عدم آمادگی جهان برای مقابله با حملات سایبری
9 فوریه 2020کنگره جهانی موبایل زیر سایه شوم ویروس کرونا!
10 فوریه 2020
فناوری نوظهور شبکههای 5G وعده افزایش چشمگیر سرعت و توان انتقال اطلاعات را به کاربران میدهد. پیشبینی میشود این فناوری به بزرگراهی از اطلاعات تبدیل شود که نقش مهمی را در حوزههای مختلف مانند پزشکی و تولید ایفا میکند. از جمله پیشرفتهای اصلی 5G میتوان به ویژگیهای هسته شبکه اشاره کرد که امکان انجام تنظیمات شبکه در مکانهای مختلف را سادهتر میکند. این انعطافپذیری مزایای بسیاری به دنبال دارد؛ اما به طور همزمان چالشهای امنیتی تازهای را نیز به وجود میآورد.
فناوریهای 5G امروزی دسترسی به شفافیت موردنیاز مرتبط با مسائل امنیتی و تحلیل ریسک و مقابله با آن را با مشکل مواجه میسازد. این عدم اطمینان به کارگیری 5G را در مسائل دفاعی با مشکل مواجه میکند. به علاوه پیشبینی میشود که 5G تا سال 2023، بین 60 تا 600 میلیارد نود در سرتاسر دنیا داشته باشد. این مسئله به صورت نمایی تهدید حمله به شبکه را افزایش میدهد.
جاناتان اسمیث (Jonathan Smith)، مدیر برنامه دارپا گفت:
از آنجایی که شبکه زیرساخت حیاتی محسوب میشوند و به طور همزمان برای انجام حملات یا جاسوسیهای سایبری مورد استفاده قرار میگیرند، ایجاد روشهایی برای افزایش امنیت آن از اهمیت بسیاری برخوردار است. سرعت روزافزون گسترش شبکههای 5G، چالشهای ابزارهای اینترنت اشیا مدیریت نشده یا فراموش شده و تبادل ناخواسته اطلاعات میان شبکهها، خطرات امنیتی بزرگی به وجود میآورند که باید مورد توجه قرار گیرند.
دارپا به منظور مقابله با چالشهای امنیتی شبکههای بیسیم آینده، پروژه «5 جی باز، قابلبرنامهریزی، ایمن» (OPS-5G) را راهاندازی کرد. هدف این پروژه به کارگیری «رویکرد نصب کن و بازی کن» (plug-and-play approach) روی طبق گستردهای از اجزا نرمافزاری و سختافزاری است تا وابستگی به منابع فناوری غیرقابل اعتماد تا حد زیادی کاهش پیدا کند. دارپا در این پروژه قصد دارد نرمافزار و سختافزار متنباز توسعه بدهد که 5G و نسل آینده بعد از آن را ایمنتر کند.
عدهای از تحلیلگران معتقدند که نرمافزارهای متنباز سطح شفافیت کد را افزایش داده و امنیت را بهبود میبخشد؛ زیرا کدها قابلیت بررسی، تحلیل، اصلاح را به صورت دستی یا خودکار خواهند داشت. یکی دیگر از مزایای این گونه نرمافزارها قابلیت حمل آنها است؛ زیرا امکان اجرا روی سیستمعامل یا سختافزار خاص را فراهم میآورد.
جداسازی اکوسیستم نرمافزاری و سختافزاری علاوه بر سادهسازی اجرای نوآوریها، انجام تعدادی از حملات سایبری مخرب را نیز با مشکل مواجه میکند. به علاوه این اقدام به شرکتهای کوچکتر نیز اجازه میدهد وارد بازار فناوری 5G شده و دست به نوآوری بزنند. البته این مسئله نیاز به توسعه و تعریف استانداردهای مختلفی دارد. ایجاد استانداردها میتواند فرایندی آهسته و دشوار را به همراه داشته باشد؛ بنابراین نمیتواند با سرعت توسعه 5G همگام گردد. به همین دلیل پروژه OPS-5G راهاندازی شد تا مکان ترجمه سریعتر زبان ماشین و توسعه سریعتر و سادهتر کدها و استانداردهای نرمافزاری 5G فراهم آید.
یکی دیگر از مزایای 5G توانایی تحت پوشش قرار دادن اکوسیستمهای رو به رشد ابزارهای اینترنت اشیا است. با وجود این امنیت ابزارها با توجه به اندازه، وزن و قدرت (SWaP) متفاوت هستند. امروزه ویژگیهای امنیتی اینترنت اشیا یک موضوع جانبی به حساب میآید که برای استفاده از آنها در سامانههای دفاعی مناسب نیست. در قالب پروژه OSP-5G ایجاد یک الگوریتم رمزنگاری SWaP و پروتکلهای امنیتی مقیاسپذیر موردمطالعه قرار میگیرند. برای پشتیبانی از این فرآیند از فناوریهای امروزی بهره گرفته خواهد شد. برای نمونه میتوان به پروتکل رمزنگاری «چند به چند پایان به پایان» (many-to-many end-to-end encryption) اشاره کرد کدر قالب طرحی به نام «پیوستن به رمزنگاری و نمایندگی اینترنت اشیا» (JEDI) توسط دانشگاه کالیفرنیا-برکلی توسعه یافت.
