باختصار: 

• ستزداد المدن التي يزيد عدد سكانها عن 10 ملايين نسمة من 33 في عام 2018 إلى 43 في عام 2030 مع ارتفاع إلى 2.1 مليار نسمة فوق سن الستين بحلول عام 2050.
• تستخدم المدن الذكية على نطاق واسع التقنيات الجديدة مثل الذكاء الاصطناعي (AI)، والتكنولوجيا الحيوية، والتعلم الآلي، والبيانات الضخمة، والحوسبة الكمومية، و5 G لتقديم خدمات ذكية للمقيمين، مما أدى بدوره إلى تحسين نمط حياتهم ورفاههم بشكل كبير.
• الاندفاع إلى تنفيذ تقنيات تخريبية وابتكار أنظمة وعمليات يفتح المدن الذكية لأسطح هجوم ونقاط ضعف متعددة عبر النظام البيئي للمدينة؛ تعريض أنفسهم لعدد متزايد من المخاطر الأمنية.
• في مثل هذا السيناريو، يعد نهج الأمان حسب التصميم ضروريًا لحماية المدن الذكية ومنع الهجمات الإلكترونية. يعد Security by Design نهجًا جديدًا للأمن السيبراني يبني على التفكير في المخاطر منذ البداية، مما يتيح الابتكار العالمي بثقة.

 مع استمرار زيادة عدد سكان المدينة، زاد الطلب على التوسع السريع ورقمنة المناطق الحضرية في المدن الذكية. بحلول عام 2050، من المتوقع أن يعيش ما يقرب من 70٪ من سكان العالم في المدن. يتطلب هذا التوسع تحسينات تكنولوجية ومستدامة لتحقيق التوازن بين الآثار الاجتماعية والاقتصادية والبيئية لهذه الهجرات.

يغطي تقرير EY Security by Design التحديات والمخاطر والحلول المحتملة للحكومات لحماية المدن الذكية من التهديدات والهجمات. على الرغم من أن التحديات المختلفة تتطلب مناهج مختلفة لتنفيذ نظام إيكولوجي ممكّن رقميًا، فإن الاعتبارات الأساسية الثلاثة أثناء التحول هي الوعي بالمخاطر السكانية والعمليات الفعالة واعتماد التقنيات التخريبية.

يغطي التقرير خمسة موضوعات رئيسية أساسية للأمن السيبراني في المدن الذكية ويحدد اتجاهات الحكومات للاستعداد لتضمين تحسينات البنية التحتية والرقمنة والزيادات السكانية واللوائح التكميلية وفرق الاستجابة السريعة ونماذج التشغيل. تمت مناقشة الموضوعات الخمسة بالتفصيل في تقرير EY Security by Design:

• التكنولوجيات المدمرة
• التحديات الأمنية والحلول
• اتجاهات الأمن السيبراني
• مشهد التهديدات السيبرانية
• اعتبارات الحكومة

تساعد هذه المكونات الحكومات على البقاء في طليعة الجرائم الإلكترونية وأن تكون قادرة على الابتكار وتحديد أولويات وفهم مشهد المخاطر وفرص التحكم الأمني. تضمن هذه المجالات الحيوية أيضًا تصميم المدن الذكية وإنشائها مبدئيًا مع وضع مفهوم الأمان حسب التصميم في الاعتبار.

1. التقنيات التخريبية في العمل
2. التحديات الأمنية والحلول
3. اتجاهات الأمن السيبراني
4. مشهد التهديدات السيبرانية
5. الاعتبارات الرئيسية للحكومات

التقنيات التخريبية في العمل

تطوير بنية تحتية ذكية من خلال الرؤى المجمعة

سخرت الحكومات التقنيات التخريبية لتحسين صنع القرار وتعزيز الكفاءة مع الحد من التحديات. تشمل الفوائد الأساسية تطوير البنية التحتية الذكية من خلال الرؤى المجمعة. هناك ثلاث تقنيات أساسية تؤثر على المدن الذكية:

إنترنت الأشياء (IoT) وأجهزة الاستشعار: تجمع هذه التقنيات القائمة على أجهزة الاستشعار البيانات التي يتم تحليلها للتطبيقات الرقمية التحويلية. أدى الاستخدام المتزايد للحوسبة السحابية إلى زيادة عدد نقاط الدخول للمهاجمين عبر الإنترنت. يجب على الحكومات النظر في سياسات حماية البيانات وأساليب الدفاع والحلول الأمنية للتخفيف من المخاطر.

السيارات المتصلة: يواجه موردو السيارات تحديات فيما يتعلق بحماية المركبات المتصلة والمستقلة بسبب نقص اللوائح. يتطلب نهج الأمان حسب التصميم وجود معايير وحد أدنى من متطلبات الأمان لتطبيقها من قبل الشركات المصنعة.

العداد الذكي والشبكة الذكية: تجمع هذه التقنيات التنبؤية كميات كبيرة من البيانات من خلال الشراكات وتحتاج إلى الحماية. يجب دمج التدابير الوقائية والإصلاحية جنبًا إلى جنب مع الأطر والسياسات والإجراءات التنظيمية الحكومية للمساعدة في تحويل البنى التحتية للطاقة رقميًا.

التحديات الأمنية والحلول

استكشاف استراتيجيات مبتكرة لتعويض التقنيات القديمة

لضمان التنمية المستدامة للمدن الذكية والتغلب على تحديات البنية التحتية العتيقة أثناء التحضر السريع، يجب على المدن إعادة التفكير في استراتيجياتها المبتكرة لموازنة التقنيات القديمة.

تم تحديد ثمانية تحديات أمنية أساسية للنظر في المدن في جميع أنحاء أفريقيا ومناطق الشرق الأوسط:

1. الأجهزة غير الآمنة: أدى الافتقار إلى الاختبار والتوحيد إلى ظهور نقاط ضعف في الهجمات الإلكترونية وفشل الإشارات.
2. ربط الرؤية بالاستراتيجية والسياسة: اختلال التوافق بين الاستراتيجيات والسياسات واللوائح ورؤية المدن الذكية.
3. برامج التنفيذ المتعددة: تؤدي العديد من المبادرات التي تعمل بالتوازي إلى تحديد أولويات حل التحديات اللوجستية وقلة الاهتمام بنقاط الضعف الأمنية.
4. سطح هجوم أكبر: عدد متزايد من نقاط الدخول المحتملة للمتسللين بسبب العدد الكبير من الأجهزة الفردية المتصلة بالشبكة.
5. التمويل غير الكافي: غالبًا ما تعوض المدن عن الميزانيات المخفضة عن طريق خفض ميزانيات الأمن السيبراني لصالح الاستثمارات التكنولوجية واسعة النطاق.
6. عدم وجود بنية أمنية موحدة: الافتقار إلى التوحيد القياسي والاتصال بين أنظمة المدينة وضوابط الأمن.
7. ضوابط أمن البنية التحتية للتكنولوجيا التشغيلية (OT): بنية أساسية للتكنولوجيا التشغيلية تدار من قبل بنية تحتية عامة لتكنولوجيا المعلومات.
8. نشر التقنيات التخريبية: الافتقار إلى التحليل العملي والتكلفة والعائد في اعتماد التقنيات التخريبية.

تحتاج الحكومات إلى القيام بدور نشط في التوسع الحضري وتحويل المدن وتضمين نهج الأمن حسب التصميم في تحول المدن الذكية وتطبيقات التكنولوجيا لتقليل مخاطر الهجمات الإلكترونية.

يجب عليهم أيضًا إنشاء لجان مسؤولة ومبادرات أمنية ونهج دفاعي متعمق متعدد الأوجه لحماية الأجهزة المتصلة مع مراعاة التحديات المحتملة. من أجل التطوير المستدام، يجب على الحكومات أيضًا أن تأخذ في الاعتبار التكاليف وتصميم بنية الأمن لمراعاة التوسع الحضري السريع.

اتجاهات الأمن السيبراني

معرفة الاتجاهات للبقاء متقدمًا بخطوة

حدد باحثو EY اتجاهاتقد تشكل تحديًا للبنية التحتية للمدينة الذكية:

1. تحسين البنية التحتية لتكنولوجيا المعلومات
2. صعود المدن الكبرى
3. التحول الديموغرافي
4. تطبيقات التكنولوجيا
5. إنترنت الأشياء
6. حلول إزالة الكربون
7. خبرة في الأمن السيبراني
8. المواءمة
9. تحديث برنامج الأمن السيبراني
10. استجابة طوارئ الكمبيوتر
11. القوانين والأنظمة
12. نموذج تشغيل جيد

الاتجاه الأكثر إثارة للإعجاب هو التناقض بين تنفيذ الأمن السيبراني والاعتماد الرقمي للمدن الذكية. وفقًا لتقرير IMD Smart City Index 2020 ، لا يعتبر الأمن أولوية بالنسبة للمدن الذكية رفيعة المستوى ، وهي مبادرة يجب أن تكون غير منفصلة عن تطورات المدن الذكية.

مشهد التهديدات السيبرانية

فهم مجمل التهديدات السيبرانية المحتملة والمحددة

يعتقد ما يقرب من نصف مجالس إدارة الشركات أن الهجمات الإلكترونية ستلحق الضرر بأعمالهم على مدار الاثني عشر شهرًا القادمة. لكي تتمكن المدن الذكية من تطوير أمنها السيبراني، يجب عليها أولاً فهم طبيعة التهديدات والمخاطر.

يجب على الحكومات والسلطات النظر في أنواع التهديدات والآثار المحتملة للهجمات وتقييم ضمانات الأمن السيبراني بشكل استباقي وحسابها. يحدد تقرير EY ثلاث فئات من الهجمات الإلكترونية على الحكومات.

الاعتبارات الرئيسية للحكومات

نحو بنى تحتية جديدة أكثر أمانًا واستدامة

مع تبني التقنيات الجديدة واستخدام المدن الذكية لأنظمة أكثر ترابطًا مع عمليات دمج واحدة للبيانات، هناك حاجة إلى إجراءات ولوائح جديدة لضمان سلامة واستدامة البنى التحتية الجديدة.

يجب على الحكومات مراعاة سبعة اعتبارات رئيسية للحفاظ على مرونة المدينة الذكية:

• التفاعل والتعاون: العلاقة بين الأمن السيبراني والفرق وخطوط العمل الأخرى
• البيانات الضخمة والتحليلات التنبؤية: النظر في إدارة البيانات الضخمة وتطبيق ضوابط الأمان على قواعد بيانات ومستودعات المعلومات
• بيئة الاختبار: فرض استخدام قواعد الاختبار في جميع البنى التحتية الحيوية وأنظمة التكنولوجيا الجديدة
• هندسة الأمن: إنشاء معايير للهندسة المعمارية بناءً على شبكات البنية التحتية، وجمع البيانات، ومنصات تكنولوجيا المعلومات، وبنية المدينة، وعروض الخدمات
• الثقة الصفرية والتجزئة الصغيرة: إجراءات أمنية لمصادقة المستخدمين والتقسيمات بين المدن للتخفيف من التهديدات
• الأمن المادي: تنفيذ الكاميرات الأمنية جنبًا إلى جنب مع تقنية الذكاء الاصطناعي
• الشراكات بين القطاعين العام والخاص: الدعم الحكومي من قبل القطاع الخاص للتخفيف من تحديات التوسع الحضري السريع

ملخص

اليوم، أصبح من الضروري أن تقوم الحكومات في جميع أنحاء العالم بتحليل أهمية وجود نظام أمن إلكتروني لا يمكن اختراقه، ونشر الوعي السيبراني للجماهير، لإحباط أي هجمات محتملة. إن البقاء متقدمًا على مجرمي الإنترنت هو حاجة الساعة، حيث يقف العالم تحت وطأة جائحة COVID-19 ويضطر إلى الاعتماد على الاتصال الافتراضي في جميع المجالات والقطاعات. تحتاج الحكومات إلى تحديد أولويات الأصول، وفهم مشهد المخاطر وتنفيذ مستويات معززة من الرقابة الأمنية لتحسين إدارة المخاطر القادمة والتخفيف من حدتها.