije nego što se široko prihvate platforme “pametnih gradova”.

Takvi sustavi imaju elektronički povezane uređaje koji prikupljaju, analiziraju, pohranjuju i prenose informacije putem centraliziranih platformi. Zauzvrat, općine mogu koristiti umjetnu inteligenciju za učinkovitu kontrolu operacija i usluga, omogućujući im promjenu semafora u optimalno vrijeme, upravljanje potrošnjom energije ili praćenje lokacije javno iznajmljenih bicikala. 

“Jedan od primarnih sigurnosnih problema u vezi s pametnim gradovima je činjenica da oni zahtijevaju odabir i zadržavanje masivnih, kontinuirano obrađenih skupova podataka koji bi se mogli iskoristiti za otkrivanje obrazaca individualnog i društvenog ponašanja”, kaže se u izvješću. 

“Ova zabrinutost je pojačana nedostatkom kontrole i vidljivosti nad time gdje su ti podaci pohranjeni i tko ima pristup.”

Izvješće CSIS-a, pripremljeno 2021., tek je nedavno objavljeno The Canadian Pressu kao odgovor na zahtjev za pristup informacijama podnesen u listopadu te godine.

Dok integracija tehnoloških inovacija i podataka može učiniti procese učinkovitijima, ona također može uvesti sigurnosne rizike, upozorava CSIS.

“Uređaji pametnog grada prikupljaju goleme količine osobnih podataka, uključujući biometrijske podatke i druge informacije koje ističu osobne životne izbore i obrasce. Neprijateljski raspoloženi državni akteri trenutno istražuju različite načine postizanja pristupa budućim platformama pametnih gradova, uključujući putem pristupa koji pružaju državni ili tehnološke tvrtke povezane s državom.”

Kanadske općine mogu dobrovoljno pristati na tehnološka partnerstva sa stranim tvrtkama koje neprijateljskim ili nedemokratskim državama dopuštaju pristup prikupljanju podataka, upozorava CSIS.

Projekti pametnih gradova u zapadnim zemljama suočeni su s odbijanjem zbog zabrinutosti za privatnost, ali Kina je “svim srcem prihvatila koncept”, pružajući tehnološkim tvrtkama u zemlji konkurentnu prednost, kaže se u izvješću. Prednost pekinške umjetne inteligencije leži u pristupu velikim podacima, slabim zahtjevima za privatnošću i jeftinoj radnoj snazi ​​za kategorizaciju podataka i izradu algoritama umjetne inteligencije.

Kina koristi takve nove tehnologije kako bi podržala “digitalni autoritarizam”, korištenje napredne tehnologije za nadzor, represiju i manipuliranje domaćim i stranim stanovništvom, kaže CSIS.

U međuvremenu, mreže sljedeće generacije i međusobno povezane tehnologije vjerojatno će postati duboko ugrađene u općinske kritične infrastrukture u nadolazećem desetljeću, povećavajući mogućnost pristupa “stražnjih vrata”, kaže se u izvješću. Ključna briga je da bi jedno kršenje moglo učiniti sve uređaje osjetljivima na smetnje ili napade. 

“Drugim riječima, podaci prikupljeni putem aplikacije za dijeljenje bicikala teoretski bi mogli povećati pristup drugim povezanim uređajima, kao što su gradska energetska mreža, vodoopskrba ili baza podataka za upravljanje semaforima”, stoji u izvješću.

“Ova vrsta izloženosti imat će ozbiljne financijske, socijalne i zdravstvene i sigurnosne implikacije u Kanadi. Zamislite scenarij u kojem koordinirani kibernetički napad skida sigurnosne brave koje sprječavaju katastrofalne eksplozije u petrokemijskom postrojenju, dok istovremeno kontrolira semafore kako bi spriječio hitne slučajeve.”

Legalni pristup podacima mogao bi doći kroz ugovore između gradova i tvrtki, dok bi se nezakoniti pristup mogao dogoditi interno putem ugrađene funkcije strane opreme ili softvera ili eksterno kao rezultat kibernetičkog napada ili povrede podataka, stoji u izvješću. 

Podaci se kasnije mogu koristiti za ciljanje određenih elemenata kanadskog društva, kao što su zajednice kineske dijaspore, infrastruktura poput postrojenja za prirodni plin, postrojenja za pročišćavanje vode i baze podataka središnje vlade, demokratski politički procesi kao što su izbori ili grupe civilnog društva za ograničavanje javne rasprave i slobodno izražavanje, dodaje se.

Korištenje tehnika prikupljanja podataka od strane zemalja poput Kine, Irana i Rusije za praćenje populacije dijaspore, odnosno pojedinaca koji se smatraju protivnicima, istinski je zabrinuto, rekao je David Murakami Wood, profesor sa Sveučilišta u Ottawi koji se specijalizirao za nadzor, sigurnost i tehnologiju .

“Nema nevinih podataka”, rekao je u intervjuu.

Murakami Wood je upozorio da se ne vjeruje da su podaci na neki način sigurniji ako se u potpunosti drže u rukama Kanade. Uobičajeno je da organizacije traže pristup velikim skupovima podataka iz razloga koji nisu povezani s tim zašto su podaci uopće prikupljeni, rekao je.

“Možete biti sigurni ako postoji velika nacionalna baza podataka, na primjer, da će policija htjeti pristup njoj prije ili kasnije. I doći će do argumenta zašto bi trebala.”

Iako ima smisla imati neke općinske službe povezane s internetskim svijetom, druge, poput bolnica, jednostavno bi mogle biti previše osjetljive da bi riskirale njihovo povezivanje s cyber prostorom, rekao je Murakami Wood. 

“Ako stvarno želite imati vrlo pametan grad, trebali bismo prije svega razmisliti o tome što ne želite povezati.”

Poduzimanje potrebnih koraka za rješavanje sigurnosnih prijetnji pametnih gradova zahtijevat će informiranu raspravu i konzultacije na svim razinama vlasti, stoji u izvješću CSIS-a.

“Različite vlasti imaju nadležnost nad različitim elementima ovog izazova. Ključne među njima su općine koje prednjače u smislu provedbe i ugovornih aranžmana s dobavljačima tehnologije.”

Izvješće također preporučuje:

— Suradnja s partnerima u obavještajnom savezu Five Eyes kako bi se identificirali rizici koje donose tehnologije pametnih gradova;

— Prikupljanje obavještajnih podataka i formuliranje savjeta o napredovanju i interesima protivnika u pametnom gradu kako bi se poduprla pozicija Kanade u pregovorima o međunarodnim tehnološkim standardima i upravljanju; i

— Osigurati da se kanadska tehnologija i podaci ne koriste za podršku razvoju tehnologija koje će se koristiti na načine koji su u suprotnosti s demokratskim vrijednostima.