Leggiamo di “Urban Intelligence”: il concetto che descrive come alcune città contemporanee stanno evolvendo. Città già digitalizzate da anni che stanno per diventare veri e propri sistemi per apprendere, simulare e decidere. Si parla di Urban Intelligence come del superamento della smart city, quella che, la maggior parte delle città non è non solo ancora diventata ma quando – in parte – la è diventata non “si è percepita come tale”. E questo è un fattore da monitorare. E, come se non fosse “troppo” parliamo di digital twin come dello strumento centrale per leggere la complessità urbana e governare il cambiamento. E’ evidente che l’Urban Intelligence sia il superamento della smart city perché pone al centro l’integrazione tecnologica, i dati eterogenei e la dimensione umana. E tutto questo lo riesce a fare trasformando la complessità urbana in conoscenza azionabile.

E l’analista d’Intelligence osserva. Osserva che il Digital Twin è una replica dinamica alimentata da IoT, GIS ed AI che simula scenari e supporta ottimizzazione di energia, mobilità, manutenzione predittiva e resilienza climatica. Ed osserva – anche - che Governance, Sicurezza e Norme sono imprescindibili: la cybersecurity, la privacy e l’integrazione semantica con ontologie urbane devono coesistere con requisiti come NIS2, CER e l’AI Act.

Le città contemporanee si stanno configurando nella nostra mente, prima ancora che sotto i nostri piedi, come sistemi complessi, dinamici e interconnessi, attraversati ogni giorno da flussi continui di persone, dati, energia e informazioni. La prima incongruenza la identifichiamo nel fatto che la sfida non è più semplicemente “digitalizzare” l’ambiente urbano, ma trasformare la complessità in conoscenza utile per governare il cambiamento. Infatti è qui che prende forma il paradigma e l’assurda confusione generata dall’Urban Intelligence. “Abbracciare una visione più ampia e antropocentrica”: ma le città erano già ampie ed antropocentriche ! E se “ampio” lo lasciamo come aggettivo per la parte tecnologica, è sulla questione “antropocentrica” che restiamo in osservazione.

L’urban intelligence implica non solo il dominio tecnologico, ma anche una componente sociale-umana in un’ottica di “città sensibile” ovvero: una città capace di percepire, apprendere e adattarsi, dove l’elaborazione computazionale serve a comprendere le interazioni tra sistemi fisici, naturali e sociali in ambienti multi-livello, dall’edificio al quartiere, fino alla scala metropolitana. In questa prospettiva, l’intelligenza urbana non è un prodotto da installare, bensì una capacità da sviluppare progressivamente, integrando competenze multidisciplinari che spaziano dall’ingegneria all’ICT, dalla matematica alle scienze ambientali, dalle energie rinnovabili alle scienze umane e sociali. È soprattutto una governance aumentata, dove il dato diventa il nuovo linguaggio della città. Capacità e linguaggi che dobbiamo andare a sviluppare dopo aver lavorato – alcuni – per anni perché andassero perduti ! E se tutto questo non dovesse bastare abbiamo anche un “gemello” che è la rappresentazione digitale dell’intera città...perchè il “1° gemello è reale ed autentico mentre il 2° è digitale”...E l’Analista osserva il “reale”, a dir si voglia “l’originale”! Il gemello ha un ruolo importantissimo: costituisce un ambiente di simulazione dove le decisioni possono essere testate prima di essere implementate nella realtà fisica. Il virtuale dentro il virtuale osservato dall’esterno è una grande sfida che l’Analista d’Intelligence non si vuole perdere !

L’architettura di un digital twin urbano si articola tipicamente su tre livelli funzionali, quali:

• Livello di acquisizione, i.e. sensoristica IoT, satelliti, open data, dati storici.• Livello di elaborazione, i.e. piattaforme cloud, GIS, AI/ML, data lake• Livello applicativo, i.e. dashboard per la governance, simulatori di scenario, interfacce per i cittadini.

È importante evidenziare che la qualità del gemello dipende in modo critico dalla coerenza semantica dei flussi di dati che lo alimentano. Ed è qui che – già – potremmo fermarci: modalità critica e coerenza semantica ! Ovviamente l’Urban Intelligence è pensata ed impegnata su infiniti fronti: l’innovazione e la sostenibilità urbana, la sostenibilità ambientale, precisamente la distribuzione dell’energia, la riduzione dell’inquinamento atmosferico e il miglioramento della salute pubblica. Ma anche il congestionamento veicolare e l’ottimizzazione dei percorsi di trasporto pubblico. Non verrà tralasciata la resilienza climatica e l’utilizzo di strumenti predittivi per identificare in anticipo le aree a rischio di inondazione, siccità o ondate di calore. Il tutto – messo in termini numerici – ci parla di ottimizzazione, miglior monitoraggio strutturale, pianificazione della mobilità sostenibile e riqualificazione urbana: se ne deduce un evidente miglioramento della vita attraverso servizi adattivi ai cittadini ! Perchè ho l’impressione che stiamo leggendo e parlando “di scatole cinesi”?

