Le spie britanniche hanno avvertito che la tecnologia delle città intelligenti progettata per semplificare i servizi pubblici potrebbe rivelarsi un “bersaglio attraente” per le nazioni ostili che cercano di interrompere le infrastrutture della Gran Bretagna o rubare dati sensibili.
L’intervento del National Center for Cybersecurity, un ramo di GCHQ, riflette le crescenti preoccupazioni nella comunità dell’intelligence che le autorità locali possano inavvertitamente stipulare contratti rischiosi che potrebbero esporli ad attacchi informatici o mettere in pericolo la privacy delle persone. Il Financial Times ha scoperto che l’accordo interrotto all’ultimo minuto coinvolgeva il Consiglio di Bournemouth nel Dorset, che stava preparando un contratto con la società di e-commerce cinese Alibaba per fornire servizi “smart place”.
guida Il rapporto ai consigli pubblicato venerdì ha messo in evidenza il rischio che i fornitori di tecnologia per città intelligenti all’estero subiscano pressioni per “accedere e divulgare dati” per conto dei servizi di sicurezza e di intelligence nei loro paesi d’origine. I suggerimenti per la sicurezza includono misure di sicurezza informatica e protezione dei dati, nonché consigli per comprendere le minacce rappresentate dai fornitori.
Il consiglio dell’NCSC, esaminato dal Financial Times, non menziona società o paesi preoccupanti. Ma la Cina è un importante fornitore di tecnologia per le città intelligenti, che utilizza reti di telecamere e sensori per migliorare l’efficienza dei servizi, dal parcheggio e il trasporto all’uso dell’energia. Questi sistemi sono stati ampiamente utilizzati in città come Pechino, Shanghai e Guangzhou.
All’inizio di quest’anno, la nuova strategia di difesa e sicurezza del Regno Unito ha delineato piani per approfondire i legami commerciali con la Cina, proteggendo ulteriormente le infrastrutture critiche e la tecnologia sensibile dalle interferenze ostili.
In un post sul blog che accompagna la guida, il direttore artistico dell’NCSC Ian Levy chiama il film del 1969 Il lavoro italianoDove i ladri reclutano un professore per chiudere il sistema di controllo del traffico di Torino per causare un arresto in modo che possano rubare un camion pieno di lingotti d’oro.
Scena di Gridlock dal film The Italian Job del 1969. Il direttore artistico del National Cybersecurity Center ha detto che un attacco senza uscita ora “ avrà effetti catastrofici ”. © Paramount Pictures
Il blog di Levi spiega che l’attacco “deadlock” ora “avrà effetti catastrofici”. “Come questi [smart cities] Sempre più connessi, l’ubiquità dei servizi che forniscono probabilmente li renderà un bersaglio per i malintenzionati “, si legge nel blog.
Gli analisti del governo locale stimano il numero di contratti per città intelligenti potenzialmente rischiosi identificati all’interno delle autorità locali del Regno Unito in cifre singole. L’esempio di Bournemouth ha destato preoccupazione perché in base al contratto, Alibaba poteva gestire e controllare grandi quantità di dati, secondo le persone che hanno familiarità con lo schema.
Una proposta di investimento della Dorset Local Enterprise Partnership ospitata sul sito web di Bournemouth, Christchurch e Ball ha stabilito piani per creare una piattaforma di dati sulla posizione intelligente, nota anche come “City Mind”, che utilizzerà l’intelligenza artificiale e l’apprendimento automatico.
Un rapporto separato sulla partnership pubblicato alla fine del 2018 ha citato “pesi massimi globali” tra cui Alibaba e la società di telecomunicazioni cinese Huawei come membri dell’associazione delle città intelligenti della regione.
Due persone che hanno familiarità con le discussioni hanno affermato che l’accordo di Alibaba è stato annullato nel 2019 dopo l’interferenza del governo centrale. Il Consiglio di Bournemouth non ha commentato il contratto annullato ma ha affermato che “la sicurezza dei dati e la protezione delle informazioni personali” sarebbero “parte integrante” del prossimo programma per i luoghi intelligenti.
Alibaba è un fornitore leader di cloud e software per progetti di città intelligenti in Asia, inclusi progetti di “traffico intelligente” a Hangzhou in Cina, Malesia e Macao. Ha rifiutato di commentare l’accordo di Bournemouth.
