Håndbog i smart city sikkerhed
Ny håndbog hjælper kommunerne og deres leverandører med at tackle den digitale sikkerhed i forbindelse med smart city projekter.
Alle prognoser viser, at der snart vil være flere maskiner end mennesker, som kommunikerer med hinanden. Det kaldes også IoT – Internet-of-Things. Et eksempel fra kommunernes verden er skraldespanden, der selv ”ringer hjem”, når den trænger til at blive tømt. På den måde sparer kommunen betydelige omkostninger, fordi skraldebilerne slipper for at køre overflødige kilometer. Imidlertid kan det være udfordrende at sætte sig ind, hvordan man bedst sikrer sine smart city systemer mod cyberangreb, der kan lægge systemerne ned eller føre til tab af persondata. Derfor har Smart City Cybersecurity Lab (SCL) udgivet ”Håndbog i Smart City sikkerhed – et dialogværktøj til kommuner og virksomheder”.
Målgruppen er offentlige indkøbere og leverandører samt andre medarbejdere, som har interesse i smart city løsninger uden at være specialister i sikkerhed.
Smart City Cybersecurity Lab (SCL)
SCL er etableret af Albertslund Kommune, Vallensbæk Kommune, Frederiksberg Kommune, Ballerup Kommune, DTU, Region H, IDA, BaneDanmark og Gate 21.
Udbredelsen af håndbogen, der er finansieret af Region Hovedstaden gennem projektet Safer Copenhagen, sker i samarbejde med det fællesoffentlige Smart City Partnerskab. DTU Compute’s Hackerlab har leveret det faglige indhold i håndbogen.
Gode råd til smart city cybersikkerhed
-
Start dit projekt med at orientere dig i de lokale rammer for at køre et teknologi-projekt med fokus på sikkerhed. Find herunder ud af, hvilke videnspersoner i organisationen, du kan trække på.
-
Gør dig klart, inden du begynder at snakke med leverandører, hvilket formål dit system skal opfylde og, hvad det betyder for sikkerhed i løsningen.
-
Foretag sikkerhedsanalyse (kortlæg angrebsflader og forebyggende foranstaltninger), foretag risikovurdering, få styr på relevant lovgivning og vær opmærksom på særlige forhold omkring brug af persondata.
-
Din kravsspecifikation bør indeholde syv punkter om sikkerhed. Bed leverandøren specificere, hvordan hvert punkt tænkes opfyldt. Svarene giver ikke nødvendigvis mening for dig, hvis du ikke selv er ekspert i sikkerhed, men de sætter dig i stand til at indhente en ”second opinion”. De syv punkter er: Hemmeligholdelse. Beskyttelse mod ændringer. Tydelig kilde til data. Retten til at teste. Overholdelse af standarder. Sletning af data og kassation af udstyr. Styr på opdateringer.
-
Gå i dialog med leverandøren. Stå fast på, at du vil have ret til at teste sikkerheden og, at kommunen ejer data, og at du vil have mulighed for at tilgå rå-data.
-
Sørg for tidligt at få afklaret opgaver og ansvarsforhold i drift-situationen. Hav en exit-strategi.
EMNER PÅ DENNE SIDE
Kontakt
Jette Larsson
Digitalisering & Teknologi
Telefon: +45 3370 3227
E-mail: jela@kl.dk