جزیره‌های داده یا جهنم امنیتی؟ معمای هوشمندسازی شهری در ایران

به گزارش خبرگزاری ایمنا، تحلیلگران می‌گویند شهر هوشمند همان‌قدر که رویایی و لذت‌بخش است، می‌تواند خطرناک و ترسناک هم به‌نظر برسد؛ سازه‌ای چنین پیچیده اگر پایه امنیتی نداشته باشد، در معرض آسیب جدی قرار می‌گیرد.

واقعیت این است که بیشتر شهرها تا مورد حمله سایبری قرار نگیرند، اقدامات امنیتی لازم را انجام نمی‌دهند، حمله ۲۰۱۸ به آتلانتا نمونه‌ای از این بی‌توجهی بود که موجب قطع چندهفته‌ای خدماتی همچون پرداخت اینترنتی قبوض و وای‌فای فرودگاه شد.

وقتی به طراحی شهرهای هوشمند می‌اندیشیم، نباید امنیت را مرحله‌ای پسینی در نظر بگیریم، همان‌طور که متخصصان هشدار داده‌اند در بسیاری از پروژه‌های شهری سامانه‌های دیجیتال به‌خوبی مدیریت نمی‌شود و در بیشتر موارد، هیچ سازوکار امنیتی مناسبی وجود ندارد.

تجربه آتلانتا نشان داد که پس از یک حمله سایبری باید به اصول ابتدایی بازگشت، روی مدیریت درست رمز عبور و محدودسازی دسترسی‌ها متمرکز شد تا در آینده از بروز بحران‌های مشابه جلوگیری شود، در واقع هر پروژه هوشمندسازی باید امنیت را همچون ستون فقرات طراحی خودش در نظر بگیرد، نه ویژگی اختیاری که در آینده اضافه شود.

در ایران هوشمندسازی شهری با موانع ساختاری روبه‌رو است؛ گزارش مجلس نشان می‌دهد در حکمرانی دیجیتال کشور «انحصارگرایی بعضی نهادها ضعف زیرساخت‌های فنی و کمبود قوانین حمایتی مانع اصلی شکل‌گیری یک اکوسیستم داده‌محور سالم است، در چنین فضایی داده‌های شهروندی بدون ضابطه بین نهادهای مختلف جابه‌جا می‌شود و شهروندان از چگونگی استفاده از اطلاعات خود بی‌خبر هستند، همچنین نبود هماهنگی راهبردی و تعارض منافع بین بازیگران (از شهرداری و وزارتخانه‌ها تا بخش خصوصی) موجب پراکندگی تصمیم‌ها و کندی حرکت در پروژه‌های شهری می‌شود.

در کنار چالش‌های داخلی، وابستگی به فناوری‌های خارجی هم تهدیدآفرین است، به‌عنوان مثال سرویس اینترنت ماهواره‌ای استارلینک (SpaceX) گرچه سرعت بالایی دارد، اما هم قانون‌گذاران آمریکایی آن را «خطرات امنیتی ملی» توصیف کرده‌اند و هم سیاست‌نامه رسمی اذعان می‌کند که داده‌های مکانی و رفتار کاربران جمع‌آوری می‌شود، بنابراین هر میزانی از این سرویس که در ایران استفاده شود، مثل این است که اطلاعات حساس شهروندان بر بستر بیگانه پردازش شود. تجربه بین‌المللی هم نشان می‌دهد در قراردادهای غیرشفاف پروژه‌های هوشمند امکان «کنترل شهروندان» توسط سازندگان فناوری فراهم آمده است؛ چنین وابستگی راهبردی در بلندمدت استقلال اطلاعاتی ما را به خطر می‌اندازد.

شهری که پیشرفته به‌نظر برسد، اما بدون لایه‌های امنیتی قوی باشد، همچون کاخی بر شن‌زار خواهد بود؛ مجمع جهانی اقتصاد هم هشدار داده است استفاده ناصحیح از داده‌ها در کشورهایی بدون حکمرانی مؤثر می‌تواند به «افزایش نابرابری و فساد» بینجامد، بنابراین اگر امروز سیستم‌های نوین شهری را بدون تمهیدات امنیتی محکم به پیش ببریم، فردا با تلنگری ساده ممکن است همه این پیشرفت‌ها در خطر قرار گیرند.

