۴ ستون اصلی یک برنامه امنیت IoT قوی

در چند سال گذشته، حملات سایبری به زیرساخت‌های حیاتی و محصولات امنیتی در سراسر جهان به شدت افزایش یافته و تمرکز زیادی روی دستگاه‌های Industrial Internet of Things (IIoT) مانند دوربین‌های امنیتی داشته است. یک برنامه امنیت IoT قوی برای بهبود امنیت سایبری ضروری است.

تحلیل اخیر Kaspersky که بر اساس داده‌های honeypotهای به اشتراک گذاشته شده با Threatpost انجام شد، عدد نگران‌کننده‌ای را نشان داد: بیش از ۱.۵ میلیارد نقض امنیتی IoT فقط در نیمه اول سال ۲۰۲۱ رخ داده است. با این حال، باید توجه داشت که این عدد فقط شامل موارد ثبت‌شده است و احتمالاً تعداد واقعی بسیار بیشتر باشد. این روند، نیاز فوری تولیدکنندگان IoT و IIoT را به اقدامات پیشگیرانه برای افزایش امنیت دستگاه‌ها و آموزش مصرف‌کنندگان درباره بهترین شیوه‌های امنیت سایبری برجسته می‌کند.

ما در Syook متخصص توسعه راه‌حل‌های IIoT برای صنایع با دارایی‌های سنگین هستیم؛ صنایعی که امنیت در آن‌ها اولویت اول است. بر اساس تجربه و تخصص خود، چهار ستون بنیادین را شناسایی کرده‌ایم که پایه و اساس هر برنامه امنیت IoT مؤثر را تشکیل می‌دهند.

۱. Availability (دسترسی‌پذیری) – Resiliency (تاب‌آوری)

تاب‌آوری (Resiliency) اولین ستون یک برنامه امنیت IoT مؤثر است. Resiliency به معنای توانایی دستگاه‌ها و سیستم‌های IoT برای عملیاتی و امن ماندن در برابر چالش‌های مختلف است؛ از قطعی برق و شرایط جوی شدید گرفته تا اختلال در ارتباطات و حملات سایبری.

سازمان‌ها باید سؤالات کلیدی بپرسند تا تاب‌آوری زیرساخت IoT خود را ارزیابی کنند: آیا سیستم امنیتی در زمان قطعی برق همچنان کار می‌کند؟ آیا فرآیندهای تولیدی پس از حمله سایبری سریعاً قابل بازیابی هستند؟ ترکیب امنیت فیزیکی با امنیت سایبری یکی از چالش‌های بزرگ برای دستیابی به تاب‌آوری واقعی است.

برای تقویت تاب‌آوری، سازمان‌ها می‌توانند دستگاه‌ها را از تولیدکنندگان معتبر بخرند که سریعاً نقص‌های امنیتی را برطرف می‌کنند. همچنین، استفاده از دستگاه‌هایی با رمزنگاری و مکانیزم‌های احراز هویت داخلی می‌تواند داده‌های حساس را محافظت کرده و دسترسی غیرمجاز را جلوگیری کند. پیکربندی صحیح شبکه، از جمله Segmentation (تقسیم‌بندی) برای جلوگیری از دسترسی خارجی، نیز برای افزایش تاب‌آوری و تضمین عملکرد بدون وقفه دستگاه‌های IoT حیاتی است.

۲. Cyber Maintenance (نگهداری سایبری) – Cyber Hygiene (بهداشت سایبری)

دومین ستون، بهداشت سایبری (Cyber Hygiene)، بر اهمیت نگهداری و مدیریت منظم دستگاه‌های IoT تأکید دارد. اغلب دستگاه‌های IoT با ذهنیت «تنظیم کن و فراموشش کن» نصب می‌شوند و اگر به‌درستی نگهداری نشوند، در برابر تهدیدات سایبری آسیب‌پذیر می‌مانند.

سازمان‌ها باید شیوه‌های قوی بهداشت سایبری را برقرار کنند؛ از جمله به‌روزرسانی‌های منظم firmware و نرم‌افزار، مدیریت موجودی دستگاه‌های IoT، و استفاده از رمزهای عبور قوی و مکانیزم‌های احراز هویت پیشرفته.

نگهداری فهرست کامل تمام دستگاه‌های IoT به سازمان‌ها کمک می‌کند آسیب‌پذیری‌ها را شناسایی کرده و وصله‌های امنیتی را پیگیری کنند. اجرای هشدارهای آسیب‌پذیری و اسکن منظم آسیب‌پذیری‌ها، بهداشت سایبری را بیشتر تقویت می‌کند و با شناسایی زودهنگام نقاط ضعف، امنیت را افزایش می‌دهد. با ایجاد فرهنگ امنیت سایبری و ادغام شیوه‌های بهداشت سایبری در عملیات روزانه، سازمان‌ها خطر حوادث سایبری مرتبط با IoT را به حداقل می‌رسانند.

۳. Trustworthiness (قابلیت اعتماد) – Product Security (امنیت محصول)

امنیت محصول سومین ستون است و بر ویژگی‌های امنیتی ذاتی دستگاه‌های IoT تمرکز دارد. هنگام انتخاب دستگاه‌های IoT، سازمان‌ها باید محصولاتی از تولیدکنندگان معتبر را اولویت دهند که امنیت را جدی گرفته و سریعاً آسیب‌پذیری‌های گزارش‌شده را رفع کنند.

ویژگی‌های امنیتی کلیدی که باید به دنبال آن‌ها باشید شامل encryption (رمزنگاری) برای حفاظت از داده‌ها در حال انتقال و در حالت استراحت، مکانیزم‌های احراز هویت قوی، و پشتیبانی از پروتکل‌های شبکه امن است. تقاضای مصرف‌کنندگان نقش مهمی در تشویق تولیدکنندگان به اولویت دادن به امنیت محصول دارد.

با تحقیق درباره ویژگی‌های امنیتی محصولات IoT و پاسخگو نگه داشتن تولیدکنندگان برای ارائه محصولات امن، مصرف‌کنندگان می‌توانند تغییر مثبتی در چشم‌انداز امنیت IoT ایجاد کنند. علاوه بر این، سازمان‌ها باید هنگام خرید دستگاه‌های IoT جدید، ارزیابی ریسک کامل انجام دهند و مطمئن شوند که دستگاه‌ها با استانداردهای امنیتی معتبر و بهترین شیوه‌ها همخوانی دارند.

۴. Proper Configuration (پیکربندی صحیح)

آخرین ستون، پیکربندی صحیح، بر اهمیت تنظیم دستگاه‌ها و شبکه‌های IoT طبق بهترین شیوه‌های امنیتی تأکید دارد. پیکربندی نادرست دستگاه‌ها و شبکه‌ها یکی از آسیب‌پذیری‌های بزرگ است که اغلب توسط مهاجمان سایبری برای شروع حمله بهره‌برداری می‌شود.

سازمان‌ها باید هنگام پیکربندی دستگاه‌های IoT به چارچوب‌ها و راهنماهای امنیتی خاص صنعت پایبند باشند؛ مانند NIST که توصیه‌های جامع امنیتی ارائه می‌دهد.

Network Segmentation (تقسیم‌بندی شبکه)، کنترل دسترسی و مکانیزم‌های احراز هویت، اجزای ضروری مدیریت پیکربندی مؤثر هستند. با پیروی از استانداردهای صنعت و بهترین شیوه‌ها، سازمان‌ها خطر پیکربندی‌های اشتباه را به حداقل رسانده و اطمینان می‌دهند که دستگاه‌های IoT در محیطی امن کار می‌کنند. ممیزی‌های منظم و اسکن آسیب‌پذیری‌ها نیز اثربخشی اقدامات پیکربندی را تأیید کرده و زمینه‌های بهبود را شناسایی می‌کنند.

روش‌های نوظهور برای غلبه بر چالش‌های امنیت IoT

حالا بیایید به درک و رفع این چالش‌ها بپردازیم که برای بهره‌برداری کامل از پتانسیل IoT حیاتی است. در ادامه چالش‌های اصلی امنیتی IoT و روش‌های نوظهور کاهش ریسک را با آمار و واقعیت‌ها بررسی می‌کنیم. برای اطلاعات بیشتر درباره امنیت IoT، می‌توانید به Gartner IoT Insights مراجعه کنید.

چالش‌های کلیدی امنیت IoT

  • سطح حمله گسترده و در حال گسترش دستگاه‌های IoT از حسگرهای ساده تا ماشین‌آلات پیچیده متفاوت هستند. این تنوع سطح حمله وسیعی ایجاد می‌کند و ایمن‌سازی همه نقاط ورودی را دشوار می‌سازد. طبق Gartner، تا سال ۲۰۲۰ دستگاه‌های IoT بیش از ۲۵٪ حملات شناخته‌شده سازمانی را تشکیل می‌دادند، اما کمتر از ۱۰٪ بودجه امنیت IT را به خود اختصاص می‌دادند. هر دستگاه جدید به شبکه، پتانسیل آسیب‌پذیری بیشتری اضافه می‌کند.
  • محدودیت‌های منابع بسیاری از دستگاه‌های IoT کوچک و ارزان‌قیمت طراحی شده‌اند و قدرت پردازش، حافظه و فضای ذخیره‌سازی محدودی دارند. این محدودیت‌ها اجرای اقدامات امنیتی قوی مانند رمزنگاری و تشخیص تهدید پیشرفته را سخت می‌کند. مطالعه Bain & Company نشان داد ۹۳٪ مدیران حاضرند به طور متوسط ۲۲٪ بیشتر برای دستگاه‌های امن‌تر هزینه کنند.
  • عدم استانداردسازی اکوسیستم IoT فاقد استانداردهای امنیتی یکسان است و این باعث ناهماهنگی در شیوه‌های امنیتی تولیدکنندگان می‌شود. طبق نظرسنجی Gemalto، ۹۶٪ کسب‌وکارها و ۹۰٪ مصرف‌کنندگان معتقدند نیاز به مقررات امنیت IoT وجود دارد، اما فقط ۳۳٪ سازمان‌ها اطمینان دارند دستگاه‌های IoTشان امن است.
  • زنجیره تأمین پیچیده دستگاه‌های IoT اغلب زنجیره تأمین پیچیده‌ای با چندین فروشنده و قطعه دارند. این پیچیدگی آسیب‌پذیری‌ها را پنهان کرده و ایمن‌سازی کل چرخه عمر دستگاه را دشوار می‌کند. تحقیق Deloitte نشان می‌دهد ۴۵٪ شرکت‌ها دید کافی به فروشندگان ثالث ندارند و این ریسک حملات زنجیره تأمین را افزایش می‌دهد.

روش‌های امنیتی نوظهور

  • Security by Design (امنیت از پایه) ادغام ویژگی‌های امنیتی از همان ابتدای طراحی دستگاه‌ها ضروری است. تولیدکنندگان باید در فاز طراحی و توسعه، امنیت را اولویت دهند؛ از جمله secure boot، رمزنگاری و به‌روزرسانی منظم firmware. Gartner پیش‌بینی می‌کند تا ۲۰۲۱، انطباق با مقررات ۴۰٪ پذیرش امنیت IoT را هدایت کند (در مقایسه با کمتر از ۲۰٪ در ۲۰۱۹).
  • Network Segmentation (تقسیم‌بندی شبکه) جداسازی شبکه IoT از شبکه‌های حساس دیگر، تأثیر نقض امنیتی را محدود می‌کند. طبق Cisco، تقسیم‌بندی شبکه می‌تواند گسترش بدافزار را تا ۷۵٪ کاهش دهد.
  • Advanced Threat Detection (تشخیص تهدید پیشرفته) سیستم‌های مبتنی بر machine learning و تشخیص ناهنجاری می‌توانند رفتار غیرعادی دستگاه‌های IoT را شناسایی کنند. تحقیق IBM نشان می‌دهد سازمان‌هایی که از AI و اتوماسیون استفاده می‌کنند، زمان شناسایی و مهار نقض را ۲۷٪ کاهش می‌دهند.
  • Enhancing Device Authentication (تقویت احراز هویت دستگاه) مکانیزم‌های قوی احراز هویت مانند MFA و گواهی‌های دیجیتال ضروری هستند. طبق Verizon، ۸۱٪ نقض‌های داده شامل رمزهای ضعیف یا دزدیده‌شده است.
  • Regular Security Audits and Updates (ممیزی و به‌روزرسانی منظم) ممیزی‌های منظم و به‌روزرسانی firmware حیاتی هستند. طبق Ponemon Institute، ۶۰٪ دستگاه‌های IoT به دلیل نرم‌افزار قدیمی در معرض حملات جدی هستند.

نتیجه‌گیری: رویکرد جامع به امنیت IoT

با رشد و تکامل IoT، چالش‌های امنیتی آن نیز افزایش می‌یابد. با درک این چالش‌ها و پذیرش روش‌های نوظهور امنیتی، سازمان‌ها می‌توانند اکوسیستم IoT خود را بهتر محافظت کنند. پذیرش Security by Design، Network Segmentation، تشخیص تهدید پیشرفته، احراز هویت قوی و به‌روزرسانی منظم، استراتژی‌های کلیدی برای کاهش ریسک و استفاده ایمن و مؤثر از فناوری IoT هستند.

در نهایت، ساخت یک برنامه امنیت IoT قوی نیازمند رویکردی جامع است که بر پایه چهار ستون کلیدی بنا شده: Resiliency (تاب‌آوری)، Cyber Hygiene (بهداشت سایبری)، Product Security (امنیت محصول) و Proper Configuration (پیکربندی صحیح).

با اولویت دادن به این ستون‌ها و اجرای اقدامات امنیتی قوی، سازمان‌ها می‌توانند ریسک‌های در حال تحول امنیت سایبری مرتبط با دستگاه‌های IoT را کاهش دهند. همکاری بین تولیدکنندگان، مصرف‌کنندگان و متخصصان امنیت سایبری برای ایجاد تغییر مثبت و ساخت اکوسیستم IoT ایمن‌تر برای همه ذی‌نفعان ضروری است. با تکامل چشم‌انداز IoT، سازمان‌ها باید هوشیار و فعال باقی بمانند تا زیرساخت IoT خود را در برابر تهدیدات نوظهور محافظت کنند.

 

منبع: iotforall

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *