خب رفیق، میخوام برات یه داستان جذاب از پشت صحنه شهرهای هوشمند تعریف کنم. همون شهرهایی که همه چیزش دیجیتالیه و قراره زندگیمونو راحتتر کنن. اما خب، همین دیجیتالی شدن، کلی راه جدید برای دردسر و تهدیدات سایبری باز میکنه! بیا قدم به قدم ببینیم قضیه چیه و راهحلهاش چیا هستن.
اول از همه، شهر هوشمند یعنی جایی که کلی چیز به هم وصل هستن؛ مثلاً از دوربینهای امنیتی گرفته تا سیستم حملونقل و حتی خدمات درمانی. اینا همه با هم داده رد و بدل میکنن و وابسته به فناوریهایی مثل اینترنت اشیا (Internet of Things یا IoT – یعنی وسایل خونه و ماشین و خلاصه هر چیزی که به اینترنت وصل میشه) و پردازش ابری و اطلاعات لحظهای هستن. خب این جذابه ولی هر چی این شبکهها بزرگتر و پیچیدهتر بشن، راه نفوذ هکرها هم بیشتر میشه – به این میگن سطح حمله (Attack Surface).
حالا دانشمندها اومدن واسه این مشکلات یه مدلسازی تهدید درست کردن که دقیقاً مناسب شهرهای هوشمند باشه. روششون اینجوریه که اول همهی اجزای اصلی شهر رو میذارن زیر ذرهبین: از سرورهای ذخیرهسازی دیتا بگیر تا دوربینها و سیستمهای حملونقل و بیمارستانها. بعدش با یه چیزی به اسم Data Flow Diagram یا همون DFD (یعنی دیاگرام جریان داده؛ یه نقشه که نشون میده هر تیکه سیستم با چی حرف میزنه و اطلاعات از کجا به کجا میره) کل معماری رو شفاف نشون میدن و داراییهای مهم رو مشخص میکنن.
برای شناسایی تهدیدها، از متدولوژی STRIDE استفاده میکنن. STRIDE یه مدل معروفه که تهدیداتو به شش دسته تقسیم میکنه: Spoofing (جعل هویت، یعنی مثلاً کسی جا کسی دیگه خودشو جا بزنه)، Tampering (دستکاری یا خرابکاری دیتا)، Repudiation (انکار یا رد مسوولیت – یعنی کسی بگه “من نکردم” و نشه ثابت کرد)، Information Disclosure (افشای اطلاعات محرمانه)، Denial of Service یا همون DoS (حملهای که باعث میشه سیستم نخواد کار کنه یا کند شه)، و Elevation of Privilege (بالا بردن حق دسترسی؛ مثلاً هکر دسترسی معمولی داشته باشه ولی خودشو مدیر کل جا بزنه).
برای اینکه کار دقیقتر انجام بشه، از ابزار ماکروسافت برای مدلسازی تهدید (Microsoft Threat Modeling Tool یا همون MTM) هم استفاده میشه. حتی روششونُ با یکی از بهترین چارچوبهای امنیتی یعنی MITRE ATT&CK هم تطبیق دادن. MITRE ATT&CK یعنی یه دیتابیس بزرگ از همه روشهای حمله و تکنیکهایی که هکرها تو دنیای واقعی استفاده کردن. این کار باعث میشه بشه تهدیدها رو به تاکتیک و تکنیکهای واقعی وصل کرد و دقیقا فهمید باید حواسمون به چی باشه.
حالا هر تهدیدی که پیدا میکنن باید ببینن چقدر خطرناکه؛ واسه همین ارزیابی ریسک انجام میدن با دو روش معروف: یکی CVSS که یعنی “سیستم نمرهدهی آسیبپذیری رایج” (یه جدول امتیاز که میزان خطر هر تهدید رو مشخص میکنه، مثلاً از ۰ تا ۱۰، هر چی عددش بزرگتر، تهدیدش گندهتر)، و یکی ماتریس ۵ در ۵ ریسک (که احتمال رخ دادن و شدت اثر رو کنار هم میذاره).
نتیجه چی شد؟ بررسیها نشون داد تو شهرهای هوشمند، در مجموع ۲۱ تهدید اساسی پیدا شده! بیشترینش مربوط به جعل هویت، خرابکاری دادهها و حملات DoS بوده. پنج تا از این تهدیدها واقعاً بحرانی ارزیابی شدن – معمولاً اونایی که سرویسهای ابری و وباپلیکیشنها رو هدف میگیرن.
اما مقاله اینجا تموم نمیشه. نویسندهها اومدن یه مطالعه موردی هم گذاشتن؛ اونا “اینترنت وسایل نقلیه” (Internet of Vehicles یا IoV – یعنی ماشینها و موتورها و همه وسیلههای حملونقل که به اینترنت وصلن) رو بررسی کردن. واسه توضیح مسیر حمله سایبری به این سیستمها، از مدل Cyber Kill Chain استفاده کردن. این مدل Kill Chain یعنی همون زنجیرهای که هکر مرحلهبهمرحله پیش میره: از شناسایی، نفوذ، نصب برنامه مخرب تا اجرای نهایی. نکته جالب اینجا بود که تو هر فاز Kill Chain، تکنیکهایی که کمتر شناخته شده ولی تهدیدشون جدیه رو هم نشون دادن (با کمک MITRE ATT&CK).
آخر سر، مقاله چند تا راهکار توپ برای کمتر کردن این ریسکها پیشنهاد کرده: مثلاً تقویت مکانیزم اعتبارسنجی کاربران، رمزنگاری دقیق اطلاعات، بالابردن امنیت شبکه ابری و معماری نرمافزارها، و اصولاً این که شهرهای هوشمند باید همیشه آماده مقابله با حملات جدید باشن و ساختارشون رو تا جایی که میشه امن نگه دارن.
خلاصه اگر قرار باشه شهرهای هوشمند واقعاً امن و قابل اعتماد باشن، باید تهدیدهاشونُ نه فقط شناسایی، بلکه دقیق مدلسازی و دائم ریسکهاشونُ ارزیابی کنن و همیشه بهروز بمونن. دنیا داره سریع دیجیتالی میشه، امنیت هم باید همیشه همراهش آپدیت بشه!
منبع: +
