Universitatea Politehnica din Timisoara

300223 Timisoara , Str. Traian Lalescu 2A ,

Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități

SMART CITY
CYBERSECURITY - LIMITE ȘI VULNERABILITĂȚI

CUPRINS
Rezumat: ........................................................................................................................................................................ 1
Cuvinte-cheie:................................................................................................................................................................ 1
Introducere ..................................................................................................................................................................... 2
Smart City ...................................................................................................................................................................... 3
Definiţie ..................................................................................................................................................................... 3
Exemplul vienez ........................................................................................................................................................ 3
Cybersecurity ................................................................................................................................................................. 4
Principiile Cybersecurității ........................................................................................................................................ 4
Person of Interest ....................................................................................................................................................... 5
Watch_Dogs .............................................................................................................................................................. 6
Concluzii........................................................................................................................................................................ 7
Bibliografie .................................................................................................................................................................... 7

REZUMAT:
Progresul tehnologic a adus la considerabile evoluţii a conceptelor distopice. Prezenta lucrare analizează provocările
şi limitele pe care le prezintă securitatea unui smart-city, concept care promovează hiper-conectivitatea, ca metodă
de rezolvare a problemelor emergente la nivel de transport, protecţia sănătăţii, infrastructură, eficienţă energetică şi
guvernare inteligentă. Exemplul vienez este edificator, datorită abordării eco-centrice, sustenabile şi de integrare
socială pe care îl propune. Componenta „smart” se manifestă prin utilizarea eficientă a resurselor şi prin orientare
către reducere generală a consumului. Companii precum IBM, Microsoft propun cu insistenţă plaftorme „smart”
implementabile la nivel urban. Interesul financiar al companiilor în cauză şi eficientizarea promisă sunt puse în
pericol de hackeri, care se erijează piraţi ai timpurilor moderne. Pornind de la exemplul serialului american „Person
of Interest” este prezentată modalitatea de răspuns la aceste provocări, prin construirea unei Maşini, un
supercalculator capabil să realizeze complexe analize behavioristice şi să stocheze date personale a milioane de
oameni. Cazul Snowden a demonstrat valabilitatea acestei teorii, generând controverse în opinia publică globală. Al
doilea exemplu, este jocul de calculator „Watch_Dogs”, dezvoltat de Ubisoft, în care jucătorul acţionează împotriva
unui oraş conectat la un sistem nervos central informatic şi prin intermediul hackingului reuşeşte să controleze
infrastructura urbană. Acest exemplu de rezilienţă urbană dus la extrem chestionează eficienţa unui sistem central
omnipotent, dar totuși descoperit vulnerabilităţilor informatice.

CUVINTE-CHEIE:
cybercrime, vulnerabilitate, securitate, hackability, smart city

1 Stud: Potîng Nicolae

 Universitatea Politehnica din Timisoara
300223 Timisoara , Str. Traian Lalescu 2A ,
Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități

devine o problemă îngrijorătoare. Ambele

INTRODUCERE
Orașele, aceste focare de inovare
socială și tehnologică, au de multe ori rolul
protagonistului în poveștile futuriste. Dar
acestea nu sunt, în general, narațiuni ale
unui viitor mai bun. Sunt urâte și distopice,
cu mahalale patrulate de drone, afectate de
poluare, suprapopulate de zgârie-nori, cu
un aparat de supraveghere omniprezent și
omnipotent. Nu putem respinge aceste
povești pe motivul senzaționalismului pur și
nihilist promovat de acestea. Mesaje subtile
de speranță sunt disimulate în text. Dacă am
putea prezenta aceste opere ca pe niște
avertismente fictive pentru urbaniști despre
cum ar putea eșua orașele noastre, s-ar
putea găsi soluții de rezolvare înainte de
dezastrul iminent.
Una din primele capodopere ale
genului cinematic, Metropolis, prezintă un
oraș divizat în care elitele joacă tenis la
penthouse-ul clădirii, în timp ce clasa
muncitoare lucrează în condiții infernale
pentru a menține economia orașului.
Diviziunea claselor ce are loc simultan în
sens direct și figurat, lasă orașul vulnerabil
în fața unui robot malevolent care devine
conducătorul unui rebeliuni împotriva clasei
conducătoare
opere prezintă imaginea deconcertantă a
unei lumi atinse de plăgi, foaemete cu
episoade ocazionale de canibalism. Deși
revoluția verde în agricultură a avut relativ
succes, alte probleme noi apar. Poluarea s-a
alăturat suprapopulării în scenografia
multora distopii într-o tendință, ce continuă
până în prezent.
Realitățile contemporane devin tot mai
complexe și favorizează apariția unui
concept nou, generic numit „smart – city”.
Industria tehnologică din zona Golfului San
Francisco a generat multe dintre mașinile
care populează un nou tip de distopie
urbană, unde "orașele inteligente" avansate
tehnologic devin conștiente și impun o nouă
formă de ordine socială căreia îi este practic
imposibil de rezistat. Subversiunea și
evadarea sunt imposibile. Orașul bazat pe
date inteligente a fost ideea de companiilor
din zona golfului, precum Cisco și IBM, și a
crescut în operele science fiction în același
ritm cu realitatea.

Alte exemple edificatoare în acest

sens: romanul „The Space Merchants” scris
de Frederik Pohl și Cyril Kornbluth, [1] în
care este prezentată o versiune a
Metropolisului adaptată mediului și
problemelor mijlocului de secol XX, precum Fig. 1 Diagrama distribuției costurilor financiare într-
un „smart city” (Sursa: Frost and Sullivan)
sprawlingul urban și hiperdensificarea;
romanul „Make Room! Make Room!” a lui
Harry Harrison, în care suprapopularea

2 Stud: Potîng Nicolae

 Universitatea Politehnica din Timisoara
300223 Timisoara , Str. Traian Lalescu 2A ,
Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități
SMART CITY
DEFINIŢIE
În ghidul GSMA „Guide to Smart
Cities” este oferită următoarea definiție: „Un
oraș inteligent foloseşte extensiv a
tehnologii informaționale și reţelele de
comunicații, inclusiv rețele de telefonie
mobilă, pentru a îmbunătăți calitatea vieții
cetățenilor săi într-un mod sustenabil.”
Un oraș inteligent combină și
partajează seturi de date disparate colectate
de o infrastructură inteligent-conectată,
oameni și vehicule, pentru a genera noi
perspective și furnizează servicii accesibile
care să permită cetățenilor să obţină
informații despre serviciile oferite de oraș,
facilitarea deplasării, pentru a îmbunătăți
eficiența activităților urbane și pentru a spori
securitatea, folosirea resurselor de
combustibili și pentru a crește rezistența la
dezastre naturale.
Fig. 2 Noduri de acumulare a informațiilor într-un
Smart City
3 Stud: Potîng Nicolae
EXEMPLUL VIENEZ
Viena reprezintă un exemplu de
integrare eficientă a tehnologiilor și ideilor
smart city, cu accent special pe
sustenabilitate, ecologie, integrare socială și
consum rațional de resurse. [2]
Locuințele sociale. Acestea includ
programul de locuire municipal și asociațiile
non-profit pentru locuințe. Împreună, aceste
entități dețin mai mult de 400.000 de
locuințe de înaltă calitate, distribuite în tot
orașul. Acest lucru contribuie în mod
semnificativ la un mix social bun și la
prețuri accesibile pentru locuințe.
Transportul public. Transportul public
face posibilă legătura cu toate părțile
orașului rapid și în condiții de confort sporit.
Tarifele ieftine, fiabilitatea excelentă și
calitatea ridicată asigură un nivel înalt de
acceptare și utilizare din partea cetățenilor.
Afaceri. Întreprinderile inovative și
instituțiile științifice pregătesc Viena pentru
provocările unei economii bazate pe
cunoaștere.
Apă. Apă din Viena este de calitate
superioară pentru o metropolă și a fost așa
de mai bine de un secol. 30 milioane de euro
sunt investiți anual în rețeaua de distribuție a
apei pentru a menține această calitate.
Gestionarea deșeurilor. Structurile de
gestionare a deșeurilor din Viena, inclusiv
de eliminare a deșeurilor, separarea
deșeurilor, tratarea apelor uzate și
combinația de incinerare a deșeurilor și
producție de energie termică sunt
 Universitatea Politehnica din Timisoara
300223 Timisoara , Str. Traian Lalescu 2A ,
Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități
considerate modele de bună practică de
multe alte orașe.
Spatii verzi. Ponderea de spațiu verde
ocupă aproximativ jumătate din teritoriul
municipal din Viena. Pădurile Vienei și
insula Dunării sunt zone generoase de loisir
urban de calitate.
Oamenii din Viena știu foarte bine
cum să dezvolte în continuare orașul lor . Ei
oferă idei pentru viitorul Vienei. Acesta este
motivul pentru care oamenii sunt punctul
central al strategiei-cadru „Viena Smart
City”. Strategia cadru ține cont de punctele
de vedere și nevoile populației și este
