تقنيات المدن الذكية.. مهددة بالقرصنة

المدن الذكية المزعومة، ذات المستشعرات اللاسلكية المتحكمة في كل شيء؛ ابتداء من إشارات المرور، إلى إدارة محطات المياه، قد تكون عرضة للهجمات الإلكترونية، وفقا لأحد خبراء أمن الكومبيوترات.
في العام الماضي، أظهر سيزار سيرودو، وهو باحث أمني أرجنتيني وكبير مسؤولي التقنية في مختبرات «آي أو أكتيف»، كيف أن 200 ألف من مستشعرات التحكم المروري المثبتة في المدن الكبرى مثل واشنطن، ونيويورك، ونيوجيرسي، وسان فرانسيسكو، وسياتل، وليون بفرنسا، وملبورن بأستراليا، كانت عرضة للهجوم. كما أظهر سيرودو كيف يمكن اعتراض المعلومات الواردة من تلك المستشعرات من على مسافة 1500 قدم - أو بواسطة طائرة من دون طيار - نظرا لإخفاق إحدى الشركات في تشفير بيانات المرور لديها. وفي الشهر الماضي، اختبر سيرودو المستشعرات المرورية نفسها في سان فرانسيسكو واكتشف أنها، بعد عام، لا تزال غير مشفرة.

* نظم مخترقة
يقول سيرودو إنه ظل يكتشف وعلى نحو متزايد مشكلات مماثلة في منتجات ونظم أخرى مدمجة في المدن الذكية. كما اكتشف عيوبا في بعض البرمجيات البسيطة، ورموز التشفير سيئة التثبيت، أو اكتشف حتى عدم وجود تشفير بالأساس في كل تلك النظم. واكتشف أيضا أن كثيرا منها مفتوح على مصاريعه أمام هجمات كبيرة وشائعة، تعرف باسم «الحرمان من الخدمات»، وفيها يطغى القراصنة على إحدى الشبكات بالطلبات الكثيرة حتى تنهار الشبكة تحت ذلك العبء الكبير.
وجد سيرودو وسائل تجعل إشارات المرور الحمراء أو الخضراء تبقى حمراء أو خضراء دونما تغيير، أو التلاعب في الإشارات الإلكترونية لعلامات السرعة القصوى، أو التلاعب كذلك في عدادات المنحدرات حتى تنطلق كل السيارات إلى الطريق السريع مرة واحدة. يقول الباحثون الأمنيون إن الفرص المتاحة وفيرة أمام القراصنة أو الحكومات التي تفكر بشكل خبيث. في العام الماضي، أظهر الخبراء الأمنيون في مؤتمر «بلاك هات أوروبا» في أمستردام كيفية إظلام أجزاء كاملة من المدن ببساطة عن طريق التلاعب في العدادات الذكية واستغلال مشكلات التشفير في تقنيات خطوط اتصالات الطاقة.

** مدن ذكية
تعمل المدن على نحو متزايد على أتمتة النظم والخدمات، فالمملكة العربية السعودية، على سبيل المثال، تستثمر 70 مليون دولار في بناء أربع مدن ذكية جديدة. وفي جنوب أفريقيا، هناك مشروع لبناء مدينة ذكية بتكلفة 7.4 مليار دولار. وبحلول 2020، من المتوقع أن تصل سوق المدن الذكية إلى تكلفة تقدر بتريليون دولار، وفقا لمؤسسة «فروست وسوليفان» الاستشارية. ويقول سيرودو إن «مجال الهجمات الحالية على المدن ضخم للغاية، ويشكل خطرا حقيقيا وداهما».
وليس التهديد فرضيا فحسب، فخلال العام الماضي، اكتشفت الشركات الأمنية مجموعتين للقرصنة، تدعيان «دراغون فلاي» و«إنيرجيتيك بير»، كانتا تستهدفان شبكات الطاقة في جميع أنحاء الولايات المتحدة وأوروبا.
وفي العام الماضي، أقرت وزارة الأمن الداخلي الأميركية في تقرير صادر عنها أن «كيانات التهديد المتطورة» قد ولجت إلى داخل شبكة نظام التحكم في أحد مرافق المدنية ببساطة عن طريق تخمين كلمة المرور على نظام متصل بشبكة الإنترنت.
في عام 2012، نجح القراصنة العسكريون الصينيون في اختراق الفرع الكندي من شركة «تيلفينت». والشركة المملوكة حاليا لمؤسسة «شنايدر إلكتريك»، تعمل على إنتاج البرمجيات التي تسمح لشركات أنابيب النفط والغاز ومشغلي شبكات الطاقة بالدخول إلى الصمامات، والمفاتيح، والنظم الأمنية عن بعد. كما أنها تحتفظ بالمخططات التفصيلية حول أكثر من نصف أنابيب النفط والغاز في منطقة أميركا الشمالية.
في عام 2013، أصبحت صناعة الطاقة من أكثر القطاعات استهدافا في الولايات المتحدة من قبل القراصنة، وهو ما يمثل 56 في المائة من 257 هجمة إلكترونية تم الإبلاغ عنها لوزارة الأمن الداخلي الأميركية في ذلك العام.

* إجراءات مضادة
يحاول بعض العلماء إعادة تصميم الشبكة الذكية ليجعلوها أقل عرضة للهجمات الإلكترونية. وفي الوقت الحالي، تعتبر الشبكة الذكية مركزية، وتخضع للتحكم من قبل موفري الطاقة، مما يجعل من شركات المرافق أهدافا سائغة للقراصنة.
ولكن في هذا العام، ذكرت صحيفة «ساينس ديلي» أن بنيامين شيفر، وهو فيزيائي لدى «معهد ماكس بلانك للديناميات والتنظيم الذاتي»، مع زميليه مارك تيمي ودريك ويتهوت، وطالب في الدراسات العليا يدعى مورتيز ماتهياي، عملوا على تطوير نموذج يعرض، من الناحية النظرية، كيفية مراقبة العدادات الذكية بصورة مباشرة في مواقع العملاء، وبالتالي نزع المركزية عنها بطريقة تجعلها أقل عرضة لهجمات القراصنة.
وحتى الآن، تستمر أبحاثهم من ناحية المبدأ. ولذلك يقول سيرودو إنه ينبغي على البلديات البدء في التفكير في مدنها بوصفها مجالات مفتوحة للهجمات مما يتطلب حماية أمنية مثل التي تستخدمها شبكات المؤسسات الكبرى.
كما يشجع البلديات كذلك على تبني التدابير الأمنية الأساسية مثل التشفير، والكلمات المرورية، وغير ذلك من نظم المصادقة الأخرى، في وجود آلية سهلة لتغطية الثغرات الأمنية المكتشفة.
كما يقترح تشكيل المدن لفرق الاستجابة الكومبيوترية الطارئة للتعامل مع الحوادث الأمنية، وتنسيق الاستجابات وتقاسم معلومات التهديدات مع المدن الأخرى. ويقترح أيضا تقييد المدن في الوصول إلى البيانات، وتتبع ومراقبة أولئك الذين يخول لهم الوصول إليها، وإجراء اختبارات الاختراق، التي يحاول فيها القراصنة الدخول إلى شبكات المدن، وبالتالي تعرف البلديات مواطن القصور التي يمكن أن تتعرض من خلالها للهجمات.
وأخيرا، يقترح سيرودو استعداد المدن لما هو أسوأ، كما تستعد تماما للكوارث الطبيعية، حيث يقول: «حينما نرى أن البيانات المغذية للمدينة الذكية محل ثقة عمياء من قبل الجميع، مع أنه يمكن التلاعب بها بسهولة، وأنه يمكن السطو والقرصنة على النظم بسهولة، وأن هناك مشكلات أمنية في كل مكان.. عندها تتحول المدن الذكية إلى مدن حمقاء».

* خدمة «نيويورك تايمز»

آراء متفاوتة

ولكي تكون برامج الذكاء الاصطناعي قادرة على إنتاج مختلف أنواع المحتوى بناء على طلب بسيط بلغة يومية، تنبغي تغذيتها بكمية مزدادة من البيانات.

وبعد التواصل مع دار النشر أكدت الأخيرة الموافقة على العملية. وأشارت إلى أنّ «(هاربر كولينز) أبرمت عقداً مع إحدى شركات التكنولوجيا المتخصصة بالذكاء الاصطناعي للسماح بالاستخدام المحدود لكتب معينة (...) بهدف تدريب نماذج الذكاء الاصطناعي وتحسين أدائها».

