عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
8:2 دقيقه
تكنولوجيا

تقنيات المدن الذكية.. مهددة بالقرصنة

المتسللون يستهدفون نظم إشارات المرور وشبكات الكهرباء والمياه

تقنيات المدن الذكية.. مهددة بالقرصنة
TT
TT

تقنيات المدن الذكية.. مهددة بالقرصنة

تقنيات المدن الذكية.. مهددة بالقرصنة

المدن الذكية المزعومة، ذات المستشعرات اللاسلكية المتحكمة في كل شيء؛ ابتداء من إشارات المرور، إلى إدارة محطات المياه، قد تكون عرضة للهجمات الإلكترونية، وفقا لأحد خبراء أمن الكومبيوترات.
في العام الماضي، أظهر سيزار سيرودو، وهو باحث أمني أرجنتيني وكبير مسؤولي التقنية في مختبرات «آي أو أكتيف»، كيف أن 200 ألف من مستشعرات التحكم المروري المثبتة في المدن الكبرى مثل واشنطن، ونيويورك، ونيوجيرسي، وسان فرانسيسكو، وسياتل، وليون بفرنسا، وملبورن بأستراليا، كانت عرضة للهجوم. كما أظهر سيرودو كيف يمكن اعتراض المعلومات الواردة من تلك المستشعرات من على مسافة 1500 قدم - أو بواسطة طائرة من دون طيار - نظرا لإخفاق إحدى الشركات في تشفير بيانات المرور لديها. وفي الشهر الماضي، اختبر سيرودو المستشعرات المرورية نفسها في سان فرانسيسكو واكتشف أنها، بعد عام، لا تزال غير مشفرة.

* نظم مخترقة
يقول سيرودو إنه ظل يكتشف وعلى نحو متزايد مشكلات مماثلة في منتجات ونظم أخرى مدمجة في المدن الذكية. كما اكتشف عيوبا في بعض البرمجيات البسيطة، ورموز التشفير سيئة التثبيت، أو اكتشف حتى عدم وجود تشفير بالأساس في كل تلك النظم. واكتشف أيضا أن كثيرا منها مفتوح على مصاريعه أمام هجمات كبيرة وشائعة، تعرف باسم «الحرمان من الخدمات»، وفيها يطغى القراصنة على إحدى الشبكات بالطلبات الكثيرة حتى تنهار الشبكة تحت ذلك العبء الكبير.
وجد سيرودو وسائل تجعل إشارات المرور الحمراء أو الخضراء تبقى حمراء أو خضراء دونما تغيير، أو التلاعب في الإشارات الإلكترونية لعلامات السرعة القصوى، أو التلاعب كذلك في عدادات المنحدرات حتى تنطلق كل السيارات إلى الطريق السريع مرة واحدة. يقول الباحثون الأمنيون إن الفرص المتاحة وفيرة أمام القراصنة أو الحكومات التي تفكر بشكل خبيث. في العام الماضي، أظهر الخبراء الأمنيون في مؤتمر «بلاك هات أوروبا» في أمستردام كيفية إظلام أجزاء كاملة من المدن ببساطة عن طريق التلاعب في العدادات الذكية واستغلال مشكلات التشفير في تقنيات خطوط اتصالات الطاقة.

** مدن ذكية
تعمل المدن على نحو متزايد على أتمتة النظم والخدمات، فالمملكة العربية السعودية، على سبيل المثال، تستثمر 70 مليون دولار في بناء أربع مدن ذكية جديدة. وفي جنوب أفريقيا، هناك مشروع لبناء مدينة ذكية بتكلفة 7.4 مليار دولار. وبحلول 2020، من المتوقع أن تصل سوق المدن الذكية إلى تكلفة تقدر بتريليون دولار، وفقا لمؤسسة «فروست وسوليفان» الاستشارية. ويقول سيرودو إن «مجال الهجمات الحالية على المدن ضخم للغاية، ويشكل خطرا حقيقيا وداهما».
وليس التهديد فرضيا فحسب، فخلال العام الماضي، اكتشفت الشركات الأمنية مجموعتين للقرصنة، تدعيان «دراغون فلاي» و«إنيرجيتيك بير»، كانتا تستهدفان شبكات الطاقة في جميع أنحاء الولايات المتحدة وأوروبا.
وفي العام الماضي، أقرت وزارة الأمن الداخلي الأميركية في تقرير صادر عنها أن «كيانات التهديد المتطورة» قد ولجت إلى داخل شبكة نظام التحكم في أحد مرافق المدنية ببساطة عن طريق تخمين كلمة المرور على نظام متصل بشبكة الإنترنت.
في عام 2012، نجح القراصنة العسكريون الصينيون في اختراق الفرع الكندي من شركة «تيلفينت». والشركة المملوكة حاليا لمؤسسة «شنايدر إلكتريك»، تعمل على إنتاج البرمجيات التي تسمح لشركات أنابيب النفط والغاز ومشغلي شبكات الطاقة بالدخول إلى الصمامات، والمفاتيح، والنظم الأمنية عن بعد. كما أنها تحتفظ بالمخططات التفصيلية حول أكثر من نصف أنابيب النفط والغاز في منطقة أميركا الشمالية.
في عام 2013، أصبحت صناعة الطاقة من أكثر القطاعات استهدافا في الولايات المتحدة من قبل القراصنة، وهو ما يمثل 56 في المائة من 257 هجمة إلكترونية تم الإبلاغ عنها لوزارة الأمن الداخلي الأميركية في ذلك العام.

* إجراءات مضادة
يحاول بعض العلماء إعادة تصميم الشبكة الذكية ليجعلوها أقل عرضة للهجمات الإلكترونية. وفي الوقت الحالي، تعتبر الشبكة الذكية مركزية، وتخضع للتحكم من قبل موفري الطاقة، مما يجعل من شركات المرافق أهدافا سائغة للقراصنة.
ولكن في هذا العام، ذكرت صحيفة «ساينس ديلي» أن بنيامين شيفر، وهو فيزيائي لدى «معهد ماكس بلانك للديناميات والتنظيم الذاتي»، مع زميليه مارك تيمي ودريك ويتهوت، وطالب في الدراسات العليا يدعى مورتيز ماتهياي، عملوا على تطوير نموذج يعرض، من الناحية النظرية، كيفية مراقبة العدادات الذكية بصورة مباشرة في مواقع العملاء، وبالتالي نزع المركزية عنها بطريقة تجعلها أقل عرضة لهجمات القراصنة.
وحتى الآن، تستمر أبحاثهم من ناحية المبدأ. ولذلك يقول سيرودو إنه ينبغي على البلديات البدء في التفكير في مدنها بوصفها مجالات مفتوحة للهجمات مما يتطلب حماية أمنية مثل التي تستخدمها شبكات المؤسسات الكبرى.
كما يشجع البلديات كذلك على تبني التدابير الأمنية الأساسية مثل التشفير، والكلمات المرورية، وغير ذلك من نظم المصادقة الأخرى، في وجود آلية سهلة لتغطية الثغرات الأمنية المكتشفة.
كما يقترح تشكيل المدن لفرق الاستجابة الكومبيوترية الطارئة للتعامل مع الحوادث الأمنية، وتنسيق الاستجابات وتقاسم معلومات التهديدات مع المدن الأخرى. ويقترح أيضا تقييد المدن في الوصول إلى البيانات، وتتبع ومراقبة أولئك الذين يخول لهم الوصول إليها، وإجراء اختبارات الاختراق، التي يحاول فيها القراصنة الدخول إلى شبكات المدن، وبالتالي تعرف البلديات مواطن القصور التي يمكن أن تتعرض من خلالها للهجمات.
وأخيرا، يقترح سيرودو استعداد المدن لما هو أسوأ، كما تستعد تماما للكوارث الطبيعية، حيث يقول: «حينما نرى أن البيانات المغذية للمدينة الذكية محل ثقة عمياء من قبل الجميع، مع أنه يمكن التلاعب بها بسهولة، وأنه يمكن السطو والقرصنة على النظم بسهولة، وأن هناك مشكلات أمنية في كل مكان.. عندها تتحول المدن الذكية إلى مدن حمقاء».

* خدمة «نيويورك تايمز»

الأكثر قراءة

 
 
تكنولوجيا

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»
  • واشنطن: «الشرق الأوسط»
TT
  • واشنطن: «الشرق الأوسط»
TT

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

طلبت الحكومة الأميركية، الأربعاء، من القضاء إجبار «غوغل» على بيع متصفّحه «كروم»، في إجراء يهدف لمكافحة الممارسات الاحتكارية المتّهم بارتكابها عملاق التكنولوجيا.

وفي وثيقة قضائية، دعت وزارة العدل المحكمة إلى تفكيك أنشطة «غوغل»، بما في ذلك عبر منع المجموعة من إبرام اتفاقيات مع شركات مصنّعة للهواتف الذكية تجعل من محرك بحثها المتصفح الأساسي في هذه الهواتف، ومنعها من استغلال نظام تشغيل أندرويد الخاص بها.

وقال مسؤولون عن شؤون مكافحة الاحتكار، وفقاً لوثائق الدعوى، إنّه ينبغي أيضاً إجبار غوغل على بيع نظام أندرويد إذا كانت الحلول المقترحة لا تحول دون أن تستخدم المجموعة لصالحها سيطرتها على نظام التشغيل.

وتشكّل هذه الدعوى تغييراً عميقاً في استراتيجية الهيئات التنظيمية التابعة للحكومة الأميركية والتي تركت عمالقة التكنولوجيا لحال سبيلهم منذ فشلها في تفكيك مايكروسوفت قبل عقدين من الزمن.

ومن المتوقّع أن تعرض غوغل دفوعها على هذا الطلب في ملف قضائي تقدمه الشهر المقبل، على أن يقدّم الجانبان قضيتهما في جلسة استماع تعقد في أبريل (نيسان).

وبصرف النظر عن القرار النهائي الذي سيصدر في هذه القضية، فمن المتوقع أن تستأنف غوغل الحكم، مما سيطيل العملية لسنوات وربما يترك الكلمة الأخيرة للمحكمة العليا الأميركية.

بالمقابل، يمكن أن تنقلب القضية رأسا ًعلى عقب بعد أن يتولى الرئيس المنتخب دونالد ترمب السلطة في يناير (كانون الثاني).

ومن المرجح أن تقوم إدارة ترمب بتغيير الفريق الحالي المسؤول عن قسم مكافحة الاحتكار بوزارة العدل.

مواضيع
تكنولوجيا غوغل أميركا