شهرهای هوشمند چقدر امن هستند؟ تعادل میان نوآوری و حریم شخصی

در اقتصاد اطلاعات، داده‌های شخصی منابع ارزشمندی هستند. در واقع، در شهری کاملا هوشمند، داده‌ای که ساکنان در طول ده‌ها سال تولید می‌کنند، می‌تواند از زمینی که در آن زندگی می‌کنند ارزشمندتر باشد.

نسل بعدی زیرساخت‌های شهری در راه است. از آنجاییکه تکنولوژی‌ اینترنت اشیا به‌طور روز افزونی در حال رشد است، انتظار می‌رود به زودی مقامات محلی برای بهبود شرایط زندگی، کاری و مسافرتی به روش‌های بی‌شماری از این تکنولوژی استفاده کنند. هر مساله‌ای از ترافیک جاده گرفته تا خدمات شهری را می‌توان به‌طور کارآمدتر مدیریت کرد و مشکلات ‌زیست محیطی از آلودگی صوتی گرفته تا آلودگی هوا را بهبود بخشید.

این فقط زیرساخت‌های شهر نیست که تغییر می‌کند. ما به سرعت در حال حرکت به سوی دنیایی هستیم که وسایل نقلیه‌ی خودران با یکدیگر ارتباط برقرار می‌کنند و با سرویس‌های ابری، سیگنال‌های ترافیک هوشمند و سنسورهای جاده در تماس هستند تا بدون دخالت انسان با ایمنی کامل برانند.

در کنار این مزایا نگرانی‌هایی نیز با این شهرهای دگرگون‌شده همراه است. هرچه تعداد دستگاه‌های متصلی که شهر به کار می‌گیرد بیشتر باشد، حریم شخصی افراد نیز بیشتر به خطر می‌افتد. شهروندان نگرانند داده‌ای که برای دسترسی به خدمات هوشمند شهری به اشتراک گذاشته شده است، در شکاف شبکه‌ای به خطر بیفتد و از این بابت حق دارند. به این دلیل، کمپانی‌هایی که در حوزه‌ی نوآوری‌های شهر هوشمند فعالیت می‌کنند بایستی مطمئن شوند امنیت سایبری را در قلب پروژه لحاظ کرده‌اند. هر شهر هوشمندی باید با استراتژی باز و تایید شده‌، شهری کاملا ایمن باشد.

این وبلاگ یکی از کمپانی‌هایی که در حوزه‌ی تکنولوژی شهر هوشمند و چالش‌های ایمنی آن فعال است را مثال می‌زند. Sidewalk Labs، متعلق به شرکت مادر گوگل، آلفابت، یکی از سازمان‌های پیشرو در این حوزه است. پروژه‌ی شهر هوشمند آن، Sidewalk Toronto Initiative، در حال حاضر برای تاسیس در کانادا برنامه‌ریزی شده است که اگر پیش برود، می‌تواند اولین قدم به سمت جامعه‌ی متصل و بی‌نظیری باشد. اما این پروژه در عمل چقدر ایمن است؟ و چه تاثیری بر حریم شخصی شهروندان خواهد داشت؟

پژوهش آلفابت برای شهر آینده

برنامه‌ی گسترده‌ی Sidewalk Labs برای تورونتو داده‌های همه‌چیز را در ساختار شهر هوشمند می‌گنجاند، از کیفیت ترافیک، سروصدا و هوا گرفته تا جمع‌آوری زباله، پراکندگی ترافیک و اعمال مدیریت. با توجه به اینکه سازمان‌های خصوصی و دولتی هر دو در این پروژه دخیل هستند، درباره‌ی نحوه‌ی دسترسی به این سیستم‌های جدید بایستی پرسش‌هایی جدی مطرح شود و داده‌ای که از این سیستم‌ها می‌گذرد مدیریت شود.

Kim Crawley از شرکتBlackBerry Cylance ، اخیرا به سوالات حریم شخصی و نظارت پاسخ داده است. Sidewalk Labs تایید کرده است که نمی‌تواند از دسترسی به اطلاعات شخصی کسب درآمد کند و نقل می‌کند:

” Sidewalk Labs متعهد است که اطلاعات شخصی را بدون رضایت صریح، به شخص ثالث، شامل دیگر کمپانی‌های آلفابت، نمی‌فروشند و آن را فاش نمی‌کند. Sidewalk Labs توصیه می‌کند که یک نهاد مستقل با تاییدیه رسمی دولتی بایستی، گردآوری‌ و استفاده‌ی تمام گروه‌ها، از جمله Sidewalk Labs، از داده‌های شهری در حوزه‌ی پروژه را تصویب کند.”

مدیرعامل Sidewalk Labs، دنیل دوکتروف می‌گوید از مشکلات حریم شخصی که پروژه به بار می‌آورد، کاملا آگاه است:

“ما نگرانی‌های حریم شخصی را شنیده‌ایم. رویکردی که آن را توسعه می‌دهیم پاسخی مستقیم به چنین بحث‌هایی است و کنترل داده‌های شهری را در روندی دموکراتیک و مستقل مدیریت می‌کنیم. رویکردی که در برنامه‌ی نوآوری و توسعه ارشد (Master Innovation and Development Plan) تعیین شده، استانداردی برای کل دنیا تنظیم خواهد کرد.”

نوآوری‌های شهر هوشمند و خطر برای حریم شخصی

برخلاف این اطمینان آشکار، جامعه‌ی امنیت سایبری و بعضی از سیاستمداران محلی همچنان نگرانی‌هایی در مورد خطرات امنیتی این پروژه دارند و تاکید می‌کنند انگیزه‌ی آلفابت برای جمع‌آوری داده از ساکنان و بازدیدکنندگان، نباید امنیت را به خطر بیاندازد.

در اقتصاد اطلاعات، داده‌های شخصی منابع ارزشمندی هستند. در واقع، در شهری کاملا هوشمند، داده‌ای که ساکنان در طول ده‌ها سال تولید می‌کنند، می‌تواند از زمینی که در آن زندگی می‌کنند ارزشمندتر باشد. اگر داده به اندازه‌ی کافی در امنیت نباشد و تضمینی برای حریم شخصی وجود نداشته باشد، شهرهای هوشمند می‌توانند از طرح‌های کاربرمحور به جوامعی تبدیل شوند که خطرات قابل ملاحظه‌ای در پی دارند.

پاسخ Sidewalk Labs به این نگرانی‌ها سردرگمی‌ها را عمیق‌تر می‌کند. دوکتروف ادعا می‌کند که نمی‌تواند با قطعیت بگوید چه بر سر اطلاعات جمع‌آوری شده در تورونتو می‌آید. کمپانی او اظهار دارد که داده تا حد ممکن به‌صورت ناشناس خواهد بود ــ اما در کنار این طرحی را منتشر کرده‌ که داده‌ها را برای تعدادی “شخص ثالث” باز و قابل دسترس می‌کند. اگر Sidewalk Labs مدل گسترده‌تر کسب‌وکار آلفابت را دنبال کند، به‌نظر می‌رسد که از داده تا حدی جهت توصیف ساکنان استفاده می‌شود تا “خدمات مرتبط” ارائه دهد.

علت احتمالی سردرگمی در مورد استفاده از داده، عدم شفاف‌سازی راس قدرت و کسی است که این اطلاعات را در اختیار دارد. زمانیکه داده‌ی شخصی وارد سیستم‌های شهر هوشمند می‌شود، مسئولیت امنیت این اطلاعات بایستی به روشنی مشخص شود. این موضوع اخیرا به صورت دعوی قضایی به میان آمده که انجمن آزادی‌های شهروندی کانادا به دنبال “حکم دادگاهی است که توافق میان Sidewalk Labs و Waterfront Toronto را لغو کند” ــ دقیقا به دلیل ترس از جمع‌آوری و ذخیره‌ی داده‌های شهروندان کانادایی به دست کمپانی آمریکایی.

تا زمانیکه از ابتدا کنترل مناسبی برقرار نباشد، خطر دسترسی داده تاوان زندگی در شهرهای هوشمند است. کمپانی‌ها بایستی تضمین کنند که ساکنان راحتی را با امنیت و حریم شخصی مبادله نمی‌کنند.

ساختن شهر هوشمند ایمن

حتی اگر کمپانی‌هایی مانند Sidewalk Labs با مسئولیت‌پذیری و ضمن احترام به حریم شخصی کاربر از داده‌های جمع‌آوری شده استفاده نکنند، همچنان بخش بسیار زیادی از اطلاعات در معرض خطر حملات سایبری است. با توجه به تعداد زیاد نقاط ورودی و دسترسی در پیاده‌سازی شهرهای هوشمند، مجرمان سایبری می‌توانند به راحتی فرصتی برای مداخله در عملیات‌ سرویس‌های دیجیتال نظیر چراغ راهنمایی، مدیریت حمل‌ونقل عمومی، انرژی، آب، برف روبی، فاضلاب، پسماند و استقرار خدمات اورژانسی پیدا کنند.

اثرات شکاف‌های شهر هوشمند گسترده است و شهروندان را در هر سطحی تحت تاثیر قرار می‌دهد. تکنولوژی، عملیات و استانداردهای امنیت سایبری بایستی از ابتدا در قالب پرتفولیو طراحی شود. با توجه به میزان وابستگی شهرهای هوشمند به دستگاه‌های متصل مانند دوربین‌ها، چراغ‌ها و سنسورها، امنیت نقطه‌ی انتهایی بایستی به‌طور ویژه در اولویت قرار گیرد. تنها یک نقص دستگاهی می‌تواند دروازه‌ای به کل شبکه باشد. کمپانی‌ها و شوراهای جوامع که روی پروژه‌های آینده کار می‌کنند بایستی این را بدانند و مطمئن شوند که اولین برنامه‌ریزی‌شان اقدامات دقیق امنیتی نقطه‌ی انتهایی را در بر بگیرد.

در فرآیند ساخت بخش‌هایی از شهرِ مبتنی بر اینترنت اشیا، شرکت‌ها و دولت محلی بایستی تمام جزئیاتی که شهروندان را تحت تاثیر قرار می‌دهد، از جمله راه‌های اجرا و کنترل امنیت مجازی را شفاف‌سازی کنند. ما بایستی درباره‌ی داده‌های جمع‌آوری شده و همچنین چرخه و هدف موردنظر صریح باشیم. اکوسیستم متصل فعلی چند اقدام موثر، تکنولوژی و استانداردهای امنیت سایبری را لحاظ کرده است. هرچند در پیاده‌سازی موجود، معلوم است که داده‌های شهروندان قبلا برای اهدافی که بسیاری از آن مطلع نیستند، مورد استفاده قرار گرفته است.

زمانیکه ما پیاده‌سازی اینترنت اشیا را در مقیاسی جدید شروع می‌کنیم، بایستی مطمئن شویم شفافیت اطلاعاتی را در سطح بالا ایجاد کرده‌ایم و در چنین پروژه‌هایی از آن بیشترین بهره را می‌بریم و به‌طور پیوسته اقدامات امنیت سایبری را ارتقا می‌بخشیم.

منابع خبر :

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

19 − هفت =