Onze steden worden steeds slimmer, en daarmee ook vatbaarder voor cyber-terrorisme. Dat toonden onderzoekers aan door stadsdiensten zoals pinautomaten en elektriciteitsnetten te hacken. Volgens veiligheidsadviseur Cesar Cerrudo moeten steden een rampenplan opstellen voor cyberaanvallen.
Grote steden vertrouwen voor hun stadsdiensten in toenemende mate op digitale technologie. Elektriciteitsnetten worden digitaal aangestuurd, verkeerslichten zijn zelfregulerend dankzij sensoren die verkeersdrukte meten, en zelfs systemen voor waterbeheer zijn soms gedigitaliseerd.
Deze digitale wereld is te hacken. Cesar Cerrudo, veiligheidsadviseur bij IOActive Labs in Seattle, liet zien hoe eenvoudig het kan zijn. Hij liet zich inspireren door de actiefilm Die Hard 4.0, waarin hackers verkeerslichten naar wens van kleur lieten veranderen. Cerrudo kon met een overvliegende drone valse gegevens in het verkeerssysteem voeren. De informatie bleek niet versleuteld en verificatie was niet nodig.
Complexe steden
‘Mijn onderzoek laat zien dat de meeste stadsbesturen zich alleen richten op de functionaliteit van nieuwe software, niet op veiligheid’, zegt Cerrudo. Daarom richtte hij het Securing Smart Cities initiatief op, waarmee hij overheden, veiligheidsinstellingen en technologiebedrijven wil samenbrengen. ‘Het idee is om te zorgen dat steden veilige technologie tot hun beschikking krijgen, en dat op een veilige manier toepassen.’
De voornaamste oorzaak van het gebrek aan digitale veiligheid is de complexiteit van grote steden, zegt Greg Conti, directeur van de US Army Cyber Institute in West Point, New York. Steden zijn vaak verdeeld in publieke en private organisaties. Daardoor hebben steden geen verenigd bestuur of beleid, in tegenstelling tot veel bedrijven, wat ze kwetsbaar voor cyberaanvallen maakt. Ook zijn veel bedrijven die technologie voor steden ontwikkelen relatief nieuw in de software-business. Daarom hebben ze nog niet de veiligheidssystemen die veel oudere en grotere bedrijven wel hebben.
Chinese hackers
Het ergste scenario is volgens Cerrudo dat hackers het elektriciteitsnet aanvallen. Hij verwijst daarbij naar een incident uit 2003. Een softwarefout in het elektriciteitsnet veroorzaakte een massale stroomuitval in het noordoosten van de Verenigde Staten. Tien miljoen mensen zaten zonder stroom en tien mensen overleden door brand en andere ongelukken.
Vorig jaar werd een Amerikaans waterbeheersysteem geïnfiltreerd door een groep Chinese hackers. Het systeem was gelukkig lokaas om hackers in de val te lokken, maar het incident laat zien dat er groeperingen met kwade bedoelingen actief zijn. ‘We zien dat individuele mensen al aanzienlijke schade aan kunnen richten. Wat zouden grotere organisaties wel niet kunnen aanrichten?’ zegt Conti.
Rampenplan
Volgens Conti is een holistische aanpak nodig. Hij denkt dat steden een voorbeeld moeten nemen aan de beveiliging van grote bedrijven. Cerrudo vindt dat steden ook een rampenplan moeten opstellen voor cyberaanvallen, net als de plannen voor aardbevingen en andere natuurrampen. Ook moeten burgers meer betrokken worden. ‘Mensen moeten gaan klagen bij hun overheid zodat ze actie ondernemen’, zegt Cerrudo. ‘Als niemand er iets van zegt, zal er niets veranderen.’
Altijd op de hoogte blijven van het laatste wetenschapsnieuws? Meld je nu aan voor de New Scientist nieuwsbrief.
Lees ook: