Dziki Zachód w Smart City, czyli jaki jest telefon do kawalerii?
Jacek Tyburek
Mieszkańcy miast trzymają w ręku bilet w jedną stronę. Tym biletem jest cyfryzacja, postępujące uzależnienie od technologii bazujących na danych, które są ich paliwem. Smart city – jako idea ułatwiania życia mieszkańcom miast poprzez szerokie zastosowanie technologii komputerowych sterujących już obecnie właściwie wszystkimi urządzeniami z naszego otoczenia – jest w rozkwicie. Rozkwitają plany, projekty, wdrożenia, rankingi inteligentnych miast, będące swoistym wyścigiem, które z nich jest bardziej smart. Jeżeli nie dojdzie do zrealizowania się wizji apokaliptycznych, miasta na całym świecie będą się cyfryzowały w stopniu bezprecedensowym i tempie iście sportowym. Być może tylko wojna z użyciem broni jądrowej lub lockdown energetyczny mogą zmienić ten proces. Mogą, ale nie muszą.
Z perspektywy globalnej nie można ignorować faktu, iż do 2050 r. ludność świata osiągnie prawie 10 miliardów. Fakt ten stanowi bezprecedensowe wyzwanie, które przenosi odpowiedzialność na miasta, ponieważ ONZ szacuje, że 67% ludności świata będzie mieszkać na obszarach miejskich.
Tyle wyliczenia statystyków oparte na dostępnych badaniach i danych. Czy miasta na świecie faktycznie staną się głównym miejscem życia mieszkańców planety, to się dopiero okaże. Obraz tej światowej urbanizacji będzie pełny, gdy zwrócimy uwagę na fakt, że większość miast najszybciej pod względem liczby przyrasta w Azji i Afryce. Często w systemach politycznych mocno niedemokratycznych, a z pewnością luźniej podchodzących do wolności jednostki i ochrony jej danych osobowych.
Założenie to ma znaczenie dla rozwoju smart city w fazie, w jakiej już dziś się znajdujemy. U podstaw programu, w jego swoistym DNA, muszą być zaplanowane procedury i narzędzia z obszaru cybersecurity. Ważne, aby nie odbywały się żadne wdrożenia, projekty czy rekomendacje rozwiązań bez opinii specjalistów od cybersecurity, bo tylko nadanie tej dziedzinie odpowiedniego priorytetu pozwoli uniknąć błędów, których w procesie realizacji będzie niemało.
Schodząc z tonów globalnych, przypomnijmy, jak powstają projekty smart city i o jakiej liczbie typów projektów mowa. Obliczono, że jest już ponad 250 różnych zastosowań idei smart city – oryginalne projekty, zastosowania i gotowe rozwiązania techniczne. To bardzo dużo, i tylko z powodu skatalogowania ich i opisania oraz zbierania danych na bieżąco jest to znaczące zadanie. Samo skatalogowanie wraz z możliwie dokładną specyfikacją zastosowań połączonych z benefitami i niepowodzeniami projektu stanowi wyzwanie analityczne. Dobry materiał na start-up…
Konsultacje społeczne
Metodologia wdrażania koncepcji smart city mówi wprost o konieczności konsultacji społecznych z mieszkańcami lub wręcz zachęcaniu ich do kreowania pomysłów na funkcje smart. Powinni być zapraszani do wyrażania swoich potrzeb w zakresie innowacji miejskich i opiniowania zaplanowanych realizacji, choćby z tego względu, że ostatecznie to mieszkańcy są płatnikami i użytkownikami systemów smart. W zasadzie wdrożenia bez konsultacji społecznych nie powinny być realizowane. Tyle metodologia. A praktyka? Ciągle jeszcze nie idzie za szlachetną ideą „obywatelocentryczności smart city”.
W większości interesariuszami projektów smart city są politycy, konsultanci, naukowcy i firmy technologiczne, często natomiast brakuje najważniejszej grupy – zwykłych obywateli, którzy będą musieli żyć w tych przekształconych miastach. W konsekwencji strategie i projekty zbytnio skupiają się na technologii, a za mało na ludziach. Ten problem był już poruszany w środowisku akademickim, a odpowiedzią na niego były ramy i standardy, takie jak Boston Smart City Playbook lub BSI Smart City Standards. Jednak badania wykazały, że nadal istnieją niedociągnięcia i sprzeczności.
Biorąc pod uwagę fakt, że koncentracja na mieszkańcach i zaangażowanie obywateli decydują o sukcesie każdej transformacji smart city, kluczowe staje się postawienie ich na pierwszym miejscu. W przeciwnym razie miasta mogą zainwestować w usługi, z których ich mieszkańcy nie będą chcieli korzystać. Jeśli decydenci nie zmienią obecnego kierunku działania, w tym roku zobaczymy więcej protestów podobnych do tych w Toronto.
Dane w systemie – krwiobieg systemu
Koncepcja inteligentnych miast opiera się na trzech podstawowych projektach:
- Infrastrukturze fizycznej wykorzystywanej efektywniej do analityki danych i jako czynnika rozwoju sztucznej inteligencji
- Zaangażowaniu obywateli w administrację miasta poprzez e-partycypację – obsługa mieszkańców zdalnie przez Internet.
- Tworzeniu ekosystemu zapewniającego elastyczne podejście do potrzeb ludności miast – systemy komputerowe będą się uczyć i dostosowywać do wyzwań zgodnie z rozwojem technologii.
Możliwości, jakie stwarzają inteligentne miasta – zarówno dla mieszkańców, jak i przedsiębiorstw – mają szeroki zasięg i przynoszą obopólne korzyści na zasadzie win-win. Dzięki gospodarce opartej na wymianie danych jeszcze nigdy nie było tak łatwo prowadzić interesy firmom o dużych obrotach, a także tym jednoosobowym.
Przykładowo, infrastruktura energetyczna miasta mogłaby być znacznie efektywniejsza dzięki wprowadzeniu technologii, takich jak „inteligentne liczniki” energii elektrycznej lub gazu u każdego użytkownika, które przesyłają dane w czasie rzeczywistym za pośrednictwem połączenia internetowego do konsumenta i przedsiębiorstwa energetycznego.
Rozwiązania smart city mają często kluczowy dla funkcjonowania miasta charakter związany z mobilnością, udzielaniem pomocy mieszkańcom, monitorowaniem poprawności działania systemów dostarczających usługi miejskie i media. Jednak nie tylko – powstają aplikacje i funkcjonalności, które, korzystając z danych generowanych przez miejskie systemy, dostarczają informacji wygodnej, acz nie krytycznej. Opracowana w Barcelonie na zlecenie władz miasta aplikacja Cool walks pokazuje, jak dotrzeć z punktu A do punktu B, idąc możliwie po zacienionej trasie. Ściślej mówiąc, aplikacja oferuje trzy możliwości: drogę najkrótszą, drogę zoptymalizowaną pod względem cienia i „szlak wampira”, który pozwala całkowicie uniknąć słońca. Wskazuje też miejsca, gdzie można znaleźć fontanny z wodą pitną lub odpocząć. Pomysł ujmujący i potrzebny wielu mieszkańcom i turystom.
Każde z miast jest inne, każde ma specyficzne potrzeby. Dostawcy systemów dla miast podkreślają, że właściwie nie zdarzają się dostawy produktów „z półki”. Praktycznie wszystkie projekty wymagają dostosowania do potrzeb i życzeń użytkowników.
Kto jest właścicielem danych w smart city?
Inną stroną medalu jest kwestia własności danych generowanych przez systemy smart city. Mnóstwo danych pojawiających się wraz z nowymi funkcjonalnościami miejskich systemów monitoringu sprawia, że dane będące swoistym produktem ubocznym z systemów CCTV z czasem stają się źródłem danych napędzających inne niż security funkcje miejskie, stają się produktem i paliwem dla nowo powstających rozwiązań miejskich.
To zjawisko dobrze obrazuje przykład z przemysłu naftowego. Na początku masowej produkcji nafty benzyna była produktem ubocznym. odpadowym. Kto dziś używa nafty, kto benzyny i w jakich ilościach? Dokładnie tak samo jest z big data – ogromną ilością danych powstających w różnych systemach obsługujących życie miejskie.
W tym aspekcie pojawiają się pytania, na które nie ma łatwych odpowiedzi:
- kto jest właścicielem tych wszystkich danych?
- kto powinien z nich skorzystać, jeśli zostaną sprzedane?
- kto jest właścicielem analizy opartej na danych: opinia publiczna, właściciel danych (ktokolwiek to może być)
- czy firma przeprowadzająca analizę?
O ile samo wykorzystanie powstających zasobów danych można porównać z benzyną jako produktem ubocznym, o tyle szybkość zmian w cyfrowej rzeczywistości przypomina pionierskie czasy Dzikiego Zachodu w kontekście rozgraniczenia władania nad danymi.
Sukces lub porażka naszej przyszłości opartej na technologii cyfrowej będzie zależeć od tego, jak postępujemy z dostępnymi danymi — nie tylko z technicznego punktu widzenia, ale także ram regulujących ich wykorzystanie.
Sednem problemu są trzy splecione ze sobą pytania: jak należy gromadzić dane, kto powinien być ich posiadaczem i kto powinien mieć do nich dostęp. Odpowiedzi określą, czy nasze miasta i budynki działają na rzecz dobra publicznego lub przeciwko niemu – i czy czujemy się bezpieczni i chronieni, a nie w rezultacie narażeni i zagrożeni.
W ostatnich latach kwestie te reguluje wprowadzone w UE ogólne rozporządzenie o ochronie danych osobowych (RODO) czy podobne inicjatywy w innych krajach. Zasady te zmuszają organizacje do uzyskania jednoznacznej zgody na przechowywanie i udostępnianie danych osobowych.
Przykładowe implementacje smart city
Różne miasta mają różne priorytety w kształtowaniu swojego planu i strategii wdrażania smart city. Pierwszym przykładem jest Singapur, który niezmiennie znajduje się na szczycie listy najbardziej zaawansowanych inteligentnych miast świata, bez względu na to, jak się je ocenia. Jest powszechnie uważany za lidera stosowania inteligentnych technologii. Kraj ma starzejącą się populację, a rząd koncentruje się na technologiach cyfrowych i inicjatywach mających na celu podniesienie wydajności w zaawansowanej gospodarce kraju. Obejmuje to przejście do cyfrowego systemu opieki zdrowotnej – normalizację konsultacji wideo, a także wprowadzenie urządzeń IoT do noszenia w celu zdalnego monitorowania pacjentów.
Singapur jest drugim pod względem gęstości zaludnienia miastem na świecie, a jego wizja Smart Nation ma na celu cyfrowe zbieranie informacji z czujników w całym mieście. Czujniki zbierają ogromną ilość danych nt. tego, co obywatele robią na co dzień, mogą mierzyć wszystko, od czystości danego obszaru po zatłoczenie imprezy. Singapur chciałby również być pierwszym krajem, który zbuduje nowe ekointeligentne miasto, całkowicie wolne od pojazdów. Planowane leśne miasto zlokalizowane w Tengah w zachodnim regionie Singapuru będzie miało pięć dzielnic mieszkalnych z 42 tys. domów, a także strefy bezpieczne dla pieszych i rowerzystów.
Drugim przykładem jest Nowy Jork, powszechnie uważany za jedno z najbardziej smart miast na świecie. W ramach pilotażowego projektu inteligentnego miasta w 2020 r. w różnych dzielnicach Nowego Jorku umieszczono setki inteligentnych czujników. Program gromadzi ogromne ilości danych, które mają pomóc w efektywniejszym zarządzaniu podstawowymi usługami, w tym gospodarką odpadami i ich zbiórką. Miasto poprawia również łączność dla mieszkańców, zastępując budki telefoniczne stacjami ładowania, które również obsługują Wi-Fi. Car sharing, popularny tu od wielu lat, nadal się rozwija i ewoluuje. Pomaga zmniejszyć emisję spalin w mieście i okolicach, a także zarządzać zatorami na drogach.
Nowojorska policja przetestowała oprogramowanie internetowe firmy HunchLab, które wykorzystuje dane historyczne o przestępstwach, modelowanie terenu i inne informacje do przewidywania przestępstw i reagowania na nie. Test spowodował wyraźny spadek przestępczości z użyciem przemocy, a teraz są nim zainteresowane inne agencje miejskie.
Przywołajmy jeszcze przykład z Europy. Kopenhaga to miasto-legenda, jeśli chodzi o poziom życia i przyjazność dla mieszkańców. Stolica Danii zajęła 7. miejsce na liście inteligentnych miast IMD w 2021 r. (szóste w 2020 r.). Podobnie jak Oslo, przyjmuje zrównoważone podejście do rozwoju inteligentnych miast. W 2017 r. Copenhagen Solutions Lab otrzymało nagrodę za swój system monitorujący jakość powietrza, zużycie energii, ruch uliczny i gospodarkę odpadami. łączy on również systemy parkingowe, sygnalizację świetlną, budynki, inteligentne opomiarowanie i systemy ładowania pojazdów elektrycznych w celu kierowania ruchem w czasie rzeczywistym.
Miasto pracuje nad połączeniem wszystkich inteligentnych technologii w jedną platformę, aby móc gromadzić wszystkie te dane w jednym miejscu. Ponadto współpracuje z Massachusetts Institute of Technology (MIT) przy opracowaniu inteligentnego systemu rowerowego w mieście.
W poszukiwaniu dobrych praktyk
Smart City dynamicznie się rozwija również w zakresie cybersecurity, choć odbywa się to bardziej na zasadzie poszukiwania sprawdzonych dobrych praktyk i benchmarków niż na twardej wiedzy techniczno-organizacyjnej. Benchmarki znajdują się na całym świecie: w USA jest to DHS (Department of Homeland Security, amerykański odpowiednik MSW).
Wytyczne i zasoby pomagające budować bezpieczniejsze inteligentne miasto oraz organizacje za tym stojące obejmują: Center for Internet Security (CIS) – organizacja non profit działająca na rzecz społeczności; Multi-State Information Sharing and Analysis Center (MS-ISAC) – zapewnia zasoby do zapobiegania cyberzagrożeniom, ochrony, reagowania i odzyskiwania dla stanowych, lokalnych i plemiennych społeczności oraz jednostki samorządu terytorialnego (SLTT); SLTT podlega Departamentowi Bezpieczeństwa Wewnętrznego.
Metodologia Security Evaluation Standard for IoT Platforms (SESIP) zaprojektowana dla urządzeń IoT. Dostępne schematy certyfikacji bezpieczeństwa IoT.
National Institute of Standards and Technology (NIST), który jest częścią Departamentu Handlu USA, udostępnia krajową bazę danych dotyczących luk w zabezpieczeniach.
Standard ISA/IEC 62443 zapewniający elastyczne ramy dot. rozwiązywania problemów z zabezpieczeniami w systemach automatyki przemysłowej i sterowania (IACS). Został opracowany przez komitet ISA99 i przyjęty przez Międzynarodową Komisję Elektrotechniczną (IEC).
Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) opublikowało nowe wytyczne dotyczące zabezpieczania infrastruktury inteligentnego miasta.
Światowe Forum Ekonomiczne opublikowało Białą Księgę analizującą politykę dotyczącą zarządzania inteligentnymi miastami.
Synchronizacja inteligentnego miasta i strategii cybernetycznej
Miasta powinny zdefiniować szczegółową strategię cyberbezpieczeństwa, która jest zgodna z ich szerszą strategią inteligentnego miasta (jeśli nie ma, konieczne jest jak najszybsze uzupełnienie) i która może łagodzić wyzwania wynikające z ciągłej konwergencji, interoperacyjności i wzajemnych połączeń systemów i procesów miejskich. Włodarze miast powinni rozważyć przeprowadzenie szeroko zakrojonej oceny wpływu swoich danych, systemów i zasobów cybernetycznych w celu identyfikacji, oceny i ograniczenia ryzyka związanego z procesami technologicznymi, politykami i rozwiązaniami. Obraz zagrożeń i znajomość współzależności aktywów krytycznych może wspomóc miasta w opracowaniu kompleksowej strategii cyberbezpieczeństwa. Dla przykładu – Singapur uruchomił swój narodowy plan bezpieczeństwa cybernetycznego w 2013 r., a po nim w 2016 r. uchwalił nową ustawę o cyberbezpieczeństwie. Obie inicjatywy były integralną częścią singapurskiej strategii Smart Nation.
Miasta muszą sformalizować podejście do zarządzania danymi, aktywami, infrastrukturą i innymi komponentami technologicznymi. Kompleksowy model zarządzania powinien określać obowiązki i role każdego krytycznego elementu ekosystemu inteligentnego miasta. Chcąc wdrożyć podejście ekosystemowe do rozwiązywania problemów cybernetycznych, różne podmioty będą musiały współpracować z silnym modelem zarządzania jako fundamentem. Miasta mogą ustanowić sieć między sobą, agencjami rządowymi, uczelniami i korporacjami, by dzielić się informacjami o zagrożeniach, możliwościami i umowami w celu wzmocnienia cyberochrony.
Ponadto zarządzanie danymi – w tym solidne zasady udostępniania danych i prywatności, umiejętności analizy danych – stanowi krytyczny aspekt tego zarządzania. Polityki, ustawodawstwo i technologia muszą być stale dostosowywane, żeby zachować właściwą równowagę między ochroną, prywatnością, przejrzystością i użytecznością. Zarządzanie, polityka i procesy muszą dojrzewać wraz z ogólną strategią cybernetyczną miasta. Przykładowo, w Hadze znajduje się „Delta Bezpieczeństwa Hagi”, ekosystem ponad 200 organizacji zajmujących się bezpieczeństwem narodowym, cybernetycznym i miejskim, infrastrukturą krytyczną i kryminalistyką.
Władze miasta muszą mieć świadomość, że zabezpieczenie miasta przed ryzykiem cybernetycznym nie jest wydarzeniem jednorazowym. Strategia cybernetyczna ewoluuje wraz z ewolucją cyberzagrożeń.
Ważne jest również, aby móc odzyskać dane po cyberataku. Nie jest to bitwa, którą miasta mogą lub powinny toczyć same. Powinny utworzyć koalicję ze środowiskiem akademickim, sektorem prywatnym i start-upami. Technologia może być jedną z części rozwiązania w zakresie cyberbezpieczeństwa, ale wymagany jest również kompleksowy model zarządzania danymi i zasobami.
Co ważniejsze, miasta potrzebują zintegrowanego podejścia do zarządzania ryzykiem cybernetycznym, z zasadami cyberbezpieczeństwa wpisanymi na każdym etapie procesu rozwoju inteligentnego miasta (tj. od strategii i projektu po wdrożenie i operacje).
Smart city to jednak ciągle koncept marketingowy, zgrabna idea atrakcyjna zarówno dla władz miejskich, jak i mieszkańców.
Wdrożone projekty nie stanowią jeszcze kluczowych dla mieszkańców elementów życia. Pomagają oszczędzać czas, czasami pieniądze oraz etapowo poprawiają skuteczność działania służb i serwisów miejskich. W krajach takich jak Polska czy większość krajów europejskich smart city to raczej interesujące i czasami rozbudzające wyobraźnię wyjątki. Ciągle jeszcze znajdujemy się w fazie budowania koncepcji smart city, tworzenia komplementarnego systemu zamiast zbioru gadżetów. Niedługo już ten model zawładnie rzeczywistością miast.
Zdefiniowanie bezpieczeństwa systemu i ustanowienie narzędzi kontrolnych jest kluczowe dla przyszłości systemu. Możliwe są różne scenariusze, w tym te wprost niebezpieczne. Zaawansowanie technologiczne bardzo zawęża grono osób, które będą w stanie efektywnie administrować systemem. Niezbędne są więc jasne kryteria prawne oraz (jakkolwiek by to brzmiało) – filozoficzne.
Przytoczone na początku artykułu dane o rozwoju miast i umiejscowieniu największych z nich głównie poza obszarem świata zachodniej cywilizacji będzie powodowało rozwój takich funkcji systemu, które będą efektywne ze względu na zadanie zarządzania systemami obsługującymi wielomilionowe społeczności. Rzeczywistość azjatycka sprzyja tworzeniu systemu Ratingu Społecznego znanego z Chin. Funkcje smart city w dużym stopniu system ten wspierają, powodując, że jego wdrożenie jest w ogóle możliwe.
Podsumowując, koniecznie musi wybrzmieć teza bezalternatywności dla przygotowania założeń i systemu zarządzania smart city. Zarządzanie bezpieczeństwem publicznym musi stanowić synergiczny wysyłek podmiotów publicznych i prywatnych. Należy jednak zaznaczyć, że podmioty prywatne zawsze z natury rzeczy będą bardziej elastyczne w swoim działaniu. Jako takie stanowią bezcenny zasób władz miasta.
|
Zobacz inne artykuły tego autora:
Cyberekstraklasa – konieczny kierunek rozwoju
Centrum monitoringu to za mało. Logistyka i łańcuchy dostaw potrzebują Centrów Kontroli Bezpieczeństwa
Niekomandos w centrum handlowym