دانشجو دکتری مهندسی برق - سیستم های مخابراتی
شهرهای هوشمند آینده: امنیت سایبری - بخش اول
این یک تحول جالب در دو دهه اخیر از نظر حفاظت از امنیت سایبری بوده است. در ابتدا شهرها بسیار احساس میکردند که نیاز به ایجاد یک قلعه دارند. سپس آنها متوجه شدند که استفاده از ابر ایمنتر خواهد بود زیرا بسیاری از ارائه دهندگان خدمات ابری کارشناسان امنیتی 24 ساعته در تمام روزهای هفته در اختیار دارند که ظرفیت بیشتری برای نظارت، شناسایی و جلوگیری از حملات دارند.
از آنجایی که سرویسها به شدت در حال یکپارچه شدن هستند، آسیبپذیریهای ایجاد شده توسط مبادلات داده رایجتر میشوند و بنابراین امنیت دادهها بسیار مهم است. تهدیدات برای حریم خصوصی و حملات سایبری برای مدت طولانی در حال افزایش بوده است، اما در چند سال گذشته شاهد انفجاری در حملات سایبری به دادهها و داراییهای فیزیکی بودهایم. در سال 2018، هزینه کل خسارات ناشی از حملات سایبری برای شهرها در یک نظرسنجی به طور متوسط 2.8 میلیون یورو محاسبه شد. همچنین حمله باج افزار به شهر آتلانتا در سال 2018 حدود 14.5 میلیون یورو برای مالیات دهندگان هزینه داشت[1].
این ادغام و اتصال، مفهوم شهرهای «هوشمند» (یا هوشمندتر) را معرفی میکند. شهرهای هوشمند چشم انداز منافع اجتماعی و راحتی و آسایش شخصی بیشتر را به لطف این اتصال ارائه میدهند. اما اگر قرار است شهرهای هوشمند آینده داشته باشند، این اتصال باید به طور ایمن اجرا شود.
امنیت سایبری اکنون یک نکته کلیدی برای توسعهدهندگان و برنامهریزان شهرهای هوشمند است و توجه به خطرات ذاتی چنین محیط یکپارچهای معطوف شده است. با این حال، در حالی که صنعت امنیت سایبری درک کاملی از نحوه اندازهگیری و کاهش تأثیر حملات سایبری بر زیرساختها در شهرهای «غیر هوشمند» ایجاد کرده است، دانش محدودی در مورد تأثیر بالقوه حملات بر شهرهای هوشمند وجود دارد.
حمله به زیرساختهای شهر هوشمند ممکن است اثراتی ایجاد کند که به صورت «آبشاری» بر بخشهای دیگر شهر یا کشور یا فراتر از آن تأثیر میگذارد. این اثرات آبشاری میتوانند غیرخطی باشند و به مراتب بزرگتر از آسیب مستقیم اولیه باشند و نیز وابستگیهای پنهان بین اجزا مختلف شهر را آشکار کنند و سیستمهایی را که تصور میشد از نقطه ضربه جدا شدهاند، مختل کنند. «انعطافپذیری» مفهوم اساسی است که باید هنگام ایجاد این محیطهای پیچیده و بسیار به هم پیوسته در نظر گرفته شود. استفاده از تابآوری بهعنوان سنگ بنای شهرسازی ضروری است، و این کار را به گونهای انجام داد که بتوان آن را افزایش داد و برای ارتقا و پیشرفتهای آینده انعطافپذیر باقی ماند.
در حالی که سرمایهگذاری در امنیت سایبری ممکن است فشاری بر بودجههای شهری باشد، هزینههای عدم سرمایهگذاری میتواند حتی بزرگتر باشد زیرا ضرر و زیان میتواند به میلیاردها یورو برسد. رهبران شهر اذعان کردهاند که پیامدهای یک حادثه سایبری میتواند فراتر از از دست دادن دادهها باشد و شامل تأثیرات مالی، آسیب به شهرت، کاهش اعتماد اجتماعی، و اختلال در خدمات و زیرساختهای شهری حیاتی باشد.
با افزایش پیچیدگی فناوریها، وابستگیهای متقابل عملیاتی و مدیریت سیستمها، علاقه هکرها به سود بردن از این محیط نیز افزایش مییابد. توسعه طرحهای شهر هوشمند بدون در نظر گرفتن امنیت سایبری و حریم خصوصی میتواند منجر به محیطی بسیار آسیبپذیر شود که خطرات امنیتی را برای زیرساختها و دادههای حیاتی ایجاد میکند و در برخی موارد حتی ممکن است خطرات ایمنی را برای شهروندان ایجاد کند. به عنوان مثال، در برخی کشورها تردیدهای زیادی در مورد وسایل نقلیه خودران وجود دارد (43 درصد از مردم ایالات متحده در یک ماشین بدون راننده احساس امنیت نمیکنند) ، بنابراین توسعه یک محصول هوشمند منجر به نیاز به سرمایه گذاری در امنیت سایبری و حفظ حریم خصوصی داده ها شده است. . برنامهریزان باید اطمینان حاصل کنند که امنیت سایبری نه تنها در این نمونه از وسایل نقلیه خودران، بلکه در سایر جنبههای حیاتی و متمرکز بر ایمنی زیرساخت شهر هوشمند نیز باید در نظر گرفته شود.
ادغام چندین سرویس حیاتی حمل و نقل، ارتباطات، امور مالی، تولید/توزیع انرژی و سایر خدمات - احتمالاً محیطی را ایجاد میکند که به طرح حفاظت از زیرساخت خود نیاز دارد. این ادغام و پیچیدگی ناشی از آن، ممکن است به محیطی منجر شود که «بیش از مجموع اجزای آن» است و به رویکردها و مدلهای مفهومی جدیدی برای امنیت نیاز دارد.
برنامهریزی از قبل ضروری است. بر اساس یک تخمین، 95 درصد از شهرهای Cities 4.0 (این نوع نامگذاری توسط ESI Thoughlab مشخص شده است، که اشاره به شهرهای «فرا متصل» دارد که از فناوری، داده و مشارکت شهروندان در راستای تحقق SDGs استفاده میکنند)، اطمینان حاصل میکنند که امنیت سایبری در مراحل اولیه در نظر گرفته می شود. این در مقایسه با 51% شهرهای دیگر است که در گروه شهرهای Cities 4.0 قرار نمیگیرند.
با این حال، بسیاری از شهرها برای این چالشها آماده نیستند. آنها علاوه بر عقب ماندن در انقلاب دیجیتال، با فناوریهای قدیمی که زیرساختهای حیاتی را اجرا میکنند سر و کار دارند و نیز کمبود منابع انسانی متخصص برای مقابله با چالشها از عوامل عدم آمادگی آنها است. یک رویکرد برای افزایش امنیت ایجاد زیستبوم نوآوری است که برخی از شهرهای دنیا از آن استفاده کردهاند. راه دیگر سرمایهگذاری بر روی مدلهای همکاری عمومی/خصوصی است، با آگاهی از این که سازماندهی امنیت (در مقابل تامین امنیت اجزای فردی) کلید امنیت پایدار است. تلاشها باید توسط مدیران شهری حمایت شود و تنها به نهادها یا ادارات خارجی واگذار نشود. حریم خصوصی و امنیت موضوعات مهمی هستند که نباید نادیده گرفته شوند.
در اینجا نگاهی میاندازیم به یکی از مدلهای طراحی شده برای حکمروایی امنیت سایبری که برای ایجاد زیستبومی قابل اعتماد استفاده میشود.
چطور آگاهی از حریم خصوصی، امنیت سایبری و سیستمهای ایمنی به شهر مربوط میشود؟
نوآوری فنی در برنامههای شهر هوشمند به سرعت در حال توسعه است. بنابراین آگاهی از حریم خصوصی، حفاظت از دادهها و انعطاف پذیری زیرساخت دیجیتال برای عملکرد کارآمد عملیات یک شهر و ایمنی ساکنان بسیار مهم است.
