18:18 | پنجشنبه 29 آذر 1403
Research Analysis Debriefing Day
اینترنت اشیاء و نگرانی از امنیت آن

1397/07/26 10:32

اینترنت اشیاء و نگرانی از امنیت آن

پایگاه خبری راد: کارشناسان معتقدند روزبه‌روز به جهان متصل‌ به‌ شبکه نزدیک‌تر می‌شویم؛ جهانی که در آن، دستگاه‌ها حجم عظیمی از داده‌های شخصی کاربران را تولید و جمع‌آوری می‌کنند و دولت‌ها می‌توانند از آن‌ها برای نظارت جمعی بهره ببرند.

 به گزارش پایگاه خبری راد، کارشناسان معتقدند در سال‌های آتی نیز مزایا و منافع اینترنت بر مخاطرات ناشی از آن پیشی می‌گیرند، اما تهدیدات سایبری نیز در حال افزایش هستند. درنتیجه، افتا، مهم‌ترین چالش در دهه آینده خواهد بود. از این رو، برخی کشورها به‌دنبال کاهش آزادی‌های آنلاین و محدودسازی اتصال‌پذیری جهانی برای تأمین امنیت ملی خواهند بود.

گزارش جهانی اینترنت در سال ۲۰۱۷ که توسط جامعه اینترنت (ISOC) منتشر شده، نتیجه یک پروژه پژوهشی ۱۸ ماهه است که با هدف پیش‌بینی عوامل تأثیرگذار بر تحولات اینترنت و تأثیر چنین تغییراتی در پنج تا هفت سال آینده صورت گرفته است. این سازمان برای دستیابی به توافق نظر در مورد اینترنت، از 3000 عضو، کارشناس و شرکت در ۱۶۰ کشور مختلف نظرسنجی کرده است.

نتایج نظرسنجی درباره اینترنت و تأثیر آن بر آینده انسان، نشان داد که وقوع حملات فاجعه‌بار سایبری در سراسر جهان، پیدایش نظارت جمعی مبتنی بر اینترنت اشیا (IoT) توسط کشورها و رمزگذاری ضعیف، چند مورد از مهمترین نگرانی‌های حوزه امنیت و حریم خصوصی هستند.

بر اساس این پژوهش، ذی‌نفعان در سراسر جهان معتقد هستند در سال‌های آتی نیز مزایا و منافع اینترنت بر مخاطرات ناشی از آن پیشی می‌گیرند، زندگی انسان‌ها را از طریق ارائه خدمات حیاتی به شیوه‌ای مؤثر تغییر می‌دهد و صنایع مختلف را متحول می‌سازد؛ اما آن‌ها فکر می‌کنند تهدیدات نیز در حال افزایش هستند؛ به ویژه این که کسب‌وکارها با تکیه بر منابع به‌هم‌پیوسته و روزافزون داده‌ها، بردارهای حمله جدیدی ایجاد می‌کنند.

در این گزارش تأکید شده است که امنیت فضای تبادل اطلاعات، مهم‌ترین چالش در دهه آینده خواهد بود. امروزه، سطح واکنش به حملات اصلاً کافی نیست و هزینه‌ها نیز در حال افزایش هستند. به‌علاوه با توجه به شرایط سال‌های اخیر، تصور شیوع حملات سایبری و از کار افتادن اقتصاد سراسر جهان دور از ذهن نیست.

هم‌چنین ISOC پیش‌بینی شده است شمار اقدامات مخرب مبتنی بر جنگ سایبری و کمپین‌های آنلاین انتشار اطلاعات نادرست افزایش می‌یابد تا کشورها و اقتصاد آن‌ها بی‌ثبات شود. با این حال، این سازمان معتقد است این فعالیت‌ها نه تنها توسط دولت‌ها، بلکه توسط نیروهای به‌کارگرفته‌شده از سوی آن‌ها و حتی جریانات مستقل سیاسی یا فعالان خصوصی نیز صورت می‌پذیرند.

طبق اطلاعات سایت افتا، رشد اینترنت به نحوه واکنش جامعه امنیت به حملات گسترده بستگی دارد. با توجه به گستردگی مخاطرات اینترنت، برخی کشورها به‌دنبال کاهش آزادی‌های آنلاین و محدودسازی اتصال‌پذیری جهانی برای تأمین امنیت ملی خواهند بود. درنتیجه، شاهد پیدایش محیط‌های محدودکننده، تکه‌تکه شدن اینترنت و تضعیف یا منع فناوری‌های رمزگذاری خواهیم بود. علاوه بر این، بیش‌تر شرکت‌کنندگان در پژوهش ISOC معتقدند در آینده، مقررات دولت مداخله‌جویانه‌تر و محدودکننده‌تر از مقررات فعلی خواهند بود.

در این گزارش، برای پیشگیری از بروز چنین سناریوهایی، به‌کارگیری مدل‌های جدیدی برای مسئولیت‌پذیری، انگیزه‌بخشی و پاسخگویی توصیه می‌شود تا آمادگی افتا، افزایش و آسیب‌پذیری‌ها کاهش یابند و در عین حال، امنیت کاربران نهایی نیز تضمین شود. طبق گزارش ISOC، ذی‌نفعان مختلف در سراسر جهان برای مقابله با این تهدیدات، باید به‌جای فعالیت‌های پراکنده و یکجانبه، با یکدیگر همکاری کنند.

لئونارد کلاینراک، دانشمند مشهور رایانه که به‌عنوان یکی از پدران اینترنت شناخته می‌شود، گفته است: فکر می‌کنم معماری اینترنت باید کلاً تغییر یابد و دوست دارم تلاش بیش‌تری در جهت اعمال تغییرات نوآورانه در معماری اینترنت صورت بگیرد.

اما حتی با چنین تغییراتی نیز امنیت لبه اینترنت، جایی که دستگاه‌های متصل به IoT در آن قرار دارند، تأمین نمی‌شود. به گفته کلاینراک، این لبه حفاظت نشده یا همان دستگاه‌های دارای دوربین و میکروفون یک شرکت کوچک که معمولاً به شیوه‌ای حفاظت‌نشده و ناامن به اینترنت دسترسی دارند، همان جایی است که نفوذ از آن صورت می‌گیرد.

از این رو، جای تعجب ندارد که ISOC بخش بزرگی از گزارش خود را به دستگاه‌های متصل به IoT اختصاص داده است. کارشناسان ISOC معتقدند روزبه‌روز به جهان متصل‌ به‌ شبکه نزدیک‌تر می‌شویم؛ جهانی که در آن، دستگاه‌ها حجم عظیمی از داده‌های شخصی کاربران را تولید و جمع‌آوری می‌کنند و دولت‌ها می‌توانند از آن‌ها برای نظارت جمعی بهره ببرند.

در این گزارش آمده است علاوه بر افزایش حملات و تهدیداتی که از باتنت Mirai الگو می‌گیرند، ممکن است نظارت جمعی افزایش یابد، حریم خصوصی بیش‌تر مورد تجاوز قرار گیرد و وابستگی به جمع‌آوری، تجزیه‌وتحلیل و مدیریت داده‌ها تشدید شود. این حملات تأثیر زیادی روی حریم خصوصی می‌گذارند. اگر رویکردهای حفاظتی ضروری به کار گرفته نشوند، حجم بیش‌تری از داده‌ها بدون کنترل و اطلاع کاربران جمع‌آوری می‌شود و مورد استفاده قرار می‌گیرد.

در هر حال به اعتقاد کارشناسان، تولیدکنندگان دستگاه‌ها و ارائه‌دهندگان خدمات باید حریم خصوصی و امنیت را در فرایند طراحی مدنظر قرار دهند. این در حالی است که صنعت بیمه باید قبل از بیمه مالکان دستگاه‌های متصل به IoT، از آن‌ها بخواهد برای محصولات خود گواهینامه‌های امنیتی بگیرند و بدین ترتیب نقش خود را در تأمین امنیت IoT ایفا کند.