NET 10/2021

„Smartisierung“ einer Stadt als auch die organisatorischenMaßnahmen an den Kontext, das Informationssystem, die Gerätegeneration und die verwendeten technologischen Bausteine anpassen”, be- tont Uwe Gries, Country-Manager DACH bei Stormshield. Erschwerend kommt hinzu, dass Smart Cities unabhängige Infrastruktu- ren (IT und OT) miteinander vernetzen, die verschiedene Prioritäten aufweisen: In IT-Infrastrukturen (E-Government, E- Health) müssen die Vertraulichkeit und die Integrität der Daten gewährleistet werden, bei der OT (Verkehrsregulierungsanlagen, Wasser-, Gas- und Stromnetze usw.) geht es darum, die kontinuierliche Verfügbarkeit der Dienste zu garantieren. Doch anders als in geschlossenen IT-Umgebungen sind OT-Anlagen in der Stadt verteilt, relativ einfach zugänglich und dadurch leichter manipulierbar, was eine genaue Absiche- rungsstrategie erforderlich macht. Aufgrund dieses Unterschieds bei der Zielsetzungmüssen die zu implementie- renden Sicherheitsrichtlinien zwangsläufig voneinander abweichen. Dies impliziert eine globale Governance, die an jedes Subsystem angepasst ist. Verschiedene Interessen Die Interessen aller Akteure, die zur „Smar- tisierung“ einer Stadt beitragen, gehen oftmals auseinander. Allein das Thema Mobilität umfasst unzählige Player, darunter Anbieter traditioneller Beförderungsmittel oder sanfterMobilität (Roller/Fahrräder) bis hin zuMobilfunkunternehmen. Auch Pro- vider von Software- und Cloud-Lösungen bzw. überall abrufbarer E-Government- und E-Health-Dienste gehören dazu. Unter diesen Bedingungen ist es schwierig, sich auf einen globalen Ansatz zu einigen. Diese Vielschichtigkeit der Akteure führt zu einer Verstrickung von Referenzsystemen und Regelwerken. Der erste Schritt zurHomogenität der Smart City sollte daher deren Harmonisierung sein. Es sollte zudem ein Mittelmaß ge- funden werden, um sowohl Geschäfts- als auch Cybersicherheitsleute nachhaltig zu- sammenzuführen. „Eine komplizierte Auf- gabe, die auch einfachste Maßnahmen wie die Überprüfung von Vertragsklauseln auf Schwachstellen bei der digitalen Sicherheit leicht vergessen lässt“, sagt Gries. Denn in Bezug auf die Einhaltung von Vorschriften muss sich die Smart City an verschiedene Normen sowohl auf europäischer als auch Die Versprechen der Smart City sind zahlreich, besonders in Bezug auf die Lebensqualität. Diese können allerdings ohne effektive Cybersicherheit nicht erfüllt werden (Quelle: Shutterstock.com, Dmi T, Lizenz: Stormshield)