التهديدات الإلكترونية كابوس يؤرق المدن الذكية

أصبح بإمكان الجميع اليوم لعب دور القرصان الالكتروني الذي يسيطر على نظام التشغيل المركزي لمدينة شيكاغو الأميركية في المستقبل، وذلك من خلال لعبة الكمبيوتر الخيالية "ووتش دوغز" (Watch Dogs) التي تقدم شكلاً تخيلياً عن ارتباط المدينة الكامل بشبكة الإنترنت وعند السيطرة على نظام الأمن في المدينة سيكون بوسعك التجسس على سكانها عبر الدخول إلى شبكة كاميرات المراقبة، والتنصت على المكالمات الهاتفية، وإصابة البنية التحتية الرئيسية للمدينة بحالة من الشلل. كل ذلك عبر هجوم إلكتروني شرس يتسبب بإخضاع شيكاغو "مدينة الرياح" وإرهاقها.

صحيح أن "ووتش دوغز" ليست إلا لعبة، ولكنها تعبير عن سيناريو محتمل قد تتعرض له المدن الذكية في عالمنا اليوم. فالتطورات الحاصلة في مجال الذكاء الاصطناعي والأجهزة المرتبطة ببعضها وفق أنظمة إنترنت الأشياء، عززت من قدرة المدن على زيادة الكفاءة عبر العديد من الخدمات، مثل السلامة العامة، والمواصلات، وإدارة المياه، وحتى في مجال الرعاية الصحية.

ويقدر عدد الأجهزة التي سترتبط بالإنترنت خلال هذا العام بحوالي 2.3 مليار وفق دراسة لشركة "غارتنر" المتخصصة بالأبحاث والاستشارات في مجال التكنولوجيا. ويمثل هذا الرقم زيادة تصل إلى 42% في عدد الأجهزة المرتبطة بالإنترنت مقارنة بالعام 2016. ولكن زيادة الاتصال الرقمي قد تثير عدداً من التحديات ونقاط الضعف التي يترقب المجرمون الإلكترونيون استغلالها.

وفي الثامن من أبريل/نيسان من العام الماضي، أطلق عدد من قراصنة الإنترنت 156 صفارة طوارئ في مدينة دالاس بولاية تكساس الأميركية، ما أدى إلى إثارة الهلع لدى السكان الذين انهالوا بالاتصالات على رقم الطوارئ في المدينة طوال اليوم. وقد ارتفع عدد الهجمات الإلكترونية على البنية التحتية الرئيسية من 200 هجمة في العام 2012 إلى نحو 300 في العام 2015. ومع تحول المدن الذكية من مجرد التفكير إلى تطبيقها على أرض الواقع، سيصبح تأمين الأنظمة التي تدعمها أولوية قصوى لضمان أمن مجتمعاتنا شديدة الارتباط بالإنترنت.

وباختصار شديد، تعتمد المدن الذكية على الأجهزة المترابطة فيما بينها عبر الإنترنت لتحسين مستوى الخدمات في المدينة وإيصالها للجميع، من خلال الاعتماد على بيانات ضخمة في الزمن الحقيقي. وتتألف هذه الأنظمة من الأجزاء التقنية المادية والبرمجيات والتقنيات الجيومكانية من أجل تطوير الخدمات وتحسين مستوى الحياة في المدينة. على سبيل المثال، باستخدام أجهزة استشعار غير مكلفة، من الممكن تقليل استهلاك الطاقة في إنارة الشوارع أو تنظيم تدفق المياه للحفاظ على الموارد الطبيعية بكفاءة أكثر. تعتمد المدن الذكية على بيانات دقيقة لتعمل بنحو سليم. أما في حال وجود تلاعب بالمعلومات التي يتم تلقيها، فإن العمليات تكون مهددة بالفشل وسيلحق ذلك شللاً بالأنظمة وفي حياة الناس قد يمتد لعدة أيام.

تعتمد العديد من المدن اليوم على التقنيات الذكية وأنظمة الذكاء الاصطناعي لتسريع التحول نحو المستقبل. على سبيل المثال، ساعدت تقنية الري الذكية مدينة برشلونة على توفير 58 مليون دولار أميركي سنوياً. وفي كوريا الجنوبية تمكنت مدينة واحدة من خفض النفقات التشغيلية للمباني بنسبة 30% بعد الاعتماد على المجسات الذكية لضبط استهلاك الماء والكهرباء. ومع تزايد انتشار إنترنت الأشياء بهدف الوصول إلى 50 مليار جهاز مرتبط بالإنترنت بحلول العام 2020، سيصبح لزاماً على المجتمعات الحضرية تعزيز إجراءات الأمن الإلكتروني والأنظمة الخاصة بإدارة الكوارث الإلكترونية لديها، بغية التصدي لقراصنة الإنترنت الباحثين عن أي فرصة لإحداث الفوضى.

كما ستزيد أهمية حماية الأنظمة الرقمية هذه على نحو كبير مع توسع البنى التحتية للمدينة الذكية. وفي الوقت الذي يتعاظم فيه حجم الاستثمارات في مجال التقنيات الذكية، فإن العديد من هذه الابتكارات تُطبق دون اختبار صارم لها، مع التغافل عن مسألة الأمن الإلكتروني.

وعلى سبيل المثال، بدأت المدن تستخدم نظام التحكم الإشرافي وتحصيل البيانات المعروف اختصاراً باسم (سكادا)، لكنها ما تزال عرضة للهجمات الإلكترونية المتكررة بسبب ضعف النظم المتعلقة بالجانب الأمني. وبالرغم من أن أنظمة (سكادا) تتحكم بعمليات واسعة النطاق وتنجح في توحيد المنشآت التي لا يجمع بينها نظام مركزي موحد، إلا أنها تفتقر للعناصر الخاصة بإجراءات التشفير والتحقق. إذ لو استهدفت هجمة إلكترونية نظام (سكادا) الخاص بالمدينة، فإن ذلك يشكل خطراً على صحة المواطنين وأمنهم، وسيصبح بالإمكان السيطرة على خدمات المدينة عبر نقطة دخول واحدة.

كما يمكن أن تتسبب بعض الأخطاء البرمجية الصغيرة بإحداث حالات خلل كبيرة في أنظمة التحكم، ما يؤدي إلى مشاكل تقنية كبيرة للمدن. عندما يهاجم القرصان الإلكتروني أنظمة التحكم في المدينة الذكية، سيصبح بمقدورهم إرسال بيانات بعد التلاعب بها إلى أجهزة الخادم الرئيسية للولوج إلى مراكز البيانات أو ضربها. وهذه هي الطريقة التي استخدمها قراصنة الإنترنت للدخول إلى نظام التحكم بمحطة المياه في مدينة إلينوي الأميركية في العام 2011، والذي نجم عنه تدمير مضخة تؤمن المياه لأكثر من 2,200 شخص. لا تؤدي هذه التدخلات إلى تعطيل الأنشطة اليومية للسكان فحسب، بل قد يكون إصلاحها باهظاً جداً. وتشير التقديرات ‘إلى أنه يبقى 93 مليون إنسان بلا كهرباء في أميركا الشمالية، في حال حدوث اختراق للأنظمة ينجم عنه انقطاع للكهرباء، وقد تتراوح فاتورة التعويضات التي يجب على شركات التأمين تغطيتها بين 21 مليار دولار و71 مليار دولار أميركي.

لعل حتمية وقوع الهجمات الإلكترونية، كانت درساً تعلمته مؤسسات القطاع الخاص عبر التجربة. ومع تبني المدن للمبادرات الذكية وتزايد اهتمامها بها، تمكنت مؤسسات القطاع الخاص بكل حكمة وتدبير أن تجعل من أمن البيانات أولوية لها منذ البداية. ويجب على الجهات المعنية بتخطيط المدينة (إلى جانب تأمين المنشآت الخاصة بالتحكم بالكهرباء والغاز والمياه) تنفيذ آليات السلامة وتخطي العقبات في جميع الأنظمة والشبكات. ويشمل هذا أيضاً على الإغلاق الآلي للأنظمة التي يحتمل أن تكون قد تعرضت للاختراق إلى أن يتمكن خبراء أمن المعلومات من حل المشكلة. كما يمكن حماية الأنظمة ضد الهجمات الإلكترونية التي تحاول اختراق أنظمة التحكم عن بعد، من خلال تشفير البيانات الحساسة واستخدام آليات ولوج للشبكة تعمل باستمرار على كشف أي تحرك مشبوه.

بوسع المدن الذكية أن تزيد الإنتاجية والكفاءة لمصلحة المواطنين، لكنها قد تنطوي على مشاكل خطيرة إن كان أمن هذه الأنظمة مهدداً بالاختراق. ومع استمرار الحكومات بتبني المزيد من المبادرات الذكية، فإن تحقيق الإمكانات القصوى لهذه المجتمعات المرتبطة فيما بينها رقمياً لا بدّ أن يبدأ من تطبيق أفضل الممارسات في مجال الأمن الإلكتروني ليكون هو الأساس الذي تستند إليه.