Il Consiglio di Bournemouth stava preparando un contratto con la società cinese di e-commerce Alibaba © Thomas Faull / Alamy
Nel settore sono attivi anche Huawei, bandita dalle reti 5G governative lo scorso anno, e i fornitori di telecamere di sorveglianza Dahua e Hikvision, che gli Stati Uniti hanno inserito nella lista nera per il loro presunto coinvolgimento in violazioni dei diritti umani.
Il consiglio di amministrazione di Milton Keynes, che ha firmato un contratto con Huawei per il progetto 5G smart city, lo ha annullato e prevede di escludere il toolkit dell’azienda cinese a seguito della decisione di Downing Street di iniziare ad operare su scala più ampia.
“In linea con il consiglio del governo, l’attrezzatura verrà rimossa entro cinque anni”, ha detto. Il contratto faceva parte di un programma di test bed 5G per testare la tecnologia in varie località, tra cui lo stadio di calcio, l’ospedale e il campus.
Dahua, che ha attività nel Regno Unito e in Irlanda, promuove attivamente i propri servizi presso le autorità locali. Un funzionario del consiglio ha ricordato una pubblicità sulle “città sicure” da una serie di telecamere di sorveglianza di alcuni anni fa, che indicava che il riconoscimento facciale potrebbe essere utilizzato per aiutare a identificare e trovare pazienti con demenza che si sono persi o confusi. L’ufficiale ha detto che l’idea non era stata perseguita perché non la consideravano un uso appropriato della tecnologia di sorveglianza.
Dahua non ha commentato questo particolare programma, ma ha detto che “rispetta pienamente tutte le leggi e i regolamenti locali”.
Gli esperti di politica cinese hanno fatto confronti tra le aziende cinesi che prendono di mira i consigli britannici e Pechino che negozia accordi sulle infrastrutture con lo stato australiano di Victoria. I contratti, che Canberra in seguito annullò, furono criticati come una forma di interferenza straniera che minò la posizione commerciale del governo federale su Pechino.
Ci sono prove crescenti che le aziende cinesi coinvolte nella distribuzione di contratti per le città intelligenti “sono in grado, nella migliore delle ipotesi, di accedere a grandi quantità di dati personali che potrebbero avere un impatto importante”, ha affermato Alexei Drew, specialista in tecnologie emergenti e sicurezza presso King’s College London. E sicurezza. Il rischio e, nel peggiore dei casi, il trasferimento attivo di quei dati in Cina “.
Drew ha aggiunto che la quantità di conoscenza che può essere acquisita dalle città intelligenti sui modelli comportamentali e su tutto, dalle spedizioni al commercio e ai viaggi “è quasi impossibile da enfatizzare eccessivamente”.
Tobias Ellwood, un parlamentare conservatore di Bournemouth East e presidente del Comitato ristretto per la difesa della Camera dei Comuni, si è detto “scioccato” dal fatto che il suo consiglio non fosse a conoscenza delle preoccupazioni discusse in Parlamento sulla partecipazione delle società cinesi alle infrastrutture critiche. Ha accusato gli stati nemici di “sfruttare organizzazioni che non hanno l’esperienza del GCHQ”.
MK Stadium, Milton Keynes. Il consiglio locale ha annullato un contratto con Huawei per il progetto 5G smart city © Chris Gascoigne / Alamy
Tuttavia, Paul Wilson, chief business officer di Connected Places Catapult, un incubatore progettato per accelerare l’adozione della tecnologia delle città intelligenti, ha affermato di comprendere i rischi ma non sarebbe saggio “abbandonare il bambino con l’acqua sporca” creando un senso di panico sul potenziale minacce.
Ha sostenuto che la gestione dei dati sarebbe fondamentale se le città dovessero migliorare le capacità delle reti 5G per alimentare gli ambienti urbani, e ha affermato che sarebbe “esasperante” se tali progetti fossero respinti come troppo pericolosi.
Mentre le aziende cinesi sono leader nel settore, Wilson ha affermato che concorrenti come Nokia ed Ericsson potrebbero fornire l’hardware necessario per supportare la tecnologia delle città intelligenti basata su 5G mentre le grandi società tecnologiche e di telecomunicazioni, tra cui BT, Vodafone e Tech Mahindra, potrebbero gestire e contribuire a Progetti.
“Nerd televisivo. Ninja di Twitter. Evangelista della birra. Difensore di Internet professionista.”