یکی از تهدیدهای جدی در نبود امنیت در سیستم‌های هوشمند شهری، دست‌کاری، جعل یا افشای اطلاعات حساس شهروندان همچون سند مالکیت، مجوز ساخت، پرداخت‌های مالی و داده‌های هویتی است؛ در نبود امنیت کافی در سامانه‌های هوشمند حتی ساده‌ترین خدمات می‌توانند به نقطه ضعف تبدیل شوند.

فرض کنید در سیستم ثبت املاک شهرداری به‌دلیل ضعف در احراز هویت یا نفوذ سایبری، سند مالکیت یک خانه به‌نام فرد دیگری منتقل شود یا اطلاعات پروانه ساخت پروژه‌ای تعمدا تغییر پیدا کند، این اتفاقات نه‌تنها امنیت حقوقی شهروندان را به خطر می‌اندازد، بلکه اعتماد عمومی به سیستم هوشمند شهری را نابود می‌کند، وقتی داده‌ها به‌راحتی قابل جعل یا دستکاری باشد، هر پیشرفتی در ظاهر یک تهدید در باطن خواهد بود.

یکی از چالش‌های شهر هوشمند جزیره‌ای‌بودن داده‌ها است‌

سعید فردانی، دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان به خبرنگار ایمنا می‌گوید: در دنیای امروز امنیت نه یک انتخاب، بلکه یک الزام حیاتی است، همان‌طور که ترمز برای یک خودرو ضروری است؛ خودرویی که بدون ترمز حرکت کند در نخستین پیچ نابود می‌شود. این تشبیه ساده عمق نیاز به امنیت در حوزه‌هایی چون خدمات دیجیتال و هوشمندسازی را نشان می‌دهد، با این حال نگاه غالب در کشور ما همچنان امنیت را به‌عنوان مرحله‌ای ثانویه یا مکمل می‌بیند؛ گویی خانه‌ای را بنا کرده‌ایم و سپس به فکر قفل در و پنجره افتاده‌ایم.

وی می‌افزاید: در تعاریف بین‌المللی «خدمت هوشمند» خدمتی است که پیش از هر چیز، الزامات امنیتی را گذرانده باشد، اما در بسیاری از پروژه‌های داخلی ابتدا یک سرویس طراحی و پیاده‌سازی می‌شود و بعدتر صحبت از مقاوم‌سازی، امن‌سازی یا به اصطلاح «هاردنینگ» آن به میان می‌آید. این روند معکوس، ریشه بسیاری از مشکلات ساختاری در حکمرانی دیجیتال و توسعه شهری ماست.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان می‌گوید: یکی از چالش‌های اساسی جزیره‌ای بودن داده‌هاست؛ نهادها و سازمان‌های مختلف داده‌های خود را به‌صورت مستقل و انحصاری بدون هیچ‌گونه اشتراک‌گذاری مؤثر نگهداری می‌کنند؛ این رفتار «واتیکان‌گونه» موجب می‌شود که امکان هوشمندسازی یکپارچه در سطح شهری یا ملی غیرممکن شود.

فردانی بیان می‌کند: مدل حکمرانی شهری در اصفهان و البته سایر شهرهای کشور نیز مشابه‌اند که نشان می‌دهد که در زمان ورود به بحث هوشمندسازی با تعارض منافع جدی روبه‌رو هستیم؛ یکی مسئول برق است، دیگری مسئول زیرساخت مخابرات و هر کدام ساز خود را می‌زنند، در حالی که در فضای دیجیتال راه‌حل‌های مؤثر بر مبنای مقیاس بزرگ طراحی می‌شود.

وی عنوان می‌کند: شرکت‌هایی همچون اسنپ زیرساخت‌های خود را به‌صورت متمرکز در تهران ایجاد کرده‌اند، اما خدمات را به‌صورت محلی (لوکال) و در چارچوب استانداردهای مشخص در شهرهای مختلف ارائه می‌دهند. همین تمرکز زیرساختی و توزیع محلی خدمات، امکان مدیریت مؤثر داده و تصمیم‌گیری راهبردی را فراهم می‌کند.

دستیار ویژه شهردار در امور هوشمندسازی و مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری اصفهان می‌گوید: در حوزه رفتارشناسی اجتماعی نیز صرف پژوهش‌های دانشگاهی و جلسات متعدد کافی نیست؛ اگرچه تحقیق و مطالعه ارزشمند است، اما نباید فراموش کرد که داده‌های تاریخی و ایستا (به‌طور مثال مربوط به دو سال پیش) دیگر کارآمد نیستند؛ هوشمندسازی یعنی رصد مستمر و لحظه‌ای رفتار، بنابراین باید بتوان رفتارهای اجتماعی را در ثانیه پایش کرد.

فردانی تصریح می‌کند: نمونه‌ای روشن از تفاوت میان کنترل و مانیتورینگ را می‌توان در سیستم‌های نظارت جاده‌ای دید؛ نصب یک دوربین در نقطه‌ای ویژه تنها یک کنترل ایستا ایجاد می‌کند نه پایش مداوم، اما اگر یک اپلیکیشن بر پایه GPS به‌صورت لحظه‌ای سرعت خودرو را ثبت کند و در صورت تخطی از سرعت مجاز راننده را به‌صورت خودکار جریمه کند، آنگاه می‌توان از مانیتورینگ واقعی سخن گفت.

وی خاطرنشان می‌کند: برای دستیابی به چنین سطحی از هوشمندی باید داده‌های رفتاری به‌صورت ایمن جمع‌آوری، تحلیل و به تصمیم‌سازی منجر شود، اما اگر این داده‌ها در فضای ناامن قرار گیرند، ممکن است به‌دست افراد یا نهادهای سوءاستفاده‌گر چه داخلی و چه خارجی بیفتد، نمونه بارز سرویس‌هایی همچون استارلینک است که علاوه‌بر ادعای ارائه اینترنت رایگان پرسرعت داده‌های رفتاری کاربران را جمع‌آوری، تحلیل و استفاده راهبردی می‌کنند.

به گزارش ایمنا، تأمین‌نکردن امنیت در سیستم‌های هوشمند شهری نه‌تنها می‌تواند موجب آسیب‌های مالی و حقوقی برای شهروندان شود، بلکه تهدیدی جدی برای اعتماد عمومی به این سامانه‌ها خواهد بود.

هرچه زیرساخت‌های دیجیتال و داده‌های حساس بدون حفاظت مناسب در دسترس باشند، احتمال سوءاستفاده و دستکاری این اطلاعات افزایش پیدا می‌کند.

دست‌کاری اطلاعاتی همچون سند مالکیت یا پروانه ساخت می‌تواند به‌سادگی پایه‌های اعتماد را فروبریزد و جامعه را با بحران‌های جدی روبه‌رو کند، به‌همین دلیل امنیت باید از ابتدا در طراحی و پیاده‌سازی هر سامانه هوشمند شهری لحاظ شود و نه به‌عنوان یک ویژگی فرعی که پس از وقوع مشکلات به آن پرداخته شود.

از طرف دیگر حکمرانی دیجیتال ضعیف و جزیره‌ای بودن داده‌ها در کشور ما موجب کندی در پیشبرد پروژه‌های هوشمندسازی شهری می‌شود؛ اگر نهادها و سازمان‌ها نتوانند به‌طور مؤثر با یکدیگر همکاری کنند و داده‌ها را به‌صورت یکپارچه به اشتراک بگذارند، نه‌تنها پیشرفت‌های علمی و فنی در این زمینه با موانع جدی روبه‌رو می‌شود، بلکه خطرات امنیتی به‌شدت افزایش خواهد یافت، بنابراین همکاری مؤثر و هماهنگ بین نهادهای دولتی و بخش خصوصی، همچنین تقویت زیرساخت‌های امنیتی برای تحقق شهری هوشمند و امن امری حیاتی است.