This post is also available in: enEnglish (אנגלית)

אנו חיים בעידן של אינטליגנציה וחדשנות אורבנית. הבתים שלנו מחוברים, הרחובות מלאים במבוכים של קישוריות והעסקים שלנו הם כוורות של זרימת מידע. קהילות צומחות כיום כמרכזים מתוחכמים של מצוינות טכנית, המעודדים מהפכות מיקרו ומאקרו בכל אספקט בחיים. "חוכמה" דיגיטלית מופעלת בכל העולם או נשקלת כאופציה לשינוי. האם הטרנד הזה הוא חיובי עבורנו?
ההתקדמות לעבר ערים חכמות (כלומר מבוססות טכנולוגיה לשיפור צריכת האנרגיה, מערכות תחבורה או תשתיות אחרות) היא בלתי נמנעת. ככל שהפופולריות שלהן עולה, כך גם גדל שטח התקיפה שניתן לניצול על יד פושעי סייבר. האם אנחנו שמים את המידע הציבורי והתשתיתי בסיכון חסר תקדים? האם אנחנו כותבים את סיפור המאה ה-21 בו קיימות שתי ערים, האחת היפר-מקושרת ופגיעה והשנייה זהירה יתר על המידה וגוססת בפיתוחה? חשוב מכך, מה אנחנו יכולים לעשות כדי להשיג את האיזון הנכון?

המרוץ להתפתח
ניהול העיר בסגנון 'עסקים כרגיל' הוא גישה שלא תעבוד. הגידול באוכלוסייה והדלדול במשאבים מובילים להגירה מסיבית לערי העולם. התשתיות הנוכחיות אינן מסוגלות להיערך ולהתאים את עצמן לתוצאות – ולכן הן לא מצליחות להציע את סביבות החיים האופטימליות והמתאימות לטווח הארוך.
אחת מההבטחות של הערים החכמות היא היכולת לענות על בעיות מסורתיות עם תובנות, המושגות על ידי ניתוח מידע מאינספור סנסורים, אינטראקציות והתנהגויות. ישנו מספר רב של יתרונות כלכליים לשינוי הטכנולוגי הזה. על פי מאמר שפורסם לאחרונה על ידי ABI Research, טכנולוגיות של ערים חכמות ברחבי העולם יכולות לשחרר יותר מ- 20 מיליארד דולר ביתרונות כלכליים נוספים בעשור הקרוב.
לאירופה יש שאיפות גבוהות לנצל זאת. מחקר הפרלמנט האירופי לשנת 2017 טוען כי קיימות באזור 240 ערים עם יותר מ-100 אלף תושבים, שיש בהן יכולות של עיר חכמה. עד סוף 2019, צופה ה- Smart Cities and Communities European Innovation Partnership כי יהיו קיימות באירופה 300 ערים חכמות.
עתיד של קהילות, שירותים ותהליכים, המקושרים באופן סימביוטי, הוא בהחלט חזון יפה. יחד עם זאת, עם כל הלחץ לעמוד בקצב, ישנן דאגות הולכות וגדלות שסיכוני אבטחת המידע אינם נצפים מראש ומנוהלים באופן הולם.
למרבה הצער, לא מעט התקנים, מערכות וטכנולוגיות, המניעים את חלום העיר החכמה של היום, עדיין מפותחים ללא ארכיטקטורות אבטחת מידע מתאימות וללא פתרונות להתמודדות עם איומים. קוצר הראייה הזה יכול לגרום למספר גדול של פגיעויות, דבר שמוביל לסוגיות רציניות שמאיימות על המחיה ובמקרים מסוימים גם על החיים עצמם.
לקחים שנלמדו
בכנס Black Hat השנה, X-Force Red Team של IBM בדקה טכנולוגיות מוניציפאליות הקיימות היום על מנת לקבוע אם קיימת אפשרות להתקפה בסגנון של "ארכי-פושע". החוקרים התמקדו בארבעה התקנים מוכרים וידועים ומצאו 17 פגיעויות, מתוכם תשע נקבעו כקריטיות. מדינה אירופאית אחת השתמשה בהתקן פגיע למטרת מדידת קרינה. בארה"ב היה מדובר במערכת לניטור שליטה בתנועה. הפגיעויות בשני המקרים לא היו מורכבות – היצרנים פשוט נכשלו ביישום אמצעי אבטחת מידע בסיסיים.
על מנת להבהיל אותנו אפילו יותר, החוקרים של IBM ביצעו סימולציה של התקפה על התקנים שמנטרים את רמות המים בסכרים. תוך פחות מדקה הם הצליחו להציף את האזורים הסובבים. הפריצה המדומה היתה על טכנולוגית עיר חכמה שנמצאת בשימוש שכיח והיתה קלה לחטיפה, דבר שגרם לפגיעה זדונית נרחבת.


בונים את העתיד
האו"ם צופה ששני שלישים מאוכלוסיית העולם יגורו במגה-ערים צפופות עד 2030. משמעות הדבר היא מסה של טכנולוגיה שתעלה און-ליין במהירות, במיוחד עם ההתקדמות של 5G, וזה יכול להצית פנטזיות ומציאויות IoT חסרות גבולות.
מובילי עולם העסקים, יזמים חדשניים בתחום הטכנולוגיה, מפתחים, ספקי שירותים ומתכננים צריכים להגביר בדחיפות את שיתוף הפעולה עם רגולטורים בתעשייה ושותפים לאקוסיסטם על מנת להבטיח ישום של רשתות והתקנים מאובטחים. תעשיית הטכנולוגיה צריכה לעשות יותר על מנת להבטיח את העיקרון של "Security-by-design" בכלל האקוסיסטם של פיתוח התשתית. יתרה מכך, אבטחת מידע מקצה לקצה חייבת להשתפר, כולל אימות הדוק יותר של משתמשים וכמו כן אכיפת מדיניות לכל נתיבי התקשורת. באותו הזמן, ספקי השירותים צריכים להגביר את יכולות ההצפנה של המידע, עם מיקוד בשמירה על פרטיות, עם התוכנות המתקדמות החדשות ביותר.
לסיכום, ממשלים, מתכנני ערים ומובילים במגזר העסקי צריכים להתחיל להקשיב לסימני האזהרה ולגידול בפשעי הסייבר ולהכליל מומחי אבטחת מידע בכל השלבים, החל מתכנון ובנייה ועד ניהול התשתית ומעבר לכך. אנחנו רוצים ערים חכמות יותר, אבל אנחנו צריכים להיות נבונים יותר בניווט במרחבי האיומים.

מאת: קאירון שפרד, מומחה אבטחת מידע בכיר ב-F5 Networks