امروزه به لطف پیشرفت‌های فناوری، شهرنشینان از خدمات بهتر و بیشتری نسبت به گذشته بهره‌مند هستند و چالش‌هایی که در پی افزایش جمعیت شهرها شکل می‌گیرد، بهتر از قبل حل می‌شود. این در حالی است که هرچه فناوری بیشتر رشد کند، دست سودجویان برای هک کردن داده‌های شهری بازتر می‌شود و همین امر می‌تواند مشکلات زیادی برای شهرنشینان، نیروهای کار و خدمات شهری به‌وجود آورد. اما خبر خوش این‌که مدیران در بسیاری از نقاط دنیا به خوبی از این چالش آگاه شده و عزم خود را جزم کرده‌اند تا میان نوآوری‌های دیجیتالی و خطرات ناشی از حملات سایبری تعادل برقرار کنند و به پیاده‌سازی انعطاف‌پذیری سایبری در شهرها بپردازند.

  شهرها در معرض تجربه حملات سایبری

بدیهی است که شهرها در خط مقدم افزایش موج حملات سایبری قرار دارد چراکه خدمات اینترنتی در آن‌ها بسیار پیشرفته است و به همین دلیل، احتمال وقوع این اتفاقات نیز بیشتر است.

بر اساس گزارش‌های ارائه شده، در سال 2021 حملات سایبری به طور باور نکردنی افزایش یافت و در بعضی از شهرهای جهان به بیش از 70 درصد رسید. این حملات زندگی شهروندان و محل سکونت آن‌ها را به طور جدی تحت تأثیر قرار داد و به ایجاد اختلالات زیادی در کامپیوترهای دولتی و سایر خدمات شهری منجر شد. بالتیمور آمریکا از مهم‌ترین شهرهایی بوده که تاکنون مورد حملات باج‌افزاری قرار گرفته است و در سال 2019 بر اثر این حملات، برای پرداخت 80 هزار دلار باج مورد تهدید قرار گرفت اما دولت از پرداخت آن خودداری کرد و در عوض، مبلغ شش میلیون دلار از صندوق پارک‌ها و امکانات عمومی مورد استفاده هرروزه مردم برای جبران خسارات ناشی از حملات باج‌افزاری برداشت کرد.

مدیران شهرهای سراسر جهان به‌تازگی در پی افزایش حملات باج‌افزاری بیش از گذشته در تلاش هستند تدابیری برای بیشتر کردن امنیت سایبری پیاده کنند و به‌عنوان افسرهای ارشد امنیت اطلاعات، مسئولیت امینت سایبری دولت‌های محلی را به عهده بگیرند.

  رویکرد پیشگیرانه برای انعطاف‌پذیری سایبری

زمانی که نهادها و شهرها ساختارهای مدیریتی را به درستی تنظیم کنند، آن‌گاه پیشرفتی طبیعی در توسعه پیشگیرانه، ردیابی و مقابله علیه چهارچوب سیاستی شکل می‌گیرد. «الگوی سیاست برای انعطاف‌پذیری سایبری در دولت محلی» از چارچوب امینت سایبری ایالات متحده آمریکا که شامل تشخیص، حفاظت، کشف، واکنش و اصلاحات برای نرم‌افزارها در بخش عمومی است، بهره می‌گیرد و در واقع با ترکیب این مؤلفه‌ها یک عملکرد جدید به نام «حفاظت» به وجود می‌آورد. این عملکرد بر حفظ ارائه خدمات ضروری تاکید می‌کند و همزمان برای بهبود وضعیت پس از وقوع یک حادثه می‌کوشد. زمانی که حملات باج‌افزاری اتفاق می‌افتد، اختلالات زیادی به وجود می‌آید که در این شرایط، مدیران باید به سرعت برای کاهش اثرات آن وارد عمل شوند. در چنین وضعیتی، جایگزین‌های فنی و غیرفنی برای حفظ خدمات اساسی ضروری است تا اثرات ناشی از هرگونه حمله باج‌افزاری را به حداقل برساند. به عنوان مثال، زمانی که اطلاعات به طور کامل از بین می‌رود یا سیستم‌ها دچار مشکل می‌شود، قابلیت‌های معماری زیرساخت‌های دیجیتالی باید به وسیله پشتیبانی مبتنی بر برنامه‌های طراحی شده تحت حمایت قرار گیرد تا ارائه خدمات استمرار بیاید.

حل بحران‌های مهم باید به وسیله ابتکارات تحولی انجام شود تا قابلیت‌های امینت سایبری را به طور قابل‌توجهی افزایش یابد و اثرات ناشی از چنین حملاتی بر شهرها و زندگی شهروندان به حداقل برساند.

به عنوان مثال، مدیران لاهه در هلند یک رقابت سالانه در زمینه هک کردن به نام «لاهه را هک کنید» برگزار می‌کنند که در آن، هکرهای توانمند بین‌المللی به منطقه عمومی شهرداری دعوت می‌شوند تا سیستم‌های فناوری اطلاعات زنده، نرم‌افزارها و وب‌سایت‌های شهر را هک کنند.

  اثرات مثبت طرح «لاهه را هک کنید» بر افزایش انعطاف‌پذیری سایبری

از زمان پیاده‌سازی این طرح مقاومت شهر در مقابل حملات سایبری به طور قابل‌توجهی افزایش یافته است؛ چراکه هکرهای قابل اعتماد و کاربلد سراسر جهان به ارائه رویکردهای خود برای واکنش به موقع در مقابل حملات احتمالی می‌پردازند، ضمن این‌که در زمان وقوع حملات، اثربخش‌ترین اقدامات را پیاده می‌کنند. در واقع، این افراد آگاهی مدیران لاهه و حتی شهروندان را از آسیب‌پذیری در مقابل حملات احتمالی باج‌افزاری به شهر افزایش می‌دهند و آن‌ها را برای ارائه واکنش‌های تأثیرپذیر آماده می‌کنند. به‌عنوان مثال، در سال 2021، 206 هکر حرفه‌ای از 20 کشور جهان به شناسایی 125 منطقه آسیب‌پذیر در لاهه پرداختند و بعضی از این مناطق را در معرض لطمه‌های بیشتر دانستند.

بدیهی است که هر شهر ویژگی‌های منحصربه‌فرد خود را دارد و در نتیجه باید اقدامات ویژه‌ای برای مبارزه با حملات باج‌افزاری پیاده کند و همزمان برای افزایش انعطاف‌پذیری سایبری بکوشد. با این حال، تمام شهرها می‌توانند از الگوی سیاست برای تاب‌آوری سایبری در دولت‌های محلی به‌عنوان یک مدل برای افزایش انعطاف‌پذیری سایبری بهره گیرند.