Vypadá to jako budoucnost – města, kde semafory myslí za vás, kde popelnice samy hlásí, že jsou plné, a kde si vše vyřídíte z telefonu. Žádné fronty na úřadech, žádné plýtvání energií, žádné slepé ulice bez dat. Jenže za každým tím „chytrým“ řešením se skrývá jedno podstatné riziko: stačí jeden kyberútok – a všechno se může zastavit.

Digitální transformace měst s sebou přináší obrovské výhody, ale zároveň i nové slabiny. Stačí se podívat, co se stalo v americké Atlantě nebo New Orleans – celé systémy padly kvůli ransomwaru. A něco podobného se může stát i u nás. Praha, Brno, Plzeň – i česká města už zavádějí chytrá řešení, ale otázka zní: jsou připravena je bránit?

Kybernetická bezpečnost dnes není jen o firewallech a heslech. Týká se dopravy, elektřiny, odpadů, vodovodů, nemocnic. Týká se nás všech. A čím dříve si to města uvědomí, tím větší šanci mají, že se jejich digitální sny nezmění v noční můru.

Ve světě, kde se i města stávají „inteligentními“, se čím dál častěji mluví o jedné zásadní věci, bez které se neobejde žádný digitální pokrok: bezpečnosti. Není to žádné klišé. Chytrá města, která se opírají o tisíce senzorů, propojených systémů a algoritmů říkajících, kdy má svítit semafor nebo kdy mají přijet popeláři, jsou totiž čím dál víc vystavená útokům zvenčí. Kyberútokům.

Je to paradox – technologie, které mají zlepšit kvalitu života, zvýšit bezpečnost nebo šetřit energii, s sebou zároveň přinášejí nové hrozby. A není jich málo. Ransomware, phishing, DDoS útoky, zneužití umělé inteligence, napadení infrastruktury přes IoT zařízení… seznam je čím dál delší. A o to palčivější je otázka: jak se vlastně města brání?

Město jako digitální organismus

Dnešní chytré město už není jen o lepší MHD nebo aplikaci na parkování. Je to komplexní ekosystém, kde spolu komunikují dopravní senzory, pouliční lampy, kamery, meteorologické stanice i datové platformy městských úřadů. Internet věcí (IoT) v tomto pojetí funguje jako jakýsi nervový systém, který propojuje fyzické objekty s digitálním řízením – od závlahy městské zeleně až po sledování pohybu vozidel nebo kvality ovzduší.

Zdroj: Shutterstock

Celé to vypadá jako technologická utopie – než si uvědomíme, že každý ten senzor, každé zařízení napojené na síť, je zároveň potenciálním vstupním bodem pro útok. A že těch bodů je v některých městech už tisíce. To je cena za digitální pokrok.

Když město ztichne: Příběhy z praxe

Některé útoky na městské systémy už vstoupily do historie. V roce 2018 paralyzoval ransomware americké město Atlanta. Útočníci zablokovali přístup k městským databázím a požadovali výkupné. Některé služby přestaly fungovat úplně – a město stálo před rozhodnutím, zda zaplatit, nebo znovu vybudovat část infrastruktury. Náklady šly do milionů dolarů.

A Atlanta nebyla sama. Útoky zažily New Orleans, Baltimore nebo Denver. Narušené byly registry obyvatel, daňové systémy, správa odpadů i městské nemocnice. Systémy, které by měly sloužit lidem, se staly rukojmími.

Česká města pod tlakem

Ani česká města nejsou výjimkou. Praha, Brno nebo Plzeň zavádějí chytrá řešení postupně, ale přesto už řeší problémy s bezpečností. Podle průzkumu Hospodářské komory ČR není na nové bezpečnostní požadavky připraveno 86 % firem, které se podílejí na městských projektech. Týká se to jak poskytovatelů IT služeb, tak provozovatelů jednotlivých částí infrastruktury – od dopravních podniků po firmy zajišťující veřejné osvětlení.

A nejde jen o technologii. Velkým rizikem je také lidský faktor – úředníci nebo správci systémů často nemají dostatečné bezpečnostní povědomí. Nejde přitom jen o to, jestli někdo klikne na podezřelý e-mail. Ve hře je celá filozofie toho, jak se k bezpečnosti přistupuje. A ta je zatím v mnoha městech slabá.

Zdroj: Shutterstock

Co funguje – a co je potřeba změnit

Města, která chtějí obstát v digitálním světě, už nemohou spoléhat na to, že „to nějak dopadne“. Úspěšné příklady ukazují, že klíčem je komplexní strategie, která propojuje technologie, lidi i procesy.

Začíná to u tzv. architektury Zero Trust. Tento přístup počítá s tím, že žádné zařízení a žádný uživatel nejsou automaticky důvěryhodní – každý přístup se musí ověřit. Dále se osvědčuje segmentace sítí: když se útočník dostane do jedné části systému, neměl by mít možnost proniknout dál. K tomu přistupují další kroky – silné šifrování, pravidelné aktualizace, bezpečnostní audity, školení zaměstnanců, a především plány, co dělat, když už k útoku dojde.

To, co se mění, je i způsob, jak města sbírají a vyhodnocují data. Pomáhají jim v tom tzv. SIEM systémy – nástroje, které v reálném čase sledují dění v síti a dokážou odhalit neobvyklé chování. Pokud systém zaznamená, že se někdo snaží dostat k datům ze zahraničí v neobvyklou hodinu, okamžitě spustí alarm.

NIS2: Nová pravidla hry

Velkým tématem v roce 2024 a 2025 je evropská směrnice NIS2. Tato legislativa zásadně mění pravidla pro všechny, kdo spravují veřejné IT systémy – a tedy i města. NIS2 rozšiřuje počet sektorů, které musí splňovat přísná bezpečnostní kritéria, a zavádí povinnost rychlého hlášení incidentů. Města budou muset investovat do školení, bezpečnostních nástrojů i procesního zajištění reakce na útoky.

A nebude to jednoduché. Pro mnoho menších měst to bude znamenat zásadní změnu – od technologií až po přístup lidí. Ale je to nutné. Jinak se z chytrého města může stát velmi hloupý terč.

A co budoucnost?

Vývoj se nezastaví. Umělá inteligence bude čím dál častěji součástí jak útoků, tak obrany. Mluví se o kvantovém šifrování, které by mohlo přinést neprolomitelné komunikační kanály. A zároveň bude růst důraz na etiku – města budou muset stále víc řešit, jak nakládat s osobními daty, kdo má přístup k kamerovým záznamům a jestli je správné používat algoritmy k rozpoznávání obličejů.

Zároveň ale poroste i spolupráce. Soukromý sektor, veřejné instituce, akademická sféra – všichni budou muset táhnout za jeden provaz. Bez spolupráce nebude ani bezpečnost.

Bezpečnost není třešnička na dortu

Kybernetická bezpečnost není něco, co se „dodělá, až bude čas“. Je to základní stavební kámen chytrého města. Bez ní nemůže fungovat doprava, energetika, zdravotnictví, ani vztah mezi městem a jeho obyvateli. Budoucnost měst nebude záviset jen na tom, kolik senzorů nainstalují, ale jak se dokážou postavit výzvám digitálního věku.