تابآوری شهرهوشمند|تابآوری سایبری جهت توانمندسازی دیجیتالی شهرها
در عصر شهرهای هوشمند، راهبران باید استراتژیهای مربوط به تابآوری شهر خود را برای همسویی هرچه بیشتر با ویژگی ریسکهای درحال گسترش خود تطبیق دهند. در غیر این صورت ریسک بزرگی آنان را تهدید میکند. چرا که ممکن است آنها بتوانند شهرهای هوشمندتری را ایجاد کنند، اما این شهرها شکنندهتر خواهند بود.
راهبران شهرها در سراسر جهان از پتانسیل اساسی و متفکرانهای که میتوانند از ترکیب فناوریهای هوشمند با چیزهای دیگر بهدست بیاورند، هیجانزده شدهاند. فناوری هوشمند میتواند با چیزهایی مانند زیرساختهای حملونقل، سیستمهای آب، تامین برق و البته خدمات دولتی ترکیب شده و نتایج شگرفی را بههمراه داشته باشد. در واقع، شهرهای هوشمند به اشکال مختلفی حیات خود را آغاز میکنند. با این حال، همانطور که وابستگی دیجیتالی شهرها افزایش پیدا میکند، پتاسیل حمله به فناوری اطلاعات و ارتباطات (ICT) آن شهرها بهطور چشمگیری گسترش مییابد. ممکن است شهرها هوشمندتر شده باشند، اما بدون داشتن درک کاملی از موضوع تابآوری شهر هوشمند که یکی از آنها شامل تابآوری سایبری (Cyber resilience) است، بحرانهای فیزیکی و دیجیتالی میتوانند شدیدتر شوند و اختلالاتی بوجود بیایند که از گذشته پایدارتر باشند.
بیشتر بخوانید: شهر هوشمند چیست؟
امنیت سایبری (Cybersecurity) با محافظت از محرمانه بودن، حفظ یکپارچگی و دسترسی به دادهها و زیرساخت دادههای فعال شده (data-enabled)، در کاهش شوکها و استرسهای احتمالی ،نقش مهمی را ایفا میکند. با این حال، امنیت خود به تنهایی کافی نیست. تابآوری سایبری با اطمینان از اینکه در صورت بروز نقض امنیتی، سیستمهای ICT همچنان میتوانند به ارائه خدمات خود ادامه میدهند، پا را یک قدم فراتر میگذارند. تابآوری سایبری شهرها را میتوان از طریق مواردی مانند ظرفیت آن شهرها در آمادگی، پاسخگویی و نوآوری مورد سنجش قرار داد. تلاشهای انجام شده برای ایجاد تابآوری سایبری هم برای بقا و هم برای رشد بالقوه شهر در مواجهه با حملات سایبری یا بلایای فیزیکی مسئلهای حیاتی است.
در واقع، تابآوری در پی یک حمله سایبری میتواند نشان دهد چه تفاوت بزرگی را ایجاد میکند. سرویس بهداشت ملی بریتانیا (UK National Health Service) را در نظر بگیرید که سال گذشته مورد حمله یک باجافزار (ransomware) قرار گرفت.
اما سیستم بیمارستان پیش از آن، به اندازهای افزونگی (redundancies) ایجاد کرده بود که مشکل مهمی در پی این حمله به وجود نیاید. افزونگی ایجاد شده از دادهها نسخه پشتیبان تهیه کرده بود و از بهروزرسانیهای نرمافزاری پشتیبانی میکرد بنابراین آنها تنها با کمی تأخیر به کار خود ادامه دهند. دادههای انعطافپذیر و شیوه امنیتی آنها تضمین میکرد که میتوانند حتی در مواجهه با یک حمله نیز به عملیات خود ادامه دهند. از سوی دیگر و در مواردی، حمله مشابه به چندین شرکت در سراسر جهان منجر شد تا به دلیل وقفه قابل توجهی در تجارت، ضررهای میلیون دلاری حاصل شوند.
