تهديدهاي امنيت سايبري اينترنت اشياء در سال ۲۰۲۰ را بيشتر بشناسيم
معمولا سارقان و متجاوزان در جستوجوي ضعفهاي واحدهاي مسكوني و اداري هستند تا بتوانند راه نفوذي براي سرقت به آن مكانها پيدا كنند و كار خود را پيش ببرند. درهاي ورودي بدون قفل يا پنجرههاي باز يا وروديهايي كه بهراحتي باز ميشوند، گزينههايي خوبي براي ورود سارقان هستند.
صد سال پيش نيز سارقان از همين ضعفها براي ورود به منازل و سرقت استفاده ميكردند. هرچه ورود به مكاني سهلالوصولتر باشد، احتمال سرقت و ورود غيرمجاز به آن محل افزايش پيدا ميكند.
جالب است بدانيد هكرهاي امروزي نيز طرزفكري مشابه سارقان صد سال قبل دارند و از ضعفها يا بهاصطلاح باگ سيستم براي ورود و نفوذ غيرقانوني استفاده ميكنند. تا همين اواخر، تنها تعداد محدودي نقاط آسيبپذير و دردسترس براي هكرها وجود داشت. سيستمهاي كامپيوتري با نرمافزارهاي آنتيويروس محافظت ميشوند و براي مودمها نيز اقدامات امنيتي پيچيدهاي در انديشه متخصصين گرفته ميشود؛ اما با پيشرفت فناوري و افزايش دستگاههايي كه به شبكهي اينترنت متصل ميشوند، سطح دسترسي براي حملات هكري نيز افزايش مييابد.
در خانههاي هوشمند، دستگاههاي متعددي به اينترنت متصل ميشوند و درنتيجه، نقاط دسترسي بيشتري درمقايسهبا قبل در معرض حملات هكري قرار دارند. سيستمهاي روشنايي هوشمند بيسيم، انواع ترموستات، حسگرهاي امنيتي منازل، چراغهاي روشنايي هوشمند، كنتورهاي هوشمند و... در خانههاي هوشمند استفاده ميشوند و فرصتي عالي براي هكرها ايجاد ميكنند تا بتوانند از آسيبپذيري آنها سوءاستفاده كنند. اينترنت اشياءء به ما امكان ميدهد فعاليتهاي مختلف را بهمراتب آسانتر و سريعتر از گذشته انجام دهيم. بااينهمه، آيا اين اطمينان وجود دارد كه امنيت متخصصان نيز بهصورت كامل در انديشه متخصصين گرفته شود و صدمهاي به آن وارد نشود؟ باتوجهبه اينكه هرروز شاهد استفاده از دستگاههاي بيشتري با قابليت اتصال به اينترنت هستيم، اين سؤال پيش ميآيد كه اينترنت اشياء ممكن است چه تهديدهاي امنيتياي در سال ۲۰۲۰ بهوجود بياورد؟
حفظ حريم خصوصي و امنيت موضوعات بسيار مهمي هستند
هرروز شايد معرفي و عرضهي دستگاههاي مختلفي به بازار هستيم كه دادههاي متخصصان را در زمينههاي مختلف جمعآوري ميكنند. برخي از اين محصولات اطلاعات سلامتي متخصصان را ذخيره ميكنند. با ظهور شبكهي اينترنت پرسرعت نسل پنجم، انتظار ميرود شاهد عرضهي دستگاههاي بيشتري به بازار باشيم كه دادههاي متخصصان را در خود ذخيره ميكنند. آيا اين امكان وجود دارد كه اطلاعات هويتي، سود بانكي، درآمد يا حتي اطلاعاتي همچون وضعيت سلامتي متخصصان، بهعمد يا بهصورت تصادفي دردسترس هكرها قرار گيرد؟ بيشك حفظ امنيت دادههاي متخصصان موضوع بسيار مهمي است كه بايد به آن توجه شود.
امنيت فيزيكي و امنيت سايبري يكپارچه ميشوند
يكپارچهشدن امنيت فيزيكي و امنيت سايبري، يكي از موضوعاتي است كه اين روزها به آن توجه ويژهاي نشان داده ميشود. فناوريهايي در كانون توجه قرار دارند كه بتوانند خدمات امنيتي و حفاظتي يكپارچهاي را بهصورت كامل و در راهكاري حفاظتيامنيتي ارائه دهند. با يكپارچهشدن امنيت فيزيكي و امنيت سايبري، ميتوان انتظار داشت شاهد عرضهي محصولات ايمنتري به بازار خواهيم بود؛ درنتيجه، ديگر نيازي نيست تا خانوادهها و متخصصان نگران مسائل امنيتي دستگاههاي مبتنيبر اينترنت اشياء باشند. خانوادهها ميتوانند در آرامش بيشتر و بدون ترس از حملات فيزيكي يا حملات سايبري زندگي كنند.
يكپارچهشدن امنيت فيزيكي و امنيت سايبري مزاياي مختلفي دارد. بهعنوان مثال، هنگاميكه رفتاري غيرطبيعي يا حملهي متجاوزانهاي در شبكه مشاهده ميشود، سيستم هشدار تحت نظارت ميتواند بهصورت خودكار براي مواجهه با دزد آماده شود. اگر فردي بخواهد به شبكهي داخلي منزل دسترسي غيرمجاز پيدا كند، زنگ خطر سيستم مربوط به دستگاه مبتنيبر اينترنت اشياء قبل از ورود متجاوز به منزل بهصدا درخواهد آمد. درواقع، همان سيستمي كه از منزل درمقابل ورود سارقان محافظت ميكند، در زمان لازم هشدارهاي امنيتي سايبري ميدهد.
متخصصان فناوري اطلاعات با نگرانيهاي جديدي روبهرو هستند
هرچه تعداد دستگاههاي متصل به اينترنت در سازمانها و منازل بيشتر باشد، نگرانيهاي امنيتي نيز بيشتر ميشود. درحاليكه براي حفظ امنيت شبكههاي مبتنيبر اينترنت اشياء اشكالات فراواني وجود دارد، امنيت چنين شبكههايي بسيار مهم است. بسياري از دستگاههاي مبتنيبر اينترنت اشياي امروزي، فاقد اقدامات و راهكارهاي حفظ امنيت سنتي هستند. قويترين شبكهي اينترنت اشياء در وهلهي اول بايد از امنيت فراواني برخوردار باشد. باتوجهبه يكپارچهبودن چنين سيستمهايي، امنيت بايد در كل سيستم و حتي در ضعيفترين لينكها نيز در انديشه متخصصين گرفته شود. كوچكترين باگي در سيستم ميتواند به حملهي سايبري منجر شود و كل شبكه را تحتتأثير قرار دهد. دستگاههاي مبتنيبر اينترنت اشياء ميتوانند بهعنوان دروازههايي براي دستگاههاي IT و برعكس استفاده شوند. حملات سايبري بيشتر ازطريق شبكهي اينترنت اشياء انجام ميشود كه مكانيزمهاي حفاظتي و امنيتي براي آن درانديشه متخصصين گرفته نشده باشد.
كمبود تعداد متخصصان امنيت سايبري و اشكالات پيش رو
اين روزها بيشتر اكوسيستمهاي امنيت سايبري با جمعآوري حجم زيادي از اطلاعات شبكه و دستگاههاي مختلف متخصصان، بهراحتي ميتوانند فعاليتهاي مخرب و نامطمئن در شبكههاي اينترنت اشياء را شناسايي كنند و راهكارهاي سايبري متنوعي ارائه دهند. بااينحال، با وجود سيستمهاي مبتنيبر هوش مصنوعي بهعنوان بخشي از فرايند تصميمگيري، هنوز نياز به حضور نيروي انساني بهصورت كامل مرتفع نشده است و كمبود تعداد متخصصان امنيت سايبري بهوفور ديده ميشود. بيشتر متخصصان امنيت سايبري جذب شركتهاي بزرگ ميشوند و شركتهاي كوچك با توان مالي كمتر نميتوانند از حضور چنين متخصصاني بهره ببرند.
بهانديشه متخصصين ميرسد در سال ۲۰۲۰ شاهد افزايش راهكارهاي امنيتي خواهيم بود؛ ازاينرو، احتمالا شاهد حملات هكري و نفوذپذيري كمتري خواهيم بود. درصورتيكه شبكهي اينترنت اشياء از سطح امنيتي بيشتري برخوردار باشد، آسيبپذيري شبكهها بهشدت كاهش خواهد يافت.
با نفوذ فناوري در بيشتر حوزههاي زندگي، موضوع امنيت دستگاههايي اهميت پيدا ميكند كه با آنها سروكار داريم. امنيت فقط بستن قفل بر در خانه يا محافظت از كيفپول دستي نيست. در سال ۲۰۲۰، نوآوريهاي جديدي در حوزهي ارتقاي امنيت شبكههاي اينترنت اشياء را شاهد خواهيم بود. متخصصان امنيت سايبري سخت در تلاش هستند كه دستگاههاي مبتنيبر فناوريهاي نوين را از هر انديشه متخصصين ايمن و نفوذناپذير كنند.
هم انديشي ها