دانشجو دکتری مهندسی برق - سیستم های مخابراتی
ریسکهای امنیتی که شهرهای هوشمند را تهدید میکند
شهرهای هوشمند با توجه به تعداد بالای دستگاههای متصل و حجم بالای داده تولیدی، از اهداف ساده برای حملات سایبری محسوب میشوند. از جمله ضعفهای آن، ضعف نسبت به تهدیدات پیشرفته و مستمر (APT) میباشد که حملات بسیار پیچیدهای هستند که ترکیبی از تکنیکهای مختلف میباشند. حملاتی که بر دستگاههای IoT رخ میدهند گاهی منجر به اتفاقات جبران ناپذیر میشوند؛ برای مثال حمله به یک چراغ خیابان میتواند برای مخفی کردن یک جنایت موثر واقع شود و نیاز به نصب مجدد یا تعمیر فیزیکی آن پیش آید.
در اینجا قصد داریم تعدادی از حملات رایج که شهرهای هوشمند با آنها رو به رو هستند را ذکر کنیم:
1- سرقت داده و هویت: سرقت اطلاعات شخصی از زیرساختهای محافظت نشده که منجر به شناسایی افراد میشود. برای مثال، حملهکننده میتواند اطلاعات شخصی را از ایستگاههای شارژ الکتریکی خودرو سرقت کند و برای کلاهبرداری مالی استفاده کند.
2- به کنترل درآوردن دستگاهها: به کنترل درآوردن دستگاهها که میتواند زیان مالی یا جانی داشته باشد؛ برای مثال به کنترل درآوردن کنتورهای هوشمند.
3- مرد میانی (Man-in-the-middle): هنگامی که حملهکننده ارتباط بین دو سیستم را مختل و یا جهت دهی میکند؛ برای مثال، حمله به سیستم شیرفلکه آبفاضلاب.
4- حمله DDoS: ارسال درخواست بیش از حد به یک هدف برای مختل کردن سرویس.
5- حملات اعتباری: حملهکننده میتواند سیستمهای حساس را بزند و با نرم افزارهای باجگیر اقدام به باجگیری کند.
ایمنسازی شهر هوشمند:
اقدامات متعددی وجود دارند که شهرها میتوانند برای کمتر کردن ریسک حملات سایبری به کار گیرند؛ از جمله راهکارهای رایج، تست نفوذ میباشد، این مورد میتواند با به کار گرفتن یک شرکت امنیتی ثالث برای شبیهسازی کردن حمله صورت پذیرد. این پروسه شامل ارزیابی موقعیت فعلی، پیدا کردن و ارائه یافتهها و نهایتاً پیشنهاد برای رفع ضعفها میباشد. اقدام دیگر، برقراری امنیت برای دستگاههای متصل است که میتوان با راهکارهای امنیتی که برای IoT وجود دارد صورت پذیرد. به طور کلی شهر هوشمند باید یک راهکار امنیتی جامعای را اتخاذ کند که شامل موارد زیر میباشد:
· رمزگذاری دادهها
· مانیتورینگ امنیت و تحلیل
· پیشتیبانی امنیتی از محیطهای چندگانه
باید اشاره کرد که هر ساله پروژههای جدیدی برای شهرهای هوشمند ایجاد میشود که چالشهای جدیدی ایجاد میکنند و ارائه راهکار برای آنها همچنان ادامه دارد.
برای مطالعه بیشتر:
مطلبی دیگر از این انتشارات
طرح کنترل دسترسی مقیاس پذیر اینترنت اشیا بر اساس بلاک چین
مطلبی دیگر از این انتشارات
تطبیق و تحلیل دادههای موقعیت مکانی اتوبوس و جمعآوری خودکار کرایه برای بهبود عملکرد خطوط اتوبوسرانی شهر تهران
مطلبی دیگر از این انتشارات
چگونه افزودن یک راه میتواند ترافیک را بدتر کند؟ یا تناقض بریس چیست؟