Digitale veiligheid van smart city-systemen: Analyse en De maatschappij is in een hoog tempo aan het digitaliseren. Dit blijkt ook uit een toenemend gebruik van slimme technische oplossingen voor gemeenten, oftewel smart city-systemen. Het gebruik ervan heeft ook een keerzijde. et doel van deze systemen is meer inzicht te krijgen in de openbare ruimte en deze beter of efficiënter te beheren. Zo maken verschillende gemeenten gebruik van slimme verkeerslichten om de verkeersdoorstroming te verbeteren, drones om bosbranden te detecteren, sensornetwerken in riolen die de drainage afstemmen op de weersomstandigheden, slimme camera’s voor crowd management, et cetera. Het gebruik van smart city-systemen1 H heeft ook een keerzijde. Ze zijn namelijk verbonden met het internet alsook met IT-systemen van gemeenten en externe partijen. Dit brengt risico’s met zich mee op het gebied van digitale veiligheid. Digitale veiligheid omvat hierbij ook het waarborgen van de privacy en het beveiligen van de fysieke infrastructuur. Er zijn al diverse incidenten opgetreden met smart city-systemen, zoals DDoS-aanvallen door beveiligingscamera’s, een ransomware-aanval op kentekencamera’s, illegale gezichtsherkenning door reclamezuilen en illegale wifi-tracking door een gemeente. Meestal is er sprake van criminelen, vandalen, of juist goedbedoelende ambtenaren en burgers. Maar aanvallen op smart city-systemen kunnen ook afkomstig zijn van statelijke actoren die tot doel hebben de Nederlandse samenleving te ontwrichten.2 In 2021 registreerde de Informatiebeveiligingsdienst (IBD) 276 cyberincidenten bij smart city-systemen; ruim 100 meer dan het jaar daarvoor. Ook liet de IBD in 2021 bijna 1900 kwetsbaarheidsmeldingen naar gemeenten uitgaan, waarvan 90 met een hoge kans op misbruik en grote potentiële schade.3 Naarmate smart city-systemen zich verder ontwikkelen en meer worden ingezet, worden gemeenten ook afhankelijker van deze systemen voor de uitvoering van hun publieke taken. Dit zorgt ervoor dat voor deze systemen de potentiële impact van cyberincidenten toeneemt. Zo kan het hacken van bijvoorbeeld een slim verkeersregelsysteem leiden tot onveilige verkeerssituaties, het uitvallen van camerasystemen kan leiden tot verstoring van de uitvoering van gemeentelijke taken, het ongeoorloofd volgen van personen op straat kan voor burgers leiden tot inbreuk op privacy en voor gemeenten tot reputatieschade en financiële schade door boetes of claims. Het is daarom van belang om de digitale veiligheid van smart city-systemen direct goed in te richten. Zicht krijgen Door Emiel Kerpershoek, Pieter Burghouwt e.a. Beeld Shutterstock/iBestuur 52 Uit recent onderzoek blijkt echter dat gemeenten in hun beleid vaak nog onvoldoende aandacht besteden aan digitale veiligheid; zij zoeken naar manieren om goed invulling te kunnen geven aan hun verantwoordelijkheid op dit gebied. Voor sommige gemeenten is dit zelfs reden om hun stad niet slimmer te maken met smart city-systemen. Een gemiste kans, gezien de diverse maatschappelijke uitdagingen waaraan deze systemen een bijdrage kunnen leveren.4 Om meer zicht te krijgen op de problematiek van digitale veiligheid van smart city-systemen is in 2021 een door Regieorgaan SIA
53 Online Touch Home