ایمن سازی سایبری شهرهای هوشمند
در سالهای اخیر، شهرها به سمت استفاده از فناوریهای بیشتر و هوشمند و سایبری شدن؛ رفتهاند. فناوریهای جدید، همراه با ارتباطات سریع و ساده، شهرها را قادر میسازد تا بهتر از منابع خود استفاده، در هزینهها صرفهجویی و خدمات عالی را برای شهروندان خود فراهم کنند. رقابت بین شهرها برای جذب سرمایه، ساکنان جدید و گردشگران منجر به توجه بیشتر به ارائه کیفیت زندگی بالا و وضعیت اقتصادی پویا شده است.
دولتها به این نتیجه رسیدهاند؛ که در حالی که بودجههای محدود، منابع کمیاب و سیستمهای قدیمی اغلب اهداف آنها را به چالش میکشند؛ فناوریهای نوآورانه میتوانند آن چالشها را به فرصت تبدیل کنند. همه اینها سبب شد؛ ایمن سازی سایبری شهرهای هوشمند، از اهداف اصلی دولت ها به شمار آیند. چرا که با سرمایه گذاری بر این مورد؛ میتوانند همانطور که گفته شد بودجه محدود خود را فراهم آورند.
ایمن سازی سایبری شهرهای هوشمند
شهرهای هوشمند، از سیستمهای دیجیتال برای اصلاح عملکرد و روش خدمات شهری برای کاهش بار مالی و مصرف منابع و برقراری ارتباط فعال و کارآمد با شهروندان بهره میبرد. با ظهور شهرهای هوشمند، بخش هایی مانند خدمات دولتی و مدیریت ترافیک، حمل و نقل، انرژی، آب، بهداشت و پسماند توسعه یافته اند. شهرهای هوشمند، از انواع مختلفی حسگرهای اینترنت اشیا (IoT) تشکیل شده است. این حسگرها شامل سنسورهای پارک هوشمند، آگاهی ساختار یافته سلامت، نقشهبرداری سر و صدای شهری آنی، کنترل ترافیک، بهینهسازی خطوط و روشنایی هوشمند میشوند. اینترنت اشیا یک فناوری فعال است؛ که برای اجزای ذکر شده شهر هوشمند مورد استفاده قرار میگیرد. به همین دلیل ایمن سازی سایبری شهرهای هوشمند، از اهمیت زیادی برخوردار است.
امنیت سایبری چیست؟
امنیت سایبری به معنای محافظت از سیستم ها، شبکه ها و برنامه ها در برابر حملات دیجیتال است. دسترسی، تغییر و تخریب اطلاعات مهم، اخاذی از کاربران و اختلال در فرآیندهای تجاری از اهداف حملات سایبری است. اجرای صحیح و موثر ایمن سازی سایبری، یکی از چالش های دنیای امروز است. زیرا هم تعداد دستگاه ها افزایش یافته و هم هکرها خلاق تر شده اند.
امنیت سایبری از رایانه ها، سرورها، تلفن های همراه و سیستمهای الکترونیکی در برابر حملات مخرب محافظت می کند. عملکرد ایمن سازی سایبری را می توان به طور خلاصه به، محافظت از دستگاه هایی که افراد استفاده می کنند، محافظت از اطلاعات این دستگاه ها و محافظت از هویت افرادی که از این اطلاعات استفاده می کنند؛ تقسیم کرد. بدون وجود ایمن سازی سایبری، دولتها و شهرها نمیتوانند از خود در برابر نقض دادهها و حملات هکری دفاع کنند. بنابراین به یک هدف ساده برای مهاجمان سایبری تبدیل خواهند شد. خطرات امنیتی به دلیل گسترش ارتباطات در مقیاس جهانی و استفاده از خدمات ابری برای ذخیره اطلاعات حساس و شخصی در حال افزایش است. به همین دلیل موضوعاتی از قبیل؛ ایمن سازی سایبری شهرهای هوشمند، مهم تلقی میشوند.
انواع تهدیدات امنیت سایبری
به طور کلی، تهدیدات امنیت سایبری در سه دسته قرار میگیرند:
- جرایم سایبری: شخص یا گروهی که سیستمهایی را برای کسب درآمد یا خرابکاری هدف قرار میدهد.
- حمله سایبری: اغلب با انگیزه سیاسی با هدف جمع آوری اطلاعات هدفمند صورت میگیرد.
- تروریسم سایبری: با هدف ایجاد ارعاب از طریق تخریب سیستمهای الکترونیکی اتفاق میافتد.
علاوه براین، رایجترین روشهای تهدید امنیت سایبری شامل بدافزارها که خود شامل ویروسها، تروجانها، باجافزارها، جاسوسافزارها، ابزارهای تبلیغاتی مزاحم، و باتنتها میشوند؛ تزریق SQL، فیشینگ، حمله Man-in-the-Middle، Denial-of-service است.
عملکرد امنیت سایبری در شهرهای هوشمند چگونه است؟
شهرها برای هوشمند شدن باید از فناوریهای هوشمند جدید استفاده کنند. هر فناوری جدید یا سیستم شهری فرصت جدیدی به مهاجمان سایبری میدهد. به عنوان مثال، بسیاری از ارتباطات بین سیستمهای کنترل ترافیک و چراغهای راهنمایی در سیستمهای کنترل ترافیک هوشمند بدون هیچ گونه رمزگذاری یا احراز هویت صورت میگیرد؛ و به مهاجم اجازه میدهد دادهها را اصلاح یا جعل کند.
یکی از مهم ترین حملات به شبکه هوشمند انکار سرویس از طریق تراکم کانال، سیل محاسباتی تجهیزات با قدرت محاسباتی کم، مانند کنتورهای هوشمند، انکار سرویس توزیع شده به SCADA یا به تاخیر انداختن یک پیام مهم زمانی است؛ که باعث تعطیلی گسترده شود. جعل داده ها از حسگرهای مختلف یکی دیگر از تهدیدهای بالقوه در منطقه شهرهای هوشمند است. به عنوان مثال، جعل سنسورها برای تشخیص زلزله، سیل، تیراندازی و غیره میتواند باعث هشدارهای اشتباه و ایجاد ترس عمومی شود. استراق سمع دادههای مصرف کننده گزارش شده از یک ساختمان هوشمند به یک متر هوشمند توسط مهاجم یک خطر بزرگ برای حریم خصوصی مشتری است. علاوه بر این، جعل هویت مشتری توسط مهاجم برای کنترل از راه دور تجهیزات ساختمانی میتواند خسارات مختلفی به مشتری وارد کند.
یکی از چالش های ایمن سازی سایبری شهرهای هوشمند، نقض حریم خصوصی است. حفظ حریم خصوصی کاربران یک نگرانی عمده در شبکه هوشمند است. برای بهینهسازی عملکرد شبکه هوشمند و به حداکثر رساندن مزایای کاربر، دادههای مصرف انرژی کاربر با فرکانس بالا از کنتورهای هوشمند کاربران به دیگر نهادهای شبکه هوشمند منتقل میشود . این امر حریم خصوصی کاربر را به خطر خواهد انداخت. در این شرایط، اطلاعات حساس در مورد کاربر ممکن است افشا شود. مانند الگوهای مصرف برق کاربر، نوع تجهیزات الکتریکی مورد استفاده، خالی یا پر بودن ساختمان و غیره.
برای مثال؛ یک مهاجم سایبری، میتواند امنیت یک ساختمان هوشمند را با تغییر یا تکرار پیام های مختلف به چالش بکشد. همچنین میتواند پیام های حاوی داده های اندازه گیری متر هوشمند را تغییر دهد. از آنجایی که دادههای اندازهگیری برای اهداف مختلفی مانند مدیریت جریان برق در شبکه، برنامهریزی توسعه شبکه آینده، ایجاد ظرفیت تولید جدید و صدور صورتحساب استفاده میشود؛ دستکاری دادههای معتبر میتواند باعث خسارات مالی به نهادهای شبکه هوشمند شود و ثبات شبکه را تضعیف کند. یک مهاجم میتواند پیامهای مصرف جدید را وارد کند یا پیامهای مصرف قدیمی یک دستگاه را در کنتور هوشمند تکرار کند و برای انرژی مصرفنشده هزینهای را به مشتری تحمیل کند.
روشهای ایمن سازی سایبری شهرهای هوشمند
خطرات امنیت سایبری شهرهای هوشمند را با انجام اقدامات احتیاطی متعدد و با کمک گرفتن، میتوان به حداقل رساند. دو راه برای انجام این کار وجود دارد.
- اولین مورد شامل استخدام یک شرکت امنیتی شخص ثالث برای تلاش و نفوذ و یافتن نقص در یک شبکه است. اساساً، شرکت های شخص ثالث حملات را شبیه سازی می کنند. سپس از هر نقطه ضعفی، سعی در سوء استفاده دارند. پس از حمله، شرکت امنیتی هرگونه آسیب موجود در ایمنی را به شما توضیح میدهد. به همین دلیل، اقدامات حفاظتی واقع بینانه را پیشنهاد خواهند کرد. اگرچه بهتر است؛ از همان ابتدای ساخت شهرهای هوشمند، زیرساخت هایی را توسعه دهید که از روز اول غیرقابل نفوذ باشد.
