Comment les cyber-attaquants pourraient menacer le réseau de haute technologie Smart City de Hull

Hull peut être fier à juste titre d’être l’une des principales villes intelligentes du Royaume-Uni.

Le titre a été obtenu après que le conseil municipal soit devenu le premier du pays à développer sa propre plate-forme d’exploitation numérique surveillant les données en temps réel sur une gamme d’infrastructures telles que la circulation, le stationnement, l’éclairage public et même les poubelles.

Grâce à des capteurs de haute technologie, il permet à la municipalité de vérifier instantanément l’affluence de certains itinéraires, les places disponibles dans les parkings, d’identifier les lumières défectueuses, de surveiller la pollution de l’air et même de savoir à quel point une poubelle est pleine et si elle doit être vidée.

Lire la suite: Une journée ensoleillée pour défendre la plage la moins appréciée du Yorkshire

Les capteurs dans les poubelles peuvent également détecter si un incendie a été déclenché dans les ordures.

Un partage plus large des données avec le public est la prochaine étape, mais que se passe-t-il si une ville intelligente comme Hull devient la cible d’une cyberattaque ?

Selon le National Cyber ​​Security Center, les villes intelligentes sont susceptibles de devenir une cible pour les pirates informatiques ou même les États étrangers à l’avenir.

Pour vous inscrire à la newsletter Hull Live, cliquez ici.

Des directives récentes publiées par le NCSC – une branche de l’organisation gouvernementale de renseignement et de sécurité GCHQ – ont averti que les services publics essentiels qui sont de plus en plus gérés à distance par les conseils locaux doivent être protégés contre les perturbations.

Il a déclaré que les données sensibles doivent également être protégées contre le vol en gros volumes.

Alors que certains pourraient prétendre que les travaux routiers actuels à Hull créent déjà leur propre marque particulière de perturbations quotidiennes, le directeur technique du NCSC, le Dr Ian Levy, a déclaré que l’idée d’attaquer délibérément les infrastructures critiques à l’aide de la technologie n’est pas nouvelle.

Il a souligné le film classique de 1969 The Italian Job, où le gang criminel de Michael Caine falsifie le système de feux de circulation à Turin pour créer un embouteillage qui permet de voler de l’or.

Le Dr Levy a déclaré: « Une attaque d’embouteillage similaire sur une ville du 21e siècle aurait des impacts catastrophiques sur les personnes qui y vivent et y travaillent et les criminels n’auraient probablement pas besoin d’un accès physique au système de contrôle de la circulation pour le faire.

« Ces environnements physiques connectés viennent juste d’émerger au Royaume-Uni, il est donc temps de s’assurer que nous les concevons et les construisons correctement. »

Le nouveau guide conseille les autorités locales sur la façon de concevoir et de gérer leurs systèmes pour protéger les données et garantir leur résilience.

Elle ne nomme pas explicitement de pays ou de groupes susceptibles de mener une attaque mais elle met en garde contre les risques dans le contexte des fournisseurs de la technologie.

À Hull, le conseil municipal s’est associé à la société de technologie locale Connexin pour déployer le système Smart City.

Le guide du NCSC ajoute : « Certains pays cherchent à obtenir des données commerciales et personnelles sensibles de l’étranger, y compris du Royaume-Uni.

« Ils peuvent également rechercher le potentiel de perturber les services à l’étranger.

« Les fournisseurs qui font partie de groupes d’entreprises basés dans ces pays peuvent être soumis à l’influence de ces gouvernements pour accéder et exfiltrer des données à partir de lieux connectés au Royaume-Uni, à l’appui des services de sécurité et de renseignement de ces pays.

« De tels fournisseurs peuvent également être utilisés comme vecteur d’une tentative de suppression d’un service essentiel. »

Ces dernières années, plusieurs fiducies hospitalières ont été la cible de cyberattaques.

En 2017, les opérations de routine et les rendez-vous ambulatoires dans les hôpitaux du Lincolnshire ont été suspendus pendant plusieurs jours après une attaque contre le système informatique de la fiducie locale.

Sur certains sites, des véhicules sont restés bloqués dans des parkings lorsque les portes d’entrée automatiques ont cessé de fonctionner.

Dans un communiqué, le conseil municipal a déclaré qu’il se félicitait des nouvelles directives publiées par le NCSC.

Il a ajouté: « Le conseil dispose d’une équipe de cybersécurité d’entreprise qui examine tous les systèmes que le conseil a proposé d’introduire et entreprend une évaluation détaillée des risques pour éclairer une décision sur l’adoption du système.

« L’équipe est en contact très régulier avec le National Cyber ​​Security Center et les évaluations des risques qu’elle produit sont éclairées par des directives nationales et complétées par des évaluations détaillées de l’impact sur la protection des données communiquées au groupe de gouvernance de l’information du conseil, qui est présidé par le haut responsable du risque de l’information du conseil. officier.

« Le principal responsable des risques liés aux informations du conseil est également le sponsor de la stratégie Smart City et travaille en étroite collaboration avec l’équipe de cybersécurité de l’entreprise et le responsable de la protection des données du conseil pour s’assurer que les directives nationales sont appliquées. »

Le conseil a récemment lancé un nouveau site Web rassemblant toutes les dernières données sur Hull contenant des informations de dernière minute sur la ville.

Le site de l’observatoire de données de Hull permet à quiconque d’accéder à un large éventail d’informations sur la ville, ses entreprises et ses résidents et offre une gamme d’outils et d’informations uniques sur tous les aspects de la vie dans la ville, y compris l’éducation, la santé, la criminalité, la population, le logement et l’économie.

Il comprend les dernières données du People’s Panel, une ressource qui s’appuie sur les points de vue, les opinions et les sentiments des résidents autour d’un éventail de sujets.

Les utilisateurs peuvent également se concentrer sur des zones de données spécifiques liées aux zones de codes postaux à travers la ville.

L’analyste de recherche et d’analyse du conseil, Richard Morfitt, a déclaré: «En disposant d’un endroit centralisé pour stocker, analyser et publier les données locales, l’Observatoire des données de Hull vise à créer une compréhension plus claire et plus cohérente de la ville et de ses habitants.

« En utilisant l’observatoire de données, vous pouvez afficher des rapports détaillés pour la ville, ou pour des zones géographiques spécifiques comme les quartiers, par thème comme la population, la privation, la santé ou l’économie.

« Ce nouveau site Web mis à jour sera d’une valeur inestimable pour un large éventail d’organisations, des organismes de santé et des universitaires aux investisseurs potentiels.

« C’est un guichet unique pour toutes les dernières recherches et informations sur la ville et aidera à façonner les futures stratégies pour la croissance et le développement de Hull. »