Durante la seconda guerra mondiale, a un team di ricercatori della Columbia University fu chiesto di esaminare i danni subiti dagli aerei rientrati dalle missioni e la raccomandazione fu quella di corazzare meglio le aree che mostravano più danni. Questo sembrava abbastanza logico, ma lo statistico Abraham Wald contraddisse le conclusioni dell'esercito americano facendo notare che erano stati considerati solo gli aerei che erano sopravvissuti. Poiché i fori di proiettile identificano le aree in cui un bombardiere potrebbe subire danni e ancora volare abbastanza bene da tornare sano e salvo alla base, Wald propose di rinforzare le aree in cui gli aerei di ritorno erano indenni.

Il pregiudizio di sopravvivenza - ovvero l'errore logico di concentrarsi su persone o cose che hanno superato un processo di selezione e trascurare quelle che non lo hanno fatto - può portare ad alcune false conclusioni in diversi ambiti ed è una trappola anche per la sicurezza informatica.

Nel 2020 il Center for Long-Term Cybersecurity della UC Berkeley ha intervistato 76 esperti di cybersecurity e ha classificato diverse tecnologie in base alle vulnerabilità tecniche, la loro attrattiva per i potenziali criminali e il potenziale impatto di un attacco. Secondo questo studio, non tutte le tecnologie Smart City presentano gli stessi rischi: i sistemi di allerta in caso di emergenza, la videosorveglianza stradale e i semafori intelligenti sono i più vulnerabili, mentre la gestione dei rifiuti e il rilevamento satellitare delle perdite d'acqua sono considerati tra i più sicuri.

Gli amministratori locali dovrebbero quindi considerare caso per caso se i rischi informatici superano i potenziali guadagni dell'adozione della tecnologia, e investire di più sulle applicazioni che sono vulnerabili in termini tecnici e costituiscono obiettivi interessanti per i potenziali attaccanti, e dove gli impatti di un attacco sarebbero probabilmente gravi. Di nuovo, questa sembra una raccomandazione logica - ma facciamo attenzione al pregiudizio di sopravvivenza.

Garantire la sicurezza informatica al 100% è un obiettivo impossibile a meno di non rinunciare completamente all'innovazione e alla trasformazione digitale. Tuttavia, le città dovrebbero essere al 100% consapevoli che qualsiasi infrastruttura e applicazione di rete dovrebbe essere adeguatamente progettata e implementata integrando la sicurezza fin dall'inizio. Anche sistemi potenzialmente poco attraenti - come i lampioni stradali - potrebbero diventare interessanti per i criminali, e l'elemento umano è spesso l'anello debole che trasforma una vulnerabilità in una vera e propria falla.

Molti governi in tutto il mondo stanno aumentando la consapevolezza della cybersicurezza con programmi dedicati per proteggere i sistemi e le risorse critiche. Lo scorso maggio, il presidente Joe Biden ha firmato un ordine esecutivo volto a rafforzare le difese di sicurezza informatica degli Stati Uniti, una mossa che segue una serie di attacchi informatici su aziende private e reti del governo federale nel corso dell'ultimo anno. L'ordine cerca di spostare il governo federale verso infrastrutture digitali più moderne e più sicure, e stabilisce regole più severe per i fornitori di servizi IT che lavorano con gli enti pubblici.

L'Italia è pronta a creare una agenzia nazionale responsabile della lotta contro i cyberattacchi e della creazione di un'infrastruttura cloud unificata per aumentare la sicurezza nell'archiviazione dei dati della pubblica amministrazione. La maggior parte dei paesi europei sta aumentando l'impegno per contrastare i rischi informatici, visti come una minaccia alla loro sicurezza e competitività in un mondo sempre più in rete.

Mentre puntiamo al miglioramento dei sistemi e della protezione dei dati, non dobbiamo dimenticare che è possibile bilanciare il valore della tecnologia innovativa con i minori rischi possibili. In Paradox Engineering, l'equilibrio è legato al nostro approccio "security by design".Questo significa iniettare la cybersicurezza nelle tecnologie IoT fin dal loro inizio, combinando diversi metodi (blockchain, moduli di sicurezza hardware dedicati sui dispositivi, crittografia ultra-affidabile e altre funzionalità) per garantire che le infrastrutture urbane siano intrinsecamente sicure.

La sicurezza delle città è una sfida continua che richiede un approccio e una strategia globale (non cadiamo nella trappola del pregiudizio di sopravvivenza!), insieme a un costante lavoro di monitoraggio, apprendimento e collaborazione, soprattutto dove gli hacker sfruttano tecnologie avanzate come l'AI per diventare più efficaci e i costi di assicurazione aumentano.