ایمن‌ سازی سایبری شهرهای هوشمند

در سال‌های اخیر، شهرها به سمت استفاده از فناوری‌های بیشتر و هوشمند و سایبری شدن؛ رفته‌اند. فناوری‌های جدید، همراه با ارتباطات سریع و ساده، شهرها را قادر می‌سازد تا بهتر از منابع خود استفاده، در هزینه‌ها صرفه‌جویی و خدمات عالی را برای شهروندان خود فراهم کنند. رقابت بین شهرها برای جذب سرمایه، ساکنان جدید و گردشگران منجر به توجه بیشتر به ارائه کیفیت زندگی بالا و وضعیت اقتصادی پویا شده است.

 دولت‌ها به این نتیجه رسیده‌اند؛ که در حالی که بودجه‌های محدود، منابع کمیاب و سیستم‌های قدیمی اغلب اهداف آنها را به چالش می‌کشند؛ فناوری‌های نوآورانه می‌توانند آن چالش‌ها را به فرصت تبدیل کنند. همه اینها سبب شد؛ ایمن سازی سایبری شهرهای هوشمند، از اهداف اصلی دولت ها به شمار آیند. چرا که با سرمایه گذاری بر این مورد؛ می‌توانند همانطور که گفته شد بودجه محدود خود را فراهم آورند.

ایمن سازی سایبری شهرهای هوشمند

شهرهای هوشمند، از سیستم‌های دیجیتال برای اصلاح عملکرد و روش خدمات شهری برای کاهش بار مالی و مصرف منابع و برقراری ارتباط فعال و کارآمد با شهروندان بهره می‌برد. با ظهور شهرهای هوشمند، بخش هایی مانند خدمات دولتی و مدیریت ترافیک، حمل و نقل، انرژی، آب، بهداشت و پسماند توسعه یافته اند. شهرهای هوشمند، از انواع مختلفی حسگرهای اینترنت اشیا (IoT) تشکیل شده است. این حسگرها شامل سنسورهای پارک هوشمند، آگاهی ساختار یافته سلامت، نقشه‌برداری سر و صدای شهری آنی، کنترل ترافیک، بهینه‌سازی خطوط و روشنایی هوشمند می‌شوند. اینترنت اشیا یک فناوری فعال است؛ که برای اجزای ذکر شده شهر هوشمند مورد استفاده قرار می‌گیرد. به همین دلیل ایمن سازی سایبری شهرهای هوشمند، از اهمیت زیادی برخوردار است.

امنیت سایبری چیست؟

امنیت سایبری به معنای محافظت از سیستم ها، شبکه ها و برنامه ها در برابر حملات دیجیتال است. دسترسی، تغییر و تخریب اطلاعات مهم، اخاذی از کاربران و اختلال در فرآیندهای تجاری از اهداف حملات سایبری است. اجرای صحیح و موثر ایمن سازی سایبری، یکی از چالش های دنیای امروز است. زیرا هم تعداد دستگاه ها افزایش یافته و هم هکرها خلاق تر شده اند.

امنیت سایبری از رایانه ها، سرورها، تلفن های همراه و سیستم‌های الکترونیکی در برابر حملات مخرب محافظت می کند. عملکرد ایمن سازی سایبری را می توان به طور خلاصه به، محافظت از دستگاه هایی که افراد استفاده می کنند، محافظت از اطلاعات این دستگاه ها و محافظت از هویت افرادی که از این اطلاعات استفاده می کنند؛ تقسیم کرد. بدون وجود ایمن سازی سایبری، دولتها و شهرها نمی‌توانند از خود در برابر نقض داده‌ها و حملات هکری دفاع کنند. بنابراین به یک هدف ساده برای مهاجمان سایبری تبدیل خواهند شد. خطرات امنیتی به دلیل گسترش ارتباطات در مقیاس جهانی و استفاده از خدمات ابری برای ذخیره اطلاعات حساس و شخصی در حال افزایش است.  به همین  دلیل موضوعاتی از قبیل؛ ایمن سازی سایبری شهرهای هوشمند، مهم تلقی می‌شوند.

انواع تهدیدات امنیت سایبری

به طور کلی، تهدیدات امنیت سایبری در سه دسته قرار می‌گیرند:

  1. جرایم سایبری: شخص یا گروهی که سیستم‌هایی را برای کسب درآمد یا خرابکاری هدف قرار می‌دهد.
  2. حمله سایبری: اغلب با انگیزه سیاسی با هدف جمع آوری اطلاعات هدفمند صورت می‌گیرد.
  3. تروریسم سایبری: با هدف ایجاد ارعاب از طریق تخریب سیستم‌های الکترونیکی اتفاق می‌افتد.

علاوه براین، رایج‌ترین روش‌های تهدید امنیت سایبری شامل بدافزارها که خود شامل ویروس‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها، ابزارهای تبلیغاتی مزاحم، و بات‌نت‌ها می‌شوند؛ تزریق SQL، فیشینگ، حمله Man-in-the-Middle، Denial-of-service است.

عملکرد امنیت سایبری در شهرهای هوشمند چگونه است؟

شهرها برای هوشمند شدن باید از فناوری‌های هوشمند جدید استفاده کنند. هر فناوری جدید یا سیستم شهری فرصت جدیدی به مهاجمان سایبری می‌دهد. به عنوان مثال، بسیاری از ارتباطات بین سیستم‌های کنترل ترافیک و چراغ‌های راهنمایی در سیستم‌های کنترل ترافیک هوشمند بدون هیچ گونه رمزگذاری یا احراز هویت صورت می‌گیرد؛ و به مهاجم اجازه می‌دهد داده‌ها را اصلاح یا جعل کند.

 یکی از مهم ترین حملات به شبکه هوشمند انکار سرویس از طریق تراکم کانال، سیل محاسباتی تجهیزات با قدرت محاسباتی کم، مانند کنتورهای هوشمند، انکار سرویس توزیع شده به SCADA یا به تاخیر انداختن یک پیام مهم زمانی است؛ که باعث تعطیلی گسترده شود. جعل داده ها از حسگرهای مختلف یکی دیگر از تهدیدهای بالقوه در منطقه شهرهای هوشمند است. به عنوان مثال، جعل سنسورها برای تشخیص زلزله، سیل، تیراندازی و غیره می‌تواند باعث هشدارهای اشتباه و ایجاد ترس عمومی شود. استراق سمع داده‌های مصرف کننده گزارش شده از یک ساختمان هوشمند به یک متر هوشمند توسط مهاجم یک خطر بزرگ برای حریم خصوصی مشتری است. علاوه بر این، جعل هویت مشتری توسط مهاجم برای کنترل از راه دور تجهیزات ساختمانی می‌تواند خسارات مختلفی به مشتری وارد کند.

یکی از چالش های ایمن سازی سایبری شهرهای هوشمند، نقض حریم خصوصی است. حفظ حریم خصوصی کاربران یک نگرانی عمده در شبکه هوشمند است. برای بهینه‌سازی عملکرد شبکه هوشمند و به حداکثر رساندن مزایای کاربر، داده‌های مصرف انرژی کاربر با فرکانس بالا از کنتورهای هوشمند کاربران به دیگر نهادهای شبکه هوشمند منتقل می‌شود . این امر حریم خصوصی کاربر را به خطر خواهد انداخت. در این شرایط، اطلاعات حساس در مورد کاربر ممکن است افشا شود. مانند الگوهای مصرف برق کاربر، نوع تجهیزات الکتریکی مورد استفاده، خالی یا پر بودن ساختمان و غیره.

برای مثال؛ یک مهاجم سایبری، می‌تواند امنیت یک ساختمان هوشمند را با تغییر یا تکرار پیام های مختلف به چالش بکشد. همچنین می‌تواند پیام های حاوی داده های اندازه گیری متر هوشمند را تغییر دهد. از آنجایی که داده‌های اندازه‌گیری برای اهداف مختلفی مانند مدیریت جریان برق در شبکه، برنامه‌ریزی توسعه شبکه آینده، ایجاد ظرفیت تولید جدید و صدور صورت‌حساب استفاده می‌شود؛ دستکاری داده‌های معتبر می‌تواند باعث خسارات مالی به نهادهای شبکه هوشمند شود و ثبات شبکه را تضعیف کند. یک مهاجم می‌تواند پیام‌های مصرف جدید را وارد کند یا پیام‌های مصرف قدیمی یک دستگاه را در کنتور هوشمند تکرار کند و برای انرژی مصرف‌نشده هزینه‌ای را به مشتری تحمیل کند.

روش‌های ایمن سازی سایبری شهرهای هوشمند

خطرات امنیت سایبری شهرهای هوشمند را با انجام اقدامات احتیاطی متعدد و با کمک گرفتن، می‌توان به حداقل رساند. دو راه برای انجام این کار وجود دارد.

  1. اولین مورد شامل استخدام یک شرکت امنیتی شخص ثالث برای تلاش و نفوذ و یافتن نقص در یک شبکه است. اساساً، شرکت های شخص ثالث حملات را شبیه سازی می کنند. سپس از هر نقطه ضعفی، سعی در سوء استفاده دارند. پس از حمله، شرکت امنیتی هرگونه آسیب موجود در ایمنی را به شما توضیح می‌دهد. به همین دلیل، اقدامات حفاظتی واقع بینانه را پیشنهاد خواهند کرد. اگرچه بهتر است؛ از همان ابتدای ساخت شهرهای هوشمند، زیرساخت هایی را توسعه دهید که از روز اول غیرقابل نفوذ باشد.
  2. دومین اقدام امنیتی که شهرها می‌توانند انجام دهند؛ این است که زیرساخت های متصل آنها در برابر هکرها ایمن است. حتی اگر آنها موفق به ورود شوند. برای محافظت از شهرهای هوشمند، توصیه می شود که ویژگی های زیر باید به طور منظم بخشی از برنامه امنیت سایبری شهر باشد.

رمزگذاری داده‌های

 داده ها همیشه باید رمزگذاری شوند. رمزگذاری روشی برای درهم‌کوبی داده‌های بی‌فایده وغیرقابل خواندن باشد نیز هست. احراز هویت دو مرحله ای نیز باید با کلید رمزگذاری استفاده شود. از آنجایی که زیرساخت شهرهای هوشمند، با داده های بسیار حساس سروکار دارد؛ باید از رمزگذاری به عنوان استاندارد استفاده شود. به این ترتیب، اگر هکرها به داده های PII حساس دسترسی پیدا کنند؛ راهی برای استفاده از آن ندارند.

نظارت مداوم بر امنیت شهرهای هوشمند

نظارت بر امنیت به یک تیم اختصاصی نیاز دارد؛ که بتواند ترافیک را زیر نظر داشته باشد. سپس هرگونه ناهنجاری را جستجو کند. این موضوع می‌تواند با نرم افزار امنیتی که داده های انبوه را تجزیه و تحلیل و شاخص های سازش را جستجو می‌کنند، خودکار خواهند شد. پس از شناسایی، مناطق خطر بالقوه را می‌توان جدا کرد؛ و در نهایت از هرگونه نقض داده ها جلوگیری نمود.

ایجاد پلتفرم پشتیبانی گسترده

 هر پلتفرم پشتیبانی جدید باید بتواند امنیت را برای طیف وسیعی از محیط‌ها و دستگاه‌های متصل فراهم کند. از آنجایی که شهرهای هوشمند، از شبکه‌های متفاوت، SaaS، IaaS و محیط‌های ابری تشکیل شده‌اند؛ باید یک سیستم امنیتی فراگیر به کار گرفته شود. این گونه تمام جنبه‌های یک شهر متصل به هم محافظت خواهند شد.

از کوچک شروع کنید

قبل از استقرار یک سیستم در مقیاس بزرگ، با یک اثبات مفهومی کوچکتر شروع کنید؛ و ببینید آیا می‌تواند در برابر حمله سایبری شبیه سازی شده مقاومت کند یا خیر. اگر پایدار نباشد، برای اجرای در سطح شهر آماده نیست.

همیشه برای بدترین ها آماده باشید

شانس به نفع آماده هاست. همیشه برای بدترین سناریو آماده شوید؛ که اگر شهر شما قربانی یک حمله سایبری شود، آماده هستید.

نتیجه

یک شهر هوشمند فقط می‌تواند به اندازه افرادی که مسئول آن هستند هوشمند باشد. زمان آن فرا رسیده است که همه ما ایمن سازی سایبری شهرهای هوشمند را کمی جدی تر بگیریم.

چالش ها و راه حل های ممکن حوزه امنیت سایبری شهر هوشمند همچنان ادامه دارد. یوجین کسپرسکی، کارشناس مشهور امنیت سایبری می‌گوید:« فن آوری های هوشمند و اتصالات متقابل باید زندگی را بهبود بخشد. با همه فرصت هایی که شهرهای هوشمند و فن آوری هوشمند، ایجاد می‌کنند؛ متوقف کردن مردم، نوعی چالش در جهان است. این عمل با هدف سوء استفاده از شهرهای هوشمند انجام می‌گیرد. ما مطمئن هستیم که امکان دستیابی به ایمنی سایبری شهرهای هوشمند، به طور کامل وجود دارد. این موضوع بسیار چالش برانگیز است. همچنین نیازمند تلاش زیاد دولت ها، نرم افزارها و توسعه دهندگان تجهیزات و شرکت های امنیت فناوری اطلاعات نیز هست. اما ما باید آن را دنبال کنیم؛ تا در نهایت شهرهای هوشمند امن و مطمئن را در جهان و برای همه مردم، بسازیم.»

منابع

منبع1، منبع2، منبع 3

مطالعه مقالات بیشتر در وبلاگ مدرسه کسب‌وکار تکاپو

مقالات مرتبط

فناوری‌های سلامت الکترونیکی | مزایا و چالش‌های برنامه‌های کاربردی سلامت الکترونیکی

استفاده از فناوری اطلاعات و ارتباطات (ICT) در مراقبت‌های سلامت را سلامت الکترونیکی می‌نامند. سلامت الکترونیکی تبادل تصویر برای تبادل اطلاعات پزشکی و تجزیه‌وتحلیل‌های مروبوطه…

پیام‌ها

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *