روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ 10 سال در حوزه امنیت سایبری زمان زیادی محسوب می‌شود. اگر ده سال پیش می‌توانستیم چشم‌انداز آینده را ببینیم و می‌فهمیدیم سال 2022 چنین تکنولوژی‌هایی روی کار می‌آیند قطعاً باورمان نمی‌شد. الگوها، تئوری‌ها، اقدامات، محصولات (از جمله آنتی‌ویروس‌ها)- همه‌چیز فراتر از حد تصور دچار تحول شده است. در عین حال هر چقدر هم که در این عرصه پیشرفت کرده باشیم و علیرغم وعده‌های توخالی در مورد معجزات هوش مصنوعی و سایر تبلیغاتی که در مورد امنیت سایبری به راه می‌اندازند امروز هنوز هم با همان مشکلات قدیمیِ ده سال پیش مواجهیم:

چطور می‌شود از داده‌ها در برابر چشمان شرور محافظت کرد و نگذاشت تغییرات غیرقانونی رویشان صورت بگیرد و در عین حال هم فرآیندهای تجاری را لحظه‌ای متوقف نکرد؟

به طور قطع محافظت از محرمانه بودن داده، یکپارچگی و قابلیت دسترسی هنوز هم کار روزانه‌ی متخصصین در حوزه امنیت سایبری است. فرقی ندارد جهان دیجیتال چقدر قرار است پیشرفت کند، بهرحال همیشه با یک سری معضل روبروست و این مشکل‌ها جدید هم نیستند بلکه همان مشکلات قدیمی و همیشگی‌اند. حتی می‌شود هرقدر جهان دیجیتال مزیت‌های بیشتری را دارا می‌شود چالش‌ها نیز افزایش می‌یابد. حتی حوزه‌هایی که به ظاهر بسیار محتاطانه هستند مانند ساخت ماشین سنگین، پالایش نفت، حمل و نقل یا انرژی هم چند سالی می‌شود که دستخوش تغییرات دیجیتالی شده‌اند اما آیا همه از سطح بالای امنیت سایبری برخوردارند؟ از طرفی دیگر، هر آنچه دیجیتال باشد قابلیت هک شدن دارد و نمونه‌ها هم کم نیست. وسوسه‌ی بزرگی در جهان برای پذیرش تمام دیجیتال وجود دارد (تا بدین‌ترتیب همه مزایای آن نصیب‌مان شود) اما این کار باید طوری صورت گیرد که مشکلات بوجود نیاید؛ درست اینجاست که محصول جدید ما یعنی [1]KISG 100 وارد میدان می‌شود.

این جعبه کوچک (RRP با قیمتی کمی بالای 1000 یورو) بین تجهیزات صنعتی (در ادامه ماشین‌ها) نصب می‌شود و سرور سیگنال‌های مختلفی را از این تجهیزات دریافت می‌کند. داده‌های موجود در این سیگنال‌ها از حیث بهره‌وری، خرابی‌های سیستم، کارکرد منبع، سطوح ارتعاش، اندازه‌گیری انتشار CO2/NOx و کلی موارد دیگر متفاوتند؛ اما همه اینها برای داشتن شمایی کلی از پروسه تولید لازم است. بدین‌ترتیب می‌توان تصمیمات تجاری منطقی و آگاهانه گرفت. همانطور که مستحضر هستید این جعبه کوچک است اما بسیار قدرتمند است. از کارایی‌های مهم آن می‌توان به این اشاره کرد که تنها به داده‌های «مجاز» اجازه انتقال می‌دهد. همچنین فقط می‌گذارد داده‌ها در یک مسیر مشخص انتقال داده شوند. بنابراین KISG 100 در چشم بر هم زدنی مجموعه‌ای از حملات را رهگیری می‌کند: حمله مرد میانی، مرد در کلود، DDoS و کلی از تهدیدهای اینترنت‌محور که در این دوران دیجیتال از هر سو به سمتمان هجوم می‌آورند. KISG 100 (که روی پلت‌فرم سخت‌افزاری Siemens SIMATIC IOT2040 و سیستم‌عامل امن ما به نام Siemens SIMATIC IOT2040 کار می‌کند) شبکه‌های داخلی و خارجی را طوری تفکیک می‌کند که حتی یک بایت واحد از کد مخرب هم نتواند احتمالاً بین این دو قرار گیرد- پس بدین‌ترتیب دستگاه در نهایت امنیت خواهد بود. این فناوری (که سه حق پتنت برای ان انتظار داریم) بر اساس ال دیود-داده[2] کار می‌کند: باز کردن جریان داده تنها در یک جهت و فقط تحت شرایطی خاص. اما برخلاف راهکارهای رقیب، KISG این کار را نسبت به رقبای خود به طور مطمئن‌تر، ساده‌تر و ارزان‌تری انجام می‌دهد. بیایید بدان نگاهی دقیق‌تر بیاندازیم:

بی‌جهت نیست که اسم این جعبه کوچک را «دروازه» گذاشته‌اند؛ زیرا با اصلی که به کار گرفته است دقیقاً حکم یک دروازه‌ای مکانیکی و هیدروتکنیک را دارد که روی کانال‌ها پیدایش کرده باشند (چیزی شبیه به سد سلولی[3]). KISG 100 کار خود را با شبکه صنعتی آغاز می‌کند (بعنوان نماینده منبع) سپس آن را به نماینده گیرنده داده در جهت سرور متصل می‌کند و می‌گذارد انتقال داده به طور یک‌طرفه میسر گردد. وقتی کانکشن بین ماشین‌آلات و سرور برقرار شد، سیستم به اصطلاح به وضعیت محافظت‌شده می‌رسد. دسترسی به شبکه خارجی و نیز مموری غیرقابل‌اعتماد برای هر دو نماینده ممنوع است (منبع و گیرنده)؛ این درحالیست که دسترسی به مموری قابل‌اعتماد (که پارامترهای کاری مانند کلیدهای رمزگذاری، گواهی‌ها و غیره از آن دریافت می‌شوند) مجاز است. با این شرایط، دروازه نمی‌تواند توسط حملات شبکه خارجی دستکاری شود- زیرا همه اجزای آن در این مرحله ارتباطشان با جهان خارجی قطع شده است و قابل‌اطمینان قلمداد می‌شوند. آن‌ها تنها لود و مقداردهی اولیه[4] می‌شوند. بعد از مقداردهی اولیه شرایط دروازه فعال می‌شود: نماینده گیرنده حق این را پیدا می‌کند که هم داده را روی شبکه خارجی انتقال دهد و هم به مموری غیرقابل‌اطمینان دسترسی پیدا کند (جایی که در آن داده‌های موقتی نگهداری می‌شوند). بنابراین اگر در بخش سرور هکی صورت گیرد، هکرها نمی‌توانند به سایر اجزای دروازه یا شبکه صنعتی نفوذ کند. مانند این مورد:

کنترل روی رعایت قوانین تعامل بین نماینده‌ها و نیز سوئیچ کردن وضعیت‌های دروازه توسط یک ناظر امنیت سایبریِ KSS انجام می‌شود. این سیستم زیرمجموعه ایزوله  KasperskyOS همواره در حال نظارت رعایت خط‌مشی‌های امنیتیِ از پیش‌تعریف‌شده است (اینکه چه اجزایی باید چه کارهایی انجام دهند) و طبق اصل «انکار پیش‌فرض» همه اقدامات ممنوع بلاک می‌شوند. مزیت رقابتیِ اصلی KSS این است که خط‌مشی امنیتی را می‌توان براحتی با زبانی خاص توصیف کرد و با استفاده از آن می‌شود چندین مدل مختلف از پیش تعریف‌شده‌ی امنیت سایبری را ترکیب نمود. اگر تنها یکی از اجزای  KISG 100 (برای مثال نماینده گیرنده) به نظر آمد که دستکاری شده است نمی‌تواند به بقیه اجزا لطمه بزند و این درحالیست که سیستم عامل نسبت به حمله آگاه است و می‌تواند سریعاً برای مقابله دست به کار شود. خسته که نشدید؟ بیایید بحث را ادامه دهیم:

این جعبه کوچک می‌تواند سرویس‌های دیجیتال اضافی را نیز ارائه دهد. به طور امنی اجازه ادغام داده‌های صنعتی   ERP/CRM و داده‌های سایر سیستم‌های تجاری را می‌دهد. سناریوهایی که در خود این سرویس‌ها را دارند می‌توانند بسیار متفاوت باشند. برای مثال بما برای مشتری محترممان Chelpipe Group (تولیدکننده پیشرو در بخش لوله‌های فولادی) کارایی یک ابزار ماشینی را محاسبه کردیم که لوه‌ها را برش می‌داد. به لطف این تحلیل پیش‌بینی‌کننده تا سقف 7000 دلار در ماه را می‌شود موقع خرید چنین ابزاری صرفه‌جویی کرد و در جیب نگه داشت. در حقیقت چنین ادغامی امکانات بی‌انتهایی را در اختیار می‌گذارد. نمونه‌ای دیگر: شرکت روسی به نام  LenPoligraphMash تجهیزات صنعتی خود را به سیستم  C ERP1 وصل کرد و اکنون –تقریباً به طور در لحظه- در یک تجزیه تحلیل فرمت ERP عملکرد همه اپراتورها را نشان می‌دهد تا بدین‌ترتیب بتواند بر اساس زمان خرابی واقعی و دقیق به آن‌ها پول بدهد. خاص بودن این رویکرد و قابلیت مقیاس‌گیری آن توسط متخصصین گروه محترم تحلیلی  Arc Advisory Group تأیید شده است.

پس همانطور که می‌بینید این یک جعبه قدیمی و کوچک نیست، یک جعبه جادویی و همه فن حریف است! تازه، به غیر از اینها KISG 100 با ماشین‌آلات پردازشگر فلزات StankoMashKomplex نیز عرضه می‌شود. از این دستگاه به عنوان دستاوری مهیج و تمام‌عیار در بزرگ‌ترین رویداد آی‌تی چین، کنفرانس جهانی اینترنت و نمایشگاه جهانی Hannover Messe 2021 تقدیر شده است و آن را در حقیقت بهترین راهکار نوآورانه خوانده‌اند. همین اواخر جایزه اینترنت اشیاء 2021 را از انجمن اینترنت اشیاء دریافت کرده است (با این برد همه شرکت‌های رده‌بالای رقیب شکست خوردند). قرار است در آینده دامنه این جعبه‌های هوشمند را بسط دهیم. برادر بزرگ‌تر KISG 100 به نام KISG 1000 تحت آزمایش بتاست. علاوه بر گارد دروازه همچنین بارزش هم هست که نه تنها تله‌متری را جمع‌آوری، چک و توزیع می‌کند که بلکه فرمان‌های مدیریتی را به دستگاه‌ها انتقال داده و از آ‌ن‌ها در برابر حملات شبکه‌ای محافظت می‌کند.

پس نباید نگران جهان دیجیتال بود؛ فقط باید بتوانید روش استفاده‌اش را بلد شوید! ما اینجاییم که با افتخار در این مسیر هدایتگرتان باشیم.

[1] Kaspersky IoT Secure Gateway

[2] data-diode

[3]دستگاهی برای بالابردن و پایین‌بردن قایق‌ها بین آب سطوح مختلف راه‌های آبی رودخانه‌ها و آبراه‌ها است. این ویژگی برجستهٔ قفل یک اتاق ثابت است که میزان آب را در آن می‌توان دگرگون کرد.

[4] initialized

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.