با این حال، بهطور تقریبی هر شهری در تنگنای پول نقد و دارایی است و مدیران شهری سراسر جهان در تلاش هستند تا بین سرمایهگذاریها در تابآوری سایبری با طیف گستردهای از نیازهای مبرم دیگر، تعادل ایجاد کنند. ضروری است که راهبران شهرها شروع کنند تا تمرکز کمتری روی متعادل کردن سرمایهگذاریها کنند و اغلب تمرکز خود را بر اطمینان از انجام صحیح سرمایهگذاریها معطوف کنند. منظور ما سرمایهگذاریهایی است که برپایه دانش کافی در مورد تهدیدها، اولویتها، اهداف و منابع منحصربهفرد هر شهر و همچنین شکافهای موجود در پرسنل مربوط به تابآوری سایبری حیاتی انجام میشوند.
اولین قدمها به سمت تابآوری سایبری
شهرها هرگز نمیتوانند 100درصد «امن» باشند، و همچنین نمیتوانند بهطور کامل از خطر مصون باشند و از آن اجتناب کنند. اما برای شهرها این امکان وجود دارد که با سرمایهگذاری مناسب، هم در حوزه فیزیکی و هم در حوزه سایبری، در برابر طیف وسیعی از استرسها و شوکها انعطافپذیر باشند، تا بتوانند برای بحرانها آماده شوند، به موقع واکنش نشان دهند تا به حالت عادی بازگردند، و از وضعیت جدید درس بگیرند و با آن سازگار شوند.
در حالی که راهبران شهرها تمایل دارند درک کامل و منسجمی از تهدیدات فیزیکی پیش روی خود داشته باشند – از زلزله گرفته تا خطر تروریسم – درک آنها از نحوه کاهش خطرات سایبری اغلب ناکافی و نامتناسب است. ایجاد تابآوری سایبری مستلزم تغییری عمیق در روش مقابله با تهدیدات سایبری و محافظت از داراییها و منابع است- این تغیرات میتوانند شامل این موارد باشند: تمرکز بر پیشگیری از نفوذ اطلاعاتی، درک این موضوع که شکست خوردن امنیت سایبری محتمل است و افزایش قابلیتهای بازیابی سریع و کارآمد نیز مورد نیاز است.- در کار با شهرها و دولتها در سرتاسر جهان، متوجه شدهایم که مراحل زیر میتواند به سازمانهای بخش دولتی و شرکای زیادی که به آنها وابسته هستند،-از فروشندگان بخش خصوصی گرفته تا سازمانهای غیردولتی- کمک کند. آنها از این طریق میتوانند اطمینان حاصل کنند که آماده واکنش مؤثر در طول یک بحران و پس از آن هستند.
1- کارشناس تابآوری خبرهای را برای راهبری عملیاتها استخدام کنید
با توجه به 100 شهر تابآور، یکی از ابتکاراتی که برای مقاومتر شدن فیزیکی، اجتماعی و اقتصادی شهرها در مواجهه با تهدیدات انجام شده و یکی از قدمهایی که شهرها میتوانند بردارند تا در مواجهه با تهدیدات مقاومت بیشتری از خود نشان دهند، استخدام یک مدیر ارشد تابآوری است. امروزه هنوز اکثر شهرها پرسنل لازم برای ایجاد یک استراتژی مؤثر را در اختیار ندارند. به این ترتیب، بهعنوان اولین گام، استخدام یک مدیر با تجربه مرتبط که بتواند سؤالات درستی بپرسد، بررسی کند که آژانسها در حال حاضر چگونه کار میکنند، و بتواند طراحی استراتژیکی که موقعیت منحصر به فرد شهر را در نظر بگیرد ارائه دهد، بسیار مهم است.
