اخبار امنیت و شبکه

سخت افزار، نوعی ریسک امنیت سایبری

سخت افزار، نوعی ریسک امنیت سایبری
02
دی

سخت افزار، نوعی ریسک امنیت سایبری به حساب می آید

کلیه سیستم های سایبری از سخت افزارهای فیزیکی مانند تراشه های نیمه هادی که امروزه در رایانه ها و شبکه های ارتباطی استفاده میشوند، ساخته شده اند. این تراشه ها سریعتر ، ارزان تر و قدرتمندتر می شوند و این امر باعث افزایش هوش مصنوعی ، اینترنت اشیاء (IoT) و سیستم های Autonomous می شوند.

با افزایش روز افزون وابستگی جهان به فناوریهای پیشرفته برای رشد اقتصادی و امنیت ملی ، سخت افزارها به گزینه ای غیرقابل اعتماد تبدیل می شوند. در صورتی که ، سخت افزار پایه و اساس اعتماد دیجیتالی است. اگر یک جزء فیزیکی به خطر بیافتد می تواند تمام لایه های امنیت سایبری سیستم را به خطر بیاندازد. بنابراین امنیت سخت افزار بر محافظت از سیستم ها در نقاط آسیب پذیر لایه فیزیکی تمرکز دارد.

آسیب پذیری سخت افزار:

حملات سخت افزاری از نقاط آسیب پذیر موجود در تولید سخت افزار استفاده می کنند. تراشه های مدرن دستگاه های فوق العاده پیچیده ای هستند که از میلیاردها ترانزیستور تشکیل شده اند که می توانند در طی مراحل طراحی ، ساخت و مونتاژ و آزمایش به خطر بیفتند.

پیچیدگی مدارهای میکروالکترونیک باعث دشواری شناسایی نقاط آسیب پذیر سخت افزار می شود. تغییرات فیزیکی در یک مدار می تواند به خوبی در بین اجزاء پنهان شود و می تواند برای مدت طولانی کشف نشده باقی بمانند. بنابراین سخت افزارهای سالم و بدون مشکل تا زمانی که سخت افزارهای مخرب به طور گسترده در زیرساخت های مهم ، قابل کشف نیستند.

چه عواملی باعث تغییر امنیت سخت افزار درایورها می شوند؟

تحولات اخیر جهانی در صنعت ، فناوری و ژئوپلیتیک خواستار تمرکز بیشتر بر امنیت سخت افزاری برای اطمینان از تداوم سلامت در دنیای به هم پیوسته می باشد.

گرایش ها  و تمایلات  صنعتی:

جهانی سازی طی چند دهه گذشته صنعت مدارهای نیمه هادی را متحول کرده است. تولید کنندگان تجهیزات اصلی کارخانه ها ، خود را به مناطق جغرافیایی ارزان قیمت منتقل کرده اند.

90 درصد شرکت های ساخت مدارهای نیمه هادی با شرکت های پیشرفته ادغام شده اند و تنها سه شرکت(TSMC ، سامسونگ و اینتل)  باقیمانده اند.

گرایش های فناوری:

هزینه رو به رشد ساخت مدارهای نیمه هادی پیشرفته نشان میدهد که رشد تکنولوژیکی در این مدارها تا حد زیادی توسط نوآوری های طراحی و ساخت پیشرفته انجام شده است. فناوری نیمه هادی اولیه از زمان اختراع آن در دهه 1960 اساساً تغییر نکرده است. در عوض ، ساختهای پیشرفته و طراحی های نوآورانه ، باعث می شود مدارها روز به روز کوچکتر و قدرت پردازش آنها بیشتر شود.

کاهش سایز ترانزیستورها به حدی موفقیت آمیز بوده که این صنعت اکنون در فیزیک زیربنایی با مانعی روبرو است، از جمله تلاش های بیشتر در کاهش سایز به طور فزاینده منجر به اثرات مکانیکی کوانتومی ناخواسته می شود.

گرایش های ژئوپلیتیکی:

کشورها به طور فزاینده به فناوریهای پیشرفته مبتنی بر نیمه هادی ها برای بخشهای پیشرفته و رشد اقتصادی وابسته هستند. این امر با سرمایه گذاری کشورهای دارای منابع غنی که می خواهند با تمرکز بر توسعه مهارت های فنی و توانایی های تولید ، پایه و اساس نوآوری تولید نیمه هادی خود را تقویت کنند، ممکن شده است.

از این رو ، تولید قطعات و نیروی کار فنی در چند کشور در سراسر جهان متمرکز شده است. رقابت بین المللی برای رهبری فناوری تولید نیمه هادی و نوآوری در حال رشد است و از طریق تغییر در نظارت و کنترل زنجیره تأمین ، امنیت سخت افزار را تحت تأثیر قرار می دهد. کشورهای بدون صنعت نیمه هادی در معرض خطرات ژئوپلیتیکی هستند.

دستیابی به سخت افزار قابل اعتماد:

فن آوری های نیمه هادی برای اقتصاد امروز و رونق فردا ضروری است. مصرف کنندگان میکروالکترونیک ، از دولت ها گرفته تا شرکت ها و افراد ، سخت افزارها را با اعتماد بی غید و شرط خریداری می کنند و از این طریق امنیت را با توانایی مبادله می کنند. درنهایت ، امنیت سایبری جهانی به منابع متنوع ساختار سایبری و پیشرفتهای آینