Nyt sikkerhedspartnerskab skal sikre fremtidens byer

Det kan siges meget enkelt. Visionen om Smart Cities i Danmark smuldrer, hvis ikke der er tænkt sikkerhed ind i alle løsninger. Derfor er en række private og offentlige aktører gået sammen i et partnerskab – Smart City Cyber Security Lab (SCL) – hvor de sammen har til formål at definere fremtidens sikkerhedsstandarder for vores intelligente byer. SCL blev præsenteret som en del af konferenceprogrammet på Greater Copenhagen Smart Solutions 2016.
Birgitte

Birgitte Frausing

22. juni 2016

Fra et it-sikkerhedssynspunkt er der to skrækscenarier, når det kommer til at udviklingen af Smart Cities i Danmark. Det ene er selvfølgelig det åbenlyse, at der sker et sikkerhedsbrud på den grundlæggende it-sikkerhed, så fortrolige data fra enten borgere, virksomheder eller det offentlige falder i de forkerte hænder.

Det andet skrækscenario hænger i højere grad sammen med selve driften af fremtidens intelligente løsninger. Sat på spidsen vil det både forsinke udviklingen af Smart City-initiativer og være forbundet med mange omkostninger, hvis Danmarks 98 kommuner begynder at definere sine egne best practices og sikkerhedsstandarder i udviklingen af deres intelligente byer. Det vil betyde silosystemer, der ikke snakker sammen i stedet for integrerede løsninger, der nemt og hurtigt kan skaleres op.

Privat-Offentligt partnerskab

Med ovenstående overvejelser in mente blev der i sommeren 2015 oprettet et nyt center for Smart City-sikkerhed i Danmark, Smart City Cyber Security Lab (SCL). Indtil videre er initiativet en frivillig drevet organisation bestående af repræsentanter fra kommuner (bl.a. Vallensbæk, Frederiksberg og Københavns Kommune), regioner (Region Hovedstaden) private virksomheder (Cisco og GE) og forskningsverdenen (DTU). Men på sigt er tanken, at partnerskabskredsen skal udvides med flere og store aktører, og at samarbejdet i højere grad skal struktureres og formaliseres.

To hensigtserklæringer

SCL arbejder ud fra to hensigtserklæringer.

For det første skal SCL indhente erfaringer fra de mange Smart City-pilotprojekter, der allerede er i gang i Danmark. På den baggrund forestiller man sig at udarbejde en slags whitepaper med nedfældede best practices og forslag til et sæt sikkerhedsstandarder, der kan ensrette en forsvarlig udvikling af Smart Cities i Danmark.

Sikkerhedsstandarder kan ensrette en forsvarlig udvikling af Smart Cities i Danmark

For det andet er SCL meget bevidst om, at de ikke skal operere som et rigidt sikkerhedsregime, der fra et elfenbenstårn dikterer strenge sikkerhedskrav til de enkelte løsninger i danske Smart Cities. Folkene bag SCL arbejder med it-sikkerhed til daglig og ved derfor godt, at man kan købe sig fattig i en myriade af sikkerhedsprodukter og alligevel ikke garantere 100 pct. sikkerhed i sine løsninger. Derfor er opdraget snarere at vurdere løsningernes design projekt for projekt og derefter foretage en konkret afvejning af, hvad der er et acceptabelt sikkerhedsniveau. I denne tidlige og eksperimenterende fase af Smart Cities er det vigtigt, at løsningerne først og fremmest er operationelle. Ellers stagnerer udviklingen.

Timingen er rigtig

På Greater Copenhagen Smart Solutions-konferencen lød det, at timingen for oprettelsen af et nationalt Smart City-sikkerhedspartnerskab ikke kunne være bedre.

De store Smart City-projekter i Danmark er endnu i en opstartsfase – eksempelvis Copenhagen Solutions Lab i Københavns Kommune og den nylige åbning af Street Lab. Det betyder, at der stadig er tid til at definere et fælles sæt af sikkerhedsstandarder og derefter rulle dem ud i Danmark. Det er alt andet lige en nemmere øvelse end at skulle rulle fælles sikkerhedsstandarder ud på tværs af Smart City-løsninger, der allerede er i fuld drift.

Krydstabulering af data

Og hvorfor er sikkerhedsaspektet så vigtigt at tænke ind i fremtidens Smart City-løsninger? Dels er der selvfølgelig hensynet til den generelle datasikkerhed og robustheden i de løsninger, der er rettet mod byens borgere, virksomheder og offentlige institutioner. Men derudover ligger der også en overvejelse af, hvordan vi forestiller os, at fremtidens byer bliver drevet.

I fremtidens løsninger bliver det sværere at forudse dataflowet

Her kan vi i dag relativt nemt overskue dataflowet i eksempelvis en parkerings-, trafikstyrings- eller skraldespandsløsning. Det bliver straks sværere at forudse dataflowet i fremtidens løsninger, fordi de formentlig vil krydstabulere data fra mange forskellige private og offentlige datasæt. Krydstabulering af data er i sig selv én af de helt store drivere i udviklingen af nye og innovative løsninger. Derfor er den grundlæggende vision for udviklingen af Smart Cities dybt afhængig af et gennemtænkt sikkerhedsdesign på tværs af alle niveauer i fremtidens intelligente by.
Vi har fokus på sikkerheden i Smart City løsningerne. Med TDC Sikkerhed som sikkerhedspartner får I adgang til Danmarks bedste sikkerhedsspecialister og markedets stærkeste produkter.