interesată de aportul lor de a lucra împreună
pentru un viitor ecologic și pașnic, sigur
social. Acesta este modul prin care Viena îşi
propune să atingă performanțe în domeniul
tehnologiilor smart.
CYBERSECURITY
PRINCIPIILE CYBERSECURITĂȚII
În timp, datorită creșterii riscului
cibernetic, companii precum Microsoft au
lansat ghiduri de protecție și management al
datelor: [3]
Evaluarea riscului prin identificarea
amenințărilor, vulnerabilităților și a
consecințelor, iar apoi administrarea prin
atenuare a elementelor de control costurile,
și altor măsuri.
Concentrarea pe rezultat. Este
imperioasă fixarea pe starea finală dorită,
mai degrabă decât mijloacele prin care este
atinsă această. Măsurarea progresului e o
bună metodă de risk management.
4 Stud: Potîng Nicolae
Prioritate. Adoptarea unei abordări
ierarhizate în funcție de priorități, admițând
că perturbarea și eșecul nu sunt egale între
toate activele critice sau peste sectoarele
critice.
Practicabilitate Optimizarea pentru
adoptare de către cel mai mare grup posibil
și pentru punerea în aplicare peste cea mai
largă gamă de sectoare critice.
Respectul vieții private și a libertăților
civile. Include protecții pe baza Principiile
de informare practică corectă și alte cadre de
lucru și practici acceptate la nivel
internațional.
Influența globalizării Integrarea
standardelor naționale în acquisul cyber-
securității globale pentru a asigura nivelurile
optime de armonizare.
Stabilirea unei strategii de oraș pentru
securitatea cibernetică este un element
important în menținerea securității, căutând
o cale de evoluție spre viitor. Prin crearea
unei abordări structurate, gândind holistic la
amenințări și vulnerabilități, precum și
implementând corect practicile existente
pentru a detecta, atenua, și comunica
amenințările, un oraș poate proteja cetățenii
și resursele sale. Cu toate acestea, vor exista
bariere. Bugetele limitate ale orașelor pot
limita planificarea și dezvoltarea.
Administrațiile tradiționale pot inhiba
colaborarea și inovația. Apărarea
confidențialității poate constrânge
activitățile. Prin articularea clară a
randamentului investiției financiare,
securității, precum și a calitatea vieții, o
strategie de securitate cibernetică poate
depăși aceste obstacole și să devină o parte
integrantă a transformării unui oraș.
 Universitatea Politehnica din Timisoara
300223 Timisoara , Str. Traian Lalescu 2A ,
Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități

Strategia pas cu pas de creare a unui
cadru lucrativ eficient implică o abordare
pragmatică bazată diagnoza şi estimarea
corectă a riscurilor, rezolvarea sarcinilor
după un model prioritizat, impunerea unui
sistem fundamental de protecţie minim,
clasificarea corectă şi protejarea
informaţiilor după grupe de risc, capacitate
de răspuns ridicată, sensibilizarea opiniei
publice asupra pericolelor hackingului,
pregătirea profesională a personalului şi
activizarea relaţiilor dintre mediile
academic, public şi privat.
cu înregistrări de date on-line, oferă Mașinii
capacitatea de a prezice cine va fi în centrul
unor crime violente cu zile sau ore înainte ca
acestea să se întâmple. Agențiile
guvernamentale, sectorul privat și
protagoniștii luptă pentru a controla Masina,
care are cele mai bune interese ale omenirii
în (programat) inima ei. Problema, desigur,
este că acest algoritm de supraveghere
urbană este doar la fel de bun ca
programarea sa. În cazul în care un grup
corupt ar prelua controlul de ea, Mașina va
deveni instrumentul suprem al unui stat
autoritar.

