شهرهای هوشمند آینده: امنیت سایبری - بخش اول

این یک تحول جالب در دو دهه اخیر از نظر حفاظت از امنیت سایبری بوده است. در ابتدا شهرها بسیار احساس می‌کردند که نیاز به ایجاد یک قلعه دارند. سپس آنها متوجه شدند که استفاده از ابر ایمن‌تر خواهد بود زیرا بسیاری از ارائه دهندگان خدمات ابری کارشناسان امنیتی 24 ساعته در تمام روزهای هفته در اختیار دارند که ظرفیت بیشتری برای نظارت، شناسایی و جلوگیری از حملات دارند.

از آنجایی که سرویس‌ها به شدت در حال یکپارچه شدن هستند، آسیب‌پذیری‌های ایجاد شده توسط مبادلات داده رایج‌تر می‌شوند و بنابراین امنیت داده‌ها بسیار مهم است. تهدیدات برای حریم خصوصی و حملات سایبری برای مدت طولانی در حال افزایش بوده است، اما در چند سال گذشته شاهد انفجاری در حملات سایبری به داده‌ها و دارایی‌های فیزیکی بوده‌ایم. در سال 2018، هزینه کل خسارات ناشی از حملات سایبری برای شهرها در یک نظرسنجی به طور متوسط 2.8 میلیون یورو محاسبه شد. همچنین حمله باج افزار به شهر آتلانتا در سال 2018 حدود 14.5 میلیون یورو برای مالیات دهندگان هزینه داشت[1].

این ادغام و اتصال، مفهوم شهرهای «هوشمند» (یا هوشمندتر) را معرفی می‌کند. شهرهای هوشمند چشم انداز منافع اجتماعی و راحتی و آسایش شخصی بیشتر را به لطف این اتصال ارائه می‌دهند. اما اگر قرار است شهرهای هوشمند آینده داشته باشند، این اتصال باید به طور ایمن اجرا شود.

امنیت سایبری اکنون یک نکته کلیدی برای توسعه‌دهندگان و برنامه‌ریزان شهرهای هوشمند است و توجه به خطرات ذاتی چنین محیط یکپارچه‌ای معطوف شده است. با این حال، در حالی که صنعت امنیت سایبری درک کاملی از نحوه اندازه‌گیری و کاهش تأثیر حملات سایبری بر زیرساخت‌ها در شهرهای «غیر هوشمند» ایجاد کرده است، دانش محدودی در مورد تأثیر بالقوه حملات بر شهرهای هوشمند وجود دارد.

حمله به زیرساخت‌های شهر هوشمند ممکن است اثراتی ایجاد کند که به صورت «آبشاری» بر بخش‌های دیگر شهر یا کشور یا فراتر از آن تأثیر می‌گذارد. این اثرات آبشاری می‌توانند غیرخطی باشند و به مراتب بزرگ‌تر از آسیب مستقیم اولیه باشند و نیز وابستگی‌های پنهان بین اجزا مختلف شهر را آشکار کنند و سیستم‌هایی را که تصور می‌شد از نقطه ضربه جدا شده‌اند، مختل کنند. «انعطاف‌پذیری» مفهوم اساسی است که باید هنگام ایجاد این محیط‌های پیچیده و بسیار به هم پیوسته در نظر گرفته شود. استفاده از تاب‌آوری به‌عنوان سنگ بنای شهرسازی ضروری است، و این کار را به گونه‌ای انجام داد که بتوان آن را افزایش داد و برای ارتقا و پیشرفت‌های آینده انعطاف‌پذیر باقی ماند.

در حالی که سرمایه‌گذاری در امنیت سایبری ممکن است فشاری بر بودجه‌های شهری باشد، هزینه‌های عدم سرمایه‌گذاری می‌تواند حتی بزرگ‌تر باشد زیرا ضرر و زیان می‌تواند به میلیاردها یورو برسد. رهبران شهر اذعان کرده‌اند که پیامدهای یک حادثه سایبری می‌تواند فراتر از از دست دادن داده‌ها باشد و شامل تأثیرات مالی، آسیب به شهرت، کاهش اعتماد اجتماعی، و اختلال در خدمات و زیرساخت‌های شهری حیاتی باشد.

با افزایش پیچیدگی فناوری‌ها، وابستگی‌های متقابل عملیاتی و مدیریت سیستم‌ها، علاقه هکرها به سود بردن از این محیط نیز افزایش می‌یابد. توسعه طرح‌های شهر هوشمند بدون در نظر گرفتن امنیت سایبری و حریم خصوصی می‌تواند منجر به محیطی بسیار آسیب‌پذیر شود که خطرات امنیتی را برای زیرساخت‌ها و داده‌های حیاتی ایجاد می‌کند و در برخی موارد حتی ممکن است خطرات ایمنی را برای شهروندان ایجاد کند. به عنوان مثال، در برخی کشورها تردیدهای زیادی در مورد وسایل نقلیه خودران وجود دارد (43 درصد از مردم ایالات متحده در یک ماشین بدون راننده احساس امنیت نمی‌کنند) ، بنابراین توسعه یک محصول هوشمند منجر به نیاز به سرمایه گذاری در امنیت سایبری و حفظ حریم خصوصی داده ها شده است. . برنامه‌ریزان باید اطمینان حاصل کنند که امنیت سایبری نه تنها در این نمونه از وسایل نقلیه خودران، بلکه در سایر جنبه‌های حیاتی و متمرکز بر ایمنی زیرساخت شهر هوشمند نیز باید در نظر گرفته شود.

ادغام چندین سرویس حیاتی حمل و نقل، ارتباطات، امور مالی، تولید/توزیع انرژی و سایر خدمات - احتمالاً محیطی را ایجاد می‌کند که به طرح حفاظت از زیرساخت خود نیاز دارد. این ادغام و پیچیدگی ناشی از آن، ممکن است به محیطی منجر شود که «بیش از مجموع اجزای آن» است و به رویکردها و مدل‌های مفهومی جدیدی برای امنیت نیاز دارد.

برنامه‌ریزی از قبل ضروری است. بر اساس یک تخمین، 95 درصد از شهرهای Cities 4.0 (این نوع نام‌گذاری توسط ESI Thoughlab مشخص شده است، که اشاره به شهرهای «فرا متصل» دارد که از فناوری، داده و مشارکت شهروندان در راستای تحقق SDGs استفاده می‌کنند)، اطمینان حاصل می‌‌کنند که امنیت سایبری در مراحل اولیه در نظر گرفته می شود. این در مقایسه با 51% شهرهای دیگر است که در گروه شهرهای Cities 4.0 قرار نمی‌گیرند.

با این حال، بسیاری از شهرها برای این چالش‌ها آماده نیستند. آنها علاوه بر عقب ماندن در انقلاب دیجیتال، با فناوری‌های قدیمی که زیرساخت‌های حیاتی را اجرا می‌کنند سر و کار دارند و نیز کمبود منابع انسانی متخصص برای مقابله با چالش‌ها از عوامل عدم آمادگی آنها است. یک رویکرد برای افزایش امنیت ایجاد زیست‌بوم نوآوری است که برخی از شهرهای دنیا از آن استفاده کرده‌اند. راه دیگر سرمایه‌گذاری بر روی مدل‌های همکاری عمومی/خصوصی است، با آگاهی از این که سازمان‌دهی امنیت (در مقابل تامین امنیت اجزای فردی) کلید امنیت پایدار است. تلاش‌ها باید توسط مدیران شهری حمایت شود و تنها به نهادها یا ادارات خارجی واگذار نشود. حریم خصوصی و امنیت موضوعات مهمی هستند که نباید نادیده گرفته شوند.

در اینجا نگاهی می‌اندازیم به یکی از مدل‌های طراحی شده برای حکمروایی امنیت سایبری که برای ایجاد زیست‌بومی قابل اعتماد استفاده می‌شود.

چطور آگاهی از حریم خصوصی، امنیت سایبری و سیستم‌های ایمنی به شهر مربوط می‌شود؟

نوآوری فنی در برنامه‌های شهر هوشمند به سرعت در حال توسعه است. بنابراین آگاهی از حریم خصوصی، حفاظت از داده‌ها و انعطاف پذیری زیرساخت دیجیتال برای عملکرد کارآمد عملیات یک شهر و ایمنی ساکنان بسیار مهم است.

• فقدان آگاهی از حریم خصوصی می‌تواند بی‌اعتمادی و همچنین آسیب‌پذیری در برابر حملات سایبری را افزایش دهد.

مشاهده شده است که در بسیاری از شهرها، فقط مدیران و مسئولان سطح بالا از سطح آگاهی بالایی در زمینه امنیت سایبری برخوردارند. فقدان آگاهی در میان اکثریت مردم خطر قابل توجهی از حملات سایبری و ناتوانی در مقابله با آنها را ایجاد می‌کند. ماهیت متقابل شهرهای هوشمند نیازمند آگاهی عمومی قوی‌تر از چارچوب‌های امنیتی در زیرساخت‌های هوشمند است. در مطالعه‌ای در سال 2019، Forrester اظهار داشت: «منتظر توسعه حملات مبتنی بر دیپ‌فیک بیشتر (با استفاده از هوش مصنوعی) باشید که صدا و ویدیوی قانع‌کننده را با کسری از هزینه تولید می‌کنند. برای کاهش ریسک، دپارتمان‌های فناوری اطلاعات باید در برنامه‌های آموزشی و آگاهی سرمایه‌گذاری بیشتری کنند.

• فقدان واحدها و دپارتمان‌های مستقل امنیت سایبری در شهری متصل می‌تواند به عنوان مانعی برای دستیابی به سطوح بالاتر پایداری سایبری و آگاهی از حریم خصوصی عمل کند.

بسیاری از شهرها در حال راه‌اندازی طرح‌های شهر هوشمند هستند که شامل مدیریت و تبادل داده با حجم بالا است، اما دپارتمان‌های فناوری اطلاعات دولت‌های محلی و شهرداری‌ها معمولاً مسئولیت اصلی ایمن‌سازی این عملیات دیجیتال را بر عهده دارند. این می‌تواند اثربخشی مدیریت ریسک سایبری را در داخل شهر محدود کند، به ویژه زمانی که مهارت‌ها و تجربه کافی در بخش فناوری اطلاعات وجود ندارد. افزایش ارتباط نیاز به یک سیستم واکنش به ریسک بهتر دارد تا محرمانگی دیجیتالی و مدیریت سریع اتفاقات ایجاد شده، که هر دو از عناصر حیاتی در اکوسیستم شهر هوشمند هستند را حفظ کند.

• اختلال در خدمات می‌تواند بسیار مضر و حتی تهدیدکننده زندگی باشد.

از آنجایی که شهرها به شهرهای واقعاً هوشمند تبدیل می‌شوند، جایی که داده‌ها یک دارایی استراتژیک هستند، بلوغ یکپارچه‌سازی امنیت سایبری و اعتماد اجتماعی مرتبط با مبادلات داده‌ها باید تحول آفرین شود که شامل بهبود مستمر چارچوب‌ها و راه‌حل‌های امنیت سایبری برای محافظت از سیستم‌های شهر و داده‌های شهروندان و حتی زندگی مردم شود (شکست در تامین امنیت سایبری در یک سیستم سلامت هوشمند می‌تواند مستقیماً زندگی را تهدید کند؛ و حمله به عملیات رانندگی خودران نمونه دیگری از تأثیرگذاری بر زندگی مردم است).

در بخش دوم از این قسمت به بررسی موضوع پیاده‌سازی و ذکر نمونه‌های موفق جهانی می‌پردازیم.

برای مطالعه سایر حوزه‌های شهرهای هوشمند آینده می‌توانید مطالب زیر را مطالعه کنید و منتظر پست‌های بعدی باشید.

شاید از این مطلب هم خوشتان بیاید.

[1]Forrester: Making Smart Cities Safe and Secure (2019).