Digitale veiligheid van smart city-systemen
De maatschappij is in een hoog tempo aan het digitaliseren. Dit blijkt ook uit een toenemend gebruik van slimme technische oplossingen voor gemeenten, oftewel smart city-systemen.Het gebruik ervan heeft ook een keerzijde.
Het doel van deze systemen is meer inzicht te krijgen in de openbare ruimte en deze beter of efficiënter te beheren. Zo maken verschillende gemeenten gebruik van slimme verkeerslichten om de verkeersdoorstroming te verbeteren, drones om bosbranden te detecteren, sensornetwerken in riolen die de drainage afstemmen op de weersomstandigheden, slimme camera’s voor crowd management, et cetera.
Het gebruik van smart city-systemen heeft ook een keerzijde. Ze zijn namelijk verbonden met het internet alsook met IT-systemen van gemeenten en externe partijen. Dit brengt risico’s met zich mee op het gebied van digitale veiligheid. Digitale veiligheid omvat hierbij ook het waarborgen van de privacy en het beveiligen van de fysieke infrastructuur. Er zijn al diverse incidenten opgetreden met smart city-systemen, zoals DDoS-aanvallen door beveiligingscamera’s, een ransomware-aanval op kentekencamera’s, illegale gezichtsherkenning door reclamezuilen en illegale wifi-tracking door een gemeente. Meestal is er sprake van criminelen, vandalen, of juist goedbedoelende ambtenaren en burgers. Maar aanvallen op smart city-systemen kunnen ook afkomstig zijn van statelijke actoren die tot doel hebben de Nederlandse samenleving te ontwrichten. In 2021 registreerde de Informatiebeveiligingsdienst (IBD) 276 cyberincidenten bij smart city-systemen; ruim 100 meer dan het jaar daarvoor. Ook liet de IBD in 2021 bijna 1900 kwetsbaarheidsmeldingen naar gemeenten uitgaan, waarvan 90 met een hoge kans op misbruik en grote potentiële schade.
Naarmate smart city-systemen zich verder ontwikkelen en meer worden ingezet, worden gemeenten ook afhankelijker van deze systemen voor de uitvoering van hun publieke taken. Dit zorgt ervoor dat voor deze systemen de potentiële impact van cyberincidenten toeneemt. Zo kan het hacken van bijvoorbeeld een slim verkeersregelsysteem leiden tot onveilige verkeerssituaties, het uitvallen van camerasystemen kan leiden tot verstoring van de uitvoering van gemeentelijke taken, het ongeoorloofd volgen van personen op straat kan voor burgers leiden tot inbreuk op privacy en voor gemeenten tot reputatieschade en financiële schade door boetes of claims. Het is daarom van belang om de digitale veiligheid van smart city-systemen direct goed in te richten.
Zicht krijgen op de problematiek van digitale veiligheid van smart city-systemen
Uit recent onderzoek blijkt echter dat gemeenten in hun beleid vaak nog onvoldoende aandacht besteden aan digitale veiligheid; zij zoeken naar manieren om goed invulling te kunnen geven aan hun verantwoordelijkheid op dit gebied. Voor sommige gemeenten is dit zelfs reden om hun stad niet slimmer te maken met smart city-systemen. Een gemiste kans, gezien de diverse maatschappelijke uitdagingen waaraan deze systemen een bijdrage kunnen leveren. Om meer zicht te krijgen op de problematiek van digitale veiligheid van smart city-systemen is in 2021 een door Regieorgaan SIA gesubsidieerd onderzoeksproject gestart. In dit project onderzoeken de Haagse Hogeschool (Kenniscentrum Cybersecurity) en NHL Stenden Hogeschool (Onderzoeksgroep Cybersafety), in samenwerking met een aantal gemeenten, Security Delta (HSD) en enkele expertiseorganisaties, de digitale veiligheid van smart city-systemen.
In de eerste fase van dit onderzoek zijn twee cases geanalyseerd om de problematiek in kaart te brengen. Het betreft intelligente verkeersregelinstallaties ter bevordering van de verkeersdoorstroming en aanrijdtijden voor hulpdienstvoertuigen en slimme camera’s ten behoeve van crowd management.
Analyse van de digitale veiligheid in twee cases
Uit de eerste fase van het onderzoek blijkt dat het inrichten van digitale veiligheid van smart city-systemen niet eenvoudig is. Ondanks de evidente verschillen tussen de onderzoekscases, slimme verkeerslichten versus slimme camera’s, bleken betrokken gemeenten met vergelijkbare knelpunten te kampen bij het inrichten van de digitale veiligheid van hun smart city-systeem.
1. Inbedding in de organisatie
Het eigenaarschap van de smart city-systemen en de gegevens ervan zijn in veel gevallen niet duidelijk belegd in de organisatie. Hierin speelt mee dat er in veel organisaties een beperkt gevoel van urgentie is op het gebied van digitale veiligheid en bovendien het management er weinig bij is betrokken. Dit maakt dat veelal onduidelijk blijft wie regie voert op de digitale veiligheid van smart city-systemen, of dat deze regierol slechts tijdelijk wordt ingevuld door bijvoorbeeld een projectorganisatie.
Oplossingsrichting
Om de digitale veiligheid van smart city-systemen goed in te bedden in de organisatie is het nodig dat het hoger management van de gemeente het belang van de smart city-systemen en de digitale veiligheid ervan onderkent en het eigenaarschap van de systemen op zich neemt. Het hoger management kan er dan op sturen dat het middenmanagement zich actief bemoeit met de digitale veiligheid van de smart city-systemen en ervoor zorgt dat duidelijke afspraken worden gemaakt over wie hierover de regie voert.
2. Technisch invulling
Wanneer smart city-systemen worden geïmplementeerd, is de digitale veiligheid veelal nog niet op orde. De systemen zijn niet veilig ingesteld, worden niet tijdig gepatcht, de netwerken zijn niet afdoende gesegmenteerd en er zijn relatief veel partijen en mensen die toegang hebben tot de systemen. Hierin speelt mee dat smart city-systemen vaak starten als pilot, waarbij de nadruk ligt op nieuwe functionaliteit en snelle resultaten. De digitale veiligheid van de systemen wordt daardoor vaak onvoldoende meegenomen in het ontwerp en de ontwikkeling van de systemen. Het achteraf inbouwen van digitale veiligheid in dergelijke systemen wordt dan veel lastiger.
Oplossingsrichting
Om de digitale veiligheid van smart city-systemen technisch goed in te vullen moet de digitale veiligheid al in de ontwerpfase worden meegenomen. Dit principe van ‘security by design’ houdt in dat bij het ontwerpen van het systeem de relevante risico’s worden geïdentificeerd en dat maatregelen om deze te beheersen mee worden ontworpen en ontwikkeld. Hierbij wordt niet alleen gekeken naar wat het systeem zou moeten kunnen, maar ook wat het systeem niet zou mogen kunnen. Zo ontstaat een smart city-systeem dat niet alleen de gevraagde functionaliteit biedt, maar ook veilig is. Ook bij pilots moet deze aanpak worden gevolgd, omdat deze anders niet representatief zijn.
3. Bescherming van privacy
Smart city-systemen bevatten doorgaans een uitgebreid netwerk van sensoren. Deze kunnen in veel gevallen meer gegevens verzamelen en bewerken dan nodig is voor de doelstellingen van het systeem. Als dit onvoldoende wordt geblokkeerd of afgeschermd, leidt dit tot onbedoelde functionaliteiten, waardoor misbruik door onbevoegden mogelijk is. Ook is de transparantie over het doel van smart city-systemen en het gebruik van de verzamelde data vaak onvoldoende.
Oplossingsrichting
Om de bescherming van privacy goed in te vullen is het van belang dat ook privacybeschermende maatregelen voor een smart city-systeem worden meegenomen in de ontwerpfase. Hierbij kan worden gedacht aan het beperken van de sensorfuncties, het anoniem verwerken van gegevens, versleuteling van gegevens en het regelen van selectieve toegang tot de systemen en de gegevens. Dataminimalisatie, ofwel het verzamelen van niet meer (persoons)gegevens dan nodig zijn voor het behalen van de doelstellingen voor het smart city-systeem, speelt daarbij een cruciale rol. In aanvulling daarop moet het voor de burger inzichtelijk zijn waarvoor specifieke systemen dienen, welke data daarbij verzameld worden en hoe deze gebruikt worden.
4. Good practices en geaccepteerde kaders
Smart city-systemen ontwikkelen zich verder waardoor mogelijkheden voor nieuwe functionaliteiten, gebruikers, of koppelingen met andere databronnen zich aandienen. Dit heeft echter invloed op de digitale veiligheid van de systemen. Het veilig maken en houden van smart city-systemen is gebaat bij het toepassen van good practices en breed geaccepteerde kaders voor de digitale veiligheid, maar dit gebeurt te weinig.
Oplossingsrichting
Er wordt te weinig gebruikgemaakt van good practices en geaccepteerde kaders. Veel gemeenten zijn bezig met het ontwikkelen van smart city-systemen, maar toch lijken ze maar beperkt te profiteren van elkaars ervaringen op het gebied van de digitale veiligheid van deze systemen. Zelfs binnen een gemeente is dit nog niet altijd goed geregeld. Dit betekent dat veel gemeenten zelf het wiel aan het uitvinden zijn, of nog niet hebben ontdekt dat ze een wiel nodig hebben. Het delen van goede ervaringen kan gemeenten helpen om de digitale veiligheid van smart city-systemen beter en efficiënter in te vullen.
