Auf dem Weg von Städten und Kommunen zu einer Smart City (intelligente Stadt) bzw. Smart Region (intelligente Region) werden immer mehr Systeme, Dienste, Geräte und Gegenstände mit Kommunikationsschnittstellen ausgestattet. Hierzu zählen zum Beispiel Sensoren zur Parkraumbelegungserfassung, Pegelstandsmessungen von Flüssen oder smarte Mülleimer. Die Euphorie über die Digitalisierung von Städten und Kommunen wird jedoch gedämpft, wenn Angriffe auf kommunale IT-Infrastrukturen bekannt werden.
Um die durch Kommunikationsschnittstellen gewonnenen Informationen aus dem urbanen Umfeld zu bündeln und effiziente Entscheidungsprozesse auf dieser Basis zu ermöglichen, wie optimierte Verkehrssteuerung, Frühwarnsysteme bei Katastrophen oder Stadtplanung, können Urbane Datenplattformen (UDPs) genutzt werden. Diese können dabei im kommunalen Umfeld verfügbare Daten in verschiedenen Formaten mit unterschiedlichem Inhalt sammeln, zusammenführen, verarbeiten und bereitstellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie TR-03187 veröffentlicht, um Kommunen, die eine UDP für ihre Smart City betreiben oder derzeit entwickeln, dabei zu unterstützen, die Informationssicherheit in diesem Bereich zu erhöhen. Typische Sicherheitsschwächen im Aufbau und Betrieb einer UDP, deren Auswirkungen sonst im weiteren Verlauf zu erheblichen Schäden führen können, werden durch die Anwendung der TR-03187 vermieden.
Die Technische Richtlinie adressiert alle Beteiligten auf dem Entwicklungsweg einer UDP – von den Entwicklern über die Lösungsanbieter bis hin zu den Betreibern. Im Entwicklungsprozess der TR-03187 wurden verschiedene bestehende IT-Sicherheitsstandards analysiert, sowie bestehende UDPs auf ihre Schwachstellen untersucht. Die daraus entwickelten Anforderungen wurden in drei verschiedene Schutzlevel eingeteilt, um zu ermöglichen diese für unterschiedlich sicherheitskritische UDPs nutzen zu können. Außerdem sollen sie einen möglichst einfachen Einstieg für bestehende UDPs liefern. Bei UDP die neu entwickelt werden, kann die Technische Richtlinie genutzt werden, um das Thema Cybersicherheit von Anfang an mitzudenken.