Deși băieții buni câștigă întotdeauna la

o ușoară marjă în Person of Interest,
transpare impresia că orașul inteligent al
Mașinii s-ar putea transforma împotriva
societății în orice moment. Probabil, aceste
distopii sugerează, că umanitate nu este încă
pregătită să facă față cu ceea ce vom primi
când orașul prinde viață. El se poate răscula
împotriva noastră, provocând grave daune
stilului de viață urban mai mult decât ar
Fig. 2 Secvenţă din Person of Interest. O secvenţă de
dialog este analizată de prezenţa sentientă - Maşina
putea orice război de clasă.

În cele din urmă, orașul distopic nu

PERSON OF INTEREST
Sistemele de supraveghere autoritare
sunt o altă parte esențială a distopia smart-
city-ului. Serialul produs de CBS Person of
Interest ilustrează într-un mod realist
existența unui dispozitiv omniscient.[4]
Amplasat în viitorul proxim al orașului New
York, acțiunea gravitează în jurul unui grup
de justițiari care opresc crime cu ajutorul
unei inteligență artificială numit pur și
simplu Mașina. Utilizarea a milioane de
dispozitive de supraveghere plantate peste
fiecare suprafață a mediului urban, împreună
este un indicator de oprire. Aceste povești
nu sugerează că ar trebui să pună capăt
inovației, sau șterse visele noastre la un oraș
futurist, mai bun decât cel pe care îl avem în
mod curent. În schimb, ele sunt mementouri
pentru a ține minte că orașele sunt mai vii
decât vrem să recunoaștem. Acestea sunt
pline de oameni care sunt vulnerabili, și a
căror nevoi ar trebui să vină în fața celor de
la industriile și indivizilor suficient de
puternici pentru a modela peisajul urban.

5 Stud: Potîng Nicolae

 Universitatea Politehnica din Timisoara
300223 Timisoara , Str. Traian Lalescu 2A ,
Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități

WATCH_DOGS genereze daune proprietății publice. Pe

măsură ce orașele devin tot mai conectate,
este mai ușor să le controlezi infrastructura.

În perioada de 4,5 ani de dezvoltare a

jocului, realitatea a ajuns ficțiunea. IBM a
dezvoltat o inițiativă de implementare a
conceptului „smart city” propunând o
reviziune completă a echipării tehnice a
orașelor prin intermerdiul „IBM Intelligent
Operations Center”, sistem similar cu
„ctOS”-ul amintit anterior.

