رفتن به محتوای اصلی
یکشنبه ۲۷ مرداد ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

شهرهای هوشمند؛ قلعه‌هایی ناامن

شهرهای هوشمند؛ قلعه‌هایی ناامن

به همان میزانی که شهرهای هوشمند تلاش می‌کنند که هوشمندتر شوند و ارتباطات دیجیتالی و اینترنتی درون ساختارها و بین‌ساختارها را بیشتر کنند متاسفانه دشمنان و تبهکاران سایبری نیز فعالیت‌های بدافزاری خود را به همان شدت پیگیری می‌کنند

 

 

 

 

 

 

نقشآفرینی بنیادین تکنولوژی در عرصه زندگی روزمره ما چند دههای است که آغاز شده و در تمام ارکان و زیرساخت‌های زندگی ما اعم از انرژی، حمل و نقل، آموزش، بهداشت،کسب و کار، تجارت، مدیریت و امنیت رسوخ کرده است. جولانگاه فناوری‌ها عمدتا شهرها هستند. فناوری‌های شهر هوشمند شیوه‌های غیرحرفه­ای مدیریت عملیات و خدمات روزمره را در بسیاری از شهرهای جهان تغییر داده و یا در حال تغییر آن است. گسترش IOT موجب شده است که صدها هزار سیستم متصل به هم در درون زیر‌ساخت‌های شهری جاسازی شده و از طریق این سیستم‌ها مدیران و برنامه­ریزان شهری بتوانند مسائل روزمره زندگی شهروندان را به طور واقعی حل کرده و شرایط را بهبود بخشند. بر مبنای گزارش­ها و اظهارات شرکت IDC ، سرمایه‌گذاری جهان در زمینه فناوری‌های هوشمند شهری در سال ۲۰۱۸ بیش از ۸۰ میلیارد دلار بوده و در سال ۲۰۲۱ به ۱۳۵ میلیارد دلار خواهد رسید. اهمیت شهر هوشمند و مواهبی که پروژه هوشمند‌سازی شهری برای شهروندان مدیران و محیط زیست به دنبال دارد بر کسی پوشیده نیست و در ارتباط با آن بسیار گفته و نوشته شده است اما موضوعی که کمتر محل بحث بوده است مسئله امنیت در شهرهای هوشمند است. در واقع این فناوری‌ها اگرچه بهره‌وری را بالا می‌برند و کیفیت زندگی را ارتقاء می‌بخشند اما از نظر امنیتی راه را برای حمله نیز باز می‌کنند. می‌توان گفت شهرهای هوشمند عرصه یک نمایش دیجیتال توسط داده‌ها و اطلاعات و حسگرها هستند اما این نمایش خیلی زود می‌تواند به تراژدی تبدیل شود. در ابتدای سال ۲۰۱۸ شرکت IBM  از طریق برنامه تست امنیتی ایکی فورس در بیش از ۱۷مورد آسیب‌پذیری را در سنسورهای شهرهای هوشمند گزارش کرد. به گفته یکی از کارشناسان IBM هرگونه آسیب‌پذیری حسگرها اجازه ورود و دستکاری داده‌ها را هکرها خواهد داد و مهم است که بخاطر بسپاریم که حتی یک هشدار اشتباه توسط یک سنسور چگونه می‌تواند وحشت عمومی را در‌پی‌داشته باشد. به عنوان نمونه هکرها می‌توانند با ورود به مرکز داده‌های کنترل ترافیک و زیرساخت‌ها و اطلاعات آن و دستکاری این داده‌ها و دادن اطلاعات اشتباه همزمان تمام شهر را به ترافیکی گسترده دچار کنند و مسیرهای اصلی و کلیدی شهر را مسدود کنند. ارسال گزارش‌های نادرست برای شهروندان مبنی بر قطع شدن آب، در پیش بودن طوفان، محتمل بودن زلزله و دستکاری دیگر علائم هشدار دهنده مخاطرات، می‌تواند باعث اخلال در نظم عمومی شهر شده و خسارات جبران‌ناپذیری را به بار آورد. همین طور و به عنوان مثالی دیگر، کشاورزی هوشمند نیز محل دیگری برای وقوع این ناامنی‌ها است. کشاورزان از حسگرهای هوشمند برای اندازه‌گیری رطوبت، بارش درجه حرارت آب برای آبیاری تعیین زمان بهینه کاشت و برداشت و ... استفاده می‌کنند. دستکاری داده‌های این سنسورها می‌تواند آسیب‌های برگشت‌ناپذیری را متوجه محصولات کشاورزی و کشاورزان نموده و نا‌امنی غذایی را در پی داشته باشد. به هر صورت زمانی که از شهر هوشمند و مزایای آن صحبت می‌کنیم نباید خلاقیت و پافشاری بازیگران بد این عرصه را دستکم بگیریم. شکل دفاع سنتی در چنین محیطی کارساز نخواهد بود.  مجرمان و تبهکاران سایبری شبانه‌روزی بر روی تکنیک‌های جدید کار می‌کنند و تهدیدات دیجیتال و سایبری روز‌به‌روز پیچیده‌تر می‌شوند و شکست دادن آنها به مراتب سخت‌تر می‌شود وقتی داده‌ها و اطلاعات به مانند رودی جاری و مداوم به فضاهای عمومی روانه می‌شوند و بلافاصله توسط گوشی‌های هوشمند قابل دریافت هستند فایروال‌ها کارایی چندانی نخواهند داشت. تهدیدات پیشرفته سیستم دفاعی پیشرفته را می‌طلبند. واضح است که ما اصلا نمی‌توانیم پیش‌بینی کنیم چه تهدیدهای در راه خواهند بود و یک عدم قطعیت در این زمینه وجود دارد بنابراین کنترل‌های امنیت سایبری باید روز به روز سختگیرانه تر شوند. ایمیل‌های تجاری، حساب‌های شبکه‌های تجاری و کسب و کار یکی از نقاط آسیب‌پذیر می‌باشد. امروزه اکثر شهرهای هوشمند شهروندان خود را به آنلاین بودن ترغیب می‌کنند. بسیاری از مراکز و سازمان‌ها و شرکت‌ها کارمندان خود را به داشتن حساب در شبکه‌های اجتماعی تشویق و حتی اجبار می‌کنند اما کمتر چیزی در مورد امنیت این فضاها به آنها آموزش داده می‌شود. خطر اینکه کاربران تنظیمات مربوط به حریم خصوصی و امنیت اطلاعات را نادیده بگیرند ضریب توفیق کلاهبرداران و هکرها و سارقان سایبری را افزایش می‌دهد.

