Vertrauenswürdige Systeme, intelligentere Beleuchtung
Auf der ganzen Welt machen sich Städte die intelligente Revolution zu eigen: Die Nutzung von Datenströmen hat als Entscheidungsgrundlage enorm viel möglich gemacht - vom reibungsloseren Verkehrsfluss bis hin zu höheren Recyclingquoten. Die Beleuchtung bildet dabei keine Ausnahme. Intelligente Technologien können im Beleuchtungssektor in allen Bereichen eingesetzt werden: von der Optimierung der Beleuchtungsstärke zur Einsparung von Energie bis hin zur Integration von Ladestationen für Elektrofahrzeuge in Straßenbeleuchtungssystemen.
Hinter jedem intelligenten Beleuchtungssystem steht ein zentrales Managementsystem (CMS) wie beispielsweise Schréder EXEDRA. Ein CMS verbindet Beleuchtungsanlagen, Sensoren und weitere IoT-Geräte, damit Systeme zur Erzielung einer optimalen Betriebseffizienz aus der Ferne gesteuert werden können.
Eine Smart City ist nicht automatisch eine angreifbare Stadt. Städte in aller Welt sind Ziele für Cyberkriminalität, da sie über wichtige Daten ihrer Bürger*innen verfügen. Zum Schutz dieser Daten muss die Cybersicherheit immer auf dem aktuellsten Stand gehalten werden. Steigt die Anzahl der IoT-Geräte in einer Stadt, dann sollten auch die Anforderungen an die Netzwerksicherheit steigen.
Wir von Schréder haben das System Schréder EXEDRA entwickelt, das Simple (einfach), Modular, Automation-driven (automatisiert), Resilient und Trustable (vertrauenswürdig) ist – wie es jede Lösung auf dem Markt sein sollte. In diesem Blog beschäftigen wir uns damit, warum es für Städte auf dem Weg zur Smart City so wichtig ist, vertrauenswürdig zu sein.
Warum vertrauenswürdig?
Moderne Städte bauen auf Daten, die von jedem Gerät in der Stadt erfasst werden, von der Straßenbeleuchtung bis hin zu Überwachungskameras. Jede öffentliche Infrastruktur, die mit dem Internet verbunden ist, stellt ein potenzielles Ziel für Cyber-Angriffe dar.
Cyber-Angriffe haben in der Vergangenheit bereits die Straßenbahn in Dublin und Kraftwerke in Johannesburg lahmgelegt. Mit der Schadsoftware NotPetya wurden einige der weltweit größten Unternehmen angegriffen und Häfen auf der ganzen Welt lahmgelegt. 2007 hackten sich zwei Angreifer in die Verkehrsleitsysteme von Los Angeles ein, schalteten vier Ampeln aus und verursachten so tagelange Staus und Verkehrsprobleme.
Doch trotz der Risiken, welche die Cybersicherheit bedrohen, sollte man nicht auf die zahlreichen Vorteile verzichten, die intelligente Systeme mit sich bringen. Intelligente Beleuchtungssysteme sorgen für bessere Verkehrsverhältnisse, sicherere Fußwege und bessere Sichtverhältnisse für Ersthelfer und liefern wertvolle Informationen für Städte, die ihre Stadtviertel aufwerten möchten.
Wir müssen stattdessen die Risiken für die Cybersicherheit minimieren, indem wir die Best Practices der Branche befolgen und vertrauenswürdige Systeme schaffen. Im April 2023 veröffentlichten die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) und entsprechende Stellen in anderen Ländern der Welt neue Leitlinien für Best Practices in Bezug auf die Cybersicherheit in Smart Cities: Vertrauenswürdige, sichere Systeme sind heute wichtiger denn je.
Offen, sicher, skalierbar
Städte sind offene Räume, in denen Menschen leben, Neues entdecken und Ideen austauschen. Einige Infrastruktursysteme schränken Optionen jedoch eher ein, als dass sie neue Möglichkeiten eröffnen. Die Interoperabilität mit vorhandenen Beleuchtungssystemen und -anlagen ist ganz entscheidend für die Vertrauenswürdigkeit und Sicherheit: Systeme, die nicht ordnungsgemäß integriert werden können, stellen eine potenzielle Schwachstelle dar.
Intelligente Systeme sollten regelmäßig getestet und geprüft werden, um sicherzustellen, dass die Daten stets sicher und vertraulich behandelt werden. Idealerweise sollten die Systeme nach ISO 27001, der weltweit anerkanntesten Norm für Informationssicherheitsmanagementsysteme (ISMS) zertifiziert sein. Wir sind stolz darauf, dass Schréder EXEDRA diese Norm erfüllt. Die Firmware muss regelmäßig, am besten per Fernzugriff aktualisiert werden, um Risiken und Wartungskosten zu minimieren. Außerdem sollten auf jeder Lösungsebene Sicherheitsrichtlinien und -regeln Anwendung finden, die sogenannte „End-to-End-Sicherheit“.
Städte wachsen und mit ihnen die Systeme, weshalb die Skalierbarkeit wichtig ist. Schréder EXEDRA basiert auf Microsoft Azure. Diese Plattform wird auf der sichersten Umgebung, die man sich vorstellen kann, gehostet. Hier ein Beispiel: Die Server von Azure analysieren tagtäglich 8 Billionen Bedrohungssignale. Somit können wir Schréder EXEDRA gemäß spezifischen lokalen Anforderungen bzw. Richtlinien zur Verstärkung der Sicherheit und/oder des Datenschutzes bereitstellen.
