Gerdab.IR | گرداب

"گرداب" بررسی می‌کند:

اینترنتی که قرار است به جهان اشیا نفوذ کند/ پنج عامل نگران‌کننده در اینترنت اشیا

تاریخ انتشار : ۱۱ مهر ۱۳۹۴

هر انسان حدقل با هفت شی متصل به اینترنت در ازتباط خواهد بود. رویاهایی همچون منازل هوشمند، خودروهای بدون راننده قابل کنترل از راه دور و ... همه و همه محقق می شوند و آنچه بیش از پیش در این مسیر نگران کننده است شیوه مدیریت جهان و مدل امنیت در چنین دورانی است که به شدت به آن نزدیک شده ایم.

سرویس امنیت سایبر گرداب- اینترنت اشیا را آینده مسیر تکنولوژی های ارتباطی می نامند. پیش بینی ها از اتصال نزدیک به بیست میلیارد دستگاه به اینترنت در آینده نزدیک سخن می گوید. هر انسان حداقل با چندین شی متصل به اینترنت در ازتباط خواهد بود. رویاهایی همچون منازل هوشمند، خودروهای بدون راننده قابل کنترل از راه دور و ... همه و همه محقق می شوند و آنچه بیش از پیش در این مسیر نگران کننده است شیوه مدیریت جهان و مدل امنیت در چنین دورانی است که به شدت به آن نزدیک شده ایم.
 
اینترنت اشیا اساسا چیست؟  
 
اینترنتِ اشیاء یا internet of things  فناوری مدرنی است که در آن برای هر موجودی (انسان، حیوان و یا اشیاء) قابلیت ارسال داده از طریق شبکه‌های ارتباطی، اعم از اینترنت یا اینترانت، فراهم می‌گردد. یا به زبان ساده تر هر شی اعم از بیجان یا جاندار می تواند یک آدرس آی پی را به خود اختصاص داده و منبعی برای اتصال به اینترنت یا ارسال داده به آن باشد.
 
 اما چگونه؟

فرآیند ارسال داده‌ها در فناوری اینترنت اشیاء بدین ترتیب است که به سوژه‌ی مورد نظر یک شناسه‌ی یکتا و یک پروتکل اینترنتی (IP) تعلق می‌گیرد که داده‌های لازم را برای پایگاه داده‌‌ی مربوطه ارسال می‌کند. داده‌هایی که توسط ابزارهای مختلف از قبیل گوشی‌های تلفن همراه و انواع رایانه‌ها و تبلت‌ها قابل مشاهده خواهند بود.
 
شما می توانید از کیلومترها دورتر از کاهش محتویات یخچال منزل مطلع شوید و وضعیت نیاز اتوموبیل تان به تعویض روغن یا میزان استهلاک قطعات مصرفی و زمان ضروری برای مراجعه به تعمیرگاهش را از خودش سوال کنید!
 
اما این پروژه رویایی و جذاب که بسیاری از آحاد بشر سالها انتظار رسیدن آن را کشیده اند، موجبات نگرانی های امنیتی جدی را در خود کشورهای پدیدآورنده آن یعنی آمریکا و اروپا نیز ایجاد کرده است.
 
چرا اینترنت اشیا خطرات امنیتی را افزون می کند؟
 
برای درک بهتر خطرات امنیتی ناشی از فراگیری اینترنت اشیا باید به نکات زیر توجه داشت:

نخست: ناامنی های فعلی گسترش می یابد

اینترنت خود در ذات و ماهیت پدیده ای ناامن است که امروزه بسیاری از کشورها برای رهایی از خطرات و نا امنی های آن به دنبال راه اندازی اینترانت و جایگزینی آن با اینترنت جهانی بخصوص برای دیتاسنترهای حیاتی کشورهایشان هستند!

هر روز اخباری مبنی بر جاسوسی کشورهای غربی به ویژه آمریکا از طریق اینترنت منتشر می شود. افشاگری های اسنودن، نمونه ای از این خبر هاست.

به گفته دیوید پترائوس رئیس سازمان جاسوسی آمریکا (سیا)، اینترنتِ اشیاء (Internet of Things) تاثیر بسیاری بر کارهای مخفیانه خواهد داشت. به گفته ریچارد ادیکری خبرنگار اخبار دنیای فناوری (Tech News World)، اینترنت اشیاء برای سوء استفاده آژانس امنیت ملی آمریکا بسیار مساعد است.

حال تصور کنید این اینترنت ناامن و این بستر بزرگ جاسوسی علاوه بر گوشی و لپ تاپ، به لوازم منازل، خودروها و تاسیسات بزرگ صنعتی و کشاورزی نیز متصل باشد! چه حجم وسیعی از اطلاعات را در دسترسی جاسوسان و کنترل کنندگان آمریکایی اینترنت قرار می دهد؟
 
دوم: هکرها بیکار ننشسته اند! 

دقیقا همان نگرانی که در مورد نخست در باب جاسوسی و منشا آمریکایی اینترنت مطرح شد، اینبار در باره هکرها مطرح است. می توان گفت امروزه هکرها به معضل بزرگی در جهان برای دولت ها تبدیل شده اند و حجم جرایم اینترنتی و خرابکاری های آنان  روز به روز رو به افزایش است! این در حالی است که هکرها تنها به ابزارهایی چون رایانه، گوشی و تبلت ما دسترسی دارند. حال افزایش دسترسی آنان به تمام اشیای پیرامون چه شرایطی و زمینه های جدیدی برای بروز جرایم ناشناخته نو را فراهم می سازد؟

این پیش بینی چندان دور از ذهن نیست که در فضای فراگیری اینترنت اشیا برخی از جرایم حقیقی نظیر دزدی و ... به کلی منسوخ شده و جای خود را به خرابکاری های مجازی دهد و یا اینکه بهره گیری از هک اینترنت اشیا به مهمترین مقدمه دست یابی به جرایم حقیقی تبدیل شود!
 
سوم: همواره گسترش کمی با کاهش کیفی همراه بوده و هست

این یک قانون جهان شمول و غیر قابل نقض است که هرگاه و در هر پدیده ای شاهد فراگیری عام و گسترش بی حد و حصر بوده ایم؛ کیفیت به دلایلی همچون افزایش عوامل مخرب، عدم امکان عرضه آموزشهای صحیح، دسترسی ساده تر برای افراد سودجو و مجرمین، به شدت کاهش یافته است.

اینترنت اشیا نیز در حقیقت سبب افزایش میزان اتصالات اینترنتی از حدود دو یا سه میلیارد کنونی به نزدیک بیست میلیارد خواهد شد که مشخص است چه فضای بی در و پیکر و غول آسایی را در عرصه مجازی رقم می زند و امکان کنترل آن توسط پلیس های سایبری جهان را تا چه حد کاهش می دهد.

حجم گستردگی به قدری زیاد است که هیچ بعید نیست حتی برخی آسیبها بدون خواست و تلاش دولتها یا هکرها و صرفا توسط اشتباه متخصصان سایبری رخ داده و با تاثیرگذاری گسترده زیانهای اقتصادی باورنکردنی را به بار آورند.

فقط تصور کنید بر اساس یک اشتباه نرم افزاری و نه حمله هکرها یخچال های صنعتی نگهدارنده ذخیره پروتئینی یک کشور کوچک خاموش و قفل شوند! چه اتفاقی خواهد افتاد؟ به همین سادگی در اثر یک  اشتباه، امنیت غذایی یک کشور به خطر می افتد.
 
چهارم: جنگ های سایبری موضوعیت پیدا می کنند

در همین شرایط فعلی اینترنت، همه روزه اخبار حملات سایبری دولتها به یکدیگر مطرح و کار تاجایی بالا می گیرد که آمریکا و چین به صورت جدی به مذاکره برای صلح سایبری دست می زنند و متن آن را بر اساس پروتکل های معاهده صلح ژنو تنظیم می کنند! علاوه بر این دو کشور، کشورهایی چون روسیه، انگلیس، ایران، کره شمالی، برزیل، هند، پاکستان همواره در کانون اخبار چنین حملاتی هستند.

حال تصور کنید این کشورها در ادامه نبردهای سایبری خود علاوه بر رایانه ها و دیتاسنترهای یکدیگر به کلیه اشیا دسترسی یابند! تصور کنید همان حالت از کار افتادن یخچال های صنعتی تامین کننده پروتئین به صورت یک حمله هکری دولتی از سوی کشور متخاصم باشد. آیا عملیات خرابکارانه ای در این کشور به سادگی انجام نخواهد شد؟
 
 
پنجم: سیستم عامل جدید یعنی مشکات امنیتی جدید

هرچند مدیران پروژه اینترنت اشیا معتقدند سیستم عاملی که برای اینترنت اشیا در نظر گرفته شده بسیار امنتر از ویندوز و لینوکس و مکینتاش و مانند آنهاست. این سیستم‌عامل یعنی وی ایکس ورکس توسط ویندریور (Wind River) طراحی‌شده است و در اینترنت اشیا استفاده می‌شود.

اما کارشناسان تا کنون موفق به کشف دو آسیب پذیری بزرگ در آن شده اند. اصولا استفاده از یک سیستم عامل جدید در این حجم وسیع دریچه های جدیدی را در برابر هکرها خواهد گشود و تا شناسایی و مسدود سازی یا وصله کردن حفره های احتمالی توسط مهندسان این سیستم عامل، هکرها فرصت زیادی برای نفوذ به این سیستم عامل آزمایش نشده و امتحان پس نداده در سطح وسیع خواهند داشت.

چه باید کرد؟
 
براساس سخنان ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی کشور، حداقل زمان فراگیری این تکنولوژی در کشور ما ده سال آینده است و این یعنی آنکه فرصت کافی برای تصمیم گیری در مورد نحوه استفاده بهینه و امن از این تکنولوژی وجود دارد. تمهیداتی همچون انتقال این تکنولوژی شبکه ملی اطلاعاتی -که ده سال است قرار است راه بیافتد- می تواند بهترین راهکار برای کاهش خطرات این تکنولوژی عظیم و متحول کننده باشد. به شرط آنکه راه اندازی آن ده سال دیگر نیز به طول نیانجامد و به نوش دارویی پس از مرگ سهراب تبدیل نشود.
 
همچنین اصلاح قوانین و مقررات بر اساس تکنولوژی های آینده مانند اینترنت اشیا برای ایجاد آمادگی های لازم جهت مواجه با خطرات این فناوری نو می تواند تا حدود زیادی از بروز آسیب های ناشی از آن در آینده پیشگیری به عمل آورد.

البته ناگفته پیداست که در مواجهه با حملات سایبری به کشور، توان بازدارندگی و پاسخ مخرب به هر گونه حمله، در کشور وجود دارد و  در این زمینه همواره تلاش شده است که کشور با نیازمندی‌های جدید تطبیق داده شود.