بررسی امنیت سایبری در سامانه های شهری هوشمند: چالش های چندبعدی و راهکارهای جامع برای شهرداری های ایران (مطالعه موردی: سازمان فناوری اطلاعات شهرداری اراک)

در عصر دیجیتال، شهرهای هوشمند به عنوان الگویی نوین برای پاسخ به چالش های پیچیده شهرنشینی، با بهره گیری گسترده از فناوری های اطلاعات و ارتباطات، اینترنت اشیا (IoT)، داده های بزرگ و هوش مصنوعی، در حال تحول عمیق هستند. اما این تحول، همراه با افزایش چشمگیر وابستگی به زیرساخت های دیجیتال، سطح آسیب پذیری شهرها را نیز به طور تصاعدی افزایش داده است. امروزه، سامانه های شهری از جمله خدمات الکترونیک شهروندی، شبکه های نظارتی هوشمند، سامانه های مالیاتی، پایگاه های داده جغرافیایی (GIS) و زیرساخت های اینترنت اشیا نه تنها ابزارهایی برای بهبود کیفیت زندگی هستند، بلکه اهدافی بالقوه و جذاب برای حملات سایبری محسوب می شوند. در این میان، شهرداری های ایران، به ویژه شهرهای متوسط مقیاس مانند اراک، با چالش های چندبعدی و عمیقی در حوزه امنیت سایبری مواجه اند که ریشه در کمبود منابع مالی و انسانی، ضعف سیاست گذاری، ناهمگونی زیرساخت ها و نبود فرهنگ امنیتی دارد.این پژوهش با رویکردی کیفی-ترکیبی و با استفاده از روش های جمع آوری داده های چندمنبعه شامل مصاحبه های عمیق با ۱۰ تن از خبرگان داخلی و خارجی حوزه امنیت سایبری، تحلیل اسناد فنی و سیاست های موجود، و بررسی ساختار سامانه های فعال در شهرداری اراک به شناسایی دقیق ترین نقاط آسیب پذیری و ارائه راهکارهای عملیاتی پرداخته است. یافته های پژوهش نشان می دهد که پنج دسته چالش اصلی شامل: (۱) فقدان چارچوب سیاستی جامع و رسمی در زمینه امنیت سایبری، (۲) نبود نظارت مداوم و هوشمند بر فعالیت های سامانه ها و لاگ های امنیتی، (۳) کمبود شدید نیروی متخصص و آموزش دیده در حوزه های تخصصی امنیت سایبری، (۴) استفاده گسترده از نرم افزارها و سکوهای فنی قدیمی، غیراستاندارد یا فاقد پشتیبانی امنیتی، و (۵) آسیب پذیری شدید داده های شخصی شهروندان در برابر نشت اطلاعات، دستکاری یا سوءاستفاده، بیشترین تاثیر را در ایجاد شکنندگی امنیتی دارند.در مقابل، این پژوهش راهکارهایی جامع و چندلایه پیشنهاد می کند که شامل: تدوین «چارچوب ملی-محلی امنیت سایبری شهری» مبتنی بر استانداردهای بین المللی (مانند ISO/IEC ۲۷۰۰۱) و دستورالعمل های ملی (مرکز ملی فضای مجازی)، راه اندازی «مرکز عملیات امنیتی شهری» (Urban SOC) با همکاری دانشگاه های محلی و شرکت های دانش بنیان، پیاده سازی سیستم های احراز هویت چندعاملی (MFA) و رمزنگاری پیشرفته در تمام سامانه های حساس، طراحی و اجرای برنامه های آموزشی مداوم برای کارکنان در سطوح مختلف، و ایجاد مکانیزم های همکاری موثر با نهادهای ملی مانند پلیس فتا و سازمان های نظارتی امنیتی است. این مطالعه نه تنها به ارتقای سطح امنیت دیجیتال شهرداری اراک کمک می کند، بلکه می تواند به عنوان الگویی قابل تعمیم برای سایر شهرداری های مشابه در سراسر کشور مورد استفاده قرار گیرد و در جهت تحقق امنیت ملی در فضای مجازی گامی موثر بردارد.