Fig. 3 Poster promovare Watch_Dogs Printre obiectele hackingului, care au

În 2014 compania producătoare de
jocuri Ubisoft lansează Watch Dogs.
Acțiunea jocului are loc ntr-o versiune
ficționalizată a orașului Chicago. Datorită
implementării cu success a „ctOS”
(CenTralOperating System), un sistem de
operare centralizat ce controlează toată
infrastructura orașului. Ca urmare a
introducerii acestui sistem au fost obținute
succese notabile în ce privește scăderea ratei
criminalității, a optimizării sistemului
medical dar și a decongestionării traficului.
Scopul final al jocului este dezafectarea
Blume Corporation, compania care a
dezvoltat „ctOS” și a ajuns astfel să
controleze accesul la toate datele personale,
camerele, smartphone-urile și infrastructura
urbană. Principala componentă de gameplay
este hackingul. Este posibilă interacțiunea cu
orice dispozitiv conectat electronic,
schimbând modul în care este perceput un
smart-city. Premiza jocului este alarmantă,
deoarece lumea din joc diferă foarte puțin de
viața reală. Un hacker poate interveni în
sistemul central al orașului fiind capabil să
un analog demonstrat în viața reală sunt:-
Interceptarea (Parole Sniff și WiFi Pachete
de pe Android), Hacking-ul terminalelor
ATM / POS (ATM malware, controlată de
un mesaj text, elimină numerar), Hacking-
ul automobilelor (Charlie Miller și Chris
Valasek au demonstrat acest lucru);
Controlul oraș - semafoare / penele de
curent.
Situația reală este totuși mult mai
complexă. Nu există o structură unitară, care
să coordoneze activitatea întregului oraș.
Fiecare activitate are propriul centru de date
și este independentă. Expertul în securitate
IT, Igor Soumenkov relatează despre
elementele de hacking din joc și modul în
care lucrurile au loc în realitate: [5] „În
realitate procesul de preparare este mult mai
complex, sunt necesare mai multe
dispozitive, conexiune USB, interacțiune
fizică cu obiectul vizat.” Asta nu reduce din
actualitatea problemei cyber-securităţii, care
transcede cu rapiditate din mediul virtual în
cel urban, construit.

6 Stud: Potîng Nicolae

 Universitatea Politehnica din Timisoara
300223 Timisoara , Str. Traian Lalescu 2A ,
Tel. 00 4 256 404021 , Fax. 00 4 256 404021 , www.arh.upt.ro
Teorii și Metode / 2014-2015 : Smart City, Cybersecurity - Limite şi Vulnerabilități

CONCLUZII
Tendinţa globală de promovarea a oraşelor inteligente, în pofida diverselor beneficii
promovate de companii precum Schneider Electric, IBM, Siemens, Thales Group, are un
adversar neobosit în persoana hackerilor. Problema securităţii cibernetice devine mai ardentă în
condiţiile unei conectări perpetue prin intermediul gadgeturilor, mediilor sociale, camerelor de
supraveghere. Transferul operaţiunilor financiare printre alte domenii, pe format electronic
măreşte vulnerabilitatea şi accesibilitatea la datele personale. Problema securităţii datelor
personale este una foarte sensibilă, o măsură de apărare a cetăţenilor de către autorităţile dispuse
să facă exces de zel pe seama cetăţenilor simpli (a se vedea cazul Snowden). Existenţa blocajelor
administrative şi a tratatelor internaţionale de drept amână finalizarea războiului cibernetic în
favoarea vreuneia dintre părţi. Practicile sigure de „smart-city”-izare sunt cele care soluţionează
problema consumului de energie crescută, management al deşeurilor, infrastructură a
transporturilor şi integrare a tuturor categoriilor sociale. Modus operandi-ul vienez rămâne
modelul valabil datorită abordării integratoare și antropocentrice pe care le propune.

Note
1. http://www.slate.com/articles/technology/future_tense/2014/09/dystopian_city_and_urban_policy_city_p
lanners_should_read_more_sci_fi.html
2. Smart City Wien - Framework Strategy
3. Cristin Flynn Goodwin, J. Paul Nicholas, DEVELOPING A CITY STRATEGY FOR CYBERSECURITY A
seven-step guide for local governments
4. http://www.avclub.com/review/person-of-interest-turns-conspiracy-theory-into-ar-200648
5. http://blog.kaspersky.com/watchdogs-expert/

BIBLIOGRAFIE
1. Rudolf Giffinger, Smart cities - Ranking of European medium-sized cities, Vienna University of
Technology, Octombrie 2007
2. Adel S. Elmaghraby , Michael M. Losavio, Cyber security challenges in Smart Cities: Safety, security
and privacy
3. Council of Europe CETS No. 185 Convention on Cybercrime, opened for signature Nov. 23, 2001,
available at <http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm>
4. Guide to Smart Cities The Opportunity for Mobile Operators, GSMA
5. Smart City Wien - Framework Strategy
6. Cristin Flynn Goodwin, J. Paul Nicholas, DEVELOPING A CITY STRATEGY FOR CYBERSECURITY A
seven-step guide for local governments

7 Stud: Potîng Nicolae