کارشناسان امنیت سایبری (Cybersecurity) تهدیدات را بر اساس مسیرهای حمله (Attack Vectors) بررسی می‌کنند؛ نقاطی در شبکه که در برابر دسترسی غیرمجاز آسیب‌پذیرند. مجموع این مسیرها، سطح حمله (Attack Surface) سیستم شما را تشکیل می‌دهد.
بدیهی است که هر چه سطح حمله کوچک‌تر باشد، امنیت بیشتر خواهد بود.

اما مشکل اینجاست که در هر استقرار اینترنت اشیاء (IoT Deployment)، با گسترش شبکه، سطح حمله نیز بزرگ‌تر می‌شود.
به بیان ساده، IoT جهانی = ریسک جهانی.
خوشبختانه، چارچوب امنیتی Zero Trust Security راه‌حلی مؤثر برای مدیریت این ریسک‌های جهانی ارائه می‌دهد.

💡 مفهوم Zero Trust در اینترنت اشیاء جهانی چیست؟

رویکرد سنتی امنیت در IoT بر اساس محیط پیرامونی شبکه (Network Perimeter) عمل می‌کند. در این مدل، هر اتصال شبکه‌ای که از داخل شبکه انجام شود، به‌طور خودکار “مورد اعتماد” در نظر گرفته می‌شود؛ یعنی فرض می‌شود کاربر یا فعالیت داخل شبکه قبلاً تأیید شده است.

اما رویکرد Zero Trust دقیق‌تر و محتاطانه‌تر است.
در این مدل، هیچ کاربر، دارایی یا منبعی به صورت پیش‌فرض ایمن فرض نمی‌شود. بلکه بر احراز هویت قوی (Authentication)، کنترل دسترسی سختگیرانه (Access Control) و نظارت مداوم (Continuous Monitoring) تأکید دارد.

⚠️ چالش بزرگ: اپراتورهای شبکه موبایل (MNOs)

اکثر پروژه‌های جهانی IoT به اتصال سلولی (Cellular Connectivity) متکی هستند؛ و شما مجبور به کار با چندین اپراتور موبایل (MNOs) خواهید بود.
هر اپراتور، محیط امنیتی مخصوص به خود را دارد، و این باعث افزایش ریسک می‌شود.

«هر اپراتور شبکه APIها و فرآیندهای امنیتی متفاوتی دارد. همین تفاوت‌ها سطح حمله را بزرگ‌تر می‌کند.»
Rachit Saksena، مدیر معماری محصول IoT در شرکت Telia

🧭 راه‌حل چیست؟

به‌جای اعتماد به پروتکل‌های امنیتی چندین MNO، بهتر است با یک شریک جهانی اتصال (Global Connectivity Partner) همکاری کنید که از اجرای الزامات امنیتی در اپراتورهای دیگر اطمینان حاصل می‌کند و سطح حمله را کاهش می‌دهد.

🔒 ۵ اصل کلیدی امنیت Zero Trust در مقیاس جهانی

1️⃣ امنیت در Provisioning سیم‌کارت (Secure SIM Provisioning)

اولین چالش در هر استقرار جهانی IoT، تأمین امنیت در فرآیند Provisioning سیم‌کارت‌ها است، مخصوصاً در eSIMs که از طریق Over-the-Air (OTA) پیکربندی می‌شوند.
در این مرحله، داده‌های حساس و کلیدهای رمزنگاری منتقل می‌شوند.

«حتی یک سیم‌کارت آسیب‌دیده می‌تواند کل شبکه را به خطر بیندازد.»
Saksena

استانداردهای GSMA و 3GPP سطح بالایی از محافظت را ارائه می‌دهند.
حتماً از اپراتورهایی استفاده کنید که از آخرین مشخصات SGP پیروی می‌کنند تا امنیت Provisioning تضمین شود.

2️⃣ امنیت در اتصال داده و پیامک (Secure Data & SMS Connectivity)

اتصال‌های داده و پیامک از فناوری‌های مختلفی مانند 2G، 3G، LTE استفاده می‌کنند تا دستگاه شما را به سیستم Backend متصل کنند.

راه‌حل: همکاری با Connectivity Partner‌هایی که Gatewayهای APN و SMS Hub اختصاصی در سراسر جهان دارند و سیاست‌های امنیتی Zero Trust را در سطح سازمانی اجرا می‌کنند.

«ما اپراتورهای پیش‌ادغام‌شده (Pre-integrated MNOs) را از نظر امنیتی بررسی و تأیید می‌کنیم و ابزارهایی برای پایش و هشدار ارائه می‌دهیم.»
Saksena

این کار باعث می‌شود شرکت‌ها کنترل کاملی بر مبدأ و مقصد انتقال داده‌ها و سیاست‌های مسیریابی خود داشته باشند.

3️⃣ ایمن‌سازی پلتفرم مدیریت اتصال (Securing Connectivity Management Platforms)

در پروژه‌های جهانی IoT، پلتفرم CMP (Connectivity Management Platform) با چندین MNO ادغام می‌شود تا چرخه عمر اشتراک‌ها را مدیریت کند.
هر MNO API و رابط کاربری خاص خود را دارد، که این مسئله امنیت را پیچیده می‌کند.

«ما تنها یک رابط API و یک پلتفرم متمرکز ارائه می‌دهیم که با تمام MNOها ادغام شده و امنیت آن‌ها را تضمین می‌کند.»
Saksena

این امر امنیت فرآیندها و یکپارچگی را به‌صورت چشم‌گیری افزایش می‌دهد.

4️⃣ خودکارسازی امنیت در مقیاس بزرگ (Automated Security at Scale)

کار با یک تأمین‌کننده‌ی جهانی، احتمال خطاهای انسانی را کاهش می‌دهد.
سیاست‌های امنیتی تنها یک بار تعریف می‌شوند و به‌صورت خودکار برای تمام MNOها اعمال می‌گردند.

«ثبت سازمان، سفارش SIM، ایجاد VPN و سیاست‌های داده همگی به‌صورت خودکار انجام می‌شوند.»
Saksena

این رویکرد، ریسک آسیب‌پذیری را تا حد زیادی کاهش می‌دهد.

5️⃣ استقلال از Cloud و اپراتور (Cloud & MNO Agnosticism)

در کنار امنیت داده در حال انتقال، پایداری سیستم (Reliability) نیز حیاتی است.
وابستگی به یک دیتاسنتر یا Cloud خاص، خطر از کار افتادن کل شبکه را افزایش می‌دهد.

راه‌حل: انتخاب شرکای اتصال با قراردادهای شبکه‌ی چندلایه (Layered Network Agreements) که افزونگی و پشتیبان (Failover) فراهم می‌کنند.

«اگر زیرساخت یک اپراتور دچار مشکل شود، دستگاه‌های IoT با داشتن اشتراک چندگانه، بلافاصله به اپراتور دیگر متصل می‌شوند.»
Saksena

⚙️ پیاده‌سازی Zero Trust در پروژه‌های جهانی IoT

رویکردهای سنتی امنیتی که بر محیط شبکه تمرکز دارند، در برابر تهدیدات پیشرفته ناکارآمد هستند.
اما Zero Trust سطح حمله را به حداقل می‌رساند و باعث می‌شود بتوانید روی گسترش‌پذیری (Scalability)، اتوماسیون (Automation) و نوآوری (Innovation) تمرکز کنید.

برای اجرای موفق Zero Trust در اینترنت اشیاء جهانی، انتخاب شریک اتصال جهانی مناسب کلید اصلی است.
با حذف پیچیدگی‌های ناشی از چندین اپراتور و پروتکل، می‌توانید امنیت Zero Trust را به‌صورت مؤثر در پروژه‌های IoT خود پیاده‌سازی کنید.

منبع: iotforall

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *