بقلم “كاميرون كامب” ، الباحث في أمن المعلومات لدى شركة “إسيت” ESET
في نسخة هذا العام من “معرض الإلكترونيات الاستهلاكية” (CES) كان هناك قسم كامل مخصص لمبادرات المدينة الذكية والتي تعتمد عليها أو تخطط لها العديد من المدن حول العالم. كما لاحظنا في نظرتنا السابقة إلى أمن السيارات وأمن إنترنت الأشياء، فإن التقنيات المحيطة بالنقل تتقارب؛ وكذلك التقنيات التي تجعل المدن تعمل. إن المدن ستتغير بسرعة، من إشارات الشوارع الضوئية الآلية التي تغير اللون لتنبيهك، إلى التدفقات الديناميكية المرورية المخططة مركزيًا والاتصالات من سيارة إلى أخرى. لكن كيف سيديرون هذه التغييرات.. هذه قصة أخرى.
المرحلة الأولى هي نشر أجهزة الاستشعار التي تقيم بشكل سلبي حركة المرور وحركة المشاة والمخاطر المحتملة. بعد ذلك بوقت قصير، ستقوم المدن بنشر المزيد من التدابير الفعالة، مثل التحكم في إشارات المرور وأنظمة كاملة تعتمد على المدخلات الشاملة من أسراب أجهزة الاستشعار.
وستكون أعمدة إنارة المدن إحدى النقاط الهامة خاصة إذا كانت متصلة كهربائياً. سيكون هذا محط اهتمام كبير، حيث أنها تعتبر منصة مثالية للاتصال اللاسيلكي Wi-Fi وأجهزة قياس درجة الحرارة وغيرها من مستشعرات الحالة المحيطة، وبالتالي فإنها المضيف المحتمل للتوصيل اللاسلكي فائق السرعة في كل مكان.
سيكون التالي هو إنفاذ القانون، أو بشكل أكثر تحديدًا طرح هذه الطوافات الجديدة من البيانات التي تم جمعها (بعد أن يتم فرزها وإثرائها) لتوفير بيانات في الوقت الفعلي أثناء القيادة أو السير أو التجول في المدينة.
لذا فإن أسراب أجهزة الاستشعار ستغذي المكاتب المركزية، التي ستقوم بعد ذلك بتغذية البيانات إلى أسراب المستهلكين. . . بعد هضمها وإثرائها.
المشكلة تكمن في أن المدن غير مهيأة بشكل كبير فيما يتعلق بالموظفين وإدارة كل التعقيدات، ناهيك عن تأمينها كلها. على سبيل المثال، إذا كان المهاجمون قادرين على الوصول إلى جزء واحد من شبكة الاستشعار، فمن المحتمل أن يكون من الأسهل استخدامها كطريق مختصر محتمل للتصعيد من إمكانية الوصول إلى مزيد من الامتيازات والرجوع إلى مخازن البيانات المهمة واستغلالها أيضًا.
سيكون من السهل إدارة هذه الديناميكية إذا كان لدى المدن ميزانيات ضخمة لتوظيف أفضل الفنيين والمتخصصين في مجال الأمن السيبراني. فمبدأ “أحضر السلاح و انسى الامر” لا يعمل بالشكل المطلوب. فلقد رأينا خروقات تلو الأخرى في مؤسسات و شركات لديها التكنولوجيا المطلوبة، ولكنها فشلت تجاه التنفيذ و الفرز و التصعيد المحتمل لحوادث الاختراق.
بالنسبة للمدن التي تحاول الاستعانة بمصادر خارجية لاحتياجاتها، تبرز هنا مخاوف مثل تسرب البيانات وسوء الاستخدام. في ضوء مجموعة القوانين الخاصة بحماية البيانات الشخصية، فإن هناك رد فعل سلبي محتمل ناتج عن تسرب المعلومات الأمنية على سبيل المثال، و الذي يمكن أن يؤدي إلى بعض ردود الفعل العامة القاسية تجاه رئيس بلدية المدينة، الذي يمتلك موظفون في الأغلب يفتقرون تمامًا للخبرة التقنية.
إن معظم المدن مهتمة في المقام الأول بإبقاء الكهرباء و تدفق المياه و السيولة المرورية في الشوارع و تشغيل القطارات وما إلى ذلك. أما السياسيين ومديري البنية التحتية الحيوية يهتمون بدرجة كبيرة بالتوافر العالي لعناصر الأمن المختلفة. سنة بعد أخرى في مؤتمرات “بلاك هات” نرى أمثلة على أنظمة المدن التي تم استغلالها بشكل بسيط. ورغم ذلك، ومع تزايد الترابط بين أنظمتهم ستصبح المدن الذكية مثقلة بفهم الأمن السيبراني وتنفيذه.
كل ذلك وبدون زيادات كبيرة في الميزانية!
إذا، لا ضغوطات.