• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
9 فوریه 2020

فناوری نوظهور شبکه‌های ۵G وعده افزایش چشمگیر سرعت و توان انتقال اطلاعات را به کاربران می‌دهد. پیش‌بینی می‌شود این فناوری به بزرگ‌راهی از اطلاعات تبدیل شود که نقش مهمی را در حوزه‌های مختلف مانند پزشکی و تولید ایفا می‌کند. از جمله پیشرفت‌های اصلی ۵G می‌توان به ویژگی‌های هسته شبکه اشاره کرد که امکان انجام تنظیمات شبکه در مکان‌های مختلف را ساده‌تر می‌کند. این انعطاف‌پذیری مزایای بسیاری به دنبال دارد؛ اما به طور هم‌زمان چالش‌های امنیتی تازه‌ای را نیز به وجود می‌آورد.

فناوری‌های ۵G امروزی دسترسی به شفافیت موردنیاز مرتبط با مسائل امنیتی و تحلیل ریسک و مقابله با آن را با مشکل مواجه می‌سازد. این عدم اطمینان به کارگیری ۵G را در مسائل دفاعی با مشکل مواجه می‌کند. به علاوه پیش‌بینی می‌شود که ۵G تا سال ۲۰۲۳، بین ۶۰ تا ۶۰۰ میلیارد نود در سرتاسر دنیا داشته باشد. این مسئله به صورت نمایی تهدید حمله به شبکه را افزایش می‌دهد.

جاناتان اسمیث (Jonathan Smith)، مدیر برنامه دارپا گفت:

از آنجایی که شبکه زیرساخت حیاتی محسوب می‌شوند و به طور هم‌زمان برای انجام حملات یا جاسوسی‌های سایبری مورد استفاده قرار می‌گیرند، ایجاد روش‌هایی برای افزایش امنیت آن از اهمیت بسیاری برخوردار است. سرعت روزافزون گسترش شبکه‌های ۵G، چالش‌های ابزارهای اینترنت اشیا مدیریت نشده یا فراموش شده و تبادل ناخواسته اطلاعات میان شبکه‌ها، خطرات امنیتی بزرگی به وجود می‌آورند که باید مورد توجه قرار گیرند.

دارپا به منظور مقابله با چالش‌های امنیتی شبکه‌های بی‌سیم آینده، پروژه «۵ جی باز، قابل‌برنامه‌ریزی، ایمن» (OPS-5G) را راه‌اندازی کرد. هدف این پروژه به کارگیری «رویکرد نصب کن و بازی کن» (plug-and-play approach) روی طبق گسترده‌ای از اجزا نرم‌افزاری و سخت‌افزاری است تا وابستگی به منابع فناوری غیرقابل اعتماد تا حد زیادی کاهش پیدا کند. دارپا در این پروژه قصد دارد نرم‌افزار و سخت‌افزار متن‌باز توسعه بدهد که ۵G و نسل آینده بعد از آن را ایمن‌تر کند.

عده‌ای از تحلیلگران معتقدند که نرم‌افزارهای متن‌باز سطح شفافیت کد را افزایش داده و امنیت را بهبود می‌بخشد؛ زیرا کدها قابلیت بررسی، تحلیل، اصلاح را به صورت دستی یا خودکار خواهند داشت. یکی دیگر از مزایای این گونه نرم‌افزارها قابلیت حمل آن‌ها است؛ زیرا امکان اجرا روی سیستم‌عامل یا سخت‌افزار خاص را فراهم می‌آورد.

جداسازی اکوسیستم نرم‌افزاری و سخت‌افزاری علاوه بر ساده‌سازی اجرای نوآوری‌ها، انجام تعدادی از حملات سایبری مخرب را نیز با مشکل مواجه می‌کند. به علاوه این اقدام به شرکت‌های کوچک‌تر نیز اجازه می‌دهد وارد بازار فناوری ۵G شده و دست به نوآوری بزنند. البته این مسئله نیاز به توسعه و تعریف استانداردهای مختلفی دارد. ایجاد استانداردها می‌تواند فرایندی آهسته و دشوار را به همراه داشته باشد؛ بنابراین نمی‌تواند با سرعت توسعه ۵G همگام گردد. به همین دلیل پروژه OPS-5G راه‌اندازی شد تا مکان ترجمه سریع‌تر زبان ماشین و توسعه سریع‌تر و ساده‌تر کدها و استانداردهای نرم‌افزاری ۵G فراهم آید.

یکی دیگر از مزایای ۵G توانایی تحت پوشش قرار دادن اکوسیستم‌های رو به رشد ابزارهای اینترنت اشیا است. با وجود این امنیت ابزارها با توجه به اندازه، وزن و قدرت (SWaP) متفاوت هستند. امروزه ویژگی‌های امنیتی اینترنت اشیا یک موضوع جانبی به حساب می‌آید که برای استفاده از آن‌ها در سامانه‌های دفاعی مناسب نیست. در قالب پروژه OSP-5G ایجاد یک الگوریتم رمزنگاری SWaP و پروتکل‌های امنیتی مقیاس‌پذیر موردمطالعه قرار می‌گیرند. برای پشتیبانی از این فرآیند از فناوری‌های امروزی بهره گرفته خواهد شد. برای نمونه می‌توان به پروتکل رمزنگاری «چند به چند پایان به پایان» (many-to-many end-to-end encryption) اشاره کرد کدر قالب طرحی به نام «پیوستن به رمزنگاری و نمایندگی اینترنت اشیا» (JEDI) توسط دانشگاه کالیفرنیا-برکلی توسعه یافت.

9 فوریه 2020

شرکت فایرآی در جدیدترین گزارش خود اعلام کرد، بیش از نیمی از کسب‌وکارهای جهان، اطمینان ندارند که به سطح مناسبی برای مقابله با حملات سایبری رسیده باشند. بر همین اساس حدود ۳۰ درصد از شرکت‌ها که طرح‌هایی برای مقابله با حملات داشتند، در طول ۱۲ ماه گذشته آن‌ها را آزمایش یا به‌روزرسانی نکرده‌اند. این گزارش بر پایه یک نظرسنجی آنلاین که بیش از ۸۰۰ مدیر ارشد فناوری اطلاعات در آن شرکت کرده‌اند، نوشته شده است.

اریک اولت (Eric Ouellet)، استراتژیست امنیت جهانی فایرآی گفت:

نزدیک به ۵۱ درصد از شرکت‌ها باور ندارند که آماده مقابله با یک حمله سایبری یا نفوذ به سامانه‌هایشان باشند. همچنین برای ۶۳ درصد از سازمان‌ها یافتن یک تعادل میان امنیت سایبری و نیازهای عملیاتی یک چالش جهانی محسوب می‌شود.

مجرمان سایبری در طول یک سال گذشته بیش از یک میلیارد دلار از سرتاسر جهان سرقت کرده‌اند. ۲۰ درصد از این مبلغ متعلق به آفریقای شمالی و آسیای غربی است. این مسئله باعث شد سرمایه‌گذاری روی امنیتی سایبری در مناطق یاد شده ۱۵ درصد افزایش پیدا کند.

فایرآی شرح داد، از هر ۱۰ شرکت ۹ عدد آن‌ها باور دارند که شدت تهدیدات سایبری در سال ۲۰۲۰ به مانند سال قبل خواهد بود یا حتی بیشتر می‌شود. همچنین ۳ حوزه‌ای که به نظر می‌رسد بیش از همه مورد هدف قرار می‌گیرند، مؤسسات مالی، شرکت‌های فناوری و دولت‌ها هستند.

بزرگ‌ترین نگرانی شرکت‌ها در طول حمله سایبری، از دست دادن اطلاعات حساس، تأثیر روی مشتریان و ایجاد اختلال در خدمات است. ۷۵ درصد از سازمان در نظر دارند برای رفع این چالش بودجه امنیت سایبری خود را در سال ۲۰۲۰ افزایش بدهند.

اولت ادامه داد:

سازمان‌ها در نظر دارند بودجه امنیت سایبری خود را در سال ۲۰۲۰، یک تا ۹ درصد نسبت به ۲۰۱۹ افزایش بدهند.

شرکت‌های آمریکایی، انگلیس و کره جنوبی در نظر دارند بودجه امنیت سایبری خود را در سال آینده به ترتیب ۴۰، ۳۰ و ۲۲ درصد افزایش بدهند. در سطح جهان نیز این افزایش بودجه به ۴ حوزه مختلف اختصاص می‌یابد که بیشترین آن‌ها با ۴۲ و ۲۸ درصد به جلوگیری و شناسایی مربوط می‌شوند.

همچنین حدود ۳۳ درصد از شرکت‌کنندگان در نظرسنجی معتقد هستند، ذخیره‌سازی داده‌ها روی ابر امن‌تر از نگهداری آن‌ها در بسترهای خود سازمان است. در مقابل ۲۴ درصد از مداران ژاپنی و آلمانی بسترهای ابری را ناامن می‌دانند. میانگین این آمار در سطح جهانی ۱۸ درصد است.

  • 1
  • 2