چگونه بر چالش های امنیتی در عصر اینترنت اشیا غلبه کنیم؟

چگونه بر چالش های امنیتی در عصر اینترنت اشیا غلبه کنیم؟ اینترنت اشیا (IoT) به سرعت شیوه زندگی و کار ما را تغییر می دهد. دستگاه های هوشمند به طور فزاینده ای در جامعه ما رایج می شوند و به مناطق حساس زندگی ما مانند خانه و امور مالی ما نفوذ می کنند. دنیای تجارت و فعالیت های اقتصادی نیز از این قاعده مستثنی نبوده است و صنایعی مانند مدیریت آب، کشاورزی، هوشمند سازی ساختمان تدارکات و سایر زمینه ها به تدریج به وب متصل شده اند. اگرچه پذیرش اینترنت اشیا هنوز به آن اندازه که می تواند گسترده نشده است، انتظار می رود در سال های آینده رشد قابل توجهی داشته باشد. مارکو گوادالوپی، مدیر ارشد فناوری و یکی از بنیان‌گذاران Sateliot می‌گوید با فراگیرتر شدن این فناوری، رسیدگی به چالش‌های امنیتی ناشی از آن برای محافظت از داده‌های اینترنت اشیا در برابر تهدیدات و حملات بالقوه بسیار مهم است.

در سطح اجتماعی، ما قبلاً برای محافظت از داده‌های شخصی و سازمانی خود در برابر نقض‌ها آموزش دیده‌ایم. در همین راستا، پذیرش شیوه‌های امنیتی خوب برای محافظت از اطلاعات حساس ارسال شده توسط دستگاه‌های اینترنت اشیا ضروری است. ما از افزایش شدید حملات سایبری به داده‌های محرمانه آگاه هستیم و حتی اگر سیاست‌هایی برای جلوگیری از چنین نقض‌هایی اتخاذ می‌شود، اتوماسیون ساختمان آترینا عامل انسانی برای متوقف کردن این حملات به همان اندازه مهم است. با این حال، وقتی صحبت از اینترنت اشیا به میان می‌آید، برخی از شکاف‌های سیاستی وجود دارد که باید در بالاترین سطح برطرف شوند تا راه‌حل‌ها از بالا به پایین کار شود.

IoTA و بنیاد امنیت اینترنت اشیا

چندین سازمان معروف، از جمله پروژه امنیت برنامه های وب باز (OWASP)، IoTA و بنیاد امنیت اینترنت اشیا (IoTSF)، اولین خط دفاعی در برابر نقض داده ها و جرایم سایبری بوده اند. با این حال، آنها در ارائه مجموعه ای از توصیه ها برای داده های اینترنت اشیاء شکست خورده اند و اقدامات حفاظتی لازم برای اجرای آنها را مشخص نکرده اند. علاوه بر این، توصیه‌های پیشنهادی به امنیت و حریم خصوصی دستگاه‌های IoT در شبکه زمینی (TN) محدود می‌شود. تهدیدات علیه اینترنت اشیا مانند انکار خدمات (DoS)، حملات Man-in-the-Middle (MitM) هوشمند سازی ساختمان حملات سایبری مانند بات نت Mirai کنترل نشده و کنترل نشده باقی مانده است.

با توجه به توسعه سریع شبکه های ارتباطی جهانی برای دستگاه های IoT، ارتباطات ماهواره ای به طور فزاینده ای قابل توجه شده است. این توسعه به این معنی است که نیاز فوری به امنیت دستگاه IoT بر روی شبکه های غیر زمینی (NTN) وجود دارد. در حالی که چندین ایده برای حل مسائل امنیتی شبکه‌های یکپارچه NTN-زمینی مورد بحث قرار گرفته است، فناوری کوانتومی ممکن است راه‌حل جذابی برای امنیت داده‌های اینترنت اشیا، به ویژه در حفاظت از آن دارایی‌هایی که سیستم‌های اجتماعی، اقتصادی و سیاسی ما را مهره‌دار هستند، ارائه دهد.

انتقال داده های اینترنت اشیا را در دارایی های حیاتی ایمن کند

توزیع کلید کوانتومی (QKD) جایگزینی برای رمزنگاری مبتنی بر الگوریتم است که امنیت بی قید و شرط را بر اساس اصول مکانیک کوانتومی فراهم می کند. QKD با رمزگذاری اطلاعات مربوط به وضعیت کوانتومی فوتون ها و ارسال آنها به گیرنده کار می کند. QKD با اجازه دادن به اشتراک گذاری کلیدهای تصادفی بین کاربران مجاز، مانند ماهواره آنبورد و پایانه کاربر روی زمین که در ترمینال QKD قرار دارد، ایجاد شبکه های خصوصی را بدون نیاز به یک فرآیند دستی از قبل فراهم می کند. -کلیدهای امنیتی مشترک

علاوه بر این، QKD نشان داده شده است که در برابر حملات مبتنی بر پیچیدگی محاسباتی ایمن است، که آن را به جایگزینی جذاب برای روش‌های امنیتی سنتی و رمزنگاری، بر اساس پیچیدگی مسائل ریاضی تبدیل می‌کند. در مورد QKD، هرگونه تلاش برای رهگیری فوتون‌ها و اندازه‌گیری حالت کوانتومی آنها باعث ایجاد اختلال می‌شود که توسط گیرنده شناسایی می‌شود، که می‌تواند حضور یک استراق سمع را هوشمند سازی ساختمان به هر دو طرف هشدار دهد.

چالش اصلی در پیاده سازی QKD، نیاز به یک پیوند فیزیکی نوری اختصاصی بین فرستنده و گیرنده است. این را می توان با استفاده از کابل های فیبر نوری یا ارتباطات فضای آزاد به دست آورد، اما هر دو روش دارای محدودیت هایی هستند که آنها را برای کاربردهای خاص نامناسب می کند. در غیر این صورت، QKD شامل ارسال فوتون ها از طریق اتمسفر است که می تواند تحت تأثیر عوامل محیطی مختلف مانند شرایط آب و هوایی، تلاطم و جذب جوی باشد.

با این وجود، اجرای QKD برای محافظت از داده‌های بازیابی شده هوشمند سازی ساختمان از دستگاه‌های اینترنت اشیا، به‌ویژه از داده‌هایی که برای نظارت بر داده‌های حساس مانند مواردی که به امنیت املاک، حمل‌ونقل کالا یا شرایط بهداشتی اختصاص داده شده‌اند، می‌تواند برای جلوگیری از نقض‌ها بسیار مؤثر باشد. هنگامی که صحبت از دارایی‌های حیاتی متصل به اینترنت اشیا صنعتی می‌شود، مانند نیروگاه‌های هسته‌ای، تأسیسات نظامی، مؤسسات مالیاتی و دولتی، بانک‌ها و شرکت‌های مالی و سایر زمینه‌هایی که نقض امنیتی می‌تواند باعث آسیب‌های بزرگ شود، اهمیت ویژه‌ای دارد.

فناوری کوانتومی به عنوان یک اولویت اروپایی

به منظور غلبه بر این محدودیت ها و گسترش دامنه QKD، محققان استفاده از شبکه های ارتباطی مبتنی بر ماهواره را پیشنهاد کرده اند. علاوه بر توسعه دستگاه‌های کوانتومی قابل اعتماد، چالش‌های بیشتری مانند مسائل مقیاس‌پذیری و نیاز به پروتکل‌های استاندارد شده وجود دارد. از طرف دیگر، دانشگاه ها، صنعت و دولت ها قبلاً به تلاش های خود برای همکاری در پروژه QUDICE که در ژانویه 2023 راه اندازی شد، پیوسته اند تا به این چالش ها رسیدگی کنند و از اجرای عملی ارتباطات کوانتومی ایمن برای دارایی های حیاتی از محیط صنعتی IoT اطمینان حاصل کنند.

کنسرسیوم QUDICE، مخفف دستگاه‌های کوانتومی و زیرسیستم‌های ارتباطات در فضا، تلاشی مشترک از یازده شریک از شش کشور اروپایی، هوشمند سازی ساختمان از جمله دانشگاه پادووا، دانشگاه سوربن، و دانشگاه مالت است. مؤسسات تحقیقاتی ICFO و Fraunhofer؛ و شرکت های فناوری مانند استلار پروژه، ThinkQuantum، QUSIDE، Thales Alenia Space، Argotec و Sateliot.

هدف از این پروژه، پیشرفت در زمینه ارتباطات کوانتومی مبتنی بر فضا با توسعه فناوری‌ها و اجزای سیستم و زیرسیستم‌هایی است که برای پیاده‌سازی QKD در ماهواره‌ها ضروری است. برخی از اهداف تعیین شده توسط این پروژه عبارتند از: توسعه یک تولید کننده اعداد تصادفی کوانتومی، یک اشاره ماهواره ای، یک سیستم اکتساب و ردیابی، یک منبع فوتون درهم، یک سیستم 5G برای پشتیبانی پس از پردازش QKD و سرویس اتصال ایمن 5G QKD، و همچنین، شبیه سازی های مورد نیاز برای ارزیابی عملکرد اجزای ارتباطات ماهواره ای کوانتومی توسعه یافته.

با مشاهده مقیاس پروژه، جای تعجب نیست که زیرساخت های ارتباطی کوانتومی به اولویت اروپا تبدیل شده است هوشمند سازی ساختمان تا رقابت خود را در رقابت جهانی برای فناوری های کوانتومی حفظ کند. این امر به ویژه با توجه به اینکه ایالات متحده و چین به شدت در توسعه آن سرمایه‌گذاری می‌کنند و به دلیل پتانسیل منافع اقتصادی، نظامی و استراتژیک قابل توجهی هستند. تا کنون، اهداف QUDICE توسعه اولین نمونه‌های اولیه تا پایان سال 2023 و انجام آزمایشات در سال 2025 است. نباید بگوییم که در حال تکامل به سمت نسل بعدی شبکه‌ها، مانند 5G و 6G، QKD مبتنی بر ماهواره. سیستم ها سطوح امنیتی بهتری را ارائه خواهند کرد.

در نتیجه، امنیت داده های اینترنت اشیا از اهمیت بالایی برخوردار است. ایجاد تقارن و هماهنگی در پردازش و امنیت این اطلاعات برای محافظت از آن در برابر دسترسی غیرمجاز ضروری است. فقدان قوانین امنیتی و حریم خصوصی شناخته شده و اقدامات متقابل مناسب، ایجاد سیستم‌های ایمن‌تر را برای ذینفعان اینترنت اشیاء دشوار می‌سازد هوشمند سازی ساختمان قابلیت حیات این برنامه‌ها را به خطر می‌اندازد. با استفاده از QKD، می‌توانیم شبکه‌های خصوصی با امنیت خدشه‌ناپذیر ایجاد کنیم و اطمینان حاصل کنیم که داده‌های اینترنت اشیا در دارایی‌های حیاتی به اندازه کافی محافظت می‌شوند.