Ko se slovenski državljan skuša informirati o vpeljevanju pametnih mest v lokalno okolje, odgovor skoraj izključno lahko poišče samo v oglasnih informacijah podjetij, ki tržijo te storitve.

Podjetja industrije informacijskih tehnologij in telekomi so namreč z evropskimi razpisi dobili nov zagon pri navduševanju lokalnih odločevalcev in splošne javnosti, oglasov za te storitve je ogromno, izredno malo pa je dejanskih informacij o temu tehnodeterminističnemu fenomenu, ki na novo redefinira družbeno in zasebno vlogo državljana in potrošnika.

Posledično manjka tudi resnih razprav in premislekov o posledicah vpeljevanja informacijskih tehnologij v tako osnovno celico modernega življenja kot je življenjsko okolje, hkrati s tem pa primanjkuje tudi resnih političnih razprav na to temo, kjer bi industrija, javnost in stroka soočile argumente in prisluhnile skrbem. Pametna mesta namreč niso samo tehnološka aplikacija na urbani ravni, temveč gre za zapletena razmerja med lastniki tehnologij, političnimi odločevalci, meščankami in meščani ter njihovimi podatkovnimi zbirkami, ki jih kot uporabniki pametnih mest generirajo.

Pametna mesta: Ko tehnologija trči z ljudmi

Za začetek si poglejmo primer globalnega poloma vpeljevanja pametnega mesta, ki se ga je lotil velikan Google v Torontu. Philip Dawson je pravnik, ki se v Kanadi ukvarja s presekom prava in tehnologij, opozarja na pasti implementacije pametnih mest brez sodelovanja z javnostjo. Zagovarja idejo “podatkovnih skladov” (t.i. data trust), ki povezujejo in hkrati zamejujejo zbiratelje in uporabnike podatkov, ki so zbrani znotraj sistema pametnega mesta.

Dawson pojasnjuje, da upravljalec podatkovnega sklada nosi odgovornost uporabe zbranih podatkov ter določanja načinov zbiranja podatkov, ki so v skladu s pričakovanji in v sodelovanju s splošno javnostjo. “V prvi vrsti podatkovni sklad ni mišljen kot varnostni mehanizem za varovanje podatkov, temveč služi bolj za smotrno in koristno uporabo zbranih podatkov,” poudarja in dodaja, da upravitelj podatkovnega sklada lahko služi tudi kot vezni člen med tehnologi in političnimi predstavniki ter usklajuje njihova pričakovanja in dejanske zmožnosti.

Podjetje Google je s svojo podružnico Sidewalk Labs v Torontu poskušal sam vzpostaviti pametno sosesko brez drugih partnerjev in Dawson v tem vidi večji izziv kot rešitev neusklajenega delovanja večih partnerjev. “Da so vsi podatki različnih sistemov pametnega zbrani znotraj podatkovnih baz istega podjetja je zagotovo slabo za zasebnost,” poudarja, “saj gre za enostavno reidentifikacijo posameznika, ki se premika skozi te sisteme.”

Dawson kot dobro prakso vidi v čimprejšnjemu vzpostavljanju sistemov upravljanja s podatkovnimi zbirkami v pametnih mestih, ki morajo biti vzpostavljeni, še preden se mesto loti dejanske implementacije. “Če o podatkovnih zbirkah začneš razmišljati šele takrat, ko je tehnologija že priklopljena na omrežje, je to veliko prepozno,” pravi in dodaja, da bi se morali projekti pametnih mest začeti s potrebami mestnih prebivalk in prebivalcev, ne pa s katalogom tehnologij, ki so na voljo pri proizvajalcih.

“Odgovornost za sisteme pametnih mest na koncu vedno pade na politična ramena,” opozarja Dawson, “čeprav se mogoče zdi, da se bodo s sledenjem predlogom razvijalskih podjetij temu lahko izognili.” Ravno to se je namreč zgodilo pri projektu Sidewalk Labs v Torontu, kjer so mestne oblasti načrtovanje pametne soseske prepustile korporaciji Google in nato doživele vsesplošni upor prebivalcev.

“Izredno neodgovorno je podjetju prepustiti strateški razvoj pametnega mesta in mu hkrati zaupati še dejansko izvedbo,” dodaja Philip Dawson, “in v primeru Toronta je imela ta odločitev združevanja funkcij izredno negativne posledice tako za mesto kot tudi za korporacijo Google, ki je na koncu obupala nad projektom.”

Kdo narekuje razvoj?

Dalibor Cerar, strokovnjak za kibernetsko varnost iz podjetja Kabi, pri razvoju pametnih mest v Sloveniji opaža identičen trend. “Zaenkrat imam občutek, da se vse odvija po diktatu ponudnikov tehnologij,” pojasnjuje in nadaljuje, da “to pomeni, da industrija ponuja že izdelane rešitve, uporabniki pa niti ne vedo, kaj bi želeli.”

Poleg podatkovnega vprašanja je pri pametnih mestih na mestu tudi razprava o trajnostnem razvoju in posodabljanju tehnologij, ki sestavljajo pametno mesto. Vsaka tehnologija ipraviloma v neki točki pride do konca svojega življenjskega cikla – kaj se potem zgodi s storitvijo, ki jo ta tehnologija omogoča?

Dawson ocenjuje, da se inoviranju ni mogoče izogniti in da je utopično pričakovati, da bo določena rešitev delovala v nedogled. “V Torontu so predstavniki mesta in Googla ta problem reševali na način razvoja omrežja, na katerega lahko naknadno dodajajo nove storitve oziroma funkcije, kar je pri prebivalcih vzbudilo upor,” opozarja. “Uprli so se namreč relativno enostavnemu dodajanju novih funkcij omrežja, saj so v tem videli omogočanje družbe razvoja in vklapljanje bolj invazivnih tehnologij nadzora,” še dodaja.

Kot rešitev Dawson vidi v že prej omenjenih mehanizmih upravljanja s podatkovnimi zbirkami in razvoj smernic implementacije tehnologij in storitev, ki hkrati zamejujejo zlorabo tehnologij oziroma prepoved implementacije določenih tipov tehnologij (biometrija, splošni nadzor, trgovina s podatki), a opozarja na problem dejanskega skrbnika teh dogovorov.

Philip Dawson opozarja še na problem t.i. uporabniških dogovorov z meščankami in meščani. “Pametne storitve so v osnovi dogovor med mestom in prebivalci, vendar je potrebno paziti na posameznikovo zasebnost in omogočati dostop do zbranih podatkov,” pojasnjuje in nadaljuje, “da bi moral biti na tem mestu velik poudarek izobraževanja meščank in meščanov in obveščanje o pametnih storitvah, ki delujejo znotraj posameznega mesta.”

Pametna mesta tako razen “obveščenega in aktivnega državljana” zaenkrat še nimajo odgovora na specifike podatkovnega upravljanja in zagotavljanja posameznikove zasebnosti. Dawson opozarja na primer meščana, ki se ne strinja s podatkovnimi politikami mesta. “Neodgovorjeno vprašanje, ki se zastavlja ob taki odločitvi: bomo v prihodnosti mesto prebivališča izbirali v skladu s podatkovnimi politikami tistega mesta?” se sprašuje Dawson.

Dalibor Cerar vidi tukaj gordijski vozel med državo in podjetji. “V Sloveniji so na področju pametnih mest v ospredju telekomunikacijski operaterji, saj imajo v lasti mobilna omrežja, ki služijo za povezovanje storitev pametnih mest, če pogledamo po svetu, pa med operaterji v različnih državah obstajajo velike razlike,” pravi. Za primer navaja Beograd in nadzorni sistem kamer Huawei z obraznim prepoznavanjem, ki v drugih državah ne bi bile sprejemljive.

“Vedno prihaja do kolizij interesov, tehnologije se spreminjajo hitreje od političnih strategij, vedno znova se zatakne pri široki popularizaciji posameznih tehnologij,” še opozarja Cerar, ki v tem vidi problem široke uporabnosti tehnologij pametnih mest.

Napadi na kritično infrastrukturo so v porastu

Pametna mesta so v svojem bistvu konglomerat informacijskih sistemov, ki delujejo na posameznem področju (energetika, komunikacije, odpadki). Ne gre torej za homogen sistem, temveč za medsebojno povezane ločene sisteme. Lahko bi rekli, da gre za nadgrajevanje kompleksnosti sistemov interneta stvari, s količino povezanih naprav pa se povečujejo tudi varnostne in zasebnostne grožnje.

V praksi lahko že dalj časa sledimo porast napadov z izsiljevalskimi virusi na kritično infrastrukturo, kot so plinovodi ter električna in komunikacijska omrežja. Gorazd Božič, vodja centra SI-CERT pojasnjuje, da so taki napadi neizogibni. “Vedno pogostejši so napadi na dobavno verigo gradnikov teh sistemov, kjer je razlog v varčevanju z nakupom cenovno ugodnejše, a varnostno vprašljive opreme,” razlaga.

“Tako se na kritično infrastrukturo namešča neprimerne sisteme, ki celotno infrastrukturo izpostavljajo ranljivostim,” opozarja in dodaja, “da je problem tudi pregon napadalcev, saj zaenkrat nimamo razvitega mednarodnega sodelovanja, ki bi roki pravice omogočila učinkovito pregajanje napadalcev.” To vodi do situacij, kjer na globalnem trgu obstajajo države, v katerih se kibernetskega kriminala ne preganja, temveč je to postal dober poslovni model. “Razvijanje izsiljevalskih virusov na področju držav bivše Sovjetske zveze je recimo velik problem,” opozarja.

Napadi na kritično infrastrukturo ponavadi niso sami sebi namen, temveč za njimi stojijo širši geopolitični cilji držav, medtem ko napadi na internet stvari zaenkrat še v polju “nenavadnega”, komentira Božič. “Ko bodo primeri pametnih mest bolj razširjeni, se napadi na njihove tehnološke sisteme preselijo iz področja motenj na področje napadov sistemov, potrebnih za normalno življenje,” opozarja.

Dalibor Cerar opozarja, da je bilo v zadnjih dveh letih opaziti več resnih napadov na “pametno strukturo” mest v ZDA in drugod po svetu, ki so imele za posledico izpad sistemov. “Mesta v ZDA so trpela informacijske napade na črpališča vode, policijske postaje… ki so imele za posledico izpad storitev,” opozarja.

Božič deli mnenje Philipa Dawsona v delu, ki govori o predhodni oceni sistemov pametnih mest in izpostavljenosti kibernetskim napadom. “Vedeti bi morali, kaj se zgodi, ko določen sistem pametnega mesta zaradi napada ali napake pri delovanju odpove,” pojasnjuje Božič in dodaja primer. “Vsi sistemi informacijskih tehnologij so ranljivi, zato je koristno imeti oceno tveganj in pripravljene scenarije primerov, kjer tehnologija odpove,” pravi.

Laboratorij pametnega mesta

Na vprašanje o razlikah med ranljivostmi v programski in strojni opremi pametnega mesta Božič večji problem vidi v prvi. “Danes je vse programska oprema, dejanske strojne opreme je vedno manj,” ocenjuje, “čeprav se je treba zavedati, da sta oba vidika problematična, pri čemer je nadgradnja strojne opreme veliko težje kot programski popravki.” Božič opozarja na trg pametnih avtomobilov, ki so v nekem trenutku ugotovili, da je smiselno popravke izvajati na daljavo, saj je utopično pričakovati, da se bodo čisto vsi lastniki pametnega avtomobila oglasili na servisu.”

Božič vidi rešitev problema varnosti pametnih mest v vzpostavljanju testnih laboratorijev pametnih mest, ki bi bili namenjeni preizkušanju varnosti storitev. “S tem bi lahko vnaprej zaznali določene ranljivosti in varnostne luknje, ki se potem ne bi pojavljale v dejanskih izvedbah,” meni.

Dalibor Cerar poudarja vlogo pametnega načrtovanja in predvidevanja incidentov. “Tukaj je na eni strani vprašanje uporabljene strojne in programske opreme, kjer proizvajalci niso ravno iskreni pri razkrivanju in reševanju sistemskih napak, na drugi strani pa smotrnega načrtovanja varnostnih praks, kjer se z omejevanjem dostopov da omejevati obseg napadov, ko do njih pride,” meni. Opozarja še na primer Pegasus in “javno percepcijo okolja Applovega ekosistema, ki je do uporabnika izredno omejujoč, potem pa se izkaže, da lahko skozi določene luknje v sistemu tretje osebe dostopajo do velikega številka funkcij, ki končnemu uporabniku niso dostopne.”

Ker so dejanske implementacije pametnih mest in z njimi povezana varnostna vprašanja v tem trenutku še bolj oddaljena, saj primanjkuje ravno praktičnih implementacij, Božič pa iz težav na področju interneta stvari vidi vedno iste sistemske probleme, kar je po njegovem mnenju realno pričakovati tudi na področju pametnih mest. “Vseeno menim, da gre za obvladljive izzive, ki ne bodo vodili v katastrofe,” dodaja.

Gorazd Božič v povezavi s tem opozarja tudi na zgodovino razvoja storitev interneta stvari, kjer dejanske storitve niso izpolnile napovedi in pričakovanj. “Ni rečeno, da se bodo vse napovedi glede prednosti pametnih mest uresničile v praksi,” dodaja. A se Božič vseeno sprašuje o strokovno usposobljenosti voditeljev pametnih mest. “Gre za politično vprašanje, kjer se varnostnih nasvetov ne upošteva, temveč se projekte realizira zaradi nujnosti črpanja evropskih sredstev oziroma zaradi prihajajočih lokalnih volitev,” opozarja.

V zvezi z državno strategijo glede razvoja pametnih mest Božič pogreša povezovanje različnih akterjev pri konkretnih projektih. “SI-CERT pri konkretnih projektih pametnih mest v Sloveniji zaenkrat še ni prejel konkretnih vprašanj glede varnostnih izzivov, kar govori v prid tezi, da se problemov ne pričakuje oziroma izvajalci odgovornost za reševanje incidentov prelagajo na druge,” opozarja.

Hkrati na področju državne aktivacije na tem področju Božič pogreša celostno državno strategijo razvoja pametnih mest in opozarja na administrativne ovire pri zaposlovanju kadra, ki bi se ukvarjal z varnostnimi problemi pametnih mest. “Kadra za to področje ni lahko dobiti, pozna se dolgoletno zanemarjanja področja kibernetske varnosti,” poudarja.

Rešitev teh izzivov Božič vidi v obstoječi praksi slovenske implementacije direktiv Evropske unije. “Področje informacijske družbe se več ali manj skoraj vedno ureja zaradi zunanje prisile, ki domačim odločevalcem narekujejo potrebne korake,” pojasnjuje in daje primer “predloga zakona o informacijski varnosti, kjer je SICERT ob sprejemanju zakona dal pobudo po implementaciji pojma odgovornega razkritja ranljivosti, pa se to ni zgodilo, sedaj pa vse kaže, da bomo to v domačo zakonodajo morali vnesti zato, ker odgovorno razkritje postaja nov zakonski standard v Evropski uniji.”

Pametna mesta so gojišče družbe nadzora

A globalni trendi na tem področju kažejo, da mogoče to ni najboljši način razvijanja strategij na tem področju.

Bruselj se je v času investicij v koncept pametnega mesta namreč po podatkih študije osredotočila predvsem na področje video-nadzora in zanemarila ostale vidike pametnih mest. Podobno opažajo raziskovalci, ki so primerjali razvojne strategije večih pametnih mest po svetu in opazili, da je t.i. privid varnosti (security theater) eden glavnih gonil razvoja na tem področju.

Tako je hitro mogoče potegnili vzporednice z Beogradom, urbanim središčem, ki ga ima pod nadzorom Huawei, ki ne skriva svojega potenciala t.i. ekonomije nadzora. V obeh primerih je tako mogoče povezati tehnološki razvoj s političnimi smernicami in privatizacijo javnega prostora.

Družbi nadzora se v pametnih mestih v osnovi ni mogoče izogniti, saj pametna mesta predvidevajo zbiranje ogromne količine podatkov iz različnih sestavnih sistemov, a se ga da s politikami razvoja in upravljanja s podatki ter smotrno politično držo zamejiti. Če jih seveda imamo.

Se ti zdi to pomembno?

Projekt Eticen.it nastaja v sklopu zavoda Državljan D. Zavod se ne financira z državnim denarjem, temveč denar za delovanje pridobiva tudi z donacijami aktivne javnosti. Če ti je tematika nadzora in krčenja državljanskih pravic pomembna, razmisli o podpori.

Naše delovanje pokriva več različnih področij, od digitalnih pravic, medijske pismenosti in aktivnega državljanstva. Več o naših aktivnostih izveš na spletišču zavoda Državljan D.