به کارگیری هوش مصنوعی و اینترنت اشیاء برای نیل به اهداف توسعه پایدار

نویسنده: فاطمه جعفری نوبخت

1- مقدمه

ظهور شهرهای هوشمند، که از طریق هم‌گرایی فناوری‌هایی چون 5G، هوش مصنوعی (AI) و اینترنت اشیاء (IoT) شکل گرفته است، عصر جدیدی از کارایی و کیفیت زندگی شهری را نوید می‌دهد. این اتصال هوشمند، با دیجیتالی‌سازی خدمات حیاتی از حمل‌ونقل و انرژی گرفته تا بهداشت و مدیریت بحران، پتانسیل عظیمی برای بهینه‌سازی منابع و بهبود تجربه شهروندان ایجاد می‌کند. با این حال، همین اتصال‌پذیری گسترده، یک چشم‌انداز ریسک امنیتی کاملاً جدید و پیچیده را به وجود می‌آورد که در آن زیرساخت‌های حیاتی در معرض تهدیدات سایبری پیشرفته قرار می‌گیرند. هدف این مقاله، ارائه یک تحلیل فنی عمیق از این چالش‌های امنیتی منحصربه‌فرد و تبیین راهکارهای عملی و چندوجهی برای حفاظت از اکوسیستم شهر هوشمند است. در این تحلیل، با استناد به مدل‌های رمزنگاری، معماری‌های امنیتی و الگوریتم‌های یادگیری ماشین استخراج‌شده از منابع معتبر، یک نقشه راه برای متخصصان امنیت، معماران سیستم و سیاست‌گذاران شهری ترسیم خواهد شد. در ادامه، به بررسی دقیق‌تر ماهیت این تهدیدات نوظهور خواهیم پرداخت.

2- چشم‌انداز تهدید در حال تحول در شهرهای هوشمند

درک ماهیت منحصربه‌فرد تهدیدات در اکوسیستم‌های شهری هوشمند، پیش‌نیاز اساسی برای طراحی هرگونه راهکار امنیتی مؤثر است. در این محیط‌ها، اتصال گسترده دستگاه‌ها، از حسگرهای ساده گرفته تا زیرساخت‌های حیاتی، سطح حمله را به طور تصاعدی افزایش می‌دهد و مدل‌های امنیت سایبری سنتی را به چالش می‌کشد. بنابراین، نیازمند رویکردی هستیم که فراتر از حفاظت از داده‌ها، به امنیت تعاملات و پایداری کل سیستم توجه کند.

2-1- ماهیت اتصال‌پذیری گسترده و ریسک‌های نوین

شهرهای هوشمند بر پایه اتصال متقابل و یکپارچه دستگاه‌ها و سیستم‌های متنوع بنا شده‌اند. تجهیزاتی مانند کنتورهای هوشمند انرژی، دستگاه‌های نظارت بر سلامت و دوربین‌های امنیتی به طور مداوم با سیستم‌های بزرگ‌تری همچون مدیریت حمل‌ونقل، مراکز پاسخ اضطراری، شبکه‌های توزیع آب و سامانه‌های مدیریت بلایا در ارتباط هستند. این سطح از یکپارچگی، ضمن ایجاد کارایی بی‌سابقه، یک چشم‌انداز ریسک امنیتی کاملاً جدید ایجاد می‌کند. هر دستگاه متصل، یک نقطه ورود بالقوه برای مهاجمان است و به دلیل وابستگی متقابل خدمات، یک نقص امنیتی در یک سیستم می‌تواند به سرعت به سایر بخش‌ها تسری یافته و منجر به شکست‌های زنجیره‌ای (cascading failures)  در خدمات شهری شود. بنابراین، ضروری است که مزایای این اتصال‌پذیری گسترده همواره در برابر خطرات بالقوه و پیامدهای امنیتی آن سنجیده شود.