2- شناسایی تهدیدات کلیدی و ارزیابی تأثیر بالقوه آنها بر سیستمها و عملکردهای سایبری حیاتی
هر شهری نسبت به شهر دیگر متفاوت است. در مورد هر شهری حیاتی است بدانیم که تهدیدهای مهم و منحصربهفرد امنیت سایبری برای آن شهر خاص چیست، و همچنین تأثیر بالقوه آنها را در نظر بگیریم تا اطمینان حاصل کنیم که شهر میتواند بهطور مؤثر به آنها پاسخ دهد. بهعنوان مثال، شهری که برای خروج از آن وابستگی شدیدی به پلها وجود دارد، نسبت به شهری با جادههای پراکنده، با سؤالات تابآوری متفاوتی برای سیستمهای ترافیکی خود مواجه میشود. این شفافسازیها به شهر اجازه میدهد تا سطوح تلاش لازم و سرمایهگذاریهای امنیت سایبری مورد نیاز را شناسایی کرده و بهدرستی برنامهریزی کند.
3- طبقه بندی و اولویتبندی خدمات حیاتی
هر شهر به خدمات حیاتی و اطلاعات حساسی متکی است که اگر در معرض خطر قرار بگیرند، آسیب ببیند یا از بین بروند، به طور چشمگیری بر توانمندی شهر تأثیر منفی میگذارد. این امور باید شناسایی و سپس اولویتبندی شوند و سبکسنگین کردن آنها گاه دشوار است، اما برای شهر ضرورت دارد که بتواند به طور مؤثر در طول وقوع یک بحران واکنش نشان دهد. به عنوان مثال، در ایالات متحده، مؤسسه ملی استاندارد و فناوری (NIST) منابع معتبری از جمله «استانداردهای طبقهبندی امنیتی اطلاعات فدرال و سیستمهای اطلاعات» و چارچوب «حفاظت از امنیت سایبری زیرساخت حیاتی» را ارائه میکند که میتواند به شهرها کمک کند تا تصمیمات امنیتی ریسک-محور را در شرایط بحرانی اتخاذ کنند.
4- اهداف تابآوری سایبری را تعیین کنید
هنگامی که تهدیدها و خدمات حیاتی شناسایی شدند، شهر باید چشمانداز خود را برای تابآوری سایبری معین کند. شهرها بر این اساس میتوانند یک طرح مشترک برای رسیدن به اهداف مد نظر خود تعریف کنند. این اهداف ممکن است شامل حصول اطمینان از داشتن یک پلتفرم داده-باز (open-data) مؤثر در شهر باشد که میتواند اطلاعاتی مؤثر را به اولین پاسخگویان در طول مواقع اضطراری (شوکهای حاد) ارائه بدهد یا به سازمانهای غیردولتی کمک کند تا نیازهای ساکنان شهر را به طور روزانه برآورده کنند (برای دفع استرسهای ثابت و روزمره).
5- برآمدهای مطلوب تابآوری سایبری را در طول یک بحران توسعه دهید
متأسفانه ما در دنیایی زندگی میکنیم که رخ دادن اتفاقات به خودی خود اهمیتی ندارند، آنچه اهمیت دارد زمان رخ دادن اتفاقات است. بنابراین ضروری است که پس از وقوع هر بحران، برآمدهای مورد نظر برای هر شهر مشخص شود و سپس قابلیتهای لازم برای پاسخگویی به آن رویدادهای بحرانی مورد شناسایی قرار بگیرد. در دنیای واقعی، شهرهایی که در معرض خطر بالای زلزله قرار دارند، قراردادهایی خدماتراسنی با شهروندان خود منعقد کردهاند – برای مثال، آنها میدانند که چند درصد از ساختمانها میتوانند توسط امدادگران ظرف ۲۴ ساعت پاکسازی شوند. چنین نتایج و توافقاتی باید برای مخاطرات سایبری هم ایجاد شوند.
6- تعیین منابع مورد نیاز و تعریف نقشها و مسئولیتها
در نهایت، شهر باید به تهدیدات، اولویتها، اهداف و نتایج کلیدی خود نگاه کند و شناسایی کند که چه منابعی برای ارائه چشمانداز تابآوری سایبری مورد نیاز است. این تلاش باید در خلال افراد، مهارتها، فناوری و بودجه صورت بگیرد و همچنین مسئولیتهایی را تعریف کند که هم در موقعیتهای عادی و هم در زمان نقصهای سیستم سایبری بتوانند اقدامات لازم به انجام برسانند.
چگونه روتردام در ایجاد تابآوری سایبری پیشرو است
تنها چند شهر خاص و برگزیده هستند که تابآوری سایبری را در خدمت تابآوری کلی در دستور کار و اولویت قرار دادهاند. یکی از این شهرها روتردام، دومین شهر بزرگ هلند است. روتردام با الهام گرفتن از شعار شهرداریاش «مبارزه کنیم تا قویتر شویم»، اولین استراتژی تابآوری سایبری شهری را توسعه داد. با توجه به اهمیت محوری بندر روتردام برای رفاه اقتصادی شهر، این استراتژی بر امنیت داراییهای فناوری اطلاعات و ارتباطات (ICT) مربوط به بندر و همچنین همکاری بین بخشهای دولتی و خصوصی برای دستیابی به اهداف بلندمدت تابآوری استوار است. اما این طرح فراتر از یک رویکرد سنتی برای حفاظت از زیرساختهای حیاتی است و تلاش میکند تا نوآوریهای سایبر-محور را ارتقا دهد؛ بهویژه از شهروندان، شرکتها و سازمانها میخواهد تا دانش و فناوری خود را برای افزایش تابآوری به حداکثر برسانند.
در واقع، زمانی که شهرها قابلیتهای تابآوری را توسعه میدهند، متوجه میشوند که قابیلیتهای تابآوریشان تا چه میزان میتواند بر پایه یک فناوری اطلاعات و ارتباطات مناسب توسعه پیدا کند. در روتردام و دیگر شهرها، مدیران برای انجام کارهای روزمره به فناوری اطلاعات و ارتباطات متکی هستند، از اتخاذ تصمیمات خطمشی برای شرکتها گرفته تا اطمینان حاصل کردن از اجرای یکپارچه مسئولیتهای روزانه. این وضعیت در شرایط بحرانی هم صادق است. خدمات آنلاین نقشی حیاتی در مدیریت شهری ایفا میکنند، اما این خدمات به تلاشهای مختص به خود هم نیاز دارند – و اینجاست که انعطافپذیری سایبری وارد عمل میشود. اگر چه هنوز بحرانی رخ نداده است تا مدل روتردام به آزمون گذارده شود، اما استراتژی روتردام در نوع خود اولین است و ممکن است در نهایت بتواند تبدیل به یک الگو شود. الگویی برای شهرهایی که مایلند در مواجهه با چالش های قرن بیست و یکم زنده بمانند و همچنین به روند رشد و توسعه خود ادامه دهند.
تابآوری سایبری مسیر است، مقصد نیست
امروزه روتردام یکی از معدود شهرهایی است که مدل تابآوری سایبری را به کار گرفته است. دیگر شهرها مسیر را آغاز کردهاند اما هنوز راه زیادی در پیش دارند. مدلهای جدید افزایش آمادگی سایبری شهرها تنها به مدد نوآوریهای تکنولوژیکی اخیر امکانپذیر شده است. علاوه بر این، اجرای این مدلها آسان نیست، زیرا به فهرستی از شهرها نیاز دارند که به شکلی متفاوت فکر، سازماندهی و عمل کنند. اندازهگیری تاثیر تابآوری سایبری با توجه به تمرکز آن بر آمادگی در برابر یک بحران – که در صورت وقوع، طبق قواعد ازپیشمعینشده رفتار نمیکند – دشوارتر است. با این وجود، با ادامه طی مسیر خود به سمت آینده شهر هوشمند، تابآوری سایبری بیشک امری ضروری است.
پذیرش تابآوری سایبری نه تنها امنیت شهرها را تضمین میکند، بلکه فرصتهایی را برای شهرها ایجاد میکند تا استراتژیهای جامع و بلندمدت خود را ایجاد کنند که آنها را در مسیر تحول دیجیتال قرار دهد. این امور به نوبه خود، فرهنگ نوآوری را ترویج میکنند، راههای جدیدی برای سرمایهگذاری ایجاد میکنند و به حیات شهرها و رقابت اقتصادی زاینده درون آنها کمک میرسانند.
پاسخها