تاب‌آوری شهرهوشمند|تاب‌آوری سایبری جهت توانمندسازی دیجیتالی شهرها

در عصر شهرهای هوشمند، راهبران باید استراتژی‌های مربوط به تاب‌آوری شهر خود را برای هم‌سویی هرچه بیشتر با ویژگی‌ ریسک‌های در‌حال گسترش خود تطبیق دهند. در غیر این صورت ریسک بزرگی آنان را تهدید می‌کند. چرا که ممکن است آن‌ها بتوانند شهرهای هوشمندتری را ایجاد کنند، اما این شهرها شکننده‌تر خواهند بود.

راهبران شهرها در سراسر جهان از پتانسیل اساسی و متفکرانه‌ای که می‌توانند از ترکیب فناوری‌های هوشمند با چیزهای دیگر به‌دست بیاورند، هیجان‌زده شده‌اند. فناوری هوشمند می‌تواند با چیزهایی مانند زیرساخت‌های حمل‌ونقل، سیستم‌های آب، تامین برق و البته خدمات دولتی ترکیب شده و نتایج شگرفی را به‌همراه داشته باشد. در واقع، شهرهای هوشمند به اشکال مختلفی حیات خود را آغاز می‌کنند. با این حال، همان‌طور که  وابستگی دیجیتالی شهرها افزایش پیدا می‌کند، پتاسیل حمله به فناوری اطلاعات و ارتباطات (ICT) آن‌ شهرها به‌طور چشمگیری گسترش می‌یابد. ممکن است شهرها هوشمندتر شده باشند، اما بدون داشتن درک کاملی از موضوع تاب‌آوری شهر هوشمند که یکی از آنها شامل تاب‌آوری سایبری (Cyber resilience) است، بحران‌های فیزیکی و دیجیتالی می‌توانند شدیدتر شوند و اختلالاتی بوجود بیایند که از گذشته پایدارتر باشند.

بیشتر بخوانید: شهر هوشمند چیست؟

امنیت سایبری (Cybersecurity) با محافظت از محرمانه بودن، حفظ یکپارچگی و دسترسی به داده‌ها و زیرساخت‌ داده‌های فعال شده (data-enabled)، در کاهش شوک‌ها و استرس‌های احتمالی ،نقش مهمی را ایفا می‌کند. با این حال، امنیت خود به تنهایی کافی نیست. تاب‌آوری سایبری با اطمینان از این‌که در صورت بروز نقض امنیتی، سیستم‌های ICT همچنان می‌توانند به ارائه خدمات خود ادامه می‌دهند، پا را یک قدم فراتر می‌‌گذارند. تاب‌آوری سایبری شهرها را می‌توان از طریق مواردی مانند ظرفیت آن‌ شهرها در آمادگی، پاسخ‌گویی و نوآوری مورد سنجش قرار داد. تلاش‌های انجام شده برای ایجاد تاب‌آوری سایبری هم برای بقا و هم برای رشد بالقوه شهر در مواجهه با حملات سایبری یا بلایای فیزیکی مسئله‌ای حیاتی است.

در واقع، تاب‌آوری در پی یک حمله سایبری می‌تواند نشان دهد چه تفاوت بزرگی را ایجاد می‌کند. سرویس بهداشت ملی بریتانیا (UK National Health Service) را در نظر بگیرید که سال گذشته مورد حمله یک باج‌افزار (ransomware) قرار گرفت.
اما سیستم بیمارستان پیش از آن، به اندازه‌ای افزونگی (redundancies) ایجاد کرده بود که مشکل مهمی در پی این حمله به وجود نیاید. افزونگی ایجاد شده از داده‌ها نسخه پشتیبان تهیه کرده بود و از به‌روزرسانی‌های نرم‌افزاری پشتیبانی می‌کرد بنابراین آن‌ها تنها با کمی تأخیر به کار خود ادامه دهند. داده‌های انعطاف‌پذیر و شیوه‌ امنیتی آن‌ها تضمین می‌کرد که می‌توانند حتی در مواجهه با یک حمله نیز به عملیات خود ادامه دهند. از سوی دیگر و در مواردی، حمله مشابه به چندین شرکت در سراسر جهان منجر شد تا به دلیل وقفه قابل توجهی در تجارت، ضررهای میلیون‌ دلاری حاصل شوند.