- فقدان آگاهی از حریم خصوصی میتواند بیاعتمادی و همچنین آسیبپذیری در برابر حملات سایبری را افزایش دهد.
مشاهده شده است که در بسیاری از شهرها، فقط مدیران و مسئولان سطح بالا از سطح آگاهی بالایی در زمینه امنیت سایبری برخوردارند. فقدان آگاهی در میان اکثریت مردم خطر قابل توجهی از حملات سایبری و ناتوانی در مقابله با آنها را ایجاد میکند. ماهیت متقابل شهرهای هوشمند نیازمند آگاهی عمومی قویتر از چارچوبهای امنیتی در زیرساختهای هوشمند است. در مطالعهای در سال 2019، Forrester اظهار داشت: «منتظر توسعه حملات مبتنی بر دیپفیک بیشتر (با استفاده از هوش مصنوعی) باشید که صدا و ویدیوی قانعکننده را با کسری از هزینه تولید میکنند. برای کاهش ریسک، دپارتمانهای فناوری اطلاعات باید در برنامههای آموزشی و آگاهی سرمایهگذاری بیشتری کنند.
- فقدان واحدها و دپارتمانهای مستقل امنیت سایبری در شهری متصل میتواند به عنوان مانعی برای دستیابی به سطوح بالاتر پایداری سایبری و آگاهی از حریم خصوصی عمل کند.
بسیاری از شهرها در حال راهاندازی طرحهای شهر هوشمند هستند که شامل مدیریت و تبادل داده با حجم بالا است، اما دپارتمانهای فناوری اطلاعات دولتهای محلی و شهرداریها معمولاً مسئولیت اصلی ایمنسازی این عملیات دیجیتال را بر عهده دارند. این میتواند اثربخشی مدیریت ریسک سایبری را در داخل شهر محدود کند، به ویژه زمانی که مهارتها و تجربه کافی در بخش فناوری اطلاعات وجود ندارد. افزایش ارتباط نیاز به یک سیستم واکنش به ریسک بهتر دارد تا محرمانگی دیجیتالی و مدیریت سریع اتفاقات ایجاد شده، که هر دو از عناصر حیاتی در اکوسیستم شهر هوشمند هستند را حفظ کند.
- اختلال در خدمات میتواند بسیار مضر و حتی تهدیدکننده زندگی باشد.
از آنجایی که شهرها به شهرهای واقعاً هوشمند تبدیل میشوند، جایی که دادهها یک دارایی استراتژیک هستند، بلوغ یکپارچهسازی امنیت سایبری و اعتماد اجتماعی مرتبط با مبادلات دادهها باید تحول آفرین شود که شامل بهبود مستمر چارچوبها و راهحلهای امنیت سایبری برای محافظت از سیستمهای شهر و دادههای شهروندان و حتی زندگی مردم شود (شکست در تامین امنیت سایبری در یک سیستم سلامت هوشمند میتواند مستقیماً زندگی را تهدید کند؛ و حمله به عملیات رانندگی خودران نمونه دیگری از تأثیرگذاری بر زندگی مردم است).
در بخش دوم از این قسمت به بررسی موضوع پیادهسازی و ذکر نمونههای موفق جهانی میپردازیم.
برای مطالعه سایر حوزههای شهرهای هوشمند آینده میتوانید مطالب زیر را مطالعه کنید و منتظر پستهای بعدی باشید.
شاید از این مطلب هم خوشتان بیاید.
[1]Forrester: Making Smart Cities Safe and Secure (2019).
مطلبی دیگر از این انتشارات
مدیریت شهر با استفاده از رسانههای اجتماعی و توییتر
مطلبی دیگر از این انتشارات
مرور اجمالی بر نظریههای مدیریت؛ کلاسیک، نئوکلاسیک، مدرن و پست مدرن
مطلبی دیگر از این انتشارات
شیوه کارکرد و اجزای شهر هوشمند