#المدن_الذكية
#إنترنت_الاشياء_بالعربي
نظرا لانتشار اجهزة IoT وضخامة البيانات في المدن الذكية فهناك عدد من التهديدات السيبرانية،لكثرتها وتعدد المصنعين والانظمة وحساسية البيانات ممايجعلها صيد سهل للمخترقين،هنا نناقش عدد من الامور التي يجب على مطوري المدن الذكية وضعها في الاعتبار:
#إنترنت_الاشياء_بالعربي
نظرا لانتشار اجهزة IoT وضخامة البيانات في المدن الذكية فهناك عدد من التهديدات السيبرانية،لكثرتها وتعدد المصنعين والانظمة وحساسية البيانات ممايجعلها صيد سهل للمخترقين،هنا نناقش عدد من الامور التي يجب على مطوري المدن الذكية وضعها في الاعتبار:
١- إجراء اختبارات للاختراق على الانظمة والاجهزة للتاكد من عدم وجود ثغرات او تسرب للبيانات او توقف للخدمات.لابد من إجراء (penetration tests) وتقوم بذلك جهات محايدة دوريا .وايضا فحص سلامة الاجهزة من خلال إجراء اختبار ضمان الجودة وفحص الجودة للتاكد من انها تقوم بدورها قبل اطلاقها.
٢-إعطاء الامان أهمية قصوى وتوضيح ذلك عند توقيع الاتفاقيات مع موردي الانظمة والاجهزة.ونقصد هنا عدد من المعايير التي يجب أن يلتزم بها الموردين،والتاكيد على خصوصية بيانات المستخدمين وعدم مشاركتها مع اي جهة اخرى. ولابد من توثيق ذلك وبشكل قانوني ملزم.
٣-وجود فريق دعم فني طوال الساعة عند حدوث اي مشكلة (توقف اجهزة طبية، اختراق في ساعة متأخرة..)ويفضل ان يكون الفريق من الطرفين من المدينة ومن موردي الخدمة للاستجابة لاي حادث.وهذا الفريق يجب ان يقدم تقارير دورية عن مشاكل ونقاط الضعف وسبل التطوير في الانظمة.
٤- التأكد من أمان الاجهزة من خلال التحديث المستمر:عند وجود اي تحديث،لابد ان يتم تنفيذه فوراً فالتاخير قد يسبب كوراث كبيرة.و عملية التحديث لابد ان تكون وفقاً للمعايير امنية عالية المستوى كالتاكد من ان التحديث موثوق،استخدام التشفير والتوقيع الالكتروني للتاكد من موثوقية البرامج.
٥-التخطيط حول دورة حياة البنية التحتية الذكية:مثلا انتهى عقد مع شركة معينة؟ماذا يحصل للبرمجيات؟احيانا عدم دعم التحديثات قد يسبب اختراق وتوقف للخدمة.
يفضل وضع ذلك في الحسبان منذ البداية مع الموردين(مدة الاستخدام،عدم وجود دعم فني.لانه يسهل على المدينة استبدال وحل اي مشكلة متعلقة.
يفضل وضع ذلك في الحسبان منذ البداية مع الموردين(مدة الاستخدام،عدم وجود دعم فني.لانه يسهل على المدينة استبدال وحل اي مشكلة متعلقة.
٦- عند التعامل مع البيانات لابد ان تذكر دائما خصوصية البيانات وهذا عامل مهم بل قد يسبب رفض الكثير لفكرة المدن الذكية.وحتى عند اتاحة البيانات للعامة يجب نزع الصفة الشخصية منها.
٧-قنوات الاتصالات ان تستخدم افضل طرق التشفير ومصادقة البيانات :
تبادل البيانات سواء سلكي او لاسلكي لابد ان يتم تأمينه ضد هجمات (التجسس والاعتراض أو التعديل وغيرها).خصوصا البيانات الحساسة(كلمات مرور قوية،2FA، او حتى التوثيق المتعدد كلمة المرور الواحدة وغيرها)
تبادل البيانات سواء سلكي او لاسلكي لابد ان يتم تأمينه ضد هجمات (التجسس والاعتراض أو التعديل وغيرها).خصوصا البيانات الحساسة(كلمات مرور قوية،2FA، او حتى التوثيق المتعدد كلمة المرور الواحدة وغيرها)
٨-وجود نسخ احتياطية للبيانات في مكان آمن وتحدث دورياً والتدريب على استخدامها من قبل العاملين(وضع سيناريو اختراق).
كذلك لابد من تأمين الانظمة المركزية والتاكد من تعطيل اي الخدمات غير الضرورية فيها والتأكد من تدريب العاملين فيها، فهذا قد تكون باب الدخول للمخترقين.
كذلك لابد من تأمين الانظمة المركزية والتاكد من تعطيل اي الخدمات غير الضرورية فيها والتأكد من تدريب العاملين فيها، فهذا قد تكون باب الدخول للمخترقين.
٩- الانظمة يجب أن تكون مرنة وقابلة للتعامل مع وجود اي فشل أو مشكلة في الانظمة بحيث لايتوقف النظام.مثل تعطل جهاز او خدمة لايعني تعطل كل النظام بل لابد من استمراريته،يمكن تحقيق ذلك من خلال وجود استراتجية البديل الاحتياطي(أجهزة،برامج).
١٠-لابد من التأكد من عمل واستمرارية الخدمات الاساسية طوال الساعة:مثل خدمات المياه والكهرباء والطوارئ .وهذا يتم ايضا من خلال توفير بدائل متوفرة وجاهزة في حال وجود اي مشكلة في نظام ما.
١١-مع كل ما ذكرته سابقاً يجب أن يكون هناك توزان بين الخدمات المقدمة وايضا امن المعلومات(Security).فالخدمات وضعت لخدمة وتسهيل حياة السكان. وما يحتاجونه هو الحماية وليس التعقيد المبالغ فيه مما يؤدي بالمدن الذكية للفشل.
ختاماً:يجب أن يتذكر مشرفي المدن أنهم مسؤولين عن حياة الناس ،فتوقف أو تعطل الخدمات يعني مشاكل أمنية واجتماعية واقتصادية وربما خسائر بالملايين وقد يترتب عليها كوارث(اختراقات المستشفيات او انظمة المياه والكهرباء والنقل).
-لابد من وجود خطط طوارئ تُحدث و يتدرب الجميع عليها باستمرار
-لابد من وجود خطط طوارئ تُحدث و يتدرب الجميع عليها باستمرار
Loading suggestions...