امنیت سایبری در زیرساخت های هوشمند شهری با رویکرد Zero Trust راهکارهای حفاظت از داده های شهرداری

چالش اصلی در بستر شهرهای هوشمند، آسیب پذیری داده های شهرداری است که به سبب اتکای تاریخی به مدل های پیرامونی، گسترش IoT و گذار به ۵G/۶G با تهدیدات پیچیده و حرکت جانبی مهاجم روبه روست؛ هدف، تبیین کارآمدی معماری Zero Trust برای حفاظت هویت محور از داده ها و ارائه نقشه راه بومی برای شهرداری های ایران بود با انتقال کانون امنیت از پیرامون به هویت و زمینه، استقرار احراز هویت چندعاملی و تطبیقی، اعمال اصل حداقل امتیاز، خردبخشی دقیق سرویس ها و ایزوله سازی مسیرها، و پیاده سازی نظارت پیوسته مبتنی بر تله متری، می توان سطح اعتماد ضمنی را حذف، دامنه حرکت مهاجم را محدود و تاب آوری خدمات شهری را به طور معناداری افزایش داد؛ شکاف های موجود در شهرداری های ایران عمدتا به نبود موجودی دقیق دارایی ها، مدیریت هویت یکپارچه، تفکیک ناکافی ترافیک و حاکمیت امنیت داده برمی گردد و نقشه راه مرحله ای پیشنهادی (از شناسایی دارایی و روابط اعتماد تا اجرای MFA، خردبخشی پیرامون سامانه های حساس و پایش بلادرنگ) مسیر گذار عملی و متناسب با قیود فنی و سازمانی را فراهم می کند. میزان موفقیت کار در هم راستاسازی شواهد میان حوزه ای برای صورت بندی یک چارچوب اجرایی منسجم برای شهرداری های ایران و ارائه معیارهای سنجش (زمان کشف و مهار، نسبت دسترسی های مسدودشده بر پایه ریسک) نمود یافت و زمینه برای ارزیابی عملیاتی و بهبود مستمر فراهم شد.