2-2- آسیب‌پذیری‌های کلیدی در زیرساخت‌های شهری مبتنی بر اینترنت اشیاء (IoT)

زیرساخت‌های مبتنی بر اینترنت اشیاء (IoT) به دلیل ماهیت توزیع‌شده و استفاده از دستگاه‌های با منابع محدود، ذاتاً با آسیب‌پذیری‌های امنیتی مواجه هستند. انتقال، پردازش و ذخیره‌سازی داده‌های جمع‌آوری‌شده توسط حسگرها می‌تواند به طور جدی در معرض تهدیداتی مانند حملات “مرد میانی” (man-in-the-middle) و “منع سرویس” (denial-of-service) قرار گیرد. این حملات می‌توانند نه تنها حریم خصوصی شهروندان را نقض کنند، بلکه عملکرد خدمات حیاتی شهری را نیز مختل سازند.

از این رو، امنیت در شهرهای هوشمند باید فراتر از سه اصل کلاسیک حفاظت از داده یعنی محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس بودن (Availability)  تعریف شود. این اکوسیستم نیازمند مفهومی به نام “امنیت تعامل‌پذیر” (interoperable security)  است. این رویکرد بر این واقعیت تأکید دارد که امنیت باید به صورت یکپارچه در میان سیستم‌های مختلف تضمین شود تا از شکست‌های متوالی خدمات شهری جلوگیری گردد. در بخش بعدی، به چارچوب‌های امنیتی می‌پردازیم که برای تحقق این هدف طراحی شده‌اند.

3- چارچوب‌های امنیتی بنیادی و راه‌حل‌های رمزنگاری

استقرار چارچوب‌های امنیتی قوی و پروتکل‌های رمزنگاری، سنگ بنای حفاظت از داده‌ها و زیرساخت‌ها در شهرهای هوشمند محسوب می‌شود. این راهکارها با تضمین محرمانگی، احراز هویت و کنترل دسترسی، اعتماد لازم برای عملکرد ایمن خدمات شهری را فراهم می‌کنند و از دارایی‌های دیجیتال شهر در برابر دسترسی‌های غیرمجاز و حملات مخرب محافظت می‌نمایند.

3-1- مدل‌های رمزنگاری برای حفاظت از داده و هویت

برای مقابله با تهدیدات مرتبط با شنود و دستکاری داده‌ها، راهکارهای رمزنگاری پیشرفته‌ای پیشنهاد شده است که در ادامه به تشریح آن‌ها می‌پردازیم:

3-1-1- رمزنگاری سرتاسری  (End-to-End Encryption): این رویکرد، به ویژه در بستر فناوری شبکه حسگر بی‌سیم (WSN)، تضمین می‌کند که داده‌ها از مبدأ (حسگر) تا مقصد (سرور) به صورت رمزنگاری‌شده منتقل شوند. با استفاده از این مدل، حتی در صورت وقوع رخنه در شبکه، هیچ اطلاعات معناداری برای مهاجم قابل استخراج نخواهد بود.

3-1-2- طرح FPPRIB: این طرح که نام کامل آن (Completely Confidentiality Preservative and Revocable Identity-Based Transmission Encryption) است، یک راهکار رمزنگاری مبتنی بر هویت ارائه می‌دهد. ویژگی کلیدی این طرح، حفاظت همزمان از حریم خصوصی داده‌ها و هویت فرستنده و گیرنده است. این مدل تضمین می‌کند که تنها کاربران مجاز قادر به دسترسی به محتوای پیام باشند و فرآیند ابطال دسترسی نیز بدون افشای هرگونه اطلاعات حساس انجام شود.

3-1-3- طرح تبادل اعتماد مبتنی بر ویژگی: این طرح با بهره‌گیری از رمزنگاری همومورفیک (homomorphic encryption)، امکان برقراری ارتباطات امن بین دستگاه‌های مختلف در یک شهر هوشمند را فراهم می‌کند. مزیت اصلی این روش آن است که دستگاه‌ها می‌توانند سیاست‌های دسترسی یکدیگر را تأیید کنند، در حالی که حداقل اطلاعات امنیتی ممکن را در طول این فرآیند فاش می‌سازند.

3-2- پروتکل‌های پیشرفته احراز هویت و کنترل دسترسی

احراز هویت صحیح دستگاه‌ها و کاربران برای جلوگیری از دسترسی‌های غیرمجاز حیاتی است. پروتکل‌های زیر برای پاسخ به این نیاز در محیط‌های شهری هوشمند طراحی شده‌اند:

 

کاربرد و مزیت	پروتکل
مبتنی بر ایمنی دو عاملی برای کاهش حملات تقلید (emulate assault) این پروتکل با افزودن یک لایه امنیتی دیگر، فرآیند احراز هویت را در هنگام جابجایی کاربران بین شبکه‌ها تقویت می‌کند.	نمایش تأیید هویت رومینگ بهبودیافته
از نشانه‌های حسابی (arithmetical imprints) و درخت هش مرکل مبتنی بر موقعیت (position-founded Merkle-Hash-Tree) برای رفع نقص‌های امنیتی در پروتکل‌های موجود و تضمین تخصیص داده‌های معتبر استفاده می‌کند. این روش در برابر حملات جایگزینی و بازپخش (replace and replay attacks) مقاوم است.	نمایش دسترسی از راه دور به پایگاه داده (RDA)
برای درخواست‌های اینترنت اشیاء توزیع‌شده طراحی شده و به طور خاص مشکلات امنیتی و محاسباتی مرتبط با فناوری شناسایی فرکانس رادیویی (RFID) را، که در دستگاه‌های با منابع محدود رایج است، برطرف می‌کند.	طراحی تأیید مبتنی بر RFID

3-3- معماری امنیتی لایه‌ای و جامع

یک شهر هوشمند امن نیازمند یک معماری دفاعی عمیق و چندلایه است که از هر نقطه در اکوسیستم دیجیتال محافظت کند. اصول کلیدی چنین معماری جامعی به شرح زیر است:

• قابلیت اطمینان سیستم‌عامل و بوت امن (Secure Boot):استفاده از تکنیک‌های امضای کد رمزنگاری‌شده تضمین می‌کند که دستگاه‌ها فقط کدهای تولیدشده توسط سازنده معتبر یا یک نهاد مورد اعتماد را اجرا کنند. این فرآیند از جایگزینی سیستم‌عامل با نسخه‌های مخرب جلوگیری کرده و یک پایه اعتماد سخت‌افزاری ایجاد می‌کند.
• امنیت نقطه پایانی (End-point Security):هر دستگاه متصل به شبکه (حسگر، دوربین یا کنترلر) یک نقطه پایانی است. امنیت این نقاط از اهمیت حیاتی برخوردار است، زیرا یک نفوذ موفق به یک دستگاه می‌تواند دسترسی مهاجم به کل شبکه را فراهم کند.
• امنیت در هر لایه:شهرهای هوشمند باید دارای حفاظت‌های امنیت سایبری در هر لایه، از سطح دستگاه (device) تا زیرساخت ابری (cloud) باشند. این رویکرد لایه‌ای تضمین می‌کند که حتی اگر یک لایه امنیتی شکسته شود، لایه‌های دیگر همچنان برای محافظت از سیستم فعال باقی بمانند.
• فرآیند مستمر امنیتی:امنیت سایبری یک اقدام یک‌باره یا “تنظیم کن و فراموش کن” نیست. با توجه به کشف مداوم آسیب‌پذیری‌های جدید و تکامل تکنیک‌های مهاجمان، سیستم‌ها باید به طور مستمر بازرسی، ارزیابی و به‌روزرسانی شوند تا در برابر تهدیدات نوظهور مقاوم باقی بمانند.

این چارچوب‌های بنیادی، زیربنای دفاعی شهر هوشمند را تشکیل می‌دهند. با این حال، دفاع مؤثر نیازمند شناسایی فعالانه تهدیدات نیز هست که در بخش بعدی به روش‌های الگوریتمی آن می‌پردازیم.

4- شناسایی الگوریتمی تهدید: رویکرد یادگیری ماشین برای بات‌نت‌های اینترنت اشیاء

علاوه بر راهکارهای پیشگیرانه، شناسایی فعالانه و خودکار تهدیدات برای تأمین امنیت شهرهای هوشمند ضروری است. بات‌نت‌های اینترنت اشیاء، که شبکه‌هایی از دستگاه‌های آلوده هستند، یکی از جدی‌ترین تهدیدات محسوب می‌شوند. این بخش یک راهکار عملی مبتنی بر الگوریتم‌های یادگیری ماشین را برای شناسایی حملات توزیع‌شده منع سرویس (DDoS) ناشی از این بات‌نت‌ها تشریح می‌کند.

4-1- تهدید بات‌نت اینترنت اشیاء

بات‌نت اینترنت اشیاء (IoT Botnet) به شبکه‌ای از دستگاه‌های هوشمند متصل به اینترنت اطلاق می‌شود که توسط یک بدافزار آلوده شده و تحت کنترل یک مهاجم (botmaster) قرار گرفته‌اند. این دستگاه‌های “زامبی” می‌توانند به صورت هماهنگ برای اجرای عملیات مخرب مورد استفاده قرار گیرند. خطرات اصلی ناشی از بات‌نت‌های اینترنت اشیاء عبارتند از:

• حملات توزیع‌شده منع سرویس (DDoS):با هدایت حجم عظیمی از ترافیک به سمت یک هدف، آن را از دسترس خارج می‌کنند.
• ارسال هرزنامه (Spamming)
• حملات فیشینگ (Phishing)
• توزیع بدافزار (Malware)

4-2- متدولوژی شناسایی بات‌نت

برای ایجاد یک مدل کارآمد جهت شناسایی ترافیک بات‌نت، یک متدولوژی ساختاریافته مبتنی بر یادگیری ماشین دنبال شده است که مراحل آن به شرح زیر است:

4-2-1- استفاده از مجموعه داده: از مجموعه داده BoT-IoT که شامل ترکیبی از ترافیک شبکه عادی و ترافیک بات‌نت است، برای آموزش و ارزیابی مدل استفاده شده است. این مجموعه داده در یک محیط شبکه واقعی‌نما تولید شده است.

4-2-2- پیش‌پردازش داده‌ها: داده‌های خام برای آماده‌سازی جهت استفاده در الگوریتم‌های یادگیری ماشین، تحت فرآیندهای زیر قرار گرفتند:

◦ پاک‌سازی داده‌ها (Data Cleaning): رکوردهایی که دارای مقادیر گم‌شده یا تهی بودند، از مجموعه داده حذف شدند تا از ایجاد خطا در مدل جلوگیری شود.

◦ نرمال‌سازی (Normalization): با استفاده از تکنیک MinMax، مقادیر تمام ویژگی‌های عددی در بازه [0,1] مقیاس‌بندی شدند. این کار به بهبود عملکرد و سرعت همگرایی الگوریتم‌ها کمک می‌کند.

◦ تبدیل داده‌ها (Transformation): ویژگی‌های دسته‌بندی غیرعددی (مانند آدرس IP یا نام پروتکل) به فرمت عددی تبدیل شدند تا برای الگوریتم‌های یادگیری ماشین قابل استفاده باشند.

4-2-3- مدیریت عدم توازن کلاس‌ها: مجموعه داده اولیه دارای عدم توازن شدید بود (بیش از ۹۹٪ ترافیک بات‌نت). برای رفع این مشکل، از تکنیک SMOTE (Synthetic Minority Over-sampling Technique) استفاده شد تا با تولید نمونه‌های مصنوعی از کلاس اقلیت (ترافیک عادی)، یک مجموعه داده متعادل ایجاد شود.

4-2-4- مهندسی ویژگی: به منظور کاهش ابعاد و انتخاب ویژگی‌های تأثیرگذار، از طبقه‌بندی ExtraTreesClassifier استفاده شد. این الگوریتم به شناسایی و انتخاب ۱۰ ویژگی مرتبط و اصلی برای آموزش مدل نهایی کمک کرد.

4-3- ارزیابی الگوریتم‌های یادگیری نظارت‌شده

چهار الگوریتم یادگیری نظارت‌شده برای شناسایی بات‌نت‌ها بر روی مجموعه داده متعادل‌شده ارزیابی شدند. نتایج عملکرد این الگوریتم‌ها در جدول زیر خلاصه شده است.

الگوریتم	دقت (Accuracy)	صحت (Precision)	بازیابی (Recall)	امتیاز F1	ROC AUC
Decision Tree	99.99%	1.00	1.00	1.00	99.99%
Logistic Regression	99.99%	1.00	1.00	1.00	99.99%
Naive Bayes	92.65%	بهبود یافته	بهبود یافته	بهبود یافته	92.64%
K-Nearest Neighbors (KNN)	99.98%	بهبود یافته	بهبود یافته	بهبود یافته	بهبود یافته

توجه: برای الگوریتم‌های Naive Bayes و KNN، منبع به بهبود معیارها پس از استفاده از SMOTE اشاره کرده اما مقادیر عددی دقیق را برای صحت (Precision)، بازیابی (Recall) و امتیاز F1 ارائه نداده است.

بر اساس نتایج فوق، این نتیجه‌گیری کلیدی حاصل می‌شود: “بر اساس نتایج، الگوریتم‌های Decision Tree و Logistic Regression قابل اعتمادترین الگوریتم‌ها در شناسایی بات‌نت هستند.” این یافته‌ها نشان می‌دهد که با رویکرد صحیح، می‌توان به دقت بسیار بالایی در تشخیص خودکار حملات دست یافت. با این حال، موفقیت بلندمدت نیازمند توجه به ابعاد انسانی و حاکمیتی نیز است.

5- حاکمیت، سیاست‌گذاری و عامل انسانی

امنیت فنی به تنهایی برای حفاظت از یک شهر هوشمند کافی نیست. موفقیت یک اکوسیستم شهری امن به حاکمیت شفاف، سیاست‌گذاری مستمر و آگاهی انسانی وابسته است. بدون اعتماد شهروندان و مشارکت فعال ذی‌نفعان، حتی پیشرفته‌ترین فناوری‌ها نیز در دستیابی به اهداف خود ناکام خواهند ماند.

5-1- ضرورت شفافیت و اعتماد عمومی

مقامات شهری باید در مورد نحوه جمع‌آوری، استفاده و نظارت بر داده‌های شهروندان، شفافیت کامل داشته باشند. شهروندان حق دارند بدانند چه اطلاعاتی از آن‌ها جمع‌آوری می‌شود، این اطلاعات به چه منظوری استفاده می‌شود و چگونه از آن محافظت می‌گردد. ایجاد این شفافیت برای جلب و حفظ اعتماد عمومی ضروری است. بدون اعتماد شهروندان، مشارکت آن‌ها در طرح‌های شهر هوشمند کاهش یافته و موفقیت این طرح‌ها با چالش جدی مواجه خواهد شد.

5-2- مدیریت ریسک و تدوین سیاست‌ها

مدیریت ریسک در شهرهای هوشمند باید یک رویکرد جامع و کل‌نگر داشته باشد. ریسک‌ها را می‌توان در پنج دسته اصلی طبقه‌بندی کرد:

5-2-1- سیاسی-اجتماعی (Socio-political)

5-2-2- حمایتی (Underwriting) (ریسک‌های مرتبط با تضمین مالی، بیمه و مسئولیت‌پذیری پروژه‌ها)

5-2-3- اقتصادی (Economic)

5-2-4- خاص (Particular)

5-2-5- سازمانی (Organizational)

بسیاری از این ریسک‌ها با یکدیگر در ارتباط هستند؛ به عنوان مثال، یک ریسک اقتصادی می‌تواند پیامدهای سیاسی-اجتماعی داشته باشد. بنابراین، سیاست‌های مدیریت ریسک نباید به صورت مجزا برای هر نوع خطر تدوین شوند، بلکه باید دیدگاهی جامع به تمام ریسک‌ها و ارتباطات متقابل آن‌ها داشته باشند تا بتوانند به طور مؤثر از کل سیستم محافظت کنند.

5-3- آموزش و آگاهی برای ذی‌نفعان

عامل انسانی یکی از مهم‌ترین حلقه‌های زنجیره امنیت سایبری است. از این رو، آموزش و آگاهی‌بخشی مناسب برای تمام ذی‌نفعان ضروری است:

• شهروندان:کاربران نهایی خدمات شهر هوشمند باید آگاهی و درک درستی از سیستم، مزایا و خطرات بالقوه آن داشته باشند. آموزش به آن‌ها کمک می‌کند تا از اطلاعات شخصی خود بهتر محافظت کرده و در برابر تهدیداتی مانند فیشینگ هوشیار باشند.
• متخصصان فناوری اطلاعات:تیم‌های فنی مسئول پیاده‌سازی و نگهداری زیرساخت‌های شهر هوشمند باید آموزش‌های تخصصی و به‌روز در زمینه امنیت سایبری ببینند. علاوه بر این، آن‌ها باید قادر باشند به طور مؤثر با شهروندان ارتباط برقرار کرده و مفاهیم فنی را به زبان ساده برای آن‌ها توضیح دهند تا اعتماد عمومی تقویت شود.

توجه به این ابعاد غیرفنی، پایداری و پذیرش راهکارهای شهر هوشمند را در بلندمدت تضمین می‌کند و ما را به یک جمع‌بندی نهایی از یافته‌ها رهنمون می‌سازد.

6- نتیجه‌گیری

تحلیل ارائه شده ماهیت دوگانه شهرهای هوشمند را به وضوح نشان می‌دهد: از یک سو، این شهرها با بهره‌گیری از اتصال هوشمند، پتانسیل عظیمی برای بهبود کیفیت زندگی، افزایش بهره‌وری و ایجاد جوامع پایدار دارند. از سوی دیگر، همین اتصال‌پذیری گسترده، آن‌ها را در برابر طیف وسیعی از ریسک‌های امنیتی قابل توجه و پیچیده قرار می‌دهد که می‌تواند زیرساخت‌های حیاتی و اعتماد عمومی را تهدید کند.

دستیابی به یک شهر هوشمند امن و موفق، مستلزم یک رویکرد استراتژیک و چندوجهی است. این رویکرد باید سه ستون اصلی را در بر گیرد: چارچوب‌های رمزنگاری قوی برای حفاظت از داده و هویت، شناسایی الگوریتمی پیشرفته تهدیدات با استفاده از ابزارهایی مانند یادگیری ماشین برای مقابله با حملاتی نظیر بات‌net‌های اینترنت اشیاء، و در نهایت، حاکمیت شفاف و سیاست‌گذاری مستمر که اعتماد شهروندان را جلب کرده و مدیریت جامع ریسک را تضمین نماید.

در نهایت، امنیت سایبری نباید به عنوان یک جزء الحاقی یا یک اقدام پس از وقوع در نظر گرفته شود. امنیت باید یک جزء جدایی‌ناپذیر و بنیادین در تمام مراحل طراحی، پیاده‌سازی و تکامل شهرهای هوشمند آینده باشد. تنها با این رویکرد یکپارچه می‌توان از پتانسیل کامل شهرهای هوشمند بهره‌برداری کرد و در عین حال، جامعه‌ای امن، مقاوم و قابل اعتماد برای نسل‌های آینده ساخت.

درباره نویسنده:

فاطمه جعفری نوبخت، متخصص برجسته و پژوهشگر حوزه مهندسی محیط زیست، با رویکردی نوین دانش کلاسیک این رشته را با فناوری‌های پیشرفته هوش مصنوعی تلفیق کرده و به عنوان پیشگام در زمینه هوش مصنوعی مکانی (GeoAI) شناخته می‌شود. وی با تکیه بر مدرک کارشناسی ارشد مهندسی محیط زیست و درک عمیق از اکوسیستم‌ها، تخصص خود را فراتر از روش‌های سنتی گسترش داده و با ورود به دنیای داده‌ها، فعالیت‌های حرفه‌ای خود را بر کاربرد هوش مصنوعی در علوم محیط زیست متمرکز کرده است. او هم‌اکنون به عنوان مشاور ارشد علوم مکانی در محیط زیست و منابع طبیعی، با استفاده از الگوریتم‌های پیشرفته در پی راهکارهایی برای پایش دقیق، پیش‌بینی تغییرات اقلیمی و مدیریت بهینه منابع است. فاطمه جعفری با باور بنیادین به اینکه «مهم‌ترین توجه انسان‌ها باید به مقوله محیط زیست باشد»، تکنولوژی را ابزاری قدرتمند برای نجات زمین می‌داند و علاوه بر پروژه‌های استراتژیک، با برگزاری مستمر کارگاه‌های آموزشی در زمینه علوم مکانی و زمین، مشتاقانه به انتقال دانش و تربیت نسلی متخصص برای حفاظت از آینده محیط زیست می‌پردازد.