تهدیدات امنیتی سایبری؛ چالش جدید دنیای اینترنت اشیا

امروزه تغییرات زیادی در دنیای تجارت به وقوع پیوسته، یکی از مواردی که همه کسب‌وکارها باید برای تضمین بقای خود در نظر بگیرند، احتمال حملات سایبری است. بسیاری از تهدیدات امنیتی سایبری متوجه تجهیزاتی می‌شود که به صورت سنتی متصل نبوده‌اند. همزمان با ورود نسل جدیدی از دستگاه‌های متصل و هوشمند که در مکان‌های مختلف مثلاَ در محل کار مورد استفاده قرار می‌گیرند، کسب و کارها عملکرد بالاتری می‌یابند، به مشتریان به صورتی کارآمدتری خدمات ارائه می‌دهند و همچنین بازارهای جدیدی برای خود پیدا می‌کنند.

در حالی که این خبر خوبی به حساب می‌آید، با پیشرفت‌های رخ داده، دستگاه‌های هوشمند بیشتری به اینترنت اشیا در حال رشد متصل می‌گردند. این تحول، مفهوم تاریخی نقطه پایانی شرکت را تغییر می‌دهد. در حال حاضر جهان مجبور شده به ورای قلمرو رایانه‌های شخصی یا رومیزی و لپ‌تاپ‌ها حرکت کند. زندگی مدرن نیز مجبور به گذار از تلفن‌های همراه و تبلت‌ها می‌گردد. امروزه، میلیون‌ها «شی» متصل وجود دارد. این «اشیا» به دوردست‌ترین شبکه‌های شرکت‌ها دسترسی یافته‌اند. آنها همچنین بسیاری از اطلاعات ارزشمند و حساس را از طریق شبکه اینترنت ارسال و دریافت می‌‌کنند.

درک مفهوم اختلال دیجیتالی

اگرچه مساله اختلال دیجیتالی پر اهمیت ارزیابی می‌شود و امروزه از نقش خود در فرهنگ تجاری برخوردار است، اما هزینه‌هایی هم در بر دارد. زیرا با هر دستگاه جدید یک نقطه ورود بالقوه برای مجرمان سایبری باز می‌شود. هنگامی که از دیدگاه تهدیدات امنیتی سایبری به مسأله نگاه گردد‌، برخی سناریوهای علمی تخیلی عجیب و غریب به ذهن می‌رسد. بعضی از شرکت‌ها این تهدید را به صورت واقعی تجربه کردند؛ سال گذشته هنگامی که دوربین‌های دیجیتال تحت حمله DDoS بات‌نت Mirai قرار گرفتند که هکرها علیه بخش‌های مهم اینترنت اجرا کردند. این باعث بیداری مردم شد که متوجه شوند برخی از مهاجمان اینترنتی چگونه موفق به پیدا کردن راه‌های جدید برای آلوده کردن دستگاه‌هایی می‌گردند که در گذشته به عنوان حساس در نظر گرفته نمی‌شدند. سیمانتک می‌گوید اتفاقاتی از این دست نشان می‌دهد که در حال حاضر شرکت‌‌ها چگونه با تهدیدات امنیتی سایبری مرتبط با هک رابط‌های مدیریتی در اشیایی که حتی در گذشته به اینترنت متصل نبودند، مانند دوربین‌های ویدئویی، مخازن ماهی و قهوه‌سازها مواجه‌هستند.

چالش‌های جدیدی به دلیل ظهور اینترنت اشیا به وجود می‌آیند. یکی از مسائل اصلی در حال حاضر یادگیری نحوه رسیدگی به امنیت در مورد نقطه‌های انتهایی، شبکه‌ها و داده‌ها در جهانی پر از دستگاه‌های متصل رو به افزایش است. حمله به این اشیا می‌تواند از هر جهتی صورت گیرد. در دنیای متصل امروزی‌، مهم است که از این آسیب‌پذیری‌های جدید آگاهی داشته باشیم.

زندگی در عصر تجهیزات هوشمند

امروزه اکثر مردم متوجه‌اند که کامپیوترها و نرم افزارهایشان به تهدیدات امنیتی سایبری آسیب‌پذیرند. به این ترتیب، اقدامات لازم را برای حافظت از این موارد انجام خواهند داد. در حالی که این عملی مناسب است، در عین حال، به نظر می‌رسد فراموش می‌کنند که تمام دستگاه‌های هوشمند مختلف را به طور مستقیم به یک شبکه متصل نموده‌اند که کامپیوترشان روی آن کار می‌کند. این چیزی است که هرگز نباید نادیده گرفت، زیرا هکرها می‌توانند راه خود را با اندکی بی‌توجهی به این سیستم ها بیابند. در حالی که فناوری‌های پیشرفته برای کسب و کار مفید هستند، بسیاری از آنها هرگز برای حفاظت از خود در برابر حمله دیجیتالی طراحی نشده‌اند. به همین دلیل آنها به تهدیدات مختلف، از جمله بدافزار و بات‌نت‌های اینترنت اشیا آسیب‌پذیرند.

بسیاری از مردم حتی اطلاع ندارند بات‌نت چیست. البته به این دلیل که آنها هنوز نسبتاً جدید به حساب می‌آیند و اولین بار در سال 2016 به دنیا معرفی شدند. با این حال، اینها مواردی هستند که همه باید آنها را بشناسند؛ چرا که 4/6 میلیارد دستگاه متصل در سال 2020 وجود خواهد داشت. هر کامپیوتر موجود در چنین شبکه آسیب‌دیده‌ای (همراه با تمام دستگاه‌های متصل به اینترنت) توسط مهاجمان اینترنتی برای مقاصد غیرقانونی مورد سواستفاده قرار خواهند گرفت.

امروزه تعداد بات‌نت‌ها در حال افزایش است، همچنین آنها روز به روز پیشرفته‌تر می‌شوند و در حال حاضر می‌توانند دستگاه‌های زیادی را در یک زمان هدف قرار دهند. مهاجمان اینترنتی امروز قادر به استفاده از کد جدیدی هستند که به آنها اجازه می‌دهد انواع جدیدی از بدافزارها را خلق کنند. به این ترتیب رخنه‌گران اینترنتی هم اکنون می‌توانند حمله خود را به اهداف جدیدی معطوف کنند، زیرا اهداف جدید و واضح‌تری وجود دارند. این شامل مواردی مانند دوربین‌های وای‌فای و سیستم‌های امنیتی می‌شود، چیزهایی که به آنها راه ساده‌‌ای را برای دور زدن بسیاری از موانع، حتی زمانی که تمام اقدامات احتیاطی لازم انجام گرفته، فراهم می‌آورد.

واضح است که این یعنی دستگاه‌های اینترنت اشیا از تجهیزات سنتی بسیار آسیب پذیرتر هستند. بر اساس اعلام ‌Fortinet، دو دلیل عمده برای ایجاد خطر دایم دستگاه‌های اینترنت اشیا وجود دارد؛

امروزه پروتکل‌های استانداردی در صنعت اینترنت اشیا موجود نیست. شاید به نظر برخی این شگفت‌انگیز باشد، مهم است که بدانید چگونه این مسأله‌، به طور مستقیم بر کسب‌وکار تاثیر می‌گذارد، به جای این که مورد غفلت واقع یا سیاست صبر و تماشا درباره آن به کار گرفته شود. این چیزی است که باید درک گردد، زیرا معنایش این است که بسیاری از برند‌ها مجبور نیستند حتی درباره تهدیدات امنیتی سایبری و اقداماتی که می‌توانند برای محافظت از دستگاه‌ها انجام دهند، بیندیشند. از آنجا که امروزه این نگرش غالب است، بسیاری از برنامه‌نویسان حتی در مورد استفاده از چیزهایی مانند کد‌های خراب، رمزهای عبور سخت‌افزاری، backdoors یا هر نوع نقص طراحی دیگری که می‌تواند تجهیزات را دچار اختلال سازد، حتی فکر نمی‌کنند. در حقیقت، این مسایل مهم را بسیار کم اهمیت در نظر می‌گیرند.

بسیاری از تولید‌کنندگان اینترنت اشیا حتی یک تیم امنیتی محصول یا پاسخ به حادثه (PSIRT) ندارند. حتی در جاهایی که این موارد را در نظر گرفته‌اند، قادر به پاسخ سریع به آسیب‌پذیری‌های احتمالی جدید نیستند‌. به این ترتیب حتی اگر آنها بتوانند یک تهدید را شناسایی کنند، کسی وجود ندارد که بتواند به او درباره این مسائل گزارش دهند، و در واقع کار زیادی از آنها برنمی‌آید. با گذشت زمان، این موضوع تبدیل به یک مشکل بزرگ‌تر می‌شود، مخصوصاً برای شرکت‌هایی که باید بتوانند به جای تنها عکس‌العمل در برابر رخدادها نوعی رویکرد پیشگیرانه در برابر چنین مشکلاتی داشته باشند.

چگونه از دستگاه‌ها حفاظت کنیم؟

اهمیت حفاطت از تجهیزات مساله بسیار حیاتی است و باید دائما بر آن تاکید نمود. از آنجا که فناوری‌های جدید در همه‌جا در خانه‌ها و کسب و کارها به صورت مشابه به کار گرفته می‌گردند، بر اهمیت موضوع اضافه می‌شود. همچنین، فرآیندهای زیادی به تازگی به دنیا عرضه شده که زندگی مدرن را حتی بیشتر و بهتر آسان می‌سازد اما همزمان کاربران را در برابر ریسک بزرگ‌تر مورد حمله سایبری واقع شدن قرار می‌دهد. این نکته‌ای است که بسیاری به آن توجه یا فکر نمی‌کنند.

هنگامی که کاربران برخی از این دستگاه‌ها را در یک شبکه به هم متصل می‌کنند، باید زمانی را برای آمادگی در برابر حملات اختصاص دهند. می‌توان با اطمینان از وجود احراز هویت قوی در نقاط دسترسی آغاز نمود. این به آنها اجازه می‌دهد که دستگاه‌ها را ببینند و ردیابی کنند. همچنین باید دستگاه‌ها، از جمله سازندگان و نسخه‌های نرم‌افزاریشان را در نظر داشت تا بتوان به سرعت آسیب‌پذیرها را تشخیص داد‌. علاوه بر این، تقسیم‌بندی شبکه و استراتژی‌های کوچک‌سازی کمک می‌کند تا اطمینان حاصل گردد هر دستگاهی که در معرض خطر قرار دارد جدا از سایر منابع حیاتی باشد. این مراحل کسب و کار را پس از هر حمله احتمالی سریعا در مسیر پیش‌بینی شده حرکت خواهد داد.

مترجم: بابک جمالی