روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ دستگاههای اینترنت اشیاء[1] مدتهاست بخش مهمی از فرآیندهای تولید و تکنولوژیکی بسیاری از شرکتهای مدرن شدهاند. از آنها در تأسیسات صنعتی، ساختمانهای هوشمند[2] و هر دفتر اداری دیگر استفاده میشوند. با این حال امنیت آنها همیشه مورد سوال بوده است. مخصوصاً با توجه به اینکه بسیاری از دستگاهها نیاز دارند از طرق اینترنت به سیستمهای ریموت دسترسی داشته باشند (تا بتوانند کارهایی از قبیل آپدیت سفتافزار، نظارت و مدیریت را انجام دهند). در حقیقت معرفی شدن دستگاههای اینترنت اشیاء به زیرساخت سازمانی به طور قابلملاحظهای سطح حمله را افزایش داده است و دیگر هیچ راهی برای تجهیز دستگاهها با فناوریهای پیشگیرانه وجود ندارد. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود از این دستگاههای IoT سازمانی محافظت کرد.
دستگاههای IoT را باید از گزند چه تهدیدهاتی در امان داشت؟
به طور کلی برخی دستگاههای شبکهای محافظتنشده میتوانند پایگاهی باشند برای حملات بعدی روی زیرساخت سازمانی. چندین موتور جستجو وجود دارند که میتوانند دامنه آدرس آیپیها را بنابر پارامترهای دادهشده (آنالوگهای سیستم Shodan) اسکن کنند. در ئئوری ابزارهای تحقیقی وجود دارند اما در واقع آنها نیز توسط مجرمان سایبری که به دنبال دستگاههای IoT منسوخ، آسیبپذیر و متصل به اینترنت هستند استفاده میشوند. پس همه چیز به اهداف مهاجمین و نقاط ضعف بخصوص دستگاه اینترنت اشیاء بستگی دارد- برخیاوقات مجرمان سعی دارند از طریق رابط وب کنترل را در دست گیرند و در برخی مواقع نیز این کار را با جعل کردن آپدیت سفتافزاری انجام میدهند. حتی در مواقعی میتوانند فقط دستگاه را از کار بیاندازند. باتنتهای اینترنت اشیاء هم ساز و کار مشابه دارند و همین باعث آلودگی بسیاری از دستگاههای اینترنت اشیاء شده و از آنها پایگاهی میسازد برای پیشبرد حملات بعدی به شکل DDoS.
استفاده مخرب احتمالی دیگر از دستگاههای اینترنت اشیاء جاسوسی است. سال گذشته گروهی از هکرها به 150 هزار دوربین آیپی شرکتها، بیمارستانها، مدارس، ایستگاههای پلیس و حتی زندانها دسترسی پیدا کرد و کلی ویدیو پخش نمود. این رخداد نشان میدهد چقدر راحت میشود به زیرساخت سازمانای ختی بسیار محرمانه رخنه کرد! اما جاسوسی فقط به دوربین محدود نمیشود- مهاجمین میتوانند سعی کنند رشته دادهها را از انواعی از دستگاهها رهگیری کنند (برای مثال برخی انواع حسگر). دستگاههای اینترنت اشیاء صنعتی (IIoT) حتی مشکلات وخیمتری در پی دارند. تداخل بالقوه در فرآیندهای تولید زیرساخت نهادی مهم میتواند به پیامدهای فاجعهبار هم برای شرکت و هم محیط منجر شود.
راهکارهای امنیتی
برای امنیتبخشی تمامیت دستگاههای IoT و IIoT بکاررفته در سازمان شما و محافظت از آنها در برابر تهدیدهای سایبری اصلاً لازم نیست آنها را از اینترنت ایزولهسازی کنید. ارتباط آنها با سرویسهای کلود میتواند از طریق دروازه امنیتی تخصصی سامان داده شود. همین اواخر ما چنین راهکاری را به نام Kaspersky IoT Secure Gateway 1000 ارائه دادیم که قادر است از دستگاههای اینترنت اشیاء در برابر حملات شبکه، DDoS، حملات MitM و سایر فعالیتهای مخرب محافظت کند. Kaspersky IoT Secure Gateway 1000 بعنوان بخشی از استراتژی امنیت سایبری مبتنی بر سیستم عامل خود (KasperskyOS) ساخته شده است که به لطف آن به شخصه از مداخلات بیرونی در امان است.
این راهکار همچنین حاوی چندین مورد واقعی کاربرد Kaspersky IoT Secure Gateway 1000 برای محافظت از زیرساختهای مهم میشود. Kaspersky IoT Secure Gateway 1000 از طریق کنسول Kaspersky Security Center که به ادمینهای شبکه اجازه میدهد همه رخدادهای امنیتی را مشاهده نموده و به متخصصین اطلاعاتی راجع به اجرای دستگاههای اینترنت اشیاء ارائه میکند مدیریت میشود. همچنین برای ارسال رخدادها به سیستمهای نظارتی خارجی و پلتفرمهای کلود از جمله Microsoft Azure، Siemens MindSphere، AWS، IBM Bluemix و غیره از پروکلهای Syslog و MQTT نیز پشتیبانی میکند.
[1] IoT devices
[2] smart buildings
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
