Die digitale Transformation wird die Wirtschaft und Gesellschaft in den nächsten Jahrzehnten weiter entscheidend verändern. Bei der Vernetzung der analogen Welt spielt das Internet der Dinge (IoT) eine wesentliche Rolle. Der Umgang mit Sensoren und Kommunikationsmodulen sowie ihre Integration in Cloud-Anwendungen sind die Voraussetzung für neue Anwendungen und Geschäftsmodelle.

Der Begriff „Smart City“

Der digitale Wandel im kommunalen Umfeld umfasst nicht nur die klassischen Verwaltungsdienste, sondern zunehmend auch Infrastrukturen zur Daseinsfürsorge, wie zum Beispiel das Verkehrswegenetz und verbundene Beförderungsmöglichkeiten, Wasser- und Energieversorgung oder Müll- und Abwasserbeseitigung. Diese Aktivitäten werden oft öffentlichkeitswirksam mit dem Begriff „Smart City“ verbunden. In einer Smart City wird intelligente Informations- und Kommunikationstechnologie (IKT) verwendet, um Teilhabe und Lebensqualität zu erhöhen und eine ökonomisch, ökologisch und sozial nachhaltige Kommune oder Region zu schaffen. Daher wird häufig auch der Begriff „Smart Region“ verwendet, der die „Smart City“ mit berücksichtigt.

Die verschiedenen Sektoren einer „Smart City“

In der folgenden Abbildung sind unterschiedliche Bereiche dargestellt, in denen durch die Digitalisierung ein Mehrwert erreicht werden kann.

Das Konzept der „Smart City“ sieht neben der Digitalisierung einzelner Sektoren auch deren Vernetzung vor, um Synergien zu nutzen. So kann beispielsweise im Bereich der Mobilität der Verkehrsfluss optimiert werden, um die Fahrdauer zu verkürzen und Emissionen zu reduzieren. Digitale Dienstleistungen ermöglichen dabei die Reservierung eines freien Parkplatzes, der gleichzeitig die Infrastruktur zum Laden des Elektrofahrzeugs bereitstellt.

Technische Grundlagen

Als technische Basis für die Vernetzung einzelner Sektoren werden oftmals Datenplattformen verwendet, welche Daten aus verschiedenen Quellen bündeln und übergreifend nutzbar machen. Die folgende Abbildung zeigt, dass diese Plattformen durch Sensoren, die über verschiedene Zugangsnetze angebunden sind, gespeist werden und die Grundlage zur Steuerung verschiedener Aktoren oder anderer „Smart City“-Anwendungen bilden.

Herausforderung der Digitalisierung

Neben den positiven Effekten einer erfolgreichen Digitalisierung von Versorgungsdiensten bringt deren zunehmender Einfluss auf den Alltag auch ein erhöhtes Risikopotential mit sich. Um dieses effektiv kontrollieren zu können, bedarf es leistungsfähiger Prozesse zur Identifikation relevanter Risiken sowie der Entwicklung adäquater Informationssicherheitsmaßnamen und deren Umsetzung. Laut der Studie „Zukunft wird vor Ort gemacht“, herausgegeben durch die Initiative „Stadt.Land.Digital“, wünschen sich 81 Prozent der befragten Kommunen Unterstützung in der Digitalisierung durch den Bund. Primär wird darum gebeten, spezifische Projekte zu unterstützen oder Leitfäden bereitzustellen. Außerdem geben die meisten befragten Kommunen an, dass vor allem die fehlende Expertise der Hauptgrund ist, keine Digitalstrategien zu entwickeln. Das zeigt, dass kommunale Akteure einen Bedarf an Digitalisierungskompetenz haben, der auch die Informationssicherheit umfasst.

Handlungsempfehlungen

Das BSI hat daher das Projekt „Secure Municipal IoT Infrastructures“ (SMIoTI) durchgeführt und basierend auf den Ergebnissen die Publikation Smart Cities/Smart Regions Informationssicherheit für IoT-Infrastrukturen mit Handlungsempfehlungen ausgearbeitet. Diese sollen kommunale Entscheidungstragende und operativ Verantwortliche dabei unterstützen, sich im Umfeld der „Informationssicherheit von IoT-Infrastrukturen“ zu orientieren. Die Handlungsempfehlungen umfassen unter anderem die folgenden vier Vorschläge, die schon in der Planungsphase einer IoT-Infrastruktur berücksichtigt werden sollten, um die Grundlage für sichere IoT-Infrastrukturen zu legen:

1. Digitalisierungsbestrebungen in einer Kommune sollten in eine Digitalisierungsstrategie münden oder darauf aufbauen, um einen nachhaltigen Digitalisierungsprozess inklusive der dafür notwendigen übergeordneten Steuerung zu etablieren.
2. Rollen, Verantwortung und mögliche Stakeholder sollten definiert/identifiziert sein, um ein strukturiertes Vorgehen zu unterstützen.
3. Anwendungsfälle (insbesondere deren Nutzen) und deren Anforderungen (zum Beispiel organisatorisch, technisch, finanziell, personell, regulatorisch und insbesondere sicherheitsbezogen) sollten diskutiert und dokumentiert werden, um konkrete Zielvorstellungen mit Mehrwert zu entwickeln und eine vorrausschauende Ressourcenplanung zu ermöglichen.
4. Anhand der dokumentierten Anforderungen sollten Schutzbedarf bzw. Schutzziele der verarbeiteten Daten und Informationen ermittelt werden, um notwendige Sicherheitsmaßnahmen identifizieren und letztendlich umsetzen zu können.
   

Ausblick

Die Digitalisierung kommunaler Infrastrukturen zur Daseinsvorsorge steht in vielen Fällen noch am Anfang. Dennoch treiben viele Kommunen im Sinne einer Smart City die dafür notwendigen Prozesse voran. In Zukunft werden hochverfügbare Kommunikationsnetzwerke und Plattformen für diverse IoT-Infrastrukturen mit hohen Anforderungen an die Integrität entsprechender Systeme eine immer wichtigere Rolle spielen. Entsprechende Systeme bedürfen diesbezüglich einer genaueren Betrachtung. Das BSI plant auf Basis standardisierter und praxisrelevanter Modelle konkrete Sicherheitsanforderungen zu definieren. Unter Verwendung geeigneter Prüfkriterien entsteht so die Grundlage für nachweisbar sichere Komponenten kommunaler IoT-Infrastrukturen.

Um entsprechende Anforderungen konsistent umsetzen zu können, ist ein Ökosystem notwendig, in dem alle Stakeholder befähigt sind, ihre Rolle angemessen auszufüllen. Das BSI unterstützt die Etablierung eines solchen Ökosystems nicht zuletzt durch diese Handlungsempfehlungen, die Bereitstellung des IT-Grundschutzes und einer Plattform zur Erstellung von IT-Grundschutz-Profilen durch die Anwender-Community sowie das Angebot der Zertifizierung für Managementsysteme und Produkte.