المدن الذكية المزعومة، ذات المستشعرات اللاسلكية المتحكمة في كل شيء؛ ابتداء من إشارات المرور، إلى إدارة محطات المياه، قد تكون عرضة للهجمات الإلكترونية، وفقا لأحد خبراء أمن الكومبيوترات.
في العام الماضي، أظهر سيزار سيرودو، وهو باحث أمني أرجنتيني وكبير مسؤولي التقنية في مختبرات «آي أو أكتيف»، كيف أن 200 ألف من مستشعرات التحكم المروري المثبتة في المدن الكبرى مثل واشنطن، ونيويورك، ونيوجيرسي، وسان فرانسيسكو، وسياتل، وليون بفرنسا، وملبورن بأستراليا، كانت عرضة للهجوم. كما أظهر سيرودو كيف يمكن اعتراض المعلومات الواردة من تلك المستشعرات من على مسافة 1500 قدم - أو بواسطة طائرة من دون طيار - نظرا لإخفاق إحدى الشركات في تشفير بيانات المرور لديها. وفي الشهر الماضي، اختبر سيرودو المستشعرات المرورية نفسها في سان فرانسيسكو واكتشف أنها، بعد عام، لا تزال غير مشفرة.
* نظم مخترقة
يقول سيرودو إنه ظل يكتشف وعلى نحو متزايد مشكلات مماثلة في منتجات ونظم أخرى مدمجة في المدن الذكية. كما اكتشف عيوبا في بعض البرمجيات البسيطة، ورموز التشفير سيئة التثبيت، أو اكتشف حتى عدم وجود تشفير بالأساس في كل تلك النظم. واكتشف أيضا أن كثيرا منها مفتوح على مصاريعه أمام هجمات كبيرة وشائعة، تعرف باسم «الحرمان من الخدمات»، وفيها يطغى القراصنة على إحدى الشبكات بالطلبات الكثيرة حتى تنهار الشبكة تحت ذلك العبء الكبير.
وجد سيرودو وسائل تجعل إشارات المرور الحمراء أو الخضراء تبقى حمراء أو خضراء دونما تغيير، أو التلاعب في الإشارات الإلكترونية لعلامات السرعة القصوى، أو التلاعب كذلك في عدادات المنحدرات حتى تنطلق كل السيارات إلى الطريق السريع مرة واحدة. يقول الباحثون الأمنيون إن الفرص المتاحة وفيرة أمام القراصنة أو الحكومات التي تفكر بشكل خبيث. في العام الماضي، أظهر الخبراء الأمنيون في مؤتمر «بلاك هات أوروبا» في أمستردام كيفية إظلام أجزاء كاملة من المدن ببساطة عن طريق التلاعب في العدادات الذكية واستغلال مشكلات التشفير في تقنيات خطوط اتصالات الطاقة.
** مدن ذكية
تعمل المدن على نحو متزايد على أتمتة النظم والخدمات، فالمملكة العربية السعودية، على سبيل المثال، تستثمر 70 مليون دولار في بناء أربع مدن ذكية جديدة. وفي جنوب أفريقيا، هناك مشروع لبناء مدينة ذكية بتكلفة 7.4 مليار دولار. وبحلول 2020، من المتوقع أن تصل سوق المدن الذكية إلى تكلفة تقدر بتريليون دولار، وفقا لمؤسسة «فروست وسوليفان» الاستشارية. ويقول سيرودو إن «مجال الهجمات الحالية على المدن ضخم للغاية، ويشكل خطرا حقيقيا وداهما».
وليس التهديد فرضيا فحسب، فخلال العام الماضي، اكتشفت الشركات الأمنية مجموعتين للقرصنة، تدعيان «دراغون فلاي» و«إنيرجيتيك بير»، كانتا تستهدفان شبكات الطاقة في جميع أنحاء الولايات المتحدة وأوروبا.
وفي العام الماضي، أقرت وزارة الأمن الداخلي الأميركية في تقرير صادر عنها أن «كيانات التهديد المتطورة» قد ولجت إلى داخل شبكة نظام التحكم في أحد مرافق المدنية ببساطة عن طريق تخمين كلمة المرور على نظام متصل بشبكة الإنترنت.
في عام 2012، نجح القراصنة العسكريون الصينيون في اختراق الفرع الكندي من شركة «تيلفينت». والشركة المملوكة حاليا لمؤسسة «شنايدر إلكتريك»، تعمل على إنتاج البرمجيات التي تسمح لشركات أنابيب النفط والغاز ومشغلي شبكات الطاقة بالدخول إلى الصمامات، والمفاتيح، والنظم الأمنية عن بعد. كما أنها تحتفظ بالمخططات التفصيلية حول أكثر من نصف أنابيب النفط والغاز في منطقة أميركا الشمالية.
في عام 2013، أصبحت صناعة الطاقة من أكثر القطاعات استهدافا في الولايات المتحدة من قبل القراصنة، وهو ما يمثل 56 في المائة من 257 هجمة إلكترونية تم الإبلاغ عنها لوزارة الأمن الداخلي الأميركية في ذلك العام.
* إجراءات مضادة
يحاول بعض العلماء إعادة تصميم الشبكة الذكية ليجعلوها أقل عرضة للهجمات الإلكترونية. وفي الوقت الحالي، تعتبر الشبكة الذكية مركزية، وتخضع للتحكم من قبل موفري الطاقة، مما يجعل من شركات المرافق أهدافا سائغة للقراصنة.
ولكن في هذا العام، ذكرت صحيفة «ساينس ديلي» أن بنيامين شيفر، وهو فيزيائي لدى «معهد ماكس بلانك للديناميات والتنظيم الذاتي»، مع زميليه مارك تيمي ودريك ويتهوت، وطالب في الدراسات العليا يدعى مورتيز ماتهياي، عملوا على تطوير نموذج يعرض، من الناحية النظرية، كيفية مراقبة العدادات الذكية بصورة مباشرة في مواقع العملاء، وبالتالي نزع المركزية عنها بطريقة تجعلها أقل عرضة لهجمات القراصنة.
وحتى الآن، تستمر أبحاثهم من ناحية المبدأ. ولذلك يقول سيرودو إنه ينبغي على البلديات البدء في التفكير في مدنها بوصفها مجالات مفتوحة للهجمات مما يتطلب حماية أمنية مثل التي تستخدمها شبكات المؤسسات الكبرى.
كما يشجع البلديات كذلك على تبني التدابير الأمنية الأساسية مثل التشفير، والكلمات المرورية، وغير ذلك من نظم المصادقة الأخرى، في وجود آلية سهلة لتغطية الثغرات الأمنية المكتشفة.
كما يقترح تشكيل المدن لفرق الاستجابة الكومبيوترية الطارئة للتعامل مع الحوادث الأمنية، وتنسيق الاستجابات وتقاسم معلومات التهديدات مع المدن الأخرى. ويقترح أيضا تقييد المدن في الوصول إلى البيانات، وتتبع ومراقبة أولئك الذين يخول لهم الوصول إليها، وإجراء اختبارات الاختراق، التي يحاول فيها القراصنة الدخول إلى شبكات المدن، وبالتالي تعرف البلديات مواطن القصور التي يمكن أن تتعرض من خلالها للهجمات.
وأخيرا، يقترح سيرودو استعداد المدن لما هو أسوأ، كما تستعد تماما للكوارث الطبيعية، حيث يقول: «حينما نرى أن البيانات المغذية للمدينة الذكية محل ثقة عمياء من قبل الجميع، مع أنه يمكن التلاعب بها بسهولة، وأنه يمكن السطو والقرصنة على النظم بسهولة، وأن هناك مشكلات أمنية في كل مكان.. عندها تتحول المدن الذكية إلى مدن حمقاء».
* خدمة «نيويورك تايمز»