Intelligente Lösungen für eine Seemetropole
Bristol ist in Großbritannien eine der dynamischsten, pulsierendsten Städte. Dort entschied man sich für die Umrüstung von rund 29.000 Straßenleuchten auf energiesparende LED-Einheiten und für die Installation des zentralen Managementsystems Schréder EXEDRA. Diese Maßnahmen wurden im Rahmen eines Modernisierungsprogramms für das Beleuchtungssystem mit einem Gesamtvolumen von 12 Millionen Pfund Sterling getroffen. In Großbritannien werden der öffentliche Raum und die Straßenbeleuchtung als kritische Infrastrukturen betrachtet, so dass die Cybersicherheit eine wichtige Rolle spielt.
Schréder entwickelte eine vertrauenswürdige Lösung und konnte dabei auf sein umfangreiches Know-how im Bereich der Cybersicherheit zurückgreifen. Als beispielsweise im Juni 2023 in der von der Stadtverwaltung verwendeten App MOVEit eine Sicherheitslücke entdeckt wurde, konnten wir auf rasche Weise aufzeigen, dass die Daten der Stadtverwaltung nicht gefährdet waren. Schréder zeichnet sich durch diese schnelle Reaktionsfähigkeit aus, die Teil der kontinuierlichen Kundenbeziehung ist. Weltweit werden mit Schréder EXEDRA mehr als 500.000 Leuchten und weitere Geräte gesteuert. Dabei lernen wir mit jeder einzelnen Einheit dazu und stellen die Cybersicherheit immer an erste Stelle.
Sicherheitslücken minimieren, Vorteile maximieren
Als vertrauenswürdiger Anbieter bekämpfen wir Bedrohungen an allen Stellen des Systems. Schréder EXEDRA wendet Sicherheitsrichtlinien und -regeln auf allen Lösungsebenen an: Geräte, Kommunikation, Daten und die App, mit der der Kunde das CMS steuert.
Die Edge des Kontrollsystems ist der Controller, der die Informationen wieder an das CMS zurückleitet. Der Controller nutzt entweder eine Mobilfunklösung oder eine Mesh-Konfiguration. Ganz unabhängig von ihrer Konfiguration sind Controller anfällig für „Sniffing-Angriffe“, bei denen der drahtlose Datenfluss unterbrochen wird und der Angreifer Zugriff auf Geräte bzw. ein Netzwerk erhält und dann die Kontrolle über Ihr Beleuchtungssystem erhält. Um dies zu verhindern, sind unsere Systeme verschlüsselt.
Andererseits stellen auch DDoS-Angriffe (Distributed Denial of Service) nach wie vor eine Bedrohung dar. Das CMS muss den gesamten Datenverkehr an der Edge der Anwendung analysieren, bevor Daten die Chance erhalten, in das System einzudringen. Hacker arbeiten tagtäglich an der Verbesserung ihrer Methoden. Die Software muss in der Lage sein, regelmäßigen externen Tests von Dritten standzuhalten - Microsoft Azure fordert aktiv dazu auf.
Schließlich stellen die Server selbst nur selten die eigentliche Sicherheitslücke in Smart-City-Systemen dar. Zwei der häufigsten Schwachstellen in der Cloud-Sicherheit sind menschliches Fehlverhalten und schwache Zugangsdaten. Im Durchschnitt tritt alle 39 Sekunden ein Datenleck auf. Systembetreiber können dieser Gefahr entgegenwirken, indem sie Passwörter verschlüsseln, häufig ändern und Firewalls einsetzen. Am wichtigsten ist jedoch, dass den Nutzer*innen vermittelt wird, wie sie diese Risiken minimieren können. Dies sollte am besten durch spezielle Schulungen erfolgen. Ein System ist immer nur so vertrauenswürdig wie seine Nutzer*innen!
SMARTE Entscheidungen, vertrauenswürdige Ergebnisse
Städte in aller Welt sind Ziele für Cyberkriminalität, da sie über wichtige Daten ihrer Bürger*innen verfügen. Bei der Aktivierung eines Systems sollte auf die folgenden Punkte geachtet werden: die Zertifizierung des Systems, die Kompatibilität mit vorhandenen Anlagen, den Cloud-Anbieter, die Sicherheit an Schnittstellen zu weiteren Systemen sowie eine solide Schulung für alle Beteiligten, die Zugang zum System haben.
Weitere Informationen darüber, warum die Vertrauenswürdigkeit so wichtig ist, finden Sie in unserem Whitepaper.
Wenn Sie mehr darüber erfahren möchten, welche Möglichkeiten Schréder EXEDRA Ihrer Stadt bieten kann, können Sie sich gerne an unser Vertriebsteam wenden.
Über den Autor
Eric Talley ist Smart City Business Development Manager von Schréder Nordamerika. Als führender Smart-City-Technologie-Experte mit umfassendem Know-how in den Bereichen elektronische Sicherheit und Netzwerkinfrastruktur beschäftigt sich Eric Talley vorrangig damit, die Lücke zwischen intelligenter Technologie und digitaler Kompetenz zu schließen, um die Lebensqualität der Bürger*innen in unseren Städten und Kommunen zu steigern.
Vernetzen Sie sich mit Eric Talley auf LinkedIn.