از زنگ درها تا راکتورهای هسته‌ای، چرا باید روی امنیت اینترنت اشیا تمرکز کرد

امروزه مسلم است که امنیت اینترنت اشیا بیش‌ازپیش دارای اهمیت است، چراکه دنیا در حال اتصال هرچه بیشتر به هم است. ردیاب فعال روی مچ ما به صورت بی‌سیم اطلاعات را بر روی تلفن هوشمندمان بارگذاری می‌کند. همان دستگاه تلفن همراه مرکز بسیاری از ارتباطات تجاری ما است، از مخاطبین گرفته تا ایمیل‌ها، کنفرانس ویدیویی، قرارهای کاری و … که ما آن را ثبت می‌کنیم.

زنگ‌ها، ترموستات‌ها و حتی یخچال‌ها به دنیا قابل اتصال هستند و داده‌ها و دستورالعمل‌ها را با تلفن‌های هوشمند و سایر دستگاه‌ها ردوبدل می‌کنند، بنابراین لازم است که دستگاه‌های اینترنت اشیا از امنیت کافی برخوردار باشند. برای درک این مسئله باید در ابتدا از اهمیت و حساسیت مراکز تجاری و امنیتی متصل به اینترنت اشیا کسب اطلاع نمود.

در جایی که امنیت کافی در سیستم­های شبکه­ بندی شده آن وجود نداشته باشد احتمال سرقت اطلاعات، عملیات خرابکارانه و خسارات امنیتی بسیار محتمل است، بنابراین توجه به امنیت مسئله­ ای کاملا جدی و با اهمیت است.

رشد اینترنت اشیا

اینترنت اشیا قرار است رشد گسترده‌ای داشته باشد زیرا میکرو تراشه‌ها در میلیاردها عدد از اشیا قرار گرفته‌اند. از سطل‌های زباله گرفته تا روبات‌ها، ماشین‌های لباسشویی، خطوط تولید و طیف گسترده‌ای از اشیا و دستگاه‌ها، همگی داده‌ها را از طریق اتصال به اینترنت به اشتراک می‌گذارند.

اما داشتن بسیاری از دستگاه‌های اینترنت اشیا به صورت بی‌سیم، خطرات امنیتی بزرگی را ایجاد می‌کند، بنابراین امنیت اینترنت اشیا مسئله‌ای مهم و قابل تأمل است. ورود ۵G باعث اتصال بهتر نسبت به شبکه‌های ثابت سنتی می‌شود و درعین‌حال حجم عظیمی از دستگاه‌های متصل را تقویت می‌کند و امکان اتصال بی‌سیم را در مقیاس گسترده فراهم می‌کند.

خطر ریزتراشه‌ها

امنیت اینترنت اشیا با وجود حسگرها، دچار یک نقصان است و هر بار نقاط ورودی بیشتری را باز می‌کنند که از طریق آن‌ها مهاجمان می‌توانند به شبکه‌ها نفوذ کنند. در دنیای اتصالات، یک حسگر ۱ دلاری می‌تواند به یک شبکه میلیارد دلاری متصل شود. بر روی اشیا، ریزتراشه‌های ارزانی قرار می‌گیرند تا به عنوان سنسور اندازه‌گیری داده‌ها مانند گرما و اصطکاک عمل کنند. سنسورهای کوچک سبک و ارزان‌اند، اما معمولاً فاقد هر نوع سیستم امنیتی هستند. در یک عملیات هک معروف، مهاجمان با دسترسی به داده‌های شخصی مشتریان با سرعت بالا از طریق یک حسگر حرارتی در یک مخزن در لابی، وارد شبکه دیجیتال کازینو شدند. هرچند این حمله توسط کارشناسان امنیت سایبری کشف شد اما چندان به موقع نبود.

مشت‌هایتان را بکوبید و بر امنیت اینترنت اشیا پافشاری کنید

درحالی‌که مدیران ارشد، مدیران مالی و ادارات عملیاتی به درستی بر فرصت‌های تجاری ارائه شده توسط کشورهای متصل متمرکز می‌شوند، باید نسبت به افزایش تهدید به نقض امنیت اینترنت اشیا نیز هشیار باشند. افسران ارشد اطلاعات و امنیت باید مشت خود را بر میز اتاق هیئت مدیره بکوبند و بر ارزیابی ریسک، مشاهدات و تقسیم‌بندی پافشاری کنند.

با گسترش اتصال همه جانبه، شرکت‌های بزرگ متوجه می‌شوند که تعداد دستگاه‌های متصل به شبکه‌های آن‌ها از هزاران به میلیون‌ها نفر افزایش می‌یابد. خطرات پیچیده می‌شود و شرکت‌ها برای ردیابی تمام این دستگاه‌ها به هوش مصنوعی سطح بالا و ابزار یادگیری ماشین احتیاج دارند. همچنین آن‌ها برای اسکن دستگاه‌های متصل به لحاظ تهدیدات امنیتی، به فناوری پیشرفته‌ای نیاز دارند.

اصطلاحات را فراموش کنید

مسئولین امر وظیفه دارند به هیئت مدیره شرکت‌ها در مورد خطرات اتصالات باز و ترسیم راه‌حل‌ها و بودجه‌های لازم برای امنیت اینترنت اشیا آموزش دهند. اصطلاح اینترنت اشیا یک امنیت کاذب ایجاد می‌کند. در واقع، این یک اصطلاح تبلیغاتی است.

تجار تمایل دارند اینترنت اشیا را با موارد مصرفی مانند یخچال مرتبط کنند. آن‌ها تصور می‌کنند اینترنت اشیا از اینترنت صنعتی اشیا  (IIOT)که ربات‌ها و خطوط تولید را کنترل می‌کند و سایر شبکه‌های صنعتی مانند فناوری عملیاتی (OT) و دستگاه‌های کنترل صنعتی (ICS) متمایز است. این شبکه‌های صنعتی شامل شبکه‌هایی است که در نیروگاه‌های هسته‌ای مورد استفاده قرار می‌گیرند و زمانی هدف حمله معروف استاکس نت بوده‌اند.

امروزه این سیستم‌ها کاملاً تقسیم‌بندی شده‌اند، اما بخشی از قدرت هوشمند سازی در این است که می‌توان آن‌ها را به چیزهای دیگر متصل کرد و این حتی برای دستگاه‌های هوشمندتر نیز امکان‌پذیر است. بدین ترتیب، با اتصال بیشتر هر چیز، اینترنت اشیا مصرف کننده به راحتی می‌تواند به دروازه‌ای برای ورود به شبکه‌های صنعتی تبدیل شود.

خلأهای امنیتی با کمک یک اتصال ساده

امنیت اینترنت اشیا به سادگی قابل نفوذ است. یک شرکت ممکن است یک ماشین فروش هوشمند در ساختمان دفتر خود نصب کند و آن را به صورت بی‌سیم از طریق اینترنت به یک منبع برای اتصال مجدد مطالب وصل کند. دستگاه فروش ممکن است در همان شبکه رایانه‌ای باشد که سیستم مدیریت ساختمان همچون کنترل کننده تهویه هوا و سایر عملکردها قرار دارد.

این باعث می‌شود این سیستم‌ها در برابر خطاهای انسانی آسیب‌پذیر شوند، یا ممکن است شرایطی به وجود آید که اشخاصی فرآیند اتصال شبکه‌های صنعتی و تجاری را ببیند که این مسئله نیز خطر ایجاد می‌کند. در چنین مواردی، چیزی به سادگی یک به روز رسانی نرم‌افزار غیرقانونی که در دستگاه فروش خودکار بارگذاری می‌شود می‌تواند کدی را به طور بالقوه به کارخانه تولیدی بفرستد و آن را خاموش کند و میلیون‌ها دلار خسارت وارد کند.

این ممکن است یک سناریو به نظر برسد، اما کاملاً عملی است. این قبیل حملات قبلاً در شبکه‌های مالی انجام شده است، جایی که مهاجمان کدی را به شبکه تزریق می‌کنند تا وجه را هدایت کنند. 

شما برای امنیت اینترنت اشیا به دیدبان نیاز دارید

یک چالش دیگر در انبوه پروتکل‌ها، زبان‌هایی است که دستگاه‌های متصل برای ارسال و دریافت داده استفاده می‌کنند. هوش مصنوعی و نرم‌افزار یادگیری ماشین می‌توانند این زبان‌ها را بخوانند و ترجمه کند. اما با راه‌اندازی هر روز دستگاه‌ها و سرویس‌های جدید، این یک روند در حال تغییر است و باید نرم‌افزارها به طور منظم به روز شوند تا مؤثرترین نظارت را داشته باشند.

همچنین یک گام مهم در امنیت اینترنت اشیا، شناسایی ضروری‌ترین فعالیت‌های شرکت و محافظت از آن‌ها است. برای شرکت‌های تولیدی، خط تولید، فرآیند اصلی است. بنابراین، ماشین‌آلات اساسی باید از بخش‌های دیگر شبکه اینترنتی شرکت مانند بازاریابی، فروش و حسابداری جدا شوند. برای اکثر شرکت‌ها، فقط ۵ تا ۱۰٪ عملیات حیاتی است. در نتیجه، تقسیم‌بندی این دارایی‌ها برای محافظت از عملیات استراتژیک در برابر حملات، حیاتی است.

تقسیم‌بندی راه‌کاری عملی در ارتقای امنیت اینترنت اشیا

یکی از بزرگترین خطرات امنیت اینترنت اشیا این است که یک چیز کاملاً بی اهمیت، مانند یک سنسور اینترنت اشیا ارزان قیمت که در یک زنگ در یا یک مخزن ماهی تعبیه شده است، با ورود اشتباه به جریان ارتباطی و تبدیل شدن به آن، بتواند یک نقطه ورود برای حملات سایبری باشد و تأثیر زیادی بر روی یک تجارت بگذارد. بنابراین، برای رفع این خطرات جداسازی باید در قلب استراتژی اتصالات اینترنت اشیا هر شرکت باشد. این به معنای تعریف هدف هر دستگاه و شی‌ء مرتبط با شبکه و تعیین مرزها است، به طوری که فقط به قسمت‌هایی از شبکه متصل شود که به آن کمک می‌کند تا برای این منظور خدمت کند.

سیستمی معروف به برش شبکه با کمک ۵G، به ایجاد این تقسیم‌بندی کمک می‌کند. برش شبکه داده‌های تلفن همراه را به جریان‌های مختلف تقسیم می‌کند. در این حالت، هر جریان از جریان بعدی جدا شده است، بنابراین تماشای فیلم می‌تواند در یک جریان جداگانه به یک اتصال صوتی متصل شود. این اتفاق، سیستم را به بخش‌هایی قابل مدیریت تفکیک می‌کند که با جدا نگه داشتن و تقسیم‌بندی عملیات مختلف، امنیت را نیز افزایش می‌دهد. برای دستیابی به تقسیم‌بندی کلی در مشاغل، شرکت‌ها باید دائماً تمام اتصالات، دستگاه‌ها و موارد متصل شده خود را تجزیه‌وتحلیل کنند و ایده روشنی از هدف هرکدام داشته باشند.

درک اصطلاح اینترنت اشیا و ایمنی شبکه‌های تجاری

اصطلاح امنیت اینترنت اشیا می‌تواند اتصالات را امری عادی کند بدون اینکه خطرات آن را تهدید کند. مدیران کسب‌وکار تمایل دارند که تصورات مختلفی از IoT را داشته باشند. برای برخی، این شامل یک چاپگر خانگی متصل به کامپیوتر است در حالی که برای برخی دیگر به سیستم­های مدیریت ساختمان و کنتورهای انرژی هوشمند تعمیم می‌یابد. هرچند اشخاص ارتباط امنیت اشیا با شبکه‌های صنعتی را درک می‌کنند، اما سردرگمی وظیفه ایمن سازی و تقسیم‌بندی موارد متصل به شبکه را سخت می‌کند.

به همین دلیل است که ترجیح داده می‌شود در مورد اتصال همه جانبه گفته شود، زیرا این امر بر ماهیت مرتبط دستگاه‌ها تأکید می‌کند. اینترنت اشیا بدون ذکر خطرات امنیتی به عنوان یک فرصت شغلی جهت افزایش سود تبلیغ می‌شود. اما اتصال همه جانبه به مدیران کمک می‌کند تا درک کنند که خطرات امنیتی مرتبط با اتصال نیز وجود دارد، بنابراین آن‌ها می‌توانند اهمیت ایجاد نظارت و تقسیم‌بندی را در استراتژی‌های خود درک کنند.

مقالات آموزشی سانترال پاناسونیک

ویدیوهای آموزشی رایگان

ما را در اینستاگرام دنبال کنید…