- دومین اقدام امنیتی که شهرها میتوانند انجام دهند؛ این است که زیرساخت های متصل آنها در برابر هکرها ایمن است. حتی اگر آنها موفق به ورود شوند. برای محافظت از شهرهای هوشمند، توصیه می شود که ویژگی های زیر باید به طور منظم بخشی از برنامه امنیت سایبری شهر باشد.
رمزگذاری دادههای
داده ها همیشه باید رمزگذاری شوند. رمزگذاری روشی برای درهمکوبی دادههای بیفایده وغیرقابل خواندن باشد نیز هست. احراز هویت دو مرحله ای نیز باید با کلید رمزگذاری استفاده شود. از آنجایی که زیرساخت شهرهای هوشمند، با داده های بسیار حساس سروکار دارد؛ باید از رمزگذاری به عنوان استاندارد استفاده شود. به این ترتیب، اگر هکرها به داده های PII حساس دسترسی پیدا کنند؛ راهی برای استفاده از آن ندارند.
نظارت مداوم بر امنیت شهرهای هوشمند
نظارت بر امنیت به یک تیم اختصاصی نیاز دارد؛ که بتواند ترافیک را زیر نظر داشته باشد. سپس هرگونه ناهنجاری را جستجو کند. این موضوع میتواند با نرم افزار امنیتی که داده های انبوه را تجزیه و تحلیل و شاخص های سازش را جستجو میکنند، خودکار خواهند شد. پس از شناسایی، مناطق خطر بالقوه را میتوان جدا کرد؛ و در نهایت از هرگونه نقض داده ها جلوگیری نمود.
ایجاد پلتفرم پشتیبانی گسترده
هر پلتفرم پشتیبانی جدید باید بتواند امنیت را برای طیف وسیعی از محیطها و دستگاههای متصل فراهم کند. از آنجایی که شهرهای هوشمند، از شبکههای متفاوت، SaaS، IaaS و محیطهای ابری تشکیل شدهاند؛ باید یک سیستم امنیتی فراگیر به کار گرفته شود. این گونه تمام جنبههای یک شهر متصل به هم محافظت خواهند شد.
از کوچک شروع کنید
قبل از استقرار یک سیستم در مقیاس بزرگ، با یک اثبات مفهومی کوچکتر شروع کنید؛ و ببینید آیا میتواند در برابر حمله سایبری شبیه سازی شده مقاومت کند یا خیر. اگر پایدار نباشد، برای اجرای در سطح شهر آماده نیست.
همیشه برای بدترین ها آماده باشید
شانس به نفع آماده هاست. همیشه برای بدترین سناریو آماده شوید؛ که اگر شهر شما قربانی یک حمله سایبری شود، آماده هستید.
نتیجه
یک شهر هوشمند فقط میتواند به اندازه افرادی که مسئول آن هستند هوشمند باشد. زمان آن فرا رسیده است که همه ما ایمن سازی سایبری شهرهای هوشمند را کمی جدی تر بگیریم.
چالش ها و راه حل های ممکن حوزه امنیت سایبری شهر هوشمند همچنان ادامه دارد. یوجین کسپرسکی، کارشناس مشهور امنیت سایبری میگوید:« فن آوری های هوشمند و اتصالات متقابل باید زندگی را بهبود بخشد. با همه فرصت هایی که شهرهای هوشمند و فن آوری هوشمند، ایجاد میکنند؛ متوقف کردن مردم، نوعی چالش در جهان است. این عمل با هدف سوء استفاده از شهرهای هوشمند انجام میگیرد. ما مطمئن هستیم که امکان دستیابی به ایمنی سایبری شهرهای هوشمند، به طور کامل وجود دارد. این موضوع بسیار چالش برانگیز است. همچنین نیازمند تلاش زیاد دولت ها، نرم افزارها و توسعه دهندگان تجهیزات و شرکت های امنیت فناوری اطلاعات نیز هست. اما ما باید آن را دنبال کنیم؛ تا در نهایت شهرهای هوشمند امن و مطمئن را در جهان و برای همه مردم، بسازیم.»
منابع
مطالعه مقالات بیشتر در وبلاگ مدرسه کسبوکار تکاپو
پاسخها