L’Urban Intelligence avrà un cuore operativo: milioni di sensori distribuiti nel tessuto urbano che genereranno continuamente dati eterogenei in termini di misurazioni di qualità dell’aria, di temperature, di consumi energetici, di livelli di rumore, di occupazione degli spazi e di flussi pedonali. Il problema non è la quantità dei dati, bensì la loro coerenza semantica. Pertanto, è necessario garantirne l’integrazione semantica per risolvere il problema dell’interoperabilità tra sistemi di diversa provenienza.

E sull’integrazione semantica direi che puntiamo parecchio in alto, dati i risultati visti fino ad ora !

La soluzione di quasi ogni problema pare essere stata identificata nell’implementazione di “ontologie urbane”...E su questo punto, tralascio.

La latenza rappresenta un fattore critico: per applicazioni di safety come il monitoraggio strutturale o la gestione delle emergenze, i tempi di risposta devono essere nell’ordine dei millisecondi, rendendo il 5G una tecnologia abilitante fondamentale. L’espansione dei sistemi di urban intelligence introduce una superficie di attacco senza precedenti. Ogni sensore IoT, ogni nodo di comunicazione, ogni API del digital twin rappresenta un potenziale punto di vulnerabilità. Inoltre, la convergenza IT/OT — ovvero l’integrazione dei sistemi informatici tradizionali (IT) con i sistemi di controllo operativo delle infrastrutture fisiche (OT), quali reti idriche, energetiche e di trasporto — amplifica esponenzialmente il rischio: un attacco informatico su un sistema OT non produce solo una perdita di dati, ma può causare danni fisici concreti a infrastrutture critiche. E’ evidente che il panorama delle minacce è variegato e in rapida evoluzione ed i vettori di attacco più rilevanti includono: la compromissione dei dispositivi IoT a basso livello di sicurezza (spesso privi di aggiornamenti firmware); gli attacchi man-in-the-middle sui flussi di telemetria; le vulnerabilità delle API di integrazione tra sistemi eterogenei; gli attacchi ransomware mirati ai sistemi di controllo delle infrastrutture critiche; la manipolazione dei dati in ingresso al digital twin, un attacco sottile che non blocca il sistema ma lo «avvelena» con dati falsi, inducendo decisioni errate. Sul fronte della privacy, il rischio è altrettanto rilevante. I sistemi di videosorveglianza intelligente, i sensori di flusso pedonale, i sistemi di monitoraggio della mobilità e i dati energetici degli edifici possono rivelare comportamenti, abitudini e informazioni personali sensibili dei cittadini. Inoltre, un data breach su un sistema urbano integrato può esporre dati di un’intera comunità, con implicazioni che vanno ben oltre la protezione individuale. Ancora, l’IA introduce una dimensione di rischio aggiuntiva e spesso sottovalutata. I modelli di IA integrati nei digital twin urbani sono vulnerabili ad attacchi specifici come l’adversarial manipulation (alterazione intenzionale degli input per indurre decisioni errate), il model poisoning (contaminazione dei dati di addestramento) e il model inversion (ricostruzione di dati sensibili a partire dall’output del modello). Inoltre, i bias algoritmici possono produrre decisioni discriminatorie — ad esempio nell’allocazione dei servizi urbani — con effetti sistemici difficili da rilevare e correggere a posteriori. La trasparenza e la spiegabilità dei modelli AI non sono, quindi, solo requisiti normativi, ma strumenti tecnici essenziali per individuare e mitigare queste vulnerabilità. Il contesto delle città intelligenti evolute ha spinto il legislatore europeo a costruire un corpus normativo articolato che affronta la resilienza da più angolazioni complementari: la sicurezza fisica delle entità critiche, la sicurezza informatica delle reti e dei sistemi, la governance dei dati personali e la responsabilità dei sistemi di IA. Comprendere come questi strumenti si intersecano è indispensabile per chiunque progetta o gestisce ecosistemi di urban intelligence data-driven. E il quadro normativo europeo si presenta più o meno così: La direttiva Critical Entities Resilience (CER) insieme alla direttiva NIS2 segnano un cambiamento paradigmatico adottando un approccio «all-hazards» alla protezione delle infrastrutture critiche, che non si limita alle minacce cyber ma comprende rischi fisici, naturali, ibridi e terroristici. Gli stati membri hanno l’obbligo di identificare le entità critiche in ciascuno di essi e condurre valutazione del rischio, adottare misure di resilienza e notificare gli incidenti significativi alle autorità competenti. Per le città intelligenti, questo significa che gestori di reti energetiche, sistemi idrici digitalizzati e infrastrutture di trasporto interconnesse sono soggetti a obblighi di resilienza fisica e organizzativa. Inoltre, l’Artificial Intelligence Act introduce una classificazione risk-based dei sistemi di IA con ricadute dirette sulle applicazioni urbane. I sistemi IA impiegati nella gestione di infrastrutture critiche — previsione dei guasti strutturali, ottimizzazione energetica, controllo del traffico, gestione delle emergenze — rientrano nella categoria ad alto rischio e sono soggetti a requisiti stringenti: trasparenza e documentazione tecnica, accuratezza e robustezza validate, supervisione umana obbligatoria, log delle operazioni conservati per almeno sei mesi, e registrazione nel database europeo dei sistemi IA ad alto rischio. Il GDPR rimane il riferimento centrale per la protezione dei dati personali. Nel contesto dell’urban intelligence, la sua applicazione solleva questioni complesse: la base giuridica per il trattamento di dati di mobilità e comportamento urbano, la minimizzazione dei dati nei sistemi di videosorveglianza intelligente, la privacy by design nell’architettura dei digital twin, e le misure tecniche per la pseudonimizzazione e l’anonimizzazione dei flussi IoT. Ovviamente ogni ambito di infrastruttura urbana dovrà fare riferimento alle ulteriori normative e standard di settore. Best practice per la resilienza: in termini best practice, il framework NIST Cybersecurity Framework 2.0 – con la sua struttura Govern-Identify-Protect-Detect-Respond-Recover — e gli standard IEC 62443 per la sicurezza dei sistemi di controllo industriale (OT) forniscono le linee guida operative più consolidate per la gestione del rischio IT/OT nelle infrastrutture urbane. Inoltre, le raccomandazioni ENISA per la sicurezza delle smart city e sistemi IoT in diversi settori aggiungono indicazioni specifiche per il contesto urbano: segmentazione delle reti OT, principio del minimo privilegio per i sistemi di controllo, cifratura end-to-end dei flussi telemetrici, patch management strutturato per i dispositivi IoT e programmi di vulnerability disclosure coordinata. La convergenza IT/OT richiede, infine, una ridefinizione profonda dei modelli organizzativi. Nelle pubbliche amministrazioni e nelle utility che gestiscono infrastrutture urbane intelligenti, è necessario superare i silos tradizionali tra team IT e team OT, costruendo strutture di Security Operations Center (SOC) integrate — o, meglio, Cyber-Physical SOC — capaci di monitorare l’intera catena dal sensore IoT alla piattaforma di governance con una visione unificata del rischio. Inoltre, la pianificazione della continuità operativa (Business Continuity Planning) e i piani di risposta agli incidenti devono essere ridisegnati tenendo conto dell’interdipendenza tra sistemi digitali e infrastrutture fisiche che la CER e la NIS2 mettono al centro della loro logica regolatoria. Il futuro dell’urban intelligence: l’Urban Intelligence alimentata dalla  Digital Twin e dai flussi IoT semanticamente integrati non è più un orizzonte futuribile: è una traiettoria tecnologica e istituzionale già in corso, con casi d’uso consolidati e un quadro normativo in rapida maturazione. Il valore di questi sistemi risiede nella capacità di trasformare la complessità urbana in intelligenza azionabile — permettendo alle amministrazioni di decidere in modo evidence-based, ai cittadini di vivere in ambienti più sicuri e sostenibili, alle imprese di operare in ecosistemi più efficienti. Tuttavia, la piena realizzazione di questa visione richiede un approccio sistemico che integri dimensione tecnologica, governance dei dati, sicurezza by design e conformità normativa come elementi indissolubili di un unico progetto. La cybersecurity non può essere un add-on applicato a posteriori su architetture già consolidate: deve essere co-progettata insieme all’architettura IoT e al Digital Twin, fin dalle prime fasi di design. Allo stesso modo, la protezione della privacy dei cittadini non è un vincolo burocratico, ma una condizione di legittimità sociale senza la quale nessun sistema di intelligenza urbana potrà ottenere la fiducia necessaria per dispiegare il suo pieno potenziale. Ma se tutto questo è da osservare con particolare capacità critica e pragmatica è il futuro delle città stessa - definito intelligente – che merita molta attenzione. E tra le varie domande, sorgono spontanee...”Ma un’intelligenza senza etica, sicurezza e partecipazione democratica rischia di diventare sorveglianza ? La sfida del prossimo decennio è costruire città che siano allo stesso tempo più efficienti e più libere. Non è più una sfida, non possiamo più combattere questa guerra, cercando di vincere anche una sola battaglia. Possiamo – forse – fare un’altra guerra, quella inversamente proporzionale.

articolo a cura di:

DIVENTA REFERENTE