التراخي في أمن الكمبيوتر هو أمر يشتكي منه الجميع، لكن لا أحد يفعل أي شيء لإصلاحه. شاهد الأمثلة الفظيعة للثغرات الأمنية التي تتراوح من إيكويفاكس ل ياهو التي عرضت البيانات الشخصية لمليارات الأشخاص للخطر.
ولكن هذا الموقف المتراخي تجاه الأمن السيبراني لابد أن يتغير إذا كان للمدن الذكية أن تنجح. نظرًا لأن البنية التحتية المادية للمدينة تعتمد بشكل أكبر على الخدمات المتصلة للتحكم في كل شيء بدءًا من إشارات المرور وحتى إشارات المرور شبكة الكهرباء، كلما أصبحت أكثر عرضة للخطر - وكلما أصبحت أكثر خطورة على المواطنين الذين يسيرون في شوارعها.
تقوم المدن في جميع أنحاء العالم بتثبيت التكنولوجيا لجمع البيانات على أمل توفير المال، وتصبح أكثر نظافة، وتقليل حركة المرور، وتحسين الحياة الحضرية. في الاتجاهات الرقمية سلسلة المدن الذكية، سندرس كيفية تعامل المدن الذكية مع كل شيء بدءًا من إدارة الطاقة، وحتى الاستعداد للكوارث، وحتى السلامة العامة، وما يعنيه كل ذلك بالنسبة لك.
حتى الآن، تم اختراق الأمن في الشركات مثل دنكن "للكعك المقلي، ماريوت برنامج الولاء SPG، و كورا لقد كان، بالنسبة لكثير من الناس، مجرد إزعاج. صحيح أن الاختراق الذي حدث في ماريوت شمل ما يصل إلى 500 مليون عميل ومعلومات جوازات سفرهم، وهو خطأ مكلف قد يصل إلى مليارات الدولارات إذا كان لا بد من استبدال الوثائق. ولكن بشكل عام، أصبح الاحتيال عبر الإنترنت وسرقة الهوية تكلفة مقبولة لراحة عيش الحياة الرقمية.
ومع ذلك، فإن مثل هذه الأخطاء الأمنية يمكن أن تكون قاتلة في المدن الذكية في المستقبل حيث يأتي كل شيء تعتمد وسائل النقل العام إلى أنظمة تنقية المياه على سلامة الشبكة الإلكترونية للبلدية روابط.
وربما لا يكون التهديد واضحا في أي مكان أكثر من العلاقة بين المركبات ذاتية القيادة والبنية التحتية لحركة المرور في المدينة. ويشعر الباحثون الأمنيون بالقلق من ماذا سيحدث إذا تمت مقاطعة مثل هذه الاتصالات، أو الأسوأ من ذلك، تزويرها؟ هل يمكن إرسال السيارات والحافلات وهي تتجه نحو بعضها البعض بأقصى سرعة أو توجيهها عن بعد لتسريع فوق الأرصفة في المشاة والمباني؟
أرجوس للأمن السيبراني
ولحسن الحظ، تعمل العديد من الشركات التي تركز على الأمن، مثل Argus وUpstream، لبعض الوقت في مجال السيارات المتصلة، في محاولة لإيقاف أنظمة السيارات. أظهر Argus بعض نقاط الضعف في Digital Trends باستخدام اختراق معروف للتشغيل عن بعد المصابيح الأمامية لسيارة جيب، ومساحات الزجاج الأمامي، وحتى مكابح السيارة أثناء قيادة هذا المراسل للسيارة. إنها تجربة مثيرة للقلق، على أقل تقدير. لكن تخيل مئات السيارات التي يتم التحكم فيها عن بعد بواسطة قراصنة رقميين يسعون إلى إحداث فوضى على مستوى المدينة.
يجب أن يتغير الموقف المتراخي تجاه الأمن السيبراني إذا أريد للمدن الذكية أن تنجح.
مثل هذه السيناريوهات هي مادة كوابيس المهندسين. لذلك قامت شركات صناعة السيارات ببناء مراكز العمليات الأمنية الخاصة بها، توقعًا للمستقبل المتصل. كما قام موردو قطع الغيار الرئيسية بتوسيع عروضهم. (على سبيل المثال، استحوذت شركة أنظمة السيارات الألمانية كونتيننتال على شركة Argus). بشكل عام، تم تنفيذ مثل هذا العمل الأمني تركز على مراقبة الاتصالات الشائنة مع السيارات، وتوقع الاختراقات قبل حدوث الغزو يحدث.
ولكن إلى جانب السيارات ذاتية القيادة، تتطلب المدن الذكية نهجا أوسع نطاقا.
لذلك أعلنت شركة BlackBerry الشهر الماضي أنها ستجعل نظام إدارة بيانات الاعتماد الأمني (SCMS) متاحًا مجانًا للمدن وشركات صناعة السيارات العاملة في مشاريع المدن الذكية. الفكرة: استخدام نظام شهادة يعتمد على المفتاح العام لمصادقة التعليمات والمعلومات المنقولة بين أنظمة النقل والبنية التحتية البلدية. فمن شأنه أن يضمن، على سبيل المثال، أن تكون الرسالة الواردة من نظام المرور في المدينة بأن الضوء الأمامي يتحول إلى اللون الأحمر حقيقية، بحيث تتوقف السيارات ذاتية القيادة في الوقت المناسب. وعلى العكس من ذلك، يمكن لسيارة الإسعاف تحويل الأضواء الأمامية إلى اللون الأخضر وإرسال تحذيرات إلى المركبات الأخرى على الطريق. يجب أن تكون الاتصالات بين المركبات والبنية التحتية ومن مركبة إلى مركبة (V2X) فورية وموثوقة لضمان السلامة.
صرح جيم ألفريد، رئيس مجموعة منتجات Certicom في BlackBerry، لـ Digital Trends خلال مؤتمر صحفي مؤتمر أن مثل هذه الشهادات سيتم إنشاؤها على الطاير، بحيث لا يمكن انتحالها أو مزيف. علاوة على ذلك، سيكون النهج القائم على السحابة سريعًا بما يكفي لتلبية احتياجات أنظمة V2X هذه، بما في ذلك التنبيهات حول الحوادث أو التغيرات المفاجئة في ظروف الطريق المقبلة.
BlackBerry، التي يمكن القول إنها تتمتع بخبرة أكبر في الأنظمة داخل السيارة عبر قسم QNX الخاص بها أكثر من أي شركة أخرى، وقال أيضًا إن الاتصالات بين السيارة والبنية التحتية ستظل مجهولة المصدر للحفاظ عليها خصوصية. ومن المقرر إجراء الاختبارات الأولية لنظام الشركة مطلع العام الجاري بالتنسيق مع برنامج تطوير Invest Ottawa ومسار اختبار المركبات ذاتية القيادة الذي يبلغ طوله 10 أميال في كندا عاصمة.
[تريد تورونتو أن تصبح ذكية، لكن المواطنين كذلك تشعر بالقلق إزاء الخصوصية.]
وقد لاحظت وزارة النقل الأمريكية الحاجة إلى نظام اتصالات آمن كهذا، ولكن لم يتم اقتراح أي معيار بعد. وهذا يعني أن الحكومات البلدية تعمل بمفردها عندما يتعلق الأمر بضمان موثوقية وسلامة هذه الأنظمة.
وما يزيد من تسليط الضوء على هذه المشكلة هو أن الأمن السيبراني يعد هدفًا متحركًا. مع ظهور خدمات جديدة مثل تكامل المدن الذكية عبر الإنترنت، فإنها تفتح نواقل هجوم جديدة والمزيد من الفرص لتقنيات القرصنة الجديدة. على سبيل المثال، لاحظت موزيلا مؤخرًا نقص الأمان في الطائرات بدون طيار الشهيرة من دي جي آي و ببغاء، مصدر قلق كما تتطلع المدن إلى هذا طائرات من دون طيار لمساعدة المستجيبين الأوائل وإنفاذ القانون - بغض النظر عن نوع الاضطرابات التي تسببها طائرات بدون طيار المارقة في مطار جاتويك بلندن. وكما تبين بشكل مؤلم على مدى العامين الماضيين، لم تتمكن الشركات الكبرى من التغلب على مثل هذه التهديدات بمفردها. تتطلع العديد من الشركات والحكومات إلى شركات أمنية ناشئة أصغر حجمًا للحصول على المساعدة.
وفي مدينة نيويورك، يتم إنشاء مركز إلكتروني عالمي جديد لهذا الغرض تحت إشراف مؤسسة التنمية الاقتصادية لمدينة نيويورك. وفي الخريف الماضي، اختارت المدينة شركة SOSA الإسرائيلية لإنشاء وإدارة المركز الذي سيجلب معًا أصحاب رؤوس الأموال، والشركات الناشئة في مجال الأمن، وشركات Fortune 500 التي تبحث عن حلول لتقنيات الغد الرقمية التهديدات.
وقال عوزي شيفر، الرئيس التنفيذي لشركة SOSA، لـ Digital Trends: "إن القلق الأكبر يتعلق بالمركبات ذاتية القيادة، حيث يمكن لاختراق واحد أن ينتشر عالميًا". وقال إن حقيقة كون نيويورك أيضًا مركزًا ماليًا عالميًا يجعلها هدفًا أكثر جاذبية للقراصنة.
"إن القلق الأكبر يتعلق بالمركبات ذاتية القيادة، حيث يمكن لاختراق واحد أن ينتشر عالميًا."
تتوقع SOSA أن يتم افتتاح المركز السيبراني العالمي الذي تبلغ مساحته 15000 قدم مربع في حي تشيلسي في مانهاتن بحلول الربيع. من المفترض أن تكون نقطة انطلاق للمبادرات الأمنية الجديدة التي يمكن للعملاء من الشركات والبلديات الكبرى الاستفادة منها. لكن الأمر سيتطلب أيضًا مبلغًا كبيرًا من المال: 30 مليون دولار من المدينة و70 مليون دولار من شركاء من القطاع الخاص.
ومن الواضح أنه لا تستطيع كل بلدية جذب مثل هذه الاستثمارات الكبيرة أو تحمل تكاليف مثل هذه المبادرات التكنولوجية ذات التوجه الرأسي. ومن ثم، فإن الحاجة إلى معيار أمني أصبحت بسرعة إحدى المشكلات الأكثر إلحاحًا للمدن الذكية التي تتطلع إلى دمج الأنظمة الذكية. ويبقى أن نرى ما إذا كنا سنرى اعتماد مثل هذا المعيار الصناعي أو رؤية خدمة مثل تلك التي تقدمها Blackberry تصبح معيارًا فعليًا للمدن للبناء عليه.
توصيات المحررين
- 5 مدن ذكية مستقبلية يجب مراقبتها خلال عشرينيات القرن الحالي
- في IFA، كشفت Qualcomm و BMW عن أول سيارة متصلة بشبكة 5G في العالم – تقريبًا
- تستخدم سنغافورة تكنولوجيا المدينة الذكية لمساعدة المواطنين على تجاوز الروتين
- المدن التي تتطلع إلى أن تصبح ذكية تتعلم درسًا من مركز التسوق الشهير
- لدى رئيس النقل السابق في ميشيغان بعض النصائح للمدن الذكية المتطلعة
