Von den Straßenlaternen bis hin zu den zahlreichen Sensoren integriert die öffentliche Beleuchtung heute verschiedene Technologien zur Vernetzung ihrer Dienste. Vernetzte Städte, oder Smart Citys, suchen nach Möglichkeiten, um ihre betriebliche Effizienz zu optimieren und gleichzeitig die Erfahrungen ihrer Benutzer zu verbessern – und all dies zu niedrigeren Kosten. Dies ist der dritte Beitrag aus unserer Artikelserie über die Herausforderungen der Cybersicherheit in vernetzten Städten und Smart Citys.
Hinter den Bestrebungen, die Nutzung der städtischen Umgebung zu modernisieren, verbirgt sich das gleiche Problem wie bei den anderen Aspekten der Smart City: Je vernetzter eine Stadt ist, desto anfälliger ist sie für Cyberangriffe. Welche Cyberrisiken gibt es in diesem Kontext? Welche Haltung bezüglich Cybersicherheit sollte man einnehmen, um diesen neuen Herausforderungen zu begegnen? Die Antworten finden Sie in diesem Artikel.
Eine zunehmend vernetzte öffentliche Beleuchtung
In der vernetzten Stadt ist die Gewährleistung der Cybersicherheit von Infrastrukturen für die Energie- und Wasserversorgung oder auch die städtische Mobilität eine Selbstverständlichkeit. Dennoch muss die öffentliche Beleuchtung überwacht, kontrolliert und geschützt werden, denn jedes Gerät in der vernetzten Stadt spielt Daten ins System zurück. Somit bilden Straßenlaternen, Sensoren und andere Peripheriegeräte ein ganzes Untersystem des Internets der Dinge (IoT), das diese vernetzte Stadt am Leben erhält. Eine direkte Folge daraus: Die öffentliche Beleuchtung ist ein sehr energiehungriger Teil der Stadt. Laut einem Bericht aus 2021 verschlingt die öffentliche Beleuchtung in Frankreich trotz des Zeitalters der Energieeinsparungen ganze zwei Milliarden Euro des Budgets lokaler Behörden. Während das Ziel der intelligenten Stadt die Optimierung von Betriebskosten ist, hat sie gleichzeitig auch die Aufgabe, die Sicherheit ihrer Bewohner zu verbessern. Der Spieleinsatz: die Kontinuität der kommunalen Dienstleistungen.
Ein Austausch vorhandener Komponenten führt nicht nur zu Verbesserungen der öffentlichen Beleuchtung, sondern kann auch ökologischen und ökonomischen Fragen sowie der Cybersicherheit dienen. „Durch die Vernetzung von Laternen und Lichtsteuerungspunkten innerhalb einer zentralisierten Architektur wird das Beleuchtungssystem programmierbar und kann Daten generieren“, erläutert ein Artikel auf einer französischen Fachseite. Diese Daten können in Strategien wie die Optimierung der Raumnutzung, die Überwachung von Lagerbeständen und die Bereitstellung von standortspezifischen Dienstleistungen einfließen. Diese Strategien können wiederum spürbare Auswirkungen auf Kostensenkungen, die Prozesseffizienz, das Branding und die Zufriedenheit der Bewohner haben. „Wenn Straßenlaternen mit Sensoren ausgerüstet werden, wird die Straßenbeleuchtung intelligent („smart public lighting“, smarte öffentliche Beleuchtung): Mit ihrer Hilfe kann die An- oder Abwesenheit von Personen erkannt werden, um die Helligkeit anzupassen, und Geräte können inspiziert werden, um Störungen zu melden oder Wartungsarbeiten zu antizipieren.“
Doch durch diese Hypervernetzung weiten intelligente Städte auch ihre Angriffsfläche aus, was nicht nur sie selbst verwundbar machen kann, sondern auch ihre gesamte Infrastruktur.
Öffentliche Beleuchtung – anfällig für Cyberangriffe
Die Zunahme von vernetzten Geräten in städtischen Umgebungen bringt eine Reihe von Einschränkungen und Cyberbedrohungen mit sich. Die Vielfalt der verwendeten Geräte, wie beispielsweise Sensoren (Temperatur, Feuchtigkeit, Bewegung), GPS-Tags, Sonden oder auch Stellantriebe, die an festen oder beweglichen Elementen angebracht sind, sorgt für mehr Komplexität. Noch schwieriger: Die Anlagen bieten Fernzugriff, insbesondere für Wartungsaufgaben, für verschiedene Akteure (Eigentümer, Beauftragte und Subunternehmer), die nicht über die gleichen Kompetenzen oder ein vergleichbares Interesse an Fragen der Cybersicherheit verfügen…
Im Hinblick auf die öffentliche Beleuchtung umfasst die Angriffsfläche nicht mehr und nicht weniger als das gesamte eingerichtete Netzwerk: Die zentralisierte Architektur ist verwundbar, ebenso wie die Daten, die durch sie fließen. Daten zur Aktivität oder Intensität der Beleuchtung mögen für Cyberkriminelle vielleicht weniger attraktiv sein, aber die Daten zum Netzwerkzugang sind dafür umso interessanter. Denn nachdem sich Cyberkriminelle Zugang zu den vernetzten Objekten verschafft haben, können sie mittels Seitwärtsbewegungen auch andere interne Netzwerke der vernetzten Städte erreichen – und in dieser IT-Umgebung stellen die traditionellen Spyware (Spionageprogramme), Computerwürmer oder andere Ransomware eine echte Bedrohung für Kontroll- und Überwachungsumgebungen dar. Um solche Zugänge zu nutzen, werden bei Cyberangriffen mittels sniffing (Schnüffeln) die Datenströme abgefangen, die zwischen den Laternen, den Lichtkontrollpunkten und dem Fernmanagementsystem fließen. Und nicht zuletzt sind DDoS-Angriffe (Distributed Denial of Service) aufgrund der hohen Zahl an Netzwerkpunkten für Cyberkriminelle besonders verlockend. Hier lässt sich eine Parallele zu vernetzten Überwachungskameras im städtischen Raum ziehen. So deckten Cybersicherheitsexperten im Jahr 2021 auf, dass das auf Mirai basierende Moobot-Botnet eine Schwachstelle in Geräten des chinesischen Unternehmens Hikvision ausnutzte, einem wichtigen Anbieter auf dem globalen Markt für Überwachungskameras. Dabei handelte es sich um eine Schwachstelle, die von Cyberkriminellen für DDoS-Cyberangriffe genutzt werden konnte.
Neben der unmittelbaren Störung von Diensten können die Kosten, die mit der Reparatur der betroffenen Systeme und der Absicherung gegen künftige Angriffe verbunden sind, beträchtlich sein.
Welche Haltung bezüglich Cybersicherheit sollte man im Zusammenhang mit der öffentlichen Beleuchtung einnehmen?
Mit einer umfassenden Cybersicherheitsstrategie können städtische Umgebungen Strategien zur Risikominimierung entwickeln. Dazu muss es gelingen, die Architektur der vernetzten Stadt zu rekonstruieren und dabei die verschiedenen Ebenen von industriellen Netzwerken bis hin zu den Komponenten der vernetzten Straßenbeleuchtung zu berücksichtigen. Daher bietet ein tiefgreifendes Konzept zur Cyberverteidigung eine Orientierung für die Cybersicherheit in städtischen Umgebungen: eine Methode, die darauf abzielt, jede Untereinheit des Systems zu schützen, im Gegensatz zu dem Ansatz, das System nur an der Peripherie abzusichern.
Folglich sollten Maßnahmen wie die Abschottung, die Netzwerksegmentierung, die Datenflusskontrolle, die Verschlüsselung von Kommunikationskanälen oder die Multifaktor-Authentifizierung für den Zugang zu kritischen Systemen vorrangig eingeführt werden. Diese Haltung umfasst auch die regelmäßige Sicherung der von der Stadt gesammelten Daten und der Umsetzung einer Risikomanagementpolitik mit robusten Verfahren zur Bewältigung von Sicherheitsvorfällen. Das Ziel besteht darin, eine sichere Umgebung zu schaffen, in der Daten frei zirkulieren können. Denn hier liegt die größte Herausforderung für den Betrieb intelligenter Dienste: die Verteilung vertraulicher, authentifizierter, integrer und vertrauenswürdiger Informationen innerhalb des Netzwerks.
Vernetzte Städte stehen also vor einer doppelten Herausforderung, wenn es um die Straßenbeleuchtung und die städtische Umgebung geht: Sie müssen die Vorteile der neuen Technologien nutzen und gleichzeitig ihre Infrastruktur vor Cyberangriffen sichern. So wird die Einführung einheitlicher und wirksamer Cybersicherheitsstrategien, die durch ein fundiertes Wissen über die eingesetzten Lösungen unterstützt werden, zur Voraussetzung für den Erfolg vernetzter Städte.
