امنیت سایبری سیستم های ناظر هوشمند بر تعمیرات ماشین آلات شهرداری: چارچوبی یکپارچه برای مدیریت ریسک سایبری در شهرداری رشت

با گسترش سیستم های ناظر هوشمند مبتنی بر اینترنت اشیا و نرم افزارهای مدیریت دارایی (CMMS) در شهرداری ها، سطح آسیب پذیری سایبری این نهادهای حیاتی افزایش یافته است. هرگونه نفوذ یا اختلال در سیستم نظارت بر تعمیرات ماشین آلات می تواند منجر به توقف خدمات شهری، هدررفت منابع مالی و حتی بحران امنیتی شود. این پژوهش با هدف طراحی یک چارچوب یکپارچه مدیریت ریسک سایبری برای سیستم ناظر هوشمند شهرداری رشت انجام شده است. روش تحقیق ترکیبی و مبتنی بر مطالعه موردی است. در مرحله اول، با مصاحبه ۱۶ خبره سایبری، فنی و مدیریتی، ۳۲ تهدید و ۲۷ آسیب پذیری شناسایی شد. در مرحله دوم، با استفاده از روش تحلیل ریسک کیفی-کمی مبتنی بر استاندارد ISO/IEC ۲۷۰۰۵ و NIST SP ۸۰۰-۳۰، ریسک ها ارزیابی شدند. سپس، چارچوب «CISM-RTF» Cybersecurity Integrated Smart Maintenance – Risk Treatment Frameworkطراحی گردید که شامل چهار لایه است:۱. لایه حفاظت (شامل رمزنگاری، احراز هویت دومرحله ای، فایروال لبه)۲. لایه تشخیص (سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین)۳. لایه واکنش (طرح پاسخ به حوادث سایبری)۴. لایه تداوم (بازیابی بلایا و پشتیبان گیری مداوم)یافته ها نشان داد که تهدید «دسترسی غیرمجاز به داشبورد نظارتی» و آسیب پذیری «عدم رمزنگاری داده های انتقالی» بالاترین ریسک را دارند (نمره ریسک = ۸۷ از ۱۰۰). همچنین، سناریوی حمله «توقف کامل سیستم نظارتی» می تواند سالانه تا ۶.۲ میلیارد تومان خسارت مالی ایجاد کند. اجرای چارچوب پیشنهادی می تواند سطح بلوغ امنیت سایبری را از سطح ۲ به سطح ۴ (از ۵) ارتقا دهد و احتمال موفقیت حملات را تا ۷۸% کاهش دهد. این پژوهش با تاکید بر اصول «امنیت از طراحیSecurity by Design)، گامی ضروری در جهت هوشمندسازی ایمن شهرداری های ایران محسوب می شود.