ریسک‌های امنیتی که شهرهای هوشمند را تهدید می‌کند

شهرهای هوشمند با توجه به تعداد بالای دستگاه‌های متصل و حجم بالای داده تولیدی، از اهداف ساده برای حملات سایبری محسوب می‌شوند. از جمله ضعف‌های آن، ضعف نسبت به تهدیدات پیشرفته و مستمر (APT) می‌باشد که حملات بسیار پیچیده‌ای هستند که ترکیبی از تکنیک‌های مختلف می‌باشند. حملاتی که بر دستگاه‌های IoT رخ می‌دهند گاهی منجر به اتفاقات جبران ناپذیر می‌شوند؛ برای مثال حمله به یک چراغ خیابان می‌تواند برای مخفی کردن یک جنایت موثر واقع شود و نیاز به نصب مجدد یا تعمیر فیزیکی آن پیش آید.

در اینجا قصد داریم تعدادی از حملات رایج که شهرهای هوشمند با آنها رو به رو هستند را ذکر کنیم:

1- سرقت داده و هویت: سرقت اطلاعات شخصی از زیرساخت‌های محافظت نشده که منجر به شناسایی افراد می‌شود. برای مثال، حمله‌کننده می‌تواند اطلاعات شخصی را از ایستگاه‌های شارژ الکتریکی خودرو سرقت کند و برای کلاهبرداری مالی استفاده کند.

2- به کنترل درآوردن دستگاه‌ها: به کنترل درآوردن دستگاه‌ها که می‌تواند زیان مالی یا جانی داشته باشد؛ برای مثال به کنترل درآوردن کنتورهای هوشمند.

3- مرد میانی (Man-in-the-middle): هنگامی که حمله‌کننده ارتباط بین دو سیستم را مختل و یا جهت دهی می‌کند؛ برای مثال، حمله به سیستم شیرفلکه آب‌فاضلاب.

4- حمله DDoS: ارسال درخواست بیش از حد به یک هدف برای مختل کردن سرویس.

5- حملات اعتباری: حمله‌کننده می‌تواند سیستم‌های حساس را بزند و با نرم افزارهای باج‌گیر اقدام به باج‌گیری کند.

ایمن‌سازی شهر هوشمند:

اقدامات متعددی وجود دارند که شهرها می‌توانند برای کمتر کردن ریسک حملات سایبری به کار گیرند؛ از جمله راهکارهای رایج، تست نفوذ می‌باشد، این مورد می‌تواند با به کار گرفتن یک شرکت امنیتی ثالث برای شبیه‌سازی کردن حمله صورت پذیرد. این پروسه شامل ارزیابی موقعیت فعلی، پیدا کردن و ارائه یافته‌ها و نهایتاً پیشنهاد برای رفع ضعف‌ها می‌باشد. اقدام دیگر، برقراری امنیت برای دستگاه‌های متصل است که می‌توان با راهکارهای امنیتی که برای IoT وجود دارد صورت پذیرد. به طور کلی شهر هوشمند باید یک راهکار امنیتی جامع‌ای را اتخاذ کند که شامل موارد زیر می‌باشد:

· رمزگذاری داده‌ها

· مانیتورینگ امنیت و تحلیل

· پیشتیبانی امنیتی از محیط‌های چندگانه

باید اشاره کرد که هر ساله پروژه‌های جدیدی برای شهرهای هوشمند ایجاد می‌شود که چالش‌های جدیدی ایجاد می‌کنند و ارائه راهکار برای آن‌ها همچنان ادامه دارد.

برای مطالعه بیشتر:

https://blog.mobility.here.com/smart-city-challenges