چگونه بر چالش های امنیتی در عصر اینترنت اشیا غلبه کنیم؟
چگونه بر چالش های امنیتی در عصر اینترنت اشیا غلبه کنیم؟
چگونه بر چالش های امنیتی در عصر اینترنت اشیا غلبه کنیم؟ اینترنت اشیا (IoT) به سرعت شیوه زندگی و کار ما را تغییر می دهد. دستگاه های هوشمند به طور فزاینده ای در جامعه ما رایج می شوند و به مناطق حساس زندگی ما مانند خانه و امور مالی ما نفوذ می کنند. دنیای تجارت و فعالیت های اقتصادی نیز از این قاعده مستثنی نبوده است و صنایعی مانند مدیریت آب، کشاورزی، هوشمند سازی ساختمان تدارکات و سایر زمینه ها به تدریج به وب متصل شده اند. اگرچه پذیرش اینترنت اشیا هنوز به آن اندازه که می تواند گسترده نشده است، انتظار می رود در سال های آینده رشد قابل توجهی داشته باشد. مارکو گوادالوپی، مدیر ارشد فناوری و یکی از بنیانگذاران Sateliot میگوید با فراگیرتر شدن این فناوری، رسیدگی به چالشهای امنیتی ناشی از آن برای محافظت از دادههای اینترنت اشیا در برابر تهدیدات و حملات بالقوه بسیار مهم است.
در سطح اجتماعی، ما قبلاً برای محافظت از دادههای شخصی و سازمانی خود در برابر نقضها آموزش دیدهایم. در همین راستا، پذیرش شیوههای امنیتی خوب برای محافظت از اطلاعات حساس ارسال شده توسط دستگاههای اینترنت اشیا ضروری است. ما از افزایش شدید حملات سایبری به دادههای محرمانه آگاه هستیم و حتی اگر سیاستهایی برای جلوگیری از چنین نقضهایی اتخاذ میشود، اتوماسیون ساختمان آترینا عامل انسانی برای متوقف کردن این حملات به همان اندازه مهم است. با این حال، وقتی صحبت از اینترنت اشیا به میان میآید، برخی از شکافهای سیاستی وجود دارد که باید در بالاترین سطح برطرف شوند تا راهحلها از بالا به پایین کار شود.
IoTA و بنیاد امنیت اینترنت اشیا
چندین سازمان معروف، از جمله پروژه امنیت برنامه های وب باز (OWASP)، IoTA و بنیاد امنیت اینترنت اشیا (IoTSF)، اولین خط دفاعی در برابر نقض داده ها و جرایم سایبری بوده اند. با این حال، آنها در ارائه مجموعه ای از توصیه ها برای داده های اینترنت اشیاء شکست خورده اند و اقدامات حفاظتی لازم برای اجرای آنها را مشخص نکرده اند. علاوه بر این، توصیههای پیشنهادی به امنیت و حریم خصوصی دستگاههای IoT در شبکه زمینی (TN) محدود میشود. تهدیدات علیه اینترنت اشیا مانند انکار خدمات (DoS)، حملات Man-in-the-Middle (MitM) هوشمند سازی ساختمان حملات سایبری مانند بات نت Mirai کنترل نشده و کنترل نشده باقی مانده است.
با توجه به توسعه سریع شبکه های ارتباطی جهانی برای دستگاه های IoT، ارتباطات ماهواره ای به طور فزاینده ای قابل توجه شده است. این توسعه به این معنی است که نیاز فوری به امنیت دستگاه IoT بر روی شبکه های غیر زمینی (NTN) وجود دارد. در حالی که چندین ایده برای حل مسائل امنیتی شبکههای یکپارچه NTN-زمینی مورد بحث قرار گرفته است، فناوری کوانتومی ممکن است راهحل جذابی برای امنیت دادههای اینترنت اشیا، به ویژه در حفاظت از آن داراییهایی که سیستمهای اجتماعی، اقتصادی و سیاسی ما را مهرهدار هستند، ارائه دهد.
انتقال داده های اینترنت اشیا را در دارایی های حیاتی ایمن کند
توزیع کلید کوانتومی (QKD) جایگزینی برای رمزنگاری مبتنی بر الگوریتم است که امنیت بی قید و شرط را بر اساس اصول مکانیک کوانتومی فراهم می کند. QKD با رمزگذاری اطلاعات مربوط به وضعیت کوانتومی فوتون ها و ارسال آنها به گیرنده کار می کند. QKD با اجازه دادن به اشتراک گذاری کلیدهای تصادفی بین کاربران مجاز، مانند ماهواره آنبورد و پایانه کاربر روی زمین که در ترمینال QKD قرار دارد، ایجاد شبکه های خصوصی را بدون نیاز به یک فرآیند دستی از قبل فراهم می کند. -کلیدهای امنیتی مشترک
علاوه بر این، QKD نشان داده شده است که در برابر حملات مبتنی بر پیچیدگی محاسباتی ایمن است، که آن را به جایگزینی جذاب برای روشهای امنیتی سنتی و رمزنگاری، بر اساس پیچیدگی مسائل ریاضی تبدیل میکند. در مورد QKD، هرگونه تلاش برای رهگیری فوتونها و اندازهگیری حالت کوانتومی آنها باعث ایجاد اختلال میشود که توسط گیرنده شناسایی میشود، که میتواند حضور یک استراق سمع را هوشمند سازی ساختمان به هر دو طرف هشدار دهد.
چالش اصلی در پیاده سازی QKD، نیاز به یک پیوند فیزیکی نوری اختصاصی بین فرستنده و گیرنده است. این را می توان با استفاده از کابل های فیبر نوری یا ارتباطات فضای آزاد به دست آورد، اما هر دو روش دارای محدودیت هایی هستند که آنها را برای کاربردهای خاص نامناسب می کند. در غیر این صورت، QKD شامل ارسال فوتون ها از طریق اتمسفر است که می تواند تحت تأثیر عوامل محیطی مختلف مانند شرایط آب و هوایی، تلاطم و جذب جوی باشد.
با این وجود، اجرای QKD برای محافظت از دادههای بازیابی شده هوشمند سازی ساختمان از دستگاههای اینترنت اشیا، بهویژه از دادههایی که برای نظارت بر دادههای حساس مانند مواردی که به امنیت املاک، حملونقل کالا یا شرایط بهداشتی اختصاص داده شدهاند، میتواند برای جلوگیری از نقضها بسیار مؤثر باشد. هنگامی که صحبت از داراییهای حیاتی متصل به اینترنت اشیا صنعتی میشود، مانند نیروگاههای هستهای، تأسیسات نظامی، مؤسسات مالیاتی و دولتی، بانکها و شرکتهای مالی و سایر زمینههایی که نقض امنیتی میتواند باعث آسیبهای بزرگ شود، اهمیت ویژهای دارد.
فناوری کوانتومی به عنوان یک اولویت اروپایی
به منظور غلبه بر این محدودیت ها و گسترش دامنه QKD، محققان استفاده از شبکه های ارتباطی مبتنی بر ماهواره را پیشنهاد کرده اند. علاوه بر توسعه دستگاههای کوانتومی قابل اعتماد، چالشهای بیشتری مانند مسائل مقیاسپذیری و نیاز به پروتکلهای استاندارد شده وجود دارد. از طرف دیگر، دانشگاه ها، صنعت و دولت ها قبلاً به تلاش های خود برای همکاری در پروژه QUDICE که در ژانویه 2023 راه اندازی شد، پیوسته اند تا به این چالش ها رسیدگی کنند و از اجرای عملی ارتباطات کوانتومی ایمن برای دارایی های حیاتی از محیط صنعتی IoT اطمینان حاصل کنند.
کنسرسیوم QUDICE، مخفف دستگاههای کوانتومی و زیرسیستمهای ارتباطات در فضا، تلاشی مشترک از یازده شریک از شش کشور اروپایی، هوشمند سازی ساختمان از جمله دانشگاه پادووا، دانشگاه سوربن، و دانشگاه مالت است. مؤسسات تحقیقاتی ICFO و Fraunhofer؛ و شرکت های فناوری مانند استلار پروژه، ThinkQuantum، QUSIDE، Thales Alenia Space، Argotec و Sateliot.
هدف از این پروژه، پیشرفت در زمینه ارتباطات کوانتومی مبتنی بر فضا با توسعه فناوریها و اجزای سیستم و زیرسیستمهایی است که برای پیادهسازی QKD در ماهوارهها ضروری است. برخی از اهداف تعیین شده توسط این پروژه عبارتند از: توسعه یک تولید کننده اعداد تصادفی کوانتومی، یک اشاره ماهواره ای، یک سیستم اکتساب و ردیابی، یک منبع فوتون درهم، یک سیستم 5G برای پشتیبانی پس از پردازش QKD و سرویس اتصال ایمن 5G QKD، و همچنین، شبیه سازی های مورد نیاز برای ارزیابی عملکرد اجزای ارتباطات ماهواره ای کوانتومی توسعه یافته.
با مشاهده مقیاس پروژه، جای تعجب نیست که زیرساخت های ارتباطی کوانتومی به اولویت اروپا تبدیل شده است هوشمند سازی ساختمان تا رقابت خود را در رقابت جهانی برای فناوری های کوانتومی حفظ کند. این امر به ویژه با توجه به اینکه ایالات متحده و چین به شدت در توسعه آن سرمایهگذاری میکنند و به دلیل پتانسیل منافع اقتصادی، نظامی و استراتژیک قابل توجهی هستند. تا کنون، اهداف QUDICE توسعه اولین نمونههای اولیه تا پایان سال 2023 و انجام آزمایشات در سال 2025 است. نباید بگوییم که در حال تکامل به سمت نسل بعدی شبکهها، مانند 5G و 6G، QKD مبتنی بر ماهواره. سیستم ها سطوح امنیتی بهتری را ارائه خواهند کرد.
در نتیجه، امنیت داده های اینترنت اشیا از اهمیت بالایی برخوردار است. ایجاد تقارن و هماهنگی در پردازش و امنیت این اطلاعات برای محافظت از آن در برابر دسترسی غیرمجاز ضروری است. فقدان قوانین امنیتی و حریم خصوصی شناخته شده و اقدامات متقابل مناسب، ایجاد سیستمهای ایمنتر را برای ذینفعان اینترنت اشیاء دشوار میسازد هوشمند سازی ساختمان قابلیت حیات این برنامهها را به خطر میاندازد. با استفاده از QKD، میتوانیم شبکههای خصوصی با امنیت خدشهناپذیر ایجاد کنیم و اطمینان حاصل کنیم که دادههای اینترنت اشیا در داراییهای حیاتی به اندازه کافی محافظت میشوند.