גם ערים חכמות זקוקות לאבטחה
This post is also available in: 
English (אנגלית)
מתפעלי רשת החשמל בארה"ב חווים מתקפות סייבר כמעט כל הזמן. אחת התשתיות הבסיסיות דיווחה לאחרונה על כ-10,000 תקיפות בחודש.
הבעיות באבטחת הסייבר עולות כשמתקינים מערכות חכמות חדשות או מנסים להפוך מערכות ישנות לחכמות. המערכות הללו לעיתים כוללות חיבור רמזורים למערכות תקשורת רדיו על מנת להביא לפיקוח ושליטה טובים יותר בתנועה למשל. כאשר השאיפה להפוך למעלה מ-80 ערים לערים חכמות עד 2025, היקף הבעיות וניסיונות הפגיעה ימשיכו לצמוח. "80 אחוז מהמערכות הפרוסות כיום אינן מחוברות," סמיר שרמה, מנהל קבוצת האינטרנט של הדברים (IoT) בחברת אינטל, הסביר ל-smartcitiesdive.com.
הבעיה הראשונה שערים נתקלות בה כשמחברים אמצעים מיושנים יותר היא העובדה שהרבה מהמערכות הללו לא תוכננו להתחבר לרשת ולכן גם לא תמיד כוללות שיטה ברורה לאבטחה. "הן יותר שימושיות בדרכים מסויימות, אך גם הופכות להיות פגיעות יותר", שרמה אמר.
יש כל כך הרבה נקודות פגיעות ופרצות, שההגנה על כולם אינה אפשרית. גם מערכות שהיו באיזשהו שלב מוגנות, הן עדיין פגיעות במידה ועדכונים לא מחודשים באותו הרגע. אחת הבעיות היא שספקים לא מתקשרים ביעילות בנוגע לעדכונים. ספקים, במיוחד סטארט-אפים קטנים, לא תמיד מתמקדים באבטחה, אך ההטמעה של האבטחה המתאימה מרגע הפתיחה היא הדרך הטובה ביותר להגן על מערכות חיוניות. "אנו מאמינים שיש לבנות מראש את האבטחה," שרמה אמר, "לא לבנות אותה על בסיס קיים".
גם בתעשייה מבינים שצריך להיות פעילים יותר בתחום. מוקדם יותר השנה, קראה מיקרוסופט לוועידה הדיגיטלית בז'נבה לתקוף בעיות אבטחת סייבר מתוך השקפה גלובלית, מאחר והרבה התקפות הן חוצות גבולות ומצריכות שיתוף פעולה על מנת להתמודד איתן. יש גם הרבה דרכים לצמצם סיכונים. חלק מהם ברורים מאליו כמו הצורך בהצפנה חזקה, מערכת שמתעדכנת בעצמה והתקנת התראות לאירועים חריגים. גם הגבלת שגיאות אנוש, החל מססמאות חלשות ועד צמצום ניסיונות המרמה, היא דרך עבור ערים לחזק את המערכת שלהן.
אולם גם הטכנולוגיה מציע פתרונות לבעיות שהיא יוצרת. אחד הפתרונות הללו הוא תקנים פתוחים, או כלים מיטביים וכלים שפותחו על ידי קבוצה גדולה של בעלי עניין. שארמה מתאר את הרעיון כיצירה של מערכת שמאפשרת שדרוגים קריטיים לפריסה רחבה. יחד עם הגנה עתידית, הרעיון גם יאפשר שקיפות. סגמנטציה, או מיקרו סגמנטציה, היא פתרון חדש נוסף. פירוק מערכות דיגיטליות לחלקיקים תהפוך השתלטות על מערכות לתהליך הרבה יותר איטי עבור האקרים.
גם שיטות לא טכנולוגיות לבעיות הללו יכולות להוות קו אחרון להגנה. אמצעים כמו מתגי כיבוי, או כפתורי אתחול שצריך להפעיל באופן פיזי. ייתכן שלא מדובר בהליך קל כמו לחיצה על משהו במחשב, אבל גם כיבוי פיזי של מתג כלשהו הוא בהחלט בר ביצוע.