با این حال، به‌طور تقریبی هر شهری در تنگنای پول نقد و دارایی است و مدیران شهری سراسر جهان در تلاش هستند تا بین سرمایه‌گذاری‌ها در تاب‌آوری سایبری با طیف گسترده‌ای از نیازهای مبرم دیگر، تعادل ایجاد کنند. ضروری است که راهبران شهرها شروع کنند تا تمرکز کم‌تری روی متعادل کردن سرمایه‌گذاری‌ها کنند و اغلب تمرکز خود را بر اطمینان از انجام صحیح سرمایه‌گذاری‌ها معطوف کنند. منظور ما سرمایه‌گذاری‌هایی است که برپایه دانش کافی در مورد تهدیدها، اولویت‌ها، اهداف و منابع منحصربه‌فرد هر شهر و همچنین شکاف‌های موجود در پرسنل مربوط به تاب‌آوری سایبری حیاتی انجام می‌شوند.

اولین قدم‌ها به سمت تاب‌آوری سایبری

شهرها هرگز نمی‌توانند 100درصد «امن» باشند، و همچنین نمی‌توانند به‌طور کامل از خطر مصون باشند و از آن اجتناب کنند. اما برای شهرها این امکان وجود دارد که با سرمایه‌گذاری مناسب، هم در حوزه فیزیکی و هم در حوزه سایبری، در برابر طیف وسیعی از استرس‌ها و شوک‌ها انعطاف‌پذیر باشند، تا بتوانند برای بحران‌ها آماده شوند، به موقع واکنش نشان دهند تا به حالت عادی بازگردند، و از وضعیت جدید درس بگیرند و با آن سازگار شوند.

در حالی که راهبران شهرها تمایل دارند درک کامل و منسجمی از تهدیدات فیزیکی پیش روی خود داشته باشند – از زلزله گرفته تا خطر تروریسم – درک آن‌ها از نحوه کاهش خطرات سایبری اغلب ناکافی و نامتناسب است. ایجاد تاب‌آوری سایبری مستلزم تغییری عمیق در روش مقابله با تهدیدات سایبری و محافظت از دارایی‌ها و منابع است- این تغیرات می‌توانند شامل این موارد باشند: تمرکز بر پیشگیری از نفوذ اطلاعاتی، درک این موضوع که شکست خوردن امنیت سایبری محتمل است و افزایش قابلیت‌های بازیابی سریع و کارآمد نیز مورد نیاز است.- در کار با شهرها و دولت‌ها در سرتاسر جهان، متوجه شده‌ایم که مراحل زیر می‌تواند به سازمان‌های بخش دولتی و شرکای زیادی که به آن‌ها وابسته هستند،-از فروشندگان بخش خصوصی گرفته تا سازمان‌های غیردولتی-  کمک کند. آن‌ها از این طریق می‌توانند اطمینان حاصل کنند که آماده واکنش مؤثر در طول یک بحران و پس از آن هستند.

1- کارشناس تاب‌آوری خبره‌ای را برای راهبری عملیات‌ها استخدام کنید

با توجه به 100 شهر تاب‌آور، یکی از ابتکاراتی که برای مقاوم‌تر شدن فیزیکی، اجتماعی و اقتصادی شهرها در مواجهه با تهدیدات انجام شده و یکی از قدم‌هایی که شهرها می‌توانند بردارند تا در مواجهه با تهدیدات  مقاومت بیشتری از خود نشان دهند، استخدام یک مدیر ارشد تاب‌آوری است. امروزه هنوز اکثر شهرها پرسنل لازم برای ایجاد یک استراتژی مؤثر را در اختیار ندارند. به این ترتیب، به‌عنوان اولین گام، استخدام یک مدیر با تجربه مرتبط که بتواند سؤالات درستی بپرسد، بررسی کند که آژانس‌ها در حال حاضر چگونه کار می‌کنند، و  بتواند طراحی استراتژیکی که موقعیت منحصر به فرد شهر را در نظر بگیرد ارائه دهد، بسیار مهم است.

2- شناسایی تهدیدات کلیدی و ارزیابی تأثیر بالقوه آن‌ها بر سیستم‌ها و عملکردهای سایبری حیاتی

هر شهری نسبت به شهر دیگر متفاوت است. در مورد هر شهری حیاتی است بدانیم که تهدیدهای مهم و منحصربه‌فرد امنیت سایبری برای آن شهر خاص چیست، و همچنین تأثیر بالقوه آن‌ها را در نظر بگیریم تا اطمینان حاصل کنیم که شهر می‌تواند به‌طور مؤثر به آن‌ها پاسخ دهد. به‌عنوان مثال، شهری که برای خروج از آن وابستگی شدیدی به پل‌ها وجود دارد، نسبت به شهری با جاده‌های پراکنده، با سؤالات تاب‌آوری متفاوتی برای سیستم‌های ترافیکی خود مواجه می‌شود. این شفاف‌سازی‌ها به شهر اجازه می‌دهد تا سطوح تلاش لازم و سرمایه‌گذاری‌های امنیت سایبری مورد نیاز را شناسایی کرده و به‌درستی برنامه‌ریزی کند.

3- طبقه بندی و اولویت‌بندی خدمات حیاتی

هر شهر به خدمات حیاتی و اطلاعات حساسی متکی است که اگر در معرض خطر قرار بگیرند، آسیب ببیند یا از بین بروند، به طور چشمگیری بر توانمندی شهر تأثیر منفی می‌گذارد. این امور باید شناسایی و سپس اولویت‌بندی شوند و سبک‌سنگین کردن آن‌ها گاه دشوار است، اما برای شهر ضرورت دارد که بتواند به طور مؤثر در طول وقوع یک بحران واکنش نشان دهد. به عنوان مثال، در ایالات متحده، مؤسسه ملی استاندارد و فناوری (NIST) منابع معتبری از جمله «استانداردهای طبقه‌بندی امنیتی اطلاعات فدرال و سیستم‌های اطلاعات» و چارچوب «حفاظت از امنیت سایبری زیرساخت حیاتی» را ارائه می‌کند که می‌تواند به شهرها کمک کند تا تصمیمات امنیتی ریسک-محور را در شرایط بحرانی اتخاذ کنند.

4- اهداف تاب‌آوری سایبری را تعیین کنید

هنگامی که تهدیدها و خدمات حیاتی شناسایی شدند، شهر باید چشم‌انداز خود را برای تاب‌آوری سایبری معین کند. شهرها بر این اساس می‌توانند یک طرح مشترک برای رسیدن به اهداف مد نظر خود تعریف کنند. این اهداف ممکن است شامل حصول اطمینان از داشتن یک پلت‌فرم داده-باز (open-data) مؤثر در شهر باشد که می‌تواند اطلاعاتی مؤثر را به اولین پاسخ‌گویان در طول مواقع اضطراری (شوک‌های حاد) ارائه بدهد یا به سازمان‌های غیردولتی کمک کند تا نیازهای ساکنان شهر را به طور روزانه برآورده کنند (برای دفع استرس‌های ثابت و روزمره).

5- برآمدهای مطلوب تاب‌آوری سایبری  را در طول یک بحران توسعه دهید

متأسفانه ما در دنیایی زندگی می‌کنیم که رخ دادن اتفاقات به خودی خود اهمیتی ندارند، آن‌چه اهمیت دارد زمان رخ دادن اتفاقات است. بنابراین ضروری است که پس از وقوع هر بحران، برآمدهای مورد نظر برای هر شهر مشخص شود و سپس‌ قابلیت‌های لازم برای پاسخگویی به آن رویدادهای بحرانی مورد شناسایی قرار بگیرد. در دنیای واقعی، شهرهایی که در معرض خطر بالای زلزله قرار دارند، قراردادهایی خدمات‌راسنی با شهروندان خود منعقد کرده‌اند – برای مثال، آنها می‌دانند که چند درصد از ساختمان‌ها می‌توانند توسط امدادگران ظرف ۲۴ ساعت پاکسازی شوند. چنین نتایج و توافقاتی باید برای مخاطرات سایبری هم ایجاد شوند.

6- تعیین منابع مورد نیاز و تعریف نقش‌ها و مسئولیت‌ها

در نهایت، شهر باید به تهدیدات، اولویت‌ها، اهداف و نتایج کلیدی خود نگاه کند و شناسایی کند که چه منابعی برای ارائه چشم‌انداز تاب‌آوری سایبری مورد نیاز است. این تلاش باید در خلال افراد، مهارت‌ها، فناوری و بودجه صورت بگیرد و هم‌چنین مسئولیت‌هایی را تعریف کند که هم در موقعیت‌های عادی و هم در زمان نقص‌های سیستم سایبری بتوانند اقدامات لازم به انجام برسانند.

چگونه روتردام در ایجاد تاب‌آوری سایبری پیشرو است

تنها چند شهر خاص و برگزیده هستند که تاب‌آوری سایبری را در خدمت تاب‌آوری کلی در دستور کار و اولویت قرار داده‌اند. یکی از این شهرها روتردام، دومین شهر بزرگ هلند است. روتردام با الهام گرفتن از شعار شهرداری‌اش «مبارزه کنیم تا قوی‌تر شویم»، اولین استراتژی تاب‌آوری سایبری شهری را توسعه داد. با توجه به اهمیت محوری بندر روتردام برای رفاه اقتصادی شهر، این استراتژی بر امنیت دارایی‌های فناوری اطلاعات و ارتباطات (ICT) مربوط به بندر و هم‌چنین همکاری بین بخش‌های دولتی و خصوصی برای دستیابی به اهداف بلندمدت تاب‌آوری استوار است. اما این طرح فراتر از یک رویکرد سنتی برای حفاظت از زیرساخت‌های حیاتی است و تلاش می‌کند تا نوآوری‌های سایبر-محور را ارتقا دهد؛ به‌ویژه از شهروندان، شرکت‌ها و سازمان‌ها می‌خواهد تا دانش و فناوری خود را برای افزایش تاب‌آوری به حداکثر برسانند.

در واقع، زمانی که شهرها قابلیت‌های تاب‌آوری را توسعه می‌دهند، متوجه می‌شوند که قابیلیت‌های تاب‌آوری‌شان تا چه میزان می‌تواند بر پایه یک فناوری اطلاعات و ارتباطات مناسب توسعه پیدا کند. در روتردام و دیگر شهرها، مدیران برای انجام کارهای روزمره به فناوری اطلاعات و ارتباطات متکی هستند، از اتخاذ تصمیمات خط‌مشی برای شرکت‌ها گرفته تا اطمینان حاصل کردن از اجرای یکپارچه مسئولیت‌های روزانه. این وضعیت در شرایط بحرانی هم صادق است. خدمات آنلاین نقشی حیاتی در مدیریت شهری ایفا می‌کنند، اما این خدمات به تلاش‌های مختص به خود هم نیاز دارند – و اینجاست که انعطاف‌پذیری سایبری وارد عمل می‌شود. اگر چه هنوز بحرانی رخ نداده است تا مدل روتردام به آزمون گذارده شود، اما استراتژی روتردام در نوع خود اولین است و ممکن است در نهایت بتواند تبدیل به یک الگو شود. الگویی برای شهرهایی که مایلند در مواجهه با چالش های قرن بیست و یکم زنده بمانند و هم‌چنین به روند رشد و توسعه خود ادامه دهند.

تاب‌آوری سایبری مسیر است، مقصد نیست

امروزه روتردام یکی از معدود شهرهایی است که مدل تاب‌آوری سایبری را به کار گرفته است. دیگر شهر‌ها مسیر را آغاز کرده‌اند اما هنوز راه زیادی در پیش دارند. مدل‌های جدید افزایش آمادگی سایبری شهرها تنها به مدد نوآوری‌های تکنولوژیکی اخیر امکان‌پذیر شده است. علاوه بر این، اجرای این مدل‌ها آسان نیست، زیرا به فهرستی از شهرها نیاز دارند که به شکلی متفاوت فکر، سازماندهی و عمل کنند. اندازه‌گیری تاثیر تاب‌آوری سایبری با توجه به تمرکز آن بر آمادگی در برابر یک بحران – که در صورت وقوع، طبق قواعد از‌پیش‌معین‌شده رفتار نمی‌کند – دشوارتر است. با این وجود، با ادامه طی مسیر خود به سمت آینده شهر هوشمند، تاب‌آوری سایبری بی‌شک امری ضروری است.

پذیرش تاب‌آوری سایبری نه تنها امنیت شهرها را تضمین می‌کند، بلکه فرصت‌هایی را برای شهرها ایجاد می‌کند تا استراتژی‌های جامع و بلندمدت خود را ایجاد کنند که آنها را در مسیر تحول دیجیتال قرار دهد. این امور به نوبه خود، فرهنگ نوآوری را ترویج می‌کنند، راه‌های جدیدی برای سرمایه‌گذاری ایجاد می‌کنند و به حیات شهرها و رقابت اقتصادی زاینده درون آن‌ها کمک می‌رسانند.

منبع

مقالات مرتبط

پاسخ‌ها

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *