حملات سایبری به شهرها و وظیفه مدیریت شهری در مقابله با آن

شهریار تبریز / رضا عالش‌زاده: در حال حاضر، حملات دیجیتال به صورت سخت و سریع در حال انجام است. در سال ۲۰۱۸، یک حمله باج‌افزار عظیم ساختمان شهرداری آتلانتای آمریکا را به مدت پنج روز تعطیل کرد. این حمله که بزرگترین نفوذ سایبری ثبت‌شده توسط یک شهر ایالات متحده به حساب می‌آید، خدمات پلیس، رسیدگی به پرونده‌های دادگاه، پرداخت بلیط پارکینگ، مجوزهای تجاری و پرداخت قبوض آب و حتی شلوغ‌ترین فرودگاه کشور را مختل کرد. در بالتیمور، حملات باج‌افزاری در سال‌های ۲۰۱۸ و ۲۰۱۹ اکثر سرورهای شهر را خاموش و مرکز تماس اضطراری ۹۱۱ آن را فلج کرد.

البته حملات سایبری به شهرهای ایالات متحده محدود نمی شود. تقریباً همه شهرهای بزرگ و کوچک باید با اختلالات دیجیتالی روبه‌رو شوند. تنها در چند سال گذشته از باج افزار برای مختل کردن سیستم تراموا شهری در دوبلین، ایجاد اختلال در سیستم‌های کنترل ترافیک هوایی و فروش بلیط راه آهن در استکهلم، و برای از بین‌بردن نیروگاه‌های برق از ژوهانسبورگ تا حیدرآباد استفاده شد. در حالی که می توان انتظار داشت این حملات زنگ خطر را برای شهرداران، شوراهای شهر و فرمانداران به صدا درآورد، انگار در عمل تغییر زیادی در نگرش آنها ایجاد نکرده است.

یکی از دلایل اصلی تبدیل‌شدن شهرها به هدف مجرمان سایبری، عقب‌ماندگی آنها از انقلاب دیجیتال است. بسیاری از فناوری‌های زیربنایی که در زیرساخت‌های حیاتی به‌کار گرفته شده‌اند قدیمی هستند. البته هرچقدر هم که الان اوضاع بد باشد، شتاب فناوری می‌تواند اوضاع را به طرز چشمگیری بدتر کند. در حالی که شهرهای هوشمند، خانه‌های متصل و زیرساخت‌های هوشمند مزایای خاصی را به همراه خواهند داشت، پیچیدگی و فراگیر بودن آنها برای شهرها یک خطربسیار حیاتی خواهد بود.

تا به امروز، بیشتر هک‌های شهری در شهرهای به اصطلاح گنگ اتفاق افتاده‌اند، یعنی شهرهایی که هنوز به‌صورت دیجیتالی اداره نمی شوند. پس تصور کنید زمانی که هکرها شبکه‌های حمل‌ونقل هوشمند و سیستم‌های مدیریت جریان ترافیک را هدف قرار می‌دهند، چه خراب‌کاری به وجود می‌آید. در آینده‌ای نه چندان دور، جاده‌های هوشمند گسترده خواهند یافت. در این محیط‌ها، حملات سایبری نه تنها ناخوشایند خواهند بود، بلکه باعث ایجاد هیاهو و در نهایت تلفات جانی خواهند شد.

در حالی که مبارزه سنتی با جرم و جنایت نیازمند توجه رهبران و سازمان های مجری قانون است، رشد تهدیدات سایبری را دیگر نمی توان نادیده گرفت. رهبران شهری باید فکر جدی در مورد امنیت دیجیتال کنند. این بدان معناست که همانطور که سانفرانسیسکو برای چندین دهه برای زلزله و توکیو برای سونامی آماده شده است، تاب آوری سایبری و ایمنی نیز باید به یکی از اجزای اصلی برنامه های واکنش به بلایا برای همه شهرها تبدیل شود.

ثانیاً، مدیران شهری باید نقش رهبری را در تضمین ایمنی دیجیتال و امنیت شهروندان خود بر عهده بگیرند و صرفاً این نقش را به زیردستان واگذار نکنند. بر اساس گزارش انجمن بین‌المللی مدیریت شهری، تقریباً ۶۰ درصد از مقامات فناوری شهرداری به عدم حمایت مقامات و مسئولان ارشد خود برای امنیت سایبری ضعیف شهر خود اشاره می‌کنند. امنیت دیجیتال فقط مربوط به سخت افزار و نرم افزار نیست بلکه در مورد اتخاذ یک رویکرد جامع شهر است. امنیت باید به عنوان یک اولویت اساسی در نظر گرفته شود یعنی فاکتوری که در هر عنصر زیرساخت شهری طراحی شده است، نه اینکه صرفاً به عنوان یک فکر بعدی معرفی شود. این امر مستلزم تدوین قوانین، مقررات، رویه‌ها و بودجه برای مقامات شهری، مشاغل و ساکنان است تا در مقابل تهدیدات دیجیتالی آماده پاسخ باشند.

سوم، مقامات شهری نیاز به استخدام کارکنان مناسب  و متبحر دارند. برای ایمن نگه‌داشتن شهرها در عصر ۵G، مدیران بخش عمومی باید استعدادهای مناسب را جذب کنند - از جمله کدنویسان، مهندسان و کارشناسان امنیت سایبری. انتصاب کارشناسان توانمند امنیت اطلاعات، مانند آموزش و تحقیق مداوم، حیاتی است. بازگشت به اصول نیز همینطور است. تقریباً در تمام حملات سایبری علیه شهرهای ما، یک موضوع مشترک تکرار می‌شود: خطای انسانی و عدم اجرای بهترین روش‌های تاییدشده مانند نفوذپذیری نرم‌افزار، پیکربندی صحیح فایروال، پشتیبان‌گیری مکرر و اضافی، و استفاده از احراز هویت چند عاملی برای ورود به سیستم. اکثریت قریب به اتفاق حملات را می توان تنها با این تغییرات جلوگیری کرد.

چهارم، شهرها باید باب گفتگویی را درباره انواع قوانین و مقررات ملی و شهری مورد نیاز برای برآورده کردن حداقل استانداردهای امنیت دیجیتال آغاز کنند. کالیفرنیا اخیراً قانون حفظ حریم خصوصی داده‌ها و امنیت دیجیتال را تصویب کرده است که بر اساس آن تمام دستگاه‌های فروخته‌شده در این ایالت باید دارای ویژگی‌های امنیتی «معقول» باشند که برای جلوگیری از دسترسی، اصلاح یا افشای اطلاعات غیرمجاز طراحی شده اند.

شهرها باید اولویت‌های خود را با واقعیت‌های یک چشم انداز شهری شبکه‌ای قبل از وقوع فاجعه تنظیم کنند. در حالی که امکانات شهرهای هوشمند فریبنده است، باید با دقت در برابر خطرات شناخته شده تعادل برقرار کرد. با توجه به احتمال بسیار بالای حمله، امنیت سایبری کلان‌شهرها باید در اولویت مقامات و سیاستگذاران منتخب قرار گیرد و با منابعی که برای ایجاد حفاظت مناسب وجود دارد، مطابقت داشته باشد. تشخیص وضعیت ناپایدار ما اولین قدم است. جذب بهترین و باهوش‌ترین‌ها برای خدمات عمومی ضروری است. همچنین بحث گسترده‌ای در مورد امنیت آینده شهرهای ما وجود دارد. زمان محافظت از آنها اکنون فرا رسیده است، قبل از اینکه ۵۰ میلیارد دستگاه قابل هک، غیرقابل اصلاح و ارتقاء‌ناپذیر دیگر به شبکه دیجیتال جهان اضافه شود. زیرا زمانی که این اتفاق بیفتد، گزینه‌های کمی برای بازگشت و رفع اشتباهاتی که مرتکب شده‌ایم وجود خواهد داشت.