“Lo sviluppo delle Smart City è un processo imprescindibile che troverà il suo modo di concretizzarsi dietro la spinta tecnologica, le esigenze crescenti della popolazione di soluzioni smart per svolgere attività quotidiane della propria vita”
Non si parla più molto spesso di Smart City, in parte perché il tema è stato un trend mainstream di qualche tempo fa, in parte perché le effettive realizzazioni di una città completamente connessa e gestita digitalmente per tutti i suoi servizi, sono tutt’altro che immediate e ancora oggi i diversi progetti di digitalizzazione non sono ancora completamente integrati fra loro e interoperabili come un’unica piattaforma.
Infatti, sebbene la digitalizzazione abbia iniziato a permeare la gestione locale delle città e dei suoi servizi al cittadino, il modello della città interamente Smart, non si può dire ancora pienamente realizzato, ma non solo per i sistemi non ancora pienamente integrati, ma anche perché la sicurezza e la resilienza delle infrastrutture abilitanti e critiche, dovrebbe andare di pari passo all’interoperabilità e alla robustezza informatica. Le città si stanno evolvendo per diventare sempre più “intelligenti” sulla scia della crescente diffusione di singoli progetti in ottica Smart City, ma a fronte della previsione dell’ONU, secondo cui quasi tutta la crescita della popolazione mondiale fino al 2030 si concentrerà nelle aree urbane, proprio l’aumento nel numero di persone che utilizza i servizi delle città potrebbe generare rischi operativi, di performance ed anche aumentare l’appetibilità dei sistemi digitali abilitanti della Smart City da parte di criminali informatici, che potrebbero interferire con la sicurezza informatica per il proprio tornaconto.
La vulnerabilità delle smart city
Infatti, diventando sempre più smart, i centri urbani diventeranno più vulnerabili verso attacchi cyber, gravi incidenti e malfunzionamenti. Sono, inoltre, sempre più esposti al rischio di situazioni di emergenza, attacchi terroristici, disastri naturali. Accanto al concetto di Smart City, dunque, è opportuno introdurre quello di Safe City (dove Safe deve essere inteso sia nell’accezione safety, per la sicurezza delle persone, sia security, ovvero sicurezza di sistemi informatici n.d.r.). La Safe City deve essere elemento fondante e un prerequisito essenziale per qualsiasi iniziativa digitale applicata alle città, alle grandi aree urbanizzate ed ai luoghi densamente frequentati.
Una ricerca di IHS Markit del 2016 (Command and control room/PSAP market EMEA – IHS Markit – July 2016) ha indicato come il mercato europeo delle tecnologie di Command e Control Room cresca con un tasso annuo del 5,9% annuo, con la previsione di mantenere questo andamento per tutto il quinquennio 2015-2020. La crescente domanda di sicurezza e l’aumento delle sale di emergenza installate evidenzia la necessità di soluzioni di safety e security più efficienti, per far fronte a situazioni emergenziali sempre più complesse, ottimizzando al massimo le risorse disponibili e la capacità di utilizzare al meglio le nuove tecnologie.
L’intervista a Angelo Gazzoni
Ne abbiamo parlato con Angelo Gazzoni country manager in Italia di Hexagon Safety & Infrastructure, per capire quali siano le infrastrutture tecnologiche abilitanti di una Smart City e come debbano essere protette per arrivare alla Safe City, in un omnicomprensivo progetto di governance che veda la città come unicum. La competenza su queste tematiche è data dalle aree di specializzazione della Hexagon Safety & Infrastructure, divisione dell’azienda Hexagon AB, che opera nelle due principali aree di intervento costituite dalla Public safety & security (Polizia, Forze dell’ordine, Vigili del fuoco, Protezione civile, ambulanze, Protezione delle infrastrutture critiche ecc) e le Utilities & Communication (Telecomunicazioni, Elettricità, Acqua, Gas, Multi-utility).
Come dovrebbero essere protette le infrastrutture critiche all’interno di una città?
La protezione di una città passa innanzitutto attraverso l’aumento della resilienza delle singole infrastrutture rispetto a malfunzionamenti, manomissioni o attacchi informatici ed alla capacità di rapido ripristino dell’operatività. Per fare questo occorre avere una chiara rappresentazione degli asset (fissi o in movimento) e delle risorse (interne all’organizzazione o esterne) in grado di intervenire per proteggere o riparare un danno. Occorrono poi processi definiti e strumenti che supportino l’implementazione di procedure, finalizzate al fronteggiare in modo rapido ed efficace la situazione d’emergenza.
Che cosa è necessario abilitare per proteggere una smart city perché diventi una safe city?
Il passaggio fondamentale per portare le Smart City ad essere Safe City si basa su una visione olistica delle infrastrutture critiche che garantiscono il funzionamento di una città nella sua accezione più estesa, ovvero che riguarda l’area metropolitana nella sua interezza. Questo comporta una visione d’insieme della governance dei processi di gestione dell’emergenza che vede coinvolti i vari attori (forze di pubblica sicurezza e gestori di infrastrutture o soggetti quali aziende, ospedali, scuole, associazioni ecc) per consentire azioni coordinate supportate da tecnologie abilitanti che permettano interoperabilità, interscambio di informazioni, capacità di dispacciamento congiunto di varie forze.
La sala operativa evoluta e in cloud che geolocalizza gli eventi ed effettua analytics, che fa uso di sensori (ambiti IoT) o che sfrutta droni e robot, wearables e dispositivi mobile è già un progetto integrato che proponete, oppure viene progettato di volta in volta con tecnologie diverse?
Non esiste un progetto standard ma di volta in volta si fa un intervento progettuale identificando le tecnologie necessarie per raggiungere gli obiettivi prefissati. Il percorso che porta alla realizzazione di una Safe City è graduale e prevede diversi step che coinvolgono progressivamente svariati attori; quindi le tecnologie sono implementate in base all’esigenza ed alla fase progettuale in cui ci si trova.
Il modello di Safe City è dunque un framework che prevede potenzialmente l’utilizzo di tutte queste tecnologie, dal CAD (Computer Aided Dispatching) evoluto, alla georeferenziazione delle risorse, alle tecnologie IoT per la sensoristica fissa o remota (droni, robot o wearables), al cloud per gestire potenza di calcolo per gli analytics o per realizzare una soluzione multi giurisdizionale. Potenzialmente quindi si potrebbe realizzare un progetto che veda tutte queste tecnologie presenti ma ad oggi assistiamo all’implementazione graduale nei vari progetti che abbiamo affrontato. Esempi possono essere l’Office of Unified Communications (OUC) di Washington DC che svolge attività di gestione emergenza multi agenzia ed utilizza strumenti di analytics per identificare la ricorrenza di eventi o crimini in luoghi o periodi definiti in modo da ottimizzare le risorse, fare prevenzione e ridurre il ripetersi dei fenomeni; oppure la polizia della Nuova Zelanda che utilizza dispositivi mobili per gestire sul campo attività come la raccolta prove, reportistica, dispacciamento durante l’azione; o ancora la società ferroviaria Canadian Pacific che utilizza un vasto set di tecnologie mobili e wearable per supportare gli agenti ferroviari nelle attività di prevenzione e repressione di fenomeni quali atti vandalici o altre forme di atti criminali che impattano la rete di loro gestione.
Ognuna di queste tecnologie (iot Cloud, droni, mobile wearables) ha una sua vulnerabilità che la rende passibile di attacco informatico. Cosa avete scelto per la protezione di tutto il progetto integrato o delle singole componenti?
La nostra esperienza di realizzazione di centrali operative in ambiti di forze di polizia, 112, militari ecc ci dà una capacità di comprendere i rischi e mitigarli sia con tecnologia informatica, sia in termini di processo. Per quanto riguarda la centrale operativa abbiamo soluzioni ad alta ridondanza, su infrastrutture dedicate e quindi siamo in grado di garantire business continuity in qualsiasi condizione. I sensori remoti sono potenzialmente oggetto di attacchi informatici o di sabotaggio, ma gli scenari sono tutt’al più di degrado della capacità informativa che non pregiudicherebbe la capacità operativa di dispacciamento delle risorse ed implementazione di procedure. Procedure che prevedono comunque una dismissione selettiva dei sensori eventualmente coinvolti e che essendo elementi informativi e non attuativi impattano solo sulla capacità di comprendere la situazione e non su quella di agire. Certo una situazione a minor capacità informativa non è ideale, ma l’operatività è garantita.
Dato che la smart city come entità può essere passibile di una violazione informatica, avete studiato un threat model di partenza per la protezione di tutte le sue tecnologie abilitanti? Se non lo avete fatto, lo svilupperete?
Il framework di Safe City prevede tecnologie Hexagon atte a raccogliere e coordinare risorse ed informazioni finalizzate alla gestione di un’emergenza attraverso l’esecuzione di procedure che vengono disegnate sulla situazione specifica di ogni progetto. Pertanto, in quest’ottica gli attacchi informatici sono una fattispecie tra le tante e come le altre vengono definite in modo specifico le criticità ed i rischi dei vari scenari di attacco e si pianificano le azioni da fare per farvi fronte. Forniamo, quindi, uno strumento per definire procedure attuative per far fronte all’attacco (informatico e non) mettendo l’operatore della sala emergenze nelle condizioni di eseguire procedure quanto più guidate ed assistite sia possibile, lasciando comunque spazio di azione per gestire al meglio anche situazioni non ipotizzate, sempre all’interno di processi e workflow operativi ben precisi.
Perché secondo lei fino ad oggi le smart city al di là dei proclami, non sono così tanto implementate? Che difficoltà ci sono?
Credo ci sia un equivoco di fondo, ovvero il concetto di Smart City tout court vada visto come un’ambizione ideale, un asintoto a cui potenzialmente tendere. Bisognerebbe parlare di “progetti di Smart City” che vedono coinvolti alcuni elementi come la mobilità ed i trasporti, il rapporto con la PA, il turismo ecc, ma non esiste, se non in pochi casi, un intervento su ampia scala che veda coinvolti tutte i principali attori che insistono su un’area metropolitana. Oltre che legati agli aspetti economici, i problemi sono legati alla gestione dei processi, alle barriere tecnologiche per l’interoperabilità di informazioni, dati, modelli operativi ecc. Ci sono iniziative dei vari enti di standardizzazione come ISO, IEEE, CEN ma serve ancora tempo per arrivare ad in livello maturo per pensare a modelli standard. Resta sempre da sciogliere il nodo di come gestire aspetti di governance che in un modello di Smart City olistico vede svariati attori coinvolti, pubblici e privati, i quali devono dialogare, operare in modo coordinato seppure autonomo e devono garantire capacità decisionale ed operativa di un’unica entità che gestisca la Smart City. Oggi non è chiaro chi possa ricoprire questo ruolo, che se è importante per la gestione ordinaria, diventi fondamentale per la gestione dell’emergenza.
Cosa sarebbe necessario a suo avviso perché lo sviluppo delle città smart prendesse piede?
A mio avviso lo sviluppo delle Smart City è un processo imprescindibile che troverà il suo modo di concretizzarsi dietro la spinta tecnologica, le esigenze crescenti della popolazione di soluzioni smart per svolgere attività quotidiane della propria vita. Il tema dei finanziamenti è ovviamente centrale e sebbene venga spesso affrontato da finanziatori privati che trovano ritorni economici o di efficienza nell’investire, rischia di continuare la tendenza di fare piccole iniziative non coordinate, con il rischio di vedere poi disperse risorse o replicati diverse volte gli sforzi. E’ qui che il processo di coordinamento di visione, di gestione delle Smart City diventa fondamentale ed una guida coordinata e unica, con progetti di medio periodo può fare da catalizzatore di iniziative ed investimenti, consentendo di aggregare diversi soggetti pubblici, privati, istituzionali ed ottimizzare gli investimenti in un’ottica di azione collettiva. Così come gli investimenti in infrastrutture tradizionali vanno fatti con una visione di lungo respiro, anche queste “sovrastrutture” devono essere intese come determinanti per la crescita del Paese e per la sua competitività, quindi necessitano di investimenti e capacità progettuale coordinata. Il passaggio a questo auspicabile modello di gestione evoluto della città deve necessariamente tenere in considerazione, sin dai primissimi interventi progettuali, anche i temi della sicurezza, in un’ottica di safety e security by design, che consenta quindi alle nostra città di svilupparsi, di evolversi e di modernizzarsi contando sempre su livelli di protezione e sicurezza di primissimo livello.
