ایمن‌سازی سایبری شهرهای هوشمند یکی از موضوعات مهم در انقلاب صنعتی چهارم است. این مقاله ترجمه پادکستی با عنوان «روش‌هایی برای پرداختن به خطرات شاخص در آینده شهرهایی که بیش از پیش متصل به اینترنت هستند» است.

پیوش پاندی (Piyush Pandey)، مدیر عامل شرکت Deloitte’s Risk & Financial Advisory، در مورد نحوه محافظت در برابر حملات سایبری بر روی وب شهرهای هوشمند از فناوری‌های بهم پیوسته و جریان ثابت داده صحبت می‌کند.

«شما چگونه داده جمع‌آوری می‌کنید؟ آیا امنیت داده‌هایتان را تامین می‌کنید؟ چگونه حساسیت داده‌ها را دسته‌بندی می‌کنید و مطمئن می‌شوید که سطح امنیتی مناسبی برای اطلاعاتی که جمع‌آوری می‌کنید وجود دارد؟»

تانیا اوت (Tanya Ott): من تانیا اوت هستم و امروز در اتاق مطبوعات در مورد اینکه چگونه «شهرهای هوشمند» می‌توانند از خود محافظت کنند صحبت می‌کنیم. شهر هوشمند چیست؟ شهری است که از داده‌ها، دیجیتال و تفکر طراحی برای تصمیم‌گیری هوشمندانه در مورد نحوه ارائه خدمات به ساکنانش استفاده می‌کند. مدتی قبل من تام داوِنپورت (Tom Davenport) را در برنامه داشتم، او نمونه ای از سنگاپور را مطرح کرد و آن را به اشتراک گذاشت؛ نمونه‌ای که در آن را مفاهیم مورد نظر ما را به خوبی توضیح می‌دهد.

تام داونپورت (Tom Davenport): آنها در سراسر شهر سنسور دارند. آنها از داده‌های تاکسی استفاده می‌کنند، [و] حسگرهایی را در خیابان‌ها قرار می‌دهند. آنها می‌توانند مقدار زیادی از داده‌ها را جمع آوری کنند، و یک نمایشگر توصیفی- تحلیلی، داشبورد، از آنچه در اطراف شهر در یک مکان متمرکز از نظر فعالیت ترافیکی اتفاق می‌افتد، دارند. اما فراتر از آن، باید شروع به صحبت کنید: آیا اگر خیابان‌های خاصی شلوغ شود، خیابان‌های خاصی را می‌بندیم؟ آیا قرار است به مردم مشوق‌های اقتصادی یا بازدارنده‌ای برای رانندگی در خیابان‌های خاص بدهیم؟

تانیا اوت: بنابراین بسیاری از دستگاه‌های اینترنت اشیا، داده‌ها را از سرتاسر شهر جمع‌آوری می‌کنند و آن‌ها را به یک سیستم مرکزی ارسال می‌کنند، سیستمی که می‌تواند درباره استقرار منابع تصمیم‌گیری کند. مهمان امروز من زمان زیادی را در این فضا می‌گذراند.

پیوش پاندی (Piyush Pandey) مدیر عامل شرکت Deloitte & Touche LLP’s Risk & Financial Advisory است. تمرکز او بر ریسک سایبری است، او به شهرهای هوشمند کمک می‌کند تا بفهمند چگونه از فناوری‌های به‌هم پیوسته و دستگاه‌های اینترنت اشیا در برابر هک شدن محافظت کنند. او کارهای زیادی در مورد شهرهای هوشمند انجام می‌دهد و در مقاله ای در Deloitte Insights به نام ایجاد امنیت سایبری شهرهای هوشمند به این مسائل می‌پردازد.

پیوش پاندی: ایده این است که جامعه‌ای ایجاد کنیم که اطلاعات را به اشتراک بگذارد و از آن اطلاعات برای تصمیم‌گیری هوشمندانه در مورد حمل‌ونقل، در مورد رفت‌وآمد مردم، در مورد تامین آب و همچنین بسیاری از حوزه‌های خدمات شهری استفاده کند که در حال حاضر موجودند. این اطلاعات در یک قالب مکانیکی‌ و غیرخودکار ارائه می‌شود. اما در زیر این شهرها، یا این اکوسیستم‌ها و حوزه‌های هوشمند، هر چه می‌خواهید نام آن را بگذارید، شبکه‌ای عظیم از ارتباطات دیجیتال با تریلیون‌ها سیستم و دستگاه و حسگر و محرک‌هایی وجود دارد، که به یکدیگر متصل هستند. آنها داده‌ها را منتقل می‌کنند و محیط‌های فیزیکی را کنترل می کنند. بنابراین اساساً شما سیستم‌های فناوری اطلاعات، سیستم‌های سایبری را دارید که محیط فیزیکی را کنترل و دستکاری می‌کنند و در مورد آن تصمیم می‌گیرند، خواه روشن و خاموش کردن چراغ‌های راهنمایی، دستکاری چراغ راهنمایی برای اطمینان از عبور وسایل نقلیه اضطراری یا برقراری ارتباط باشد. به مرکز بهداشتی درمانی که مسافری از آنجا می‌آید و نیاز درمانی یا پزشکی خاصی دارد، اطلاعات می‌دهد. این نوع چیزها که نمونه‌های بسیار اساسی از شهرهای هوشمند یا شهرهای متصل هستند، که در آنها می توان کارها را با اشتراک‌گذاری اطلاعات به سرعت انجام داد، آنها به جای اینکه منتظر آن باشند و زمان و کارایی خود را از دست بدهند، فوراً تصمیم می‌گیرند.

تانیا: این کارها باعث بهره‌وری می‌شود. همچنین اگر در مورد خدمات رو به جلو و مشتری‌مداری که یک شهر ارائه می‌دهد صحبت می‌کنید، باید گفت ایجاد تجربه مشتری نیز امکان‌پذیر است. فناوری‌های زیربنایی که همه این‌ها را ممکن می‌کنند، چیست؟

پیوش: سه لایه معماری از این شهرهای هوشمند وجود دارد. نخست لایه لبه‌ای است که مربوط به دستگاه‌ها، مکانیسم‌های جمع‌آوری داده‌ها مانند حسگرها و محرک‌ها و برنامه‌های کاربردی، تلفن‌های هوشمند و همه دستگاه‌هایی است که یا برای جمع‌آوری اطلاعات یا پردازش اطلاعات استفاده می‌شوند. سپس یک هسته وجود دارد، که نوعی پلتفرم داده است که همه این دستگاه‌ها در حال جمع‌آوری اطلاعات هستند تا آنها را به این پلتفرم متمرکزکننده داده، ارسال کنند. پلتفرم داده جایی است که همه این تصمیمات با اعمال منطق روی داده‌ها، پردازش داده‌ها، تجزیه و تحلیل آن‌ها، اعمال تجزیه و تحلیل و غیره گرفته می‌شود. و سپس لایه ارتباطی وجود دارد که از طریق اتصال بین این هسته و لایه لبه‌ای ثابت است. ارتباطی در آنجا وجود دارد که در این بین برقرار است. بنابراین، این‌ها همان سه لایه تکنولوژیکی یا معماری هستند که یک شهر هوشمند را تشکیل می‌دهند.

تانیا: شما این حجم عظیم از داده‌ها را دارید که همیشه به پس و پیش منتقل می‌شوند و این چیز خوبی است، زیرا همانطور که گفتیم، به شهرها اجازه می‌دهد تا به طور یکپارچه یا کارآمد به مؤلفه‌های خود خدمات ارائه دهند، خواه در مورد چیزی باشد که شما می‌دانید، مانند ترافیک یا مراقبت‌های بهداشتی یا هر چیز دیگری. اما دریچه‌ای را به روی مهاجمان سایبری نیز باز می‌کند. شما در مقاله خود می‌نویسید که در چندین سال گذشته انفجاری در حملات سایبری رخ داده است. در مورد چه نوع حملاتی صحبت می‌کنیم؟

پیوش: این شبکه عظیم از دستگاه‌های به‌هم پیوسته و این جریان ثابت داده بین آن‌ها، نقاط ورود بی‌شماری را برای مهاجمانی که به دنبال به خطر انداختن سیستم هستند، باز می‌کند. به هر حال، این تعداد انبوه دستگاه‌ها، مخاطراتی را نیز برای حریم خصوصی با خود همراه دارند. این موضوع دیگری است که به تنهایی قابل بحث است. ما روزبه‌روز شاهد مسائل و خطرات مرتبط با همگرایی سایبری و سیستم‌های فیزیکی هستیم و معنای واقعی آن این است که مردم از سیستم‌های سایبری – نرم‌افزار، سیستم‌های فناوری اطلاعات – برای دستکاری محیط فیزیکی استفاده می‌کنند.

تانیا: پیوش می‌گوید که یکی از نمونه‌ها موردی از آلمان است که در آن هکرها یک ایمیل دام انفجاری، برای کارمندان مورد هدف یک کارخانه فولاد فرستادند. یک کارمند ایمیل را باز کرد و به هکرها اجازه ورود داد تا بتوانند به سیستم‌های کنترل کارخانه از جمله کوره بلند دسترسی داشته باشند.

پیوش: و در واقع، از این طریق آنها توانستند کوره را خاموش کنند که باعث ضرر میلیون‌ها دلاری شد. خوشبختانه هیچ مشکل دیگری در مورد آن حمله وجود نداشت، اما بدیهی است که زیان بزرگی از دیدگاه مالی به وجود آمد و سپس ما شاهد حملات انکار سرویس، بدافزار، سرقت هویت و برخی از آن حملات سنتی هستیم که در سیستم‌های استاندار IT مشاهده می‌کنیم. اما چالش شهرهای هوشمند و فناوری‌های اینترنت اشیا این است که ابعاد این حملات و پیامدهای آن به شدت متفاوت هستند. آنها دیگر محدود به ضررهای مالی یا زیان‌های اعتباری نیستند که قبلاً در سیستم‌های فناوری اطلاعات مشاهده می‌کردیم. اگر به یک سیستم بانکی حمله کنید، بدیهی است که ضرر مالی وجود دارد. یا اگر هک کارت اعتباری وجود داشته باشد، اعتبار سازمانی که آن اطلاعات را جمع‌آوری می‌کند، از بین می‌رود. اما در اینجا، خطر تهدید فیزیکی است که می‌تواند بر زندگی انسان تأثیر بگذارد. یک مثال ساده این است که کسی می‌تواند داده‌های ترافیکی را دستکاری کند، عملکرد چراغ‌های راهنمایی را مختل سازد و حتی می‌تواند منجر به تصادفات جدی شود.

تانیا: من در مارس سال گذشته در آتلانتا کار و زندگی می‌کردم که شهر مورد حمله قرار گرفت؛ به یاد دارم که مجبور شدند وای فای را در فرودگاه بین‌المللی هارتسفیلد جکسون که خود را شلوغ‌ترین فرودگاه جهان می‌نامد، خاموش کنند. احتمالا این کار باعث ایجاد برخی مشکلات شده باشد.

پیوش: اگر در مورد سیستم IT فکر می‌کنید، اکثر عملیات‌ها به معنای سنتی به روشی بسیار ساده کار می‌کنند. بنابراین، سیستمی وجود دارد که قرار است عملیات خاصی را انجام دهد، اما هر گونه مشکل یا چالش با آن سیستم یا دستگاه‌های مربوطه در محدوده آن سیستم خواهد بود، اما در مورد شهرهای هوشمند، این وعده وجود دارد که سیستم‌ها به هم متصل خواهند شد، اما چرا باید به هم متصل شوند؟ زیرا داده‌ها باید به اشتراک گذاشته شوند. بنابراین، از حمل‌ونقل به سیستم تامین آب تا سیستم اضطراری، همه این اطلاعات باید به اشتراک گذاشته و سیستم‌ها باید متصل شوند. به محض اتصال سیستم‌ها، آسیب‌پذیری و مشکلات یک سیستم می‌تواند به سیستم دیگری منتقل شود و این یک مثال کلاسیک است که شما به آن اشاره کردید. مشکل یک سیستم نبود، مشکل این بود که به سرعت وارد سیستم دیگری شد و اختلالی گسترده ایجاد کرد.

تانیا: تقریباً شبیه یک بیماری می‌شود. بنابراین، آیا ما می‌دانیم که چه کسی این حملات را انجام می‌دهد و آنها واقعا چه می‌خواهند؟

پینوش: بدیهی است که هدف نهایی هر حمله، منافع پولی یا نیاز به بیانیه سیاسی است بنابراین بازیگران دولتی هستند که این حملات را سازماندهی می کنند یا هکرهای یکباره که فقط می‌خواهند پول یا داده‌ها را بدزدند؛ داده‌هایی که به قلو خودشان طلای جدید است. یا اکنون، از آنجایی که این اشیا به هم مرتبط هستند و همچنین بر زندگی فیزیکی و زندگی انسانی تأثیر می‌گذارند، هدف می‌تواند تأثیرگذاری بر وضعیت کلی شهر و عملیات باشد. دلایل مختلفی وجود دارد که چرا مهاجمان به این سیستم‌ها حمله می‌کنند و چنین مشکلاتی به‌وجود می‌آورند. وجه مشترک آن‌ها این است که در حرفه خود بسیار سازماندهی شده‌اند.

تانیا: تصور می‌کنم یکی از نقاطی که شهرهای هوشمند در آن آسیب‌پذیر هستند، این است که ممکن است سیستم‌های جدیدی را در هماهنگی با سیستم‌های قدیمی اجرا کنند و احتمالا در برخی مشکلات قابلیت همکاری بین سیستم‌ها وجود داشته باشد.

پینوش: بله، قطعا. به‌طور معمول، شهرها این دستگاه‌ها و فناوری‌ها را از فروشندگان مختلف تهیه می‌کنند. آنها داده‌ها را در قالب‌های مختلف تولید می‌کنند. آنها از پروتکل‌های ارتباطی مختلفی استفاده می‌کنند. پذیرش این فناوری‌ها و قابلیت‌های کاملاً نوآورانه با نرخ‌های متفاوت برای شهرهای مختلف یا بخش‌های مختلف درون شهرها ادامه دارد. میلیون‌ها دستگاه اینترنت اشیا از تولیدکنندگان مختلف از طریق چندین زیرساخت شبکه مختلف به یکدیگر متصل می‌شوند؛ چه دستگاهی که به تازگی به‌روزرسانی شده باشد چه دستگاهی قدیمی. آسیب‌پذیری در یک دستگاه، حتی یک دستگاه آسیب‌پذیر نیز کافی است، می‌تواند به‌سرعت کل شبکه را تحت تأثیر قرار دهد، مگر اینکه این کار به روشی واقعا بخش‌بندی‌شده، انجام شده باشد.

تانیا: سوال این است که رهبران دولتی و برنامه‌ریزان شهری و دیگران برای محافظت از سیستم‌های موجود خود و سیستم‌هایی که می‌سازند، چه اقداماتی انجام می‌دهند؟ شما در مورد یک رویکرد یکپارچه برای امنیت سایبری نوشته‌اید که بر اساس پنج مؤلفه اصلی است که با یک پلت فرم اعتماد دیجیتال شروع می‌شود. معنی آن چیست؟

پینوش: : این چارچوب یکپارچه ریسک سایبری اساساً در مورد ایجاد یک رویکرد جامع است و باید در برنامه‌ریزی شهر هوشمند، مراحل طراحی و تحول نیز گنجانده شود. از آنجایی که شهرها در حال تکامل هستند، فناوری‌ها و راه‌حل‌های مربوطه برای ایمن‌سازی این تحولات فناوری نیز باید اجرا شوند. یکی از اولین چیزهایی که ضروری است اعتماد دیجیتال است. معنای آن این میلیون‌ها و تریلیون‌ها دستگاه است، زیرا آنها با یکدیگر در تعامل هستند، اعتبار این دستگاه‌ها، داده‌هایی که ارسال می‌کنند، اعتبار و یکپارچگی این اطلاعات بسیار مهم است، زیرا تصمیم‌‌هایی در حال اتخاذ بر روی اطلاعات ارسال‌شده توسط این دستگاه‌ها است. داشتن سطح مناسبی از اعتماد دیجیتال بین این دستگاه‌ها بسیار مهم است. بنابراین وقتی این دستگاه‌ها در شبکه شهر هوشمند قرار می‌گیرند، باید مطمئن شوند که سطح صحیح احراز هویت و شناسایی این دستگاه‌ها قبل از ورود به سیستم انجام شده است.

تانیا: اعتماد بین دستگاه‌ها و همچنین بین مصرف‌کننده و شهرهای هوشمند بسیار مهم است. شما این ایده را در مورد «حریم خصوصی بر اساس طراحی» دارید و اینکه چه کسی مالک داده‌ها است. کمی در مورد آن برایمان بگویید.

پینوش: این دستگاه‌ها در حال تبادل اطلاعات و جمع‌آوری انواع داده‌ها و اطلاعات در مورد شهروندان هستند. یک مثال: شما در یک شهر هوشمند هستید،  دوربین‌ها، میکروفون‌ها و بسیاری از آن حسگرها، داده‌های فراوان و جامعی را در مورد ساکنان جمع‌آوری می‌کنند – وضعیت‌های فیزیولوژیکی، ذهنی، اقتصادی، فرهنگی و موقعیت مکانی هنگام حرکت آن‌ها در اطراف شهرها- بنابراین، اگرچه این امر بدیهی است که جمع‌آوری داده به نفع شهروندان و برای افزایش بهره‌وری خدماتی است که دریافت خواهند کرد، اما همچنان یک نگرانی عمومی و قانونی در مورد پیامدهای حریم خصوصی این داده‌ها، آنچه جمع‌آوری می‌شود و اینکه هدف این داده‌ها چیست، وجود دارد.

هنگامی که ما در مورد حریم خصوصی از طریق طراحی صحبت می‌کنیم، ایده این است که اصول حفظ حریم خصوصی داده‌ها را از همان ابتدا که در حال مفهوم‌سازی راه‌حل‌ها هستیم، یکپارچه کنیم. بنابراین، برای مثال، اگر دوربینی را در یک مکان عمومی قرار می‌دهیم تا اطلاعات مربوط به ترافیک را جمع‌آوری کند، باید درک کنیم که هدف این داده‌ها چیست. آیا هدف از این داده‌ها جمع‌آوری اطلاعات فقط در مورد جریان ترافیک است و واقعاً شناسایی شهروندان واقعی نیست؟ مردم باید بدانند چه کنترل‌هایی برای مبهم کردن اطلاعات غیرضروری در مورد شهروندان وجود دارد، خواه تشخیص چهره باشد یا شماره پلاک یا هر چیزی که بتواند شهروندان را شناسایی کند. اما نکته اینجاست که همه آن مدیران، داده‌هایی را که جمع‌آوری می‌شود، هدف آن داده‌ها و جایی را که داده‌ها برای اطمینان از جمع‌آوری اطلاعات صحیح و نه چیز اضافی استفاده می‌شوند، می‌دانند؛ و بر این نکته نیز واقفند که این داده‌ها و جمع‌آوریشان، ممکن است حقوق حریم خصوصی شهروندان را نقض کند.

تانیا: شما یک مثال جالب در لس‌آنجلس دارید زیرا به اطلاعات مربوط به تهدیدات سایبری و پلتفرم‌های تجزیه و تحلیل آنها مربوط می‌شود. لس‌آنجلس چه می‌کند؟

پینوش: همان‌طور که ما در مورد اعتماد دیجیتال و حفظ حریم خصوصی از طریق طراحی صحبت می‌کنیم، یکی از چیزهایی که در این جامعه امنیتی وجود دارد، این است که می‌توانید انواع کنترل‌ها را در محل خود قرار دهید، اما یک حمله می‌تواند هر زمانی رخ دهد. بنابراین، شما باید توانایی نظارت مستمر و استفاده از فناوری‌های پیشرفته را داشته باشید تا نه تنها نظارت واکنشی انجام دهید، بلکه برای درک پیشگیرانه خطرها و تهدیدهایی که در حال تکامل هستند نیز آماده باشید. و اینجاست که لس‌آنجلس و برخی از نهادهای دیگر شروع به جمع‌آوری این پلتفرم اطلاعاتی تهدیدات سایبری کرده‌اند، که در واقع با توجه به تهدیدات جهانی در حال ظهور است. درک ممیزی‌ها و گزارش‌های سیستم‌ها و دستگاه‌های موجود و همچنین تلاش برای ایجاد یک الگو و درک اینکه آیا خطری برای سیستم‌هایی که آن شهر یا سازمان مدیریت می کند یا خیر، مهم است. این پلتفرم اطلاعاتی پیشرفته را ایجاد می‌کند که به شما امکان می‌دهد تا به جای تلاش برای پاکسازی پس از حمله، آن تهدید را در زمان واقعی نظارت کرده و به آن واکنش نشان دهید.

این تجزیه و تحلیل پیش‌بینانه است و داده‌های موجود و همچنین روندهای در حال ظهور را بررسی می‌کند. اینجاست که هوش مصنوعی و انسانی نیز وارد عمل می‌شود: نه فقط به جنبه‌های تکنولوژیکی، بلکه نگاهی به جنبه‌های رفتاری و سایر جنبه‌ها نیز. زیرا در شهرهای هوشمند، یکی از نقاط کور این است که از آنجایی که سیستم ها به یکدیگر متصل هستند، حمله می‌تواند روی یک سیستم اتفاق بیفتد و آن سیستم می‌تواند به عنوان مجرایی برای حمله به سیستم دیگری نیز استفاده شود، و نه لزوما به سیستمی که در آن حمله انجام شده است. اینجاست که هوش مصنوعی و برخی از تحلیل‌های دقیق‌تر به کار می‌آیند تا واقعاً بفهمید که تهدید کجاست، نه اینکه در حال حاضر کجا آن را می‌بینید.

تانیا: پس مورد بعدی قطعا پاسخ است. هنگامی که می‌بینید اتفاقی در حال رخ دادن است، چگونه یکی واکنش نشان می دهد و چگونه در چنین شرایطی انعطاف‌پذیر می‌شوید؟ مردم در آن جبهه باید به چه چیزی فکر کنند؟

پینوش: یکی از چیزهای متداول که بیشتر و بیشتر شاهد آن هستیم، این است که پاسخ باید فقط جنبه فناوری نباشد – اوه، بیایید تمیز کنیم و مطمئن شویم که سیستم‌ها سالم هستند و کار می‌کنند. این در مورد یک روش بسیار هماهنگ برای پاسخ دادن به یک رویداد است، که شامل درک چگونگی از بین رفتن ارتباطات، نحوه برقراری ارتباط بین ذینفعان مختلف است، و در این مورد ما فقط در مورد یک سازمان صحبت نمی‌کنیم. ما در مورد شهر صحبت می‌کنیم که دارای چندین ذینفع مختلف است. اینها همه بخشی از یک سازمان نیستند. این یک اکوسیستم است. بنابراین ارتباط بین بازیگران اکوسیستم چگونه اتفاق خواهد افتاد، چه نوع اطلاعاتی را به اشتراک خواهند گذاشت، چگونه به سرعت پاسخ خواهند داد؟ و چگونه آن‌ها شبکه یا زیرساخت خود را بخش‌بندی می‌کنند تا اجازه دهند این موضوع به صورت محدودی دارای محتوا باشد؟

همچنین نحوه پشتیبان‌گیری و بازیابی و استراتژی داده‌ها چگونه انجام خواهد شد؟ یکی از چالش‌هایی که بیشتر و بیشتر دیده‌ایم، باج‌افزار است که در آن افراد واقعی اطلاعات و داده‌ها را رمزگذاری و سپس درخواست باج می‌کنند. بنابراین چگونه می‌توانیم به سرعت داده‌ها را پشتیبان‌گیری و اجرا کنیم و یک برنامه تداوم کسب‌وکار و یک استراتژی پشتیبان و بازیابی حوادث را بدون نیاز به پرداخت باج ایجاد کنیم؟

تانیا: بسیار خب.

پینوش: بنابراین باید از زوایای مختلف به تهدیدها نگاه کنید، سناریوهای مختلف را تجزیه و تحلیل کنید، تهدیدها کجا و چگونه می‌توانند تحقق پیدا کنند، و سپس تبدیل به یک تهدید شوند، و سپس این تهدیدها چگونه می‌توانند بر عملیات و سیستم شما تأثیر بگذارند. سپس، بر اساس آن سناریوهای تهدید، طرح تاب‌آوری را ایجاد کنید که ابتدا به حیاتی‌ترین بخش‌های سیستم‌های شما می‌پردازد.

تانیا: همان‌طور که شما در حال صحبت کردن با رهبران صنعتی یا رهبران شهری هستید، آن‌ها باید از کجا شروع ‌کنند؟ اگر آن‌ها نگاهی به نمونه‌ای مانند آتلانتا داشته باشند و نخواهند اتفاق مشابهی برایشان بیافتند، و چنانچه در این زمینه کمی احساس عدم امنیت می‌کنند، نخستین گام‌هایی که باید بردارند، چیست؟

پینوش: نگاهی که ما به این موضوع داریم امنیت است، چیزی نیست که بعد از این واقعیت به وجود بیاید. امنیت سایبری باید بخشی از برنامه‌ریزی شما برای شهرهای هوشمند، طراحی و فرآیندهایی باشد؛ برنامه‌ریزی‌هایی که به‌واسطه آن‌ها در تلاش برای نوآوری و بهبود پروژه شهرهای هوشمند خود هستید. اطمینان حاصل کنید که امنیت سایبری بخشی جدایی‌ناپذیر از این ابتکارات است. معنای واقعی آن این است که اگر در تلاش هستید مثلاً، فرآیندی را مدرن کند که به عنوان مثال با تراکم ترافیک سروکار دارد – اکنون باید تعداد زیادی سنسور و دستگاه‌ را در اطراف خود قرار دهید و سپس آن سنسورها را به سیستم‌هایی متصل کنید که مدیریت می‌کنند. امنیت فوراً وارد عمل می‌شود، زیرا باید اعتماد دیجیتال بین این دستگاه‌ها، نوع داده‌هایی که آنها جمع‌آوری می‌کنند، ملاحظات حریم خصوصی و نحوه تعامل این دستگاه‌ها با یکدیگر را درک کنید. سطح امنیت هر یک از این دستگاه‌ها چقدر است؟ اگر برخی از این دستگاه‌ها با دستورات یا تعامل حساس سروکار دارند، چگونه مطمئن می‌شوید که احراز هویت اضافی برای آن دستگاه‌ها وجود دارد؟ این‌ها ملاحظات امنیتی اساسی هستند، اما باید از مرحله مفهومی یا برنامه‌ریزی شهر هوشمند شما شروع شود.

سپس، دست در دست هم، به دلیل تعداد انبوه دستگاه‌ها، سیستم‌ها و دارایی‌ها، جنبه حاکمیتی پیش می‌رود. زمانی که افراد در یک سازمان نشسته بودند، این کار بسیار آسان‌تر بود و از نظر امنیتی، به دارایی‌ها و دستگاه‌هایی که باید مدیریت کنند، دید داشتند. اکنون ما در مورد شهری صحبت می‌کنیم که در آن دستگاه‌ها به معنای واقعی کلمه در هر نقطه از شهر وجود دارند و به یکدیگر و همه چیز متصل هستند. بنابراین چگونه می‌توان یک مدل حکومتی برای این دارایی‌ها تنظیم کرد؟ چگونه این دارایی‌ها را شناسایی می‌کنید؟ چگونه می‌توانید ارزیابی ریسک این دارایی‌ها را ایجاد کنید تا بفهمید چه عملکردی دارند و تا چه حد ایمن هستند؟ و سپس همراه با آن، مدیریت داده‌ها نیز پیش می رود، زیرا همه این دستگاه‌ها یا بسیاری از آنها در حال جمع‌آوری اطلاعات هستند. چگونه آن داده‌ها را اداره می‌کنید؟ چگونه داده‌ها را جمع‌آوری می‌کنید؟ چگونه داده‌ها را ایمن می‌کنید؟ چگونه حساسیت داده‌ها را دسته‌بندی می‌کنید و مطمئن می‌شوید که سطح امنیتی مناسبی برای اطلاعاتی که جمع‌آوری می‌کنید، وجود دارد؟ بنابراین، امنیت با طراحی حریم خصوصی، بخشی جدایی‌ناپذیر از این استراتژی شهر هوشمند است.

تانیا: مصاحبه‌ای داشتیم با پیوش پاندی، مدیر عامل شرکت Deloitte & Touche’s Risk & Financial Advisory. مقاله جدید او به نام ایجاد امنیت سایبری شهرهای هوشمند، راه‌هایی را پیشنهاد می‌کند برای مقابله با تهدیداتی که شهرهای دیجیتال با آن‌ها مواجه هستند. این مقاله را در deloitte.com/insights پیدا خواهید کرد.

ما در توییتر در @deloitteinsight و من در توییتر در @tanyaott هستم. از اینکه امروز با ما همراه بودید، متشکریم! اگر مشترک پادکست ما نیستید، اشتراک برای همه رایگان است؛ ضمن اینکه با اشتراک، جدیدترین پادکست‌ها را مستقیماً به دستگاه خود ارسال خواهید کرد. ما هر دو هفته یک بار یک پادکست جدید داریم، بنابراین اشتراک راهی عالی است تا مطمئن شوید که چیزی را از دست نخواهید داد. من تانیا اوت هستم. روز خوبی داشته باشید!

منبع

مطالعه مقالات بیشتر در وبلاگ مدرسه کسب‌وکار تکاپو