امروزه مسلم است که امنیت اینترنت اشیا بیشازپیش دارای اهمیت است، چراکه دنیا در حال اتصال هرچه بیشتر به هم است. ردیاب فعال روی مچ ما به صورت بیسیم اطلاعات را بر روی تلفن هوشمندمان بارگذاری میکند. همان دستگاه تلفن همراه مرکز بسیاری از ارتباطات تجاری ما است، از مخاطبین گرفته تا ایمیلها، کنفرانس ویدیویی، قرارهای کاری و … که ما آن را ثبت میکنیم.
آنچه در این مقاله می خوانید:
زنگها، ترموستاتها و حتی یخچالها به دنیا قابل اتصال هستند و دادهها و دستورالعملها را با تلفنهای هوشمند و سایر دستگاهها ردوبدل میکنند، بنابراین لازم است که دستگاههای اینترنت اشیا از امنیت کافی برخوردار باشند. برای درک این مسئله باید در ابتدا از اهمیت و حساسیت مراکز تجاری و امنیتی متصل به اینترنت اشیا کسب اطلاع نمود.
در جایی که امنیت کافی در سیستمهای شبکه بندی شده آن وجود نداشته باشد احتمال سرقت اطلاعات، عملیات خرابکارانه و خسارات امنیتی بسیار محتمل است، بنابراین توجه به امنیت مسئله ای کاملا جدی و با اهمیت است.
رشد اینترنت اشیا
اینترنت اشیا قرار است رشد گستردهای داشته باشد زیرا میکرو تراشهها در میلیاردها عدد از اشیا قرار گرفتهاند. از سطلهای زباله گرفته تا روباتها، ماشینهای لباسشویی، خطوط تولید و طیف گستردهای از اشیا و دستگاهها، همگی دادهها را از طریق اتصال به اینترنت به اشتراک میگذارند.
اخبار و تازههای تکنولوژی در حوزه مخابرات و تولد ۵G
اما داشتن بسیاری از دستگاههای اینترنت اشیا به صورت بیسیم، خطرات امنیتی بزرگی را ایجاد میکند، بنابراین امنیت اینترنت اشیا مسئلهای مهم و قابل تأمل است. ورود 5G باعث اتصال بهتر نسبت به شبکههای ثابت سنتی میشود و درعینحال حجم عظیمی از دستگاههای متصل را تقویت میکند و امکان اتصال بیسیم را در مقیاس گسترده فراهم میکند.
خطر ریزتراشهها
امنیت اینترنت اشیا با وجود حسگرها، دچار یک نقصان است و هر بار نقاط ورودی بیشتری را باز میکنند که از طریق آنها مهاجمان میتوانند به شبکهها نفوذ کنند. در دنیای اتصالات، یک حسگر ۱ دلاری میتواند به یک شبکه میلیارد دلاری متصل شود. بر روی اشیا، ریزتراشههای ارزانی قرار میگیرند تا به عنوان سنسور اندازهگیری دادهها مانند گرما و اصطکاک عمل کنند. سنسورهای کوچک سبک و ارزاناند، اما معمولاً فاقد هر نوع سیستم امنیتی هستند. در یک عملیات هک معروف، مهاجمان با دسترسی به دادههای شخصی مشتریان با سرعت بالا از طریق یک حسگر حرارتی در یک مخزن در لابی، وارد شبکه دیجیتال کازینو شدند. هرچند این حمله توسط کارشناسان امنیت سایبری کشف شد اما چندان به موقع نبود.
مشتهایتان را بکوبید و بر امنیت اینترنت اشیا پافشاری کنید
درحالیکه مدیران ارشد، مدیران مالی و ادارات عملیاتی به درستی بر فرصتهای تجاری ارائه شده توسط کشورهای متصل متمرکز میشوند، باید نسبت به افزایش تهدید به نقض امنیت اینترنت اشیا نیز هشیار باشند. افسران ارشد اطلاعات و امنیت باید مشت خود را بر میز اتاق هیئت مدیره بکوبند و بر ارزیابی ریسک، مشاهدات و تقسیمبندی پافشاری کنند.
با گسترش اتصال همه جانبه، شرکتهای بزرگ متوجه میشوند که تعداد دستگاههای متصل به شبکههای آنها از هزاران به میلیونها نفر افزایش مییابد. خطرات پیچیده میشود و شرکتها برای ردیابی تمام این دستگاهها به هوش مصنوعی سطح بالا و ابزار یادگیری ماشین احتیاج دارند. همچنین آنها برای اسکن دستگاههای متصل به لحاظ تهدیدات امنیتی، به فناوری پیشرفتهای نیاز دارند.
اصطلاحات را فراموش کنید
مسئولین امر وظیفه دارند به هیئت مدیره شرکتها در مورد خطرات اتصالات باز و ترسیم راهحلها و بودجههای لازم برای امنیت اینترنت اشیا آموزش دهند. اصطلاح اینترنت اشیا یک امنیت کاذب ایجاد میکند. در واقع، این یک اصطلاح تبلیغاتی است.
تجار تمایل دارند اینترنت اشیا را با موارد مصرفی مانند یخچال مرتبط کنند. آنها تصور میکنند اینترنت اشیا از اینترنت صنعتی اشیا (IIOT)که رباتها و خطوط تولید را کنترل میکند و سایر شبکههای صنعتی مانند فناوری عملیاتی (OT) و دستگاههای کنترل صنعتی (ICS) متمایز است. این شبکههای صنعتی شامل شبکههایی است که در نیروگاههای هستهای مورد استفاده قرار میگیرند و زمانی هدف حمله معروف استاکس نت بودهاند.
امروزه این سیستمها کاملاً تقسیمبندی شدهاند، اما بخشی از قدرت هوشمند سازی در این است که میتوان آنها را به چیزهای دیگر متصل کرد و این حتی برای دستگاههای هوشمندتر نیز امکانپذیر است. بدین ترتیب، با اتصال بیشتر هر چیز، اینترنت اشیا مصرف کننده به راحتی میتواند به دروازهای برای ورود به شبکههای صنعتی تبدیل شود.
خلأهای امنیتی با کمک یک اتصال ساده
امنیت اینترنت اشیا به سادگی قابل نفوذ است. یک شرکت ممکن است یک ماشین فروش هوشمند در ساختمان دفتر خود نصب کند و آن را به صورت بیسیم از طریق اینترنت به یک منبع برای اتصال مجدد مطالب وصل کند. دستگاه فروش ممکن است در همان شبکه رایانهای باشد که سیستم مدیریت ساختمان همچون کنترل کننده تهویه هوا و سایر عملکردها قرار دارد.
این باعث میشود این سیستمها در برابر خطاهای انسانی آسیبپذیر شوند، یا ممکن است شرایطی به وجود آید که اشخاصی فرآیند اتصال شبکههای صنعتی و تجاری را ببیند که این مسئله نیز خطر ایجاد میکند. در چنین مواردی، چیزی به سادگی یک به روز رسانی نرمافزار غیرقانونی که در دستگاه فروش خودکار بارگذاری میشود میتواند کدی را به طور بالقوه به کارخانه تولیدی بفرستد و آن را خاموش کند و میلیونها دلار خسارت وارد کند.
این ممکن است یک سناریو به نظر برسد، اما کاملاً عملی است. این قبیل حملات قبلاً در شبکههای مالی انجام شده است، جایی که مهاجمان کدی را به شبکه تزریق میکنند تا وجه را هدایت کنند.
شما برای امنیت اینترنت اشیا به دیدبان نیاز دارید
یک چالش دیگر در انبوه پروتکلها، زبانهایی است که دستگاههای متصل برای ارسال و دریافت داده استفاده میکنند. هوش مصنوعی و نرمافزار یادگیری ماشین میتوانند این زبانها را بخوانند و ترجمه کند. اما با راهاندازی هر روز دستگاهها و سرویسهای جدید، این یک روند در حال تغییر است و باید نرمافزارها به طور منظم به روز شوند تا مؤثرترین نظارت را داشته باشند.
همچنین یک گام مهم در امنیت اینترنت اشیا، شناسایی ضروریترین فعالیتهای شرکت و محافظت از آنها است. برای شرکتهای تولیدی، خط تولید، فرآیند اصلی است. بنابراین، ماشینآلات اساسی باید از بخشهای دیگر شبکه اینترنتی شرکت مانند بازاریابی، فروش و حسابداری جدا شوند. برای اکثر شرکتها، فقط ۵ تا ۱۰٪ عملیات حیاتی است. در نتیجه، تقسیمبندی این داراییها برای محافظت از عملیات استراتژیک در برابر حملات، حیاتی است.
تقسیمبندی راهکاری عملی در ارتقای امنیت اینترنت اشیا
یکی از بزرگترین خطرات امنیت اینترنت اشیا این است که یک چیز کاملاً بی اهمیت، مانند یک سنسور اینترنت اشیا ارزان قیمت که در یک زنگ در یا یک مخزن ماهی تعبیه شده است، با ورود اشتباه به جریان ارتباطی و تبدیل شدن به آن، بتواند یک نقطه ورود برای حملات سایبری باشد و تأثیر زیادی بر روی یک تجارت بگذارد. بنابراین، برای رفع این خطرات جداسازی باید در قلب استراتژی اتصالات اینترنت اشیا هر شرکت باشد. این به معنای تعریف هدف هر دستگاه و شیء مرتبط با شبکه و تعیین مرزها است، به طوری که فقط به قسمتهایی از شبکه متصل شود که به آن کمک میکند تا برای این منظور خدمت کند.
سیستمی معروف به برش شبکه با کمک 5G، به ایجاد این تقسیمبندی کمک میکند. برش شبکه دادههای تلفن همراه را به جریانهای مختلف تقسیم میکند. در این حالت، هر جریان از جریان بعدی جدا شده است، بنابراین تماشای فیلم میتواند در یک جریان جداگانه به یک اتصال صوتی متصل شود. این اتفاق، سیستم را به بخشهایی قابل مدیریت تفکیک میکند که با جدا نگه داشتن و تقسیمبندی عملیات مختلف، امنیت را نیز افزایش میدهد. برای دستیابی به تقسیمبندی کلی در مشاغل، شرکتها باید دائماً تمام اتصالات، دستگاهها و موارد متصل شده خود را تجزیهوتحلیل کنند و ایده روشنی از هدف هرکدام داشته باشند.
درک اصطلاح اینترنت اشیا و ایمنی شبکههای تجاری
اصطلاح امنیت اینترنت اشیا میتواند اتصالات را امری عادی کند بدون اینکه خطرات آن را تهدید کند. مدیران کسبوکار تمایل دارند که تصورات مختلفی از IoT را داشته باشند. برای برخی، این شامل یک چاپگر خانگی متصل به کامپیوتر است در حالی که برای برخی دیگر به سیستمهای مدیریت ساختمان و کنتورهای انرژی هوشمند تعمیم مییابد. هرچند اشخاص ارتباط امنیت اشیا با شبکههای صنعتی را درک میکنند، اما سردرگمی وظیفه ایمن سازی و تقسیمبندی موارد متصل به شبکه را سخت میکند.
به همین دلیل است که ترجیح داده میشود در مورد اتصال همه جانبه گفته شود، زیرا این امر بر ماهیت مرتبط دستگاهها تأکید میکند. اینترنت اشیا بدون ذکر خطرات امنیتی به عنوان یک فرصت شغلی جهت افزایش سود تبلیغ میشود. اما اتصال همه جانبه به مدیران کمک میکند تا درک کنند که خطرات امنیتی مرتبط با اتصال نیز وجود دارد، بنابراین آنها میتوانند اهمیت ایجاد نظارت و تقسیمبندی را در استراتژیهای خود درک کنند.
دیدگاه شما درباره این مقاله چیست ؟