وتوضّح دار النشر أيضاً أنّ العقد «ينظّم بشكل واضح ما تنتجه النماذج مع احترامها حقوق النشر».

ولاقى هذا العرض آراء متفاوتة في قطاع النشر، إذ رفضه كتّاب مثل الأميركي دانييل كيبلسميث الذي قال في منشور عبر منصة «بلوسكاي» للتواصل الاجتماعي: «من المحتمل أن أقبل بذلك مقابل مليار دولار، مبلغ يتيح لي التوقف عن العمل، لأن هذا هو الهدف النهائي من هذه التكنولوجيا».

هامش تفاوض محدود

ومع أنّ «هاربر كولينز» هي إحدى كبرى دور النشر التي أبرمت عقوداً من هذا النوع، فإنّها ليست الأولى. فدار «ويلي» الأميركية الناشرة للكتب العلمية أتاحت لشركة تكنولوجية كبيرة «محتوى كتب أكاديمية ومهنية منشورة لاستخدام محدد في نماذج التدريب، مقابل 23 مليون دولار»، كما قالت في مارس (آذار) عند عرض نتائجها المالية.

ويسلط هذا النوع من الاتفاقيات الضوء على المشاكل المرتبطة بتطوير الذكاء الاصطناعي التوليدي، الذي يتم تدريبه على كميات هائلة من البيانات تُجمع من الإنترنت، وهو ما قد يؤدي إلى انتهاكات لحقوق الطبع والنشر.

وترى جادا بيستيلي، رئيسة قسم الأخلاقيات لدى «هاغينغ فايس»، وهي منصة فرنسية - أميركية متخصصة بالذكاء الاصطناعي، أنّ هذا الإعلان يشكل خطوة إلى الأمام، لأنّ محتوى الكتب يدرّ أموالاً. لكنها تأسف لأنّ هامش التفاوض محدود للمؤلفين.

وتقول: «ما سنراه هو آلية لاتفاقيات ثنائية بين شركات التكنولوجيا ودور النشر أو أصحاب حقوق الطبع والنشر، في حين ينبغي أن تكون المفاوضات أوسع لتشمل أصحاب العلاقة».

ويقول المدير القانوني لاتحاد النشر الفرنسي (SNE) جوليان شوراكي: «نبدأ من مكان بعيد جداً»، مضيفاً: «إنّه تقدم، فبمجرّد وجود اتفاق يعني أن حواراً ما انعقد وثمة رغبة في تحقيق توازن فيما يخص استخدام البيانات مصدراً، التي تخضع للحقوق والتي ستولد مبالغ».

مواد جديدة

وفي ظل هذه المسائل، بدأ الناشرون الصحافيون أيضاً في تنظيم هذا الموضوع. ففي نهاية 2023، أطلقت صحيفة «نيويورك تايمز» الأميركية اليومية ملاحقات ضد شركة «أوبن إيه آي» مبتكرة برنامج «تشات جي بي تي» وضد «مايكروسوفت» المستثمر الرئيسي فيها، بتهمة انتهاك حقوق النشر. وقد أبرمت وسائل إعلام أخرى اتفاقيات مع «أوبن إيه آي».

وربما لم يعد أمام شركات التكنولوجيا أي خيار لتحسين منتجاتها سوى باعتماد خيارات تُلزمها بدفع أموال، خصوصاً مع بدء نفاد المواد الجديدة لتشغيل النماذج.

وأشارت الصحافة الأميركية أخيراً إلى أنّ النماذج الجديدة قيد التطوير تبدو كأنها وصلت إلى حدودها القصوى، لا سيما برامج «غوغل» و«أنثروبيك» و«أوبن إيه آي».

ويقول جوليان شوراكي: «يمكن على شبكة الإنترنت، جمع المحتوى القانوني وغير القانوني، وكميات كبيرة من المحتوى المقرصن، مما يشكل مشكلة قانونية. هذا من دون أن ننسى مسألة نوعية البيانات».

تقنيات المدن الذكية.. مهددة بالقرصنة

المتسللون يستهدفون نظم إشارات المرور وشبكات الكهرباء والمياه