فناوریهای دفاع از محیط پیرامون میتواند از بروز حملات خارجی جلوگیری کند، اما اغلب نمیتواند مانع حملات دستگاهها یا برنامههای داخلی شود.
در گذشته تیمهای فناوری اطلاعات (IT) در برابر حفاظت شرکتها رویکرد نسبتاً خشک و محکمی داشتند. سازمانها بر روی یک رویکرد حفاظت شبکهی پیرامونی متمرکز بودند؛ رویکردی که تنها دستگاهها و ماشینآلات ثابتی را به کار میبرد، فقط به برنامههای شرکت اعتماد میکرد و وظایف شغلی مجموعه را انجام میداد. سپس «دوران ابری» از راه رسید که تیم IT مجموعهها را وادار ساخت تا این مدل حفاظت را رها کرده و مقررات جدیدی برای دستگاههای گوناگون و برنامههای دیجیتالی وضع کنند. اما پیش از اینکه صاحبان مجموعهها برای این برنامهی جدید اقدامی انجام دهند، پدیدهای تحت عنوان اینترنت اشیا (IoT) به وجود آمد که ثابت کرد جهان ما پیرامون و محدودهای ندارد. IoT تقریباً به هر دستگاهی قابلیت دیجیتالی شدن داد و این یعنی کاربران میتوانند حتی با یخچال فریزر خانهی خود به شبکههای شرکت متصل شوند که این کار سیستمهای مجموعه را نسبت به سرقت دادهها، آسیبپذیرتر از همیشه میکند. از آنجا که محیط پیرامون IoT میتواند نامحدود باشد، داشتن فناوریهای دفاع از مرزهای پیرامونی همچون فایروالها، سیستمهای تشخیص نفوذ (IDS) و سرورهای VPN ممکن است کافی نباشد. این روشها میتوانند مانع از حملات خارجی شوند اما اغلب در جلوگیری از حملاتی که توسط دستگاهها یا برنامهها صورت میگیرد، ناموفق هستند.
حفاظت پیرامونی: مشخصات اصلی
در حفاظت سایبری، محیط اطراف، یک قلمرو حفاظتی به شمار میرود و یک مرز اعتماد را تعریف میکند که در آن سرمایههای دیجیتالی ذخیره و نگهداری میشوند. سه مفهوم مجازی و ضمنی در این مورد وجود دارد:
اعتماد: به طور کلی اجزا و منطق واقع در محیط قابل اعتماد هستند در حالی که هر آنچه در محیط خارجی وجود دارد نظیر مشتریان، غیر قابل اعتماد به شمار
میروند. اعتماد، یک باور درونی است که طبق آن اجزا، کاربران و غیره رفتاری قابل پیشبینی از خود نشان میدهند و بر اساس توافقات و قوانین مشترک با یکدیگر همکاری میکنند و از سرمایهها بهره میبرند.
سرمایه: محیط از سرمایههای دیجیتالی در مقابل فعالیتهای غیر قابل اعتماد محافظت میکند. به طور کلی باید آنها را در دیتابیسهای متمرکز، ذخیرهسازی نمود و کنترل دسترسی را محدودتر کرد. در یک سیستم اطلاعات، سرمایهها عموماً اطلاعاتی هستند که یا مستقیماً توسط کاربران و به واسطهی تبادلات تولید میشوند و یا توسط سیستم بهعنوان بخشی از منطق فرآیند کسب و کار.
مرز حفاظت: محیط توسط کنترلهای امنیتی، محافظت میشود، همچون احراز هویت (نظیر پسورد، SRP، TLS و غیره)، مجوز (RBAC، ABAC، DRM و غیره)، فایروالها، تشخیص نفوذ، SIEM و موارد دیگری از این دست. این مرزها با تحلیل ریسک اطلاعات، تشخیص داده میشوند که احتمال یک حمله و تأثیر آن با توجه به مقدار سرمایهی کسب و کار را تعیین میکند. تحلیل احتمال عموماً ارزیابی آسیبپذیریها و تهدیدات در مقابل سرمایههایی است که توسط سناریوهای پیشبینی حملات انجام میشود. بیشتر این کنترلها از الگوریتمهای لیست سیاه یا سفید استفاده میکنند تا دسترسی غیر مجاز و مخرب را تشخیص دهند. چنین کاری امکانپذیر است؛ زیرا سیستم اطلاعات ورودی و خروجی مورد انتظار را تعریف میکند. بنابراین دفاع از محیط، محدودهی اعتماد برای ذخیرهسازی سرمایه را تشخیص میدهد که میتواند به واسطهی کنترلهای امنیتی محافظت شود و در برابر تهدیدات تشخیص داده شده دفاع کند. به عبارت دیگر، با افزایش تعداد آسیبپذیریها و تهدیدات، قدرت محیط پیرامون، کاهش مییابد. تکنیکها و روشهای دفاع محیطی تاکنون توانستهاند بهخوبی به ما ارائهی خدمات کنند اما آنها برای سیستمهای IoT ناکافی هستند.
آسیبپذیریهای نامحدود
حتی یک سیستم IoT ساده، پیچیدهتر از یک سیستم سایبری بسته است؛ زیرا:
- از تعدادی اجزای متفاوت تشکیل شده است (نرمافزارها و سختافزارها).
- یک سیستم باز است و میتواند بر روی محیط فیزیکی تأثیر بگذارد و از آن تأثیر بگیرد.
- از همه مهمتر، رفتار سیستماتیک ناپایداری را نشان میدهد که مجموعهای از رفتار اجزای آن نیست.
اطلاعات نامحدود
تمامی اطلاعات موجود در جهان فیزیکی را با استفاده از IoT میتوان به اطلاعات دیجیتالی تبدیل کرد. اکنون، یک محیط میتواند بر روی فضای ابری IoT ساخته شود: سرمایههای مبتنی بر دستگاه و نیز مبتنی بر ابر را میتوان به وسیلهی دفاع محیط پیرامون، محافظت کرد. اما این محیط به شکلی ناکارآمد ارائه شده است، چرا که یک سیستم IoT یک سیستم محاسبهگر قابل کنترل نیست، بلکه بیشتر، یک سیستم محاسبهگر مبتنی بر داده است. بنابراین دادهها اطلاعات فعالی هستند که منجر به بروز تغییرات اساسی و مهم میشوند. بنابراین چنین دادههایی آلوده میشوند؛ چرا که اطلاعات محدود نیستند. این فرآیند آلودگی دادهها اجتناب ناپذیر است، حتی اگر دستگاه از ایمنی بسیار بالایی برخوردار باشد. به طور مثال، یک سیستم IoT که سیستم تهویه هوا را در یک موزهی هنر کنترل میکند با دستکاری دمای فیزیکی اطراف حسگرهای اصلی، ممکن است منفجر شود. این نوع دادههای دستکاری شده تنها با آنالیز رفتار ناپایدار و وضعیت سیستم تشخیص داده میشوند. بنابراین ما به یک مشاور نیاز داریم که خروجیهای ممکن را با توجه به وضعیت فعلی سیستم پیش از انجام هرگونه اقدامی ارزیابی کند.به عبارت دیگر، حتی اگر ما محیط اطراف فضای ابری را تعریف کنیم، باز هم نمیتوانیم به رفتار اجزای داخل محیط اطمینان یابیم؛ زیرا آن محیط در برابر دادههای آلوده، آسیبپذیر است که شاید در محیط، نتوان آنها را تشخیص داد. این یعنی ما نمیتوانیم از حفاظت پیرامونی برای محافظت از سیستم IoT استفاده نماییم. تنها روشی که طبق آن ما میتوانیم چنین سیستمی را با استفاده از تکنیکهای جدید ایمن نگاه داریم، رمزگذاری همهچیز با استفاده از TLS یا پروتکلهای مشابه آن است که همه چیز را با استفاده از کلیدهای رمزنگاری تصدیق میکند و هر تراکنشی را ارزیابی مینماید.
حفاظت برای جهان مبتنی بر IoT
به گفتهی بیشتر متخصصان حفاظت، یک سیستم IoT به ایمنی نیاز دارد نه حفاظت محیط پیرامون. سیستم ایمنی بدن انسان بهترین مثال برای چنین سیستمی است که نه تنها به هر ذرهای که از طریق هوا، آب، غذا و غیره وارد بدن میشود، بلکه به هر چیز دیگری در داخل بدن نیز اطمینان نمیکند. اگر ما از عملکرد این سیستم الهام بگیریم، درمییابیم که میتوانیم یک راهکار حفاظتی قدرتمند مبتنی بر چهار اصل زیر تولید کنیم:
- به هیچ چیز اعتماد نکن.
- بر طبق قانون کشورداری، هرگونه تراکنشی را به طور خودکار مورد نظارت دقیق قرار بده.
- اطمینان حاصل کن که هر جزئی در سیستم اهداف مشترک با سایرین دارد و کاملاً تلاش میکند تا به آن اهداف مد نظر مجموعه، دست یابد.
- عملکرد حفاظت را در یک سیستم زیرمجموعه ی مشخص، جدا کن؛ به جای اینکه آن را به هر جزء در سیستم منتشر و توزیع کنی.
ما دریافتیم که ساختن یک سیستم حفاظتی توزیع شده متشکل از پلتفرمهای تراکنشی غیر قابل اعتماد و عمومی امکانپذیر است. همانطور که آلبرت انیشتین در یکی از جملات معروف خود گفت: «زمانی که ما محدودیتهای خود را بپذیریم، میتوانیم از آنها فراتر رویم». ما باید محدودیتهای دفاع محیط را بپذیریم و قبول کنیم که حفاظت IoT نیازمند تفکری جدید است. آنگاه شاهد فرصتها و ابزارهای جدیدی برای مقابله با چالشهای جدید خواهیم شد.