 

در این خصوص باید گفت اگرچه ممکن است راه حل منحصر بفردی برای حفاظت از شهرهای هوشمند وجود نداشته باشد اما روش‌ها و فنون اثبات شده‌ای وجود دارد که می‌تواند در زمینه پیشگیری شناسایی و جلوگیری از تهدیدات پیچیده سایبری کمک کند. استفاده از شیوه‌های بیومتریک امنیتی برای احراز هویت در محیط‌های اداری و سازمانی می‌تواند اعتبار آنها را بالا ببرد. همچنین به‌روز‌رسانی نرم‌افزارها و سیستم‌های حساس برای ادارات بخصوص ادارات مهم دولتی و پیروی از چارچوب‌ها و پروتکل‌های امنیتی باید یک الزام بوده و عدم رعایت آنها با جرائم شدید و سنگین همراه باشد. بسیار حیاتی است که متخصصان فناوری اطلاعات تمام ذینفعان را در مورد خطرات سایبری آموزش دهند و بهداشت سایبری را برای آنها تشریح کنند و آنها را از مسئولیت خود آگاه سازند. همه ارگان‌ها و سازمان‌ها باید به عنوان قسمتی از یک ارکستر امنیتی و در چارچوب یک سیستم جامع امنیتی وظیفه و نقش خود را ایفاء کنند. به عنوان یک تشبیه همانطور که وقتی هر عضوی از بدن تحت حمله و تهدیدی قرار می‌گیرد بلافاصله پیام عصبی به سیستم عصبی مرکزی می‌رسد و سپس سیستم آنتی‌بادی برای گردآوری سایر اطلاعات در مورد آن مسئله خاص فعال می‌شود و سپس به اولویت‌بندی و درمان می‌پردازد. سیستم امنیت سایبری نیز در یک کشور باید بسان بدن انسان عمل کند و حافظان شبکه بلافاصله متوجه وجود تهدید و نقص شده راهکار رفع آن را طراحی کنند و تهدید را حذف نمایند. در حقیقت به همان میزانی که شهرهای هوشمند تلاش می‌کنند که هوشمندتر شوند و ارتباطات دیجیتالی و اینترنتی درون ساختارها و بین‌ساختارها را بیشتر کنند متاسفانه دشمنان و تبهکاران سایبری نیز فعالیت‌های بدافزاری خود را به همان شدت پیگیری می‌کنند. بنابراین دولت‌های ملی و محلی باید کنترل دقیقتری بر روی این موضوع داشته و سیستم یکپارچه و هماهنگ امنیتی را پیاده کنند. برای مدیریت ریسک کارامد در شهرهای هوشمند نیاز است که تعریف و شناخت روشنی از این اکوسیستم و محدودیت‌های آن داشته باشیم. همچنین نیاز است که ما تصمیم بگیریم آیا فقط می‌خواهیم محدودیت‌ها را در چارچوب شهری خاص و شهروندان آن مدیریت کنیم و یا افراد دیگری خارج از قلمرو ما نیز از مدیریت ما بهر‌ مند شوند. ناامنی سخت‌افزاری و سنسورها و سیگنال‌هایی که در معرض هک شدن هستند، شبکه فوق‌العاده گسترده در شهرهای هوشمند که به دلایل مختلف آسیب‌پذیری را افزایش می‌دهد، مصرف پهنای باند و هزاران سنسوری که به یک سرور واحد متصل هستند، ریسک نرم‌افزارها و اپلیکیشن‌ها از جمله چالش‌های امنیتی شهرهای هوشمند هستند. باید بدانیم که ما در شهر هوشمند با اشکالات و نقائص ساده و دارای دامنه تاثیر بزرگ مواجه هستیم. صدها  سیستم و دستگاه مدیریت بحران با یک اشکال نرم‌افزاری ساده می‌تواند مختل شده و مشکل‌آفرین و گمراه‌کننده شوند. به عنوان مثال یک مشکل نرم‌افزاری در سیستم‌های مترو یا BRT می‌تواند ده‌ها دستگاه قطار و مترو و اتوبوس و هزاران مسافر را تحت تاثیر قرار دهد. بر این اساس مدیریت ریسک در چنین محیط‌هایی بسیار پر اهمیت است و از راه‌حل‌های مختلفی باید برای غلبه بر این چالش‌ها بهره گرفت. در این راستا نیاز است نگاه ما به تامین امنیت به عنوان یک هزینه تغییر کرده و از آن به عنوان ارزش اضافی تعبیر کنیم.

 

 

۴۹