روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گرچه سیستمهای تعبیهشده ابزارهای تجاری مهمی برای بسیاری از شرکتها هستند اما امنیت آنها اغلب نادیده گرفته میشود. سیستمهایی چون خودپرداز، پایانههای پرداختی، وندینگ ماشینها، کیوسکهای بلیت، توموگرافهای رایانهای پزشکی و حتی ایستگاههای سوخت خودکار دادههای مالی و سایر دادههای محرمانه را مدیریت میکنند که همین باعث میشود مجرمان سایبری از آنها سوءاستفاده کنند. این سبب شده سیستمهای تعبیهشده جولانگاهی برای حملات سایبری بشوند پس محافظت از آنها در برابر تهدیدهای سایبری باید برا هر شرکتی اولویت باشد. با این وجود علیرغم تشابه ظاهریشان به کامپیوترهای قدیمی، سیستمهای تعبیهشده کلی تفاوتهای چشمگیر دارند که باید موقع توسعه استراتژی امنیتی آنها را مد نظر قرار داد؛ در غیر این صورت شرکتها ممکن است با چالشهای جدیای روبرو شوند.
ویژگیهای سیستمهای تعبیهشده
مدل استفاده: برخلاف کامپیوتر قدیمی که معمولاً توسط یک کارمند برای دامنه وسیعی از تسکها استفاده میشود، یک سیستم تعبیهشده می تواند تعداد نامحدودی کاربر داشته باشد و معمولاً مجموعه کارکردهایی به صورت درونسازهای در طول ساخت اولیهاش ارائه میدهد. تعامل با چنین سیستمهایی اغلب با استفاده از دستگاههای ورودی خاص (مانند کیپد دیجیتال یا تاچ اسکرینی که رابط کاربری تخصصی داشته باشد) انجام میپذیرد که اجازه اجرای فرمانهای دلخواه و فایلها را نمیدهد. پورتهایی برای اتصال تجهیزات جانبی به این دستگاهها معمولاً فقط توسط متخصصین فنی میسر میشود. ارتباط با جهان بیرون با اینترنت و شبکه داخلی اتفاق میافتد. افزون بر این سیستمهای تعبیهشده اغلب با دستگاههای ذخیرهسازی که کارایی کمی دارند (مثل کارتهای تخفیف، بانکذاری یا پسانداز) کار میکنند. چنین سیستمهایی نباید به هیچ وجه برای خواندن ایمیل یا بازدید وبسایت استفاده شوند- چون مهاجمین برای آلودگی است که به این بردارها متکی هستند. با این وجود، اهمیت کانکشنهای شبکه افزایش یافته است. و این یکی از کانالهای اصلی است که برای حملات به سیستمهای تعبیهشده استفاده میشود. از اینها گذشته تقریباً همه نوع سیستم تعبیهشدهای به شبکه داخلی شرکت متصل است- بدینمعنا که وقتی مهاجمین داخل شبکه شوند به این ماشینهای تخصصی دسترسی پیدا خواهند کرد. در مورد پورتها هم باید گفت لوکیشن فیزیکی خاص چنین دستگاههایی میتواند به هکر کمک کند.
لوکیشن فیزیکی: برای تسهیل مدل استفاده، اکثریت دستگاههای مبتنی بر سیستمهای تعبیهشده در فضاهای عمومی قرار دارند. معمولاً اجزای دستگاه با یک کیس استیل سخت و محدودیتهای تعامل در برابر دسترسی غیرقانونی محافظت میشوند. با این وجود همه دستگاهها به درجهای از نگهداری نیاز دارند پس حتی محکمترین کیسها و محفظهها هم باید با کلید قابل باز کردن باشند. و این همان نقطهی ورود و نفوذ مهاجمین است! مهاجم با داشتن دسترسی به بخش سختافزاری دستگاه میتواند به موس و کیبورد استاندارد کانکت شده همینطور دستگاه ذخیره را با بدافزاری که قصد دارد از آن استفاده کند آلوده کرد یا حتی سیستم عاملی در اختیار داشته باشد که به آن اجازه دهد سیستم عامل خود دستگاه دور زده شود. در برخی موارد مهاجمین حتی به کامپیوتری تک بورده وصل میشوند که با آن میتوانند سیستم را هک یا برای مثال فرمانهای توزیع اسکناس را برای کاربر تحلیل کنند. مابقیاش سرراست است: هکر فقط نیاز است ابزارهای خود را در سیستم تعبیهشده معرفی کند و بعد هر کاری دلش خواست انجام دهد- از توزیع پول گرفته تا اجرای تراکنشهای سیاه و سرقت داده کاربری. مگر آنکه سیستم تعبیهشده بدرستی محافظت شده باشد!
استفاده طولانی مدت و منابع محدود سیستم: سیستمهای تعبیهشده برای وظایف خاص و بسیار تخصصی ساخته شدهاند، بنابراین معمولاً فقط سطح «ضروری و کافی» از قدرت پردازش را دارند. از آنجایی که دستگاههایی که از سیستمهای رایانهای تعبیهشده استفاده میکنند، اغلب عمر طولانی دارند، مواجه شدن با دستگاههای خودپرداز یا صندوقهای پولی با سختافزار ضعیف و قدیمی غیرمعمول نیست. از نقطه نظر امنیتی، این میتواند یک مشکل مهم ایجاد کند: چنین پیکربندی به وضوح با بسیاری از آخرین راهکارهای امنیتی سازگار نیست.
نرم افزار قدیمی و آسیبپذیر. عمر طولانی دستگاههای گران قیمت مبتنی بر سیستم های تعبیه شده یک عارضه جانبی دیگر ایجاد میکند: نرم افزار قدیمی. اغلب، استفاده از یک سیستم عامل جدیدتر در یک پیکربندی ساده سیستم غیرممکن بوده و نرم افزار کاربردی تخصصی فعلی ممکن است روی سیستم عامل قدیمی کار نکند. و گاهی اوقات، برنامه های جدید لازم برای کار با لوازم جانبی منحصر به فرد دستگاه (دستگاههای پول نقد، کارتخوان ها، سیستمهای نظارت پزشکی، توموگرافی و غیره) ممکن است به سادگی وجود نداشته باشند. نتیجه این امر این است که چنین سیستم هایی که دیگر به روز رسانیهای امنیتی برای آنها منتشر نمیشود، به طور فعال مورد هدف هکرها قرار میگیرند. اما یافتن راهکاری که روی یک سیستم عامل قدیمی مانند ویندوز XP کار کند و در عین حال در برابر تهدیدات فعلی محافظت نماید، بسیار چالش برانگیز است. اکثریت قریب به اتفاق توسعهدهندگان محصولات امنیتی پشتیبانی خود را از سیستم عاملهای قدیمی متوقف کردهاند.
کانکشن ضعیف اینترنت: برخی از دستگاهها، مانند دستگاههای خودپرداز، پایانههای بلیط و توزیعکننده سوخت خودکار، ممکن است در مکانهای دورافتادهای قرار داشته باشند که اینترنت سیمی وجود ندارد. همچنین دسترسی به شبکه بیسیم در چنین مکانهایی معمولاً بر اساس ارتباطات سلولی است، بنابراین ممکن است به کندی و با وقفه کار کند. نرم افزار کاربردی برای چنین سناریویی طراحی شده است. برای مثال، تراکنشها را میتوان به صورت ناهمزمان توسط یک بانک انجام داد – زمانی که اتصال اجازه میدهد، انجام میشوند. با این حال، بسیاری از راهکارهای امنیتی مدرن بسیار بیشتر به یک کانال ارتباطی پایدار متکی هستند. در تلاش برای کاهش زمان استقرار و اندازه نرم افزار نصب شده، آنها به شدت به زیرساخت کلود متکی هستند، به این معنی که اگر اتصال ضعیف باشد، ممکن است عملکرد آنها تحت تأثیر قرار گیرد.
الزامات رگولاتوری: از آنجایی که اکثریت قریب به اتفاق سیستمهای تعبیه شده دادههای مالی و شخصی با ارزش را مدیریت میکنند، عملکرد آنها توسط قوانین مربوطه تنظیم میشود. اگرچه نهادهای نظارتی وجود حفاظت قابل اعتماد را الزامی میکنند، اجرای آن تا حد زیادی به شرکت ها واگذار میشود. با این حال، وظیفه به حداقل رساندن خطرات وقوع یک رخداد و در عین حال اطمینان از ثبت گزارشهای دقیق برای بررسی در صورت وقوع رخداد است. علاوه بر این، فهرست توصیهها ممکن است شامل فناوریهای خاصی باشد، مانند کنترل یکپارچگی سیستم، که به سادگی در راهکارهای امنیتی نقطه پایانی معمولی در دسترس نیستند یا فقط در نسخههای سرور ارائه میشوند.
به دنبال مصالحه
به طور خلاصه، این سیستمها چند کاربره، تک کاره، کم مصرف و مستعد حملات خاص (اتصال به شبکه و/یا دسترسی مستقیم به دستگاه) هستند. در عین حال، آنها دادههای بسیار ارزشمندی را مدیریت میکنند (نه لزوماً دادههای مالی؛ این اطلاعات میتواند اطلاعات پزشکی شخصی در مورد تجهیزات پزشکی باشد)، که نه تنها محرمانه بودن برای آنها اهمیت دارد، بلکه یکپارچگی نیز مهم است. ممکن است مشکلات زیادی در رابطه با حفاظت از داده ها وجود داشته باشد، زیرا یک راهکار امنیتی اندپوینت معمولی با مشکلاتی در کار بر روی سخت افزار ضعیف مواجه میشود و به طور کلی روی سیستم عامل های قدیمی که هنوز هم بسیار رایج هستند، کار نمیکند. اگر چنین راهکاری اجرا شود، ممکن است مشکلات عملکرد و گاهی اوقات مشکلات سازگاری نیز وجود داشته باشد (در نهایت، راه حل برای رایانههای معمولی در نظر گرفته شده است). یکی از رویکردهایی که بسیاری از سازندگان راهکارهای امنیتی برای چنین سیستمهایی در پیش گرفتهاند، ممنوع کردن کامل هر چیزی است که برای کار اصلی دستگاه مورد نیاز نیست: فناوری کنترل برنامه در حالت رد پیشفرض به سادگی هر برنامهای را که در ابتدا در فهرست به اصطلاح مجاز قرار نگرفته است مسدود میکند . در تئوری، این بدان معنی است که شما به هیچ مکانیزم تشخیص تهدید نیاز ندارید. یک ویروس به سادگی اجرا نمی شود، و نه هیچ برنامه غیر ضروری دیگری، و چنین فناوری به منابع بسیار کمی نیاز دارد - به این راهکار اجازه میدهد حتی بر روی سیستمهای بسیار ضعیف کار کند.
با این حال، این رویکرد ممکن است به عنوان مثال در برابر تزریق کد به یک فرآیند قانونی و از قبل در حال اجرا در حافظه، ناتوان باشد - که میتواند از طریق اکسپلویت همان آسیب پذیریها در نرم افزار قدیمی به دست آید. تکنیکهای توسعهیافته توسط هکرها برای سوء استفاده از عناصر خود سیستم برای اهداف مخرب اغلب به این معنی است که استفاده از بدافزار واقعی به حداقل میرسد. بله، در یک سیستم ضعیف نیز گزینههای کمتری در دسترس هکرها وجود دارد، اما ... یک تجارت وابسته به سیستمهای تعبیهشده، مانند بانک یا شبکه خردهفروشی، بعید است که فقط از دستگاههای متعلق به یک نسل استفاده کند. این به هکرها فضایی برای مانور میدهد. چه باید کرد؟ آیا باید راهکارهای مختلفی را نصب کنید - محصولات مبتنی بر اصل انکار پیشفرض در سیستمهای ضعیف، و یک آنتیویروس معمولی برای ایستگاههای کاری در ماشینهای قدرتمندتر، به امید جلوگیری از مشکلات دستکاری؟ یا سعی کنید راهکاری واقعاً جهانی پیدا کنید؟
محافظت ویژه برای دستگاههای خاص
اگر به راهکارهای امنیتی فعلی برای سیستمهای تعبیهشده در بازار نگاهی بیاندازید خواهید دید که بیشتر فروشندگان دو گزینه را ارائه می دهند:
- یک راهکار کارآمد از نظر منابع «اقتصادی» که میتواند روی سیستمهای قدیمی کار کند، اما حفاظت تک لایه ساده را بر اساس فناوری کنترل برنامه و حالت رد پیشفرض ارائه میدهد. این گزینه معمولاً فاقد ابزاری برای مقاومت در برابر طیف کامل حملات معمولی به سیستمهای تعبیهشده است و اغلب جدا از سایر محصولات موجود در اکوسیستم فروشنده مدیریت میشود و چالشهای بیشتری ایجاد میکند.
- یک راهکار امنیتی اندپوینت معمولی. برای سیستم های جدیدتر، اکثر سازندگان پیشنهاد میکنند که راه حلی مشابهی را نصب کنند که از ایستگاه های کاری معمولی محافظت میکند. بدون شک، چنین راهکارهایی دارای مجموعهای بهروز از فناوریهای امنیتی هستند و میتوانند در اکوسیستم فروشنده ادغام شوند. با این حال، آنها معمولاً فاقد فناوری های خاصی هستند که به طور خاص برای محافظت از سیستم های تعبیه شده مورد نیاز است. همچنین، چنین راهحلهایی فقط بر روی جدیدترین و قدرتمندترین دستگاهها کار میکنند و دستگاههای هنوز کاربردی اما قدیمی را پشت سر میگذارند.
حتی اگر هر دو گزینه به طور همزمان استفاده شوند، طیف کاملی از مشکلات قابلحل نیست. علاوه بر این، رویکردهای مدیریتی ناسازگار میتواند کار مدیران فناوری اطلاعات و امنیت را بسیار پیچیدهتر کند (مخصوصاً اگر از راهحلهایی از تولیدکنندگان مختلف استفاده شود). پس بیایید سعی کنیم راهکار امنیتی ایده آل مناسب برای طیف گستردهای از سیستمهای تعبیهشده و سناریوهای استفاده از آنها را تصور کنیم:
- این راهکار باید بالاترین سطح محافظت را ارائه دهد. در جهان امروزی این یعنی داشتن سپاهی از فناوریهای مختلف برای محافظت در برابر طیفی از بردارهای حمله و تکنیکهایی که معمولاً روی سیستمهای تعبیهشده با هر شکل و رنگی استفاده میشوند.
- این راهکار باید حداکثر محافظت را برای سیستمهایی با قابلیتهای مختلف فراهم کند - هم سیستمهای قدیمی با مشخصات پایین و هم سیستمهای جدیدتر با قدرت محاسباتی و حافظه فراوان. با این حال، از آنجایی که اجرای فیزیکی هر فناوری به طور همزمان بر روی سخت افزار ضعیف غیرممکن است، مقیاسپذیری لازم است. به عبارت دیگر، راهکار باید اجازه مدیریت جداگانه لایههای حفاظتی را بدهد تا بتوانید ابزارهای غیرضروری را غیرفعال و ابزارهایی را فعال کنید که حداکثر محافظت را برای یک سخت افزار خاص و سناریو استفاده میکنند.
- راهکار باید از محبوبترین سیستمعاملهای مورد استفاده برای ایجاد سیستمهای تعبیهشده پشتیبانی کند. یعنی حداقل ویندوز و لینوکس.
- راهکار باید از نسخههای قدیمی سیستمعامل مورد استفاده در سیستم های تعبیهشده که هنوز در حال کار هستند پشتیبانی کند.
- این راهکار باید الزامات نظارتی را برآورده کند، دارای فناوریهای توصیه شده در پشته امنیتی خود باشد و بتواند ثبت رویدادهای دقیق را در یک سیستم نظارت بر رویدادهای امنیتی متمرکز SIEM) ) انجام دهد.
- راهکار باید به طور کامل برای سازگاری آزمایش شود - حداقل با تنظیمات معمولی انواع مختلف سیستمهای تعبیهشده. در حالت ایدهآل، باید به عنوان بخشی از یک سیستم نرمافزاری/سختافزاری عرضه شود که همه اجزای آن توسط سازنده برای سازگاری آزمایش شدهاند.
- راهکار باید دارای مدیریت متمرکز باشد - به طور ایدهآل با سایر محصولات موجود در اکوسیستم فروشنده یکپارچه شود تا سیستم امنیتی جامعی را ایجاد کند که نظارت و محافظت از تمام سطوح زیرساخت فناوری اطلاعات شرکت را از طریق یک کنسول واحد فراهم میکند.
امنیت سیستمهای تعبیهشده کسپرسکی
خیلی سال پیش قبل از درک کامل اینکه یک راهکار تخصصی برای محافظت سیستمهای تعبیهشده باید چه شکلی باشد، کسپرسکی نیز تلاش کرد برای این تسک از از خط تولید کسپرسکی سکیوریتی برای کسب و کار استفاده کند. با این حال خیلی زود معلوم شد استفاده از اپ قدیمی برای کل طیف سیستمهای تعبیهشده محال بود. از این رو تصمیم بر این شد که راهکاری جداگانه توسعه داده شود که بتواند الزامات ایده آل را تا حد بالایی برآورده کند. نتیجه ظهور راهکاری به نام Kaspersky Embedded Systems Security بود که ابتدا ویندوز و بعد لینوکس را پشتیبانی کرد. راهکار ما ترکیب نادر و بیبدیلی را در بازار جهانی ارائه میدهد: یک پشته فنی تکنولوژیک برای پلتفرمهای مختلف با الزامات منابع سیستم بسیار فروتنانه و پشتیبانی از نسخههای منسوخ سیستمعامل (حتی تا ویندوز اکس پی اسپی 2). و همه اینها بخشی از اکوسیستم غنی کسپرسکی است. این بدان معناست که Kaspersky Embedded Systems Security بیشتر قرابت را با راهکار ایدهآلی که بالاتر اشاره کردیم دارد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
