Sicurezza Intelligente per le Città del Futuro: il Case Study di Italtel a Barcellona

Sfida

Le città intelligenti sono in continua evoluzione, integrando tecnologie avanzate per migliorare la qualità della vita dei cittadini. Tuttavia, man mano che i sistemi diventano più complessi, sorgono nuove sfide in termini di cybersecurity, specialmente quando si connettono infrastrutture fisiche, come il trasporto pubblico, con soluzioni tecnologiche.

Una delle iniziative più avanzate sul tema delle smart cities è il progetto IRIS che ha ricevuto il finanziamento dal programma di ricerca e innovazione Horizon 2020 dell’Unione Europea, nell’ambito del contratto di sovvenzione n° 101021727. Il consorzio formato da 18 organizzazioni include aziende private e del settore pubblico, centri di innovazione e formazione europei, oltre a 3 città (Barcellona, Helsinki e Tallinn), che fungono da piloti per l’applicazione di un caso d’uso in materia di Smart Cities.

Il design e l’implementazione della piattaforma IRIS mirano a prevenire, rilevare, analizzare e rispondere alle minacce cibernetiche e alle vulnerabilità Zero-Day in un contesto di Smart Cities. Inoltre, IRIS è progettata per connettere i diversi team di CERT e CSIRT europei, al fine di lavorare insieme e creare un quadro comune per tali ambienti. Un Computer Emergency Response Team (CERT) è un’organizzazione o un team che fornisce servizi e supporto per rispondere a incidenti di sicurezza informatica in un contesto più ampio. Un Computer Security Incident Response Team (CSIRT) spesso serve comunità più grandi, settori o addirittura paesi.

Nel caso della città di Barcellona, il progetto è stato guidato dal Comune di Barcellona attraverso l’Istituto Municipale di Informatica di Barcellona (IMI) e il suo dipartimento di innovazione. È stato implementato uno dei piloti del progetto, con la sfida di garantire la sicurezza dei servizi destinati alla protezione dei pedoni, utilizzando tecnologie come 802.11p e il riconoscimento delle immagini. L’obiettivo di questo caso d’uso è prevenire incidenti e collisioni tra biciclette, veicoli di mobilità personale (PMVs) e pedoni che escono dal tram, in zone di conflitto specifiche. Italtel è tra le aziende che hanno contribuito alla realizzazione del progetto.

L’implementazione di questa soluzione deve tenere conto di un fattore chiave: l’integrazione degli ambienti IoT (Internet delle Cose) e OT (Tecnologie Operative) nelle reti informatiche attuali. Sebbene questa integrazione sia essenziale per migliorare i servizi, comporta sfide significative in termini di sicurezza informatica. L’infrastruttura della città deve continuare a operare in modo efficiente senza essere compromessa da minacce o vulnerabilità.

Soluzione

Per affrontare queste sfide, il progetto IRIS si basa su un’architettura flessibile e robusta, progettata per garantire la disponibilità degli ambienti IoT e AI, con un focus specifico sulla coordinazione europea della cybersecurity delle città intelligenti emergenti. La soluzione implementata a Barcellona integra un sistema avanzato di rilevamento di minacce e anomalie in tempo reale, adattato a un ambiente IoT/OT.

Utilizzando Cisco Cyber Vision, il sistema non solo identifica e profila tutti i dispositivi connessi alla rete, ma rileva anche vulnerabilità, possibili attacchi e comportamenti anomali nel traffico e nei dispositivi di rete, compresi quelli basati su protocolli specifici di IoT e OT. Questi dati vengono inviati alla piattaforma IRIS, che può successivamente comunicare con Cisco Cyber Vision per intraprendere azioni basate sull’intelligenza artificiale applicata, sfruttando le informazioni raccolte dalle altre città europee pilota.

Il pilota di Barcellona include attrezzature pubbliche, con l’installazione di pali “Far Edge” e una infrastruttura di servizi edge (Edge Computing). Grazie a questa infrastruttura, è possibile monitorare e proteggere in tempo reale i sistemi critici della città, garantendo che il funzionamento del sistema di trasporto non sia influenzata da minacce cibernetiche.

Inoltre, l’implementazione segue il concetto di Zero Trust, che significa che ogni elemento della rete è considerato potenzialmente vulnerabile e deve essere costantemente validato e protetto. Questo fornisce un livello di sicurezza robusto che protegge sia le infrastrutture fisiche che quelle virtuali della città.
In questo caso, IRIS verifica che l’informazione non sia stata alterata da un attacco informatico e, in caso di rilevazione, corregge l’anomalia, garantendo il corretto funzionamento dei servizi erogati ai cittadini.

Benefici

I benefici del progetto IRIS a Barcellona sono molteplici e significativi. In primo luogo, viene garantita la sicurezza degli utenti dei tram prevenendo incidenti tra pedoni e veicoli di mobilità personale, aumentando così la fiducia dei cittadini nei trasporti pubblici. In secondo luogo, si migliora l’integrazione delle tecnologie IoT e OT con le reti informatiche, permettendo una gestione più efficiente delle risorse della città, senza compromettere la sicurezza.

Grazie all’implementazione della piattaforma IRIS, Barcellona dispone ora di un sistema avanzato di cyber security che non solo protegge le infrastrutture critiche, ma è anche pronto ad adattarsi e scalare con la crescita dei servizi intelligenti. Inoltre, la piattaforma offre una visibilità completa della rete, aiutando a identificare e mitigare possibili minacce prima che influenzino il funzionamento della città.

Con IRIS, Barcellona non solo migliora la sicurezza dei suoi cittadini, ma si posiziona anche come un riferimento globale nell’integrazione della cybersecurity nelle città intelligenti. La soluzione implementata non solo è efficace oggi, ma è anche preparata ad affrontare le sfide di domani in un ambiente tecnologico in continuo cambiamento.

Collaborazione Italtel

All’interno di questo progetto, Italtel ha collaborato con il Comune di Barcellona attraverso l’Istituto Municipale di Informatica di Barcellona (IMI) e il suo dipartimento di innovazione, fornendo i propri servizi di ingegneria, integrazione, consulenza, supporto e manutenzione in materia di cybersecurity, sicurezza perimetrale e reti intelligenti, integrando  le soluzioni tecnologiche Cisco Cyber Vision e Cisco Next Generation Firewall Firepower con le apparecchiature IoT di switching e routing industriale  per garantire la capacità di elaborare localmente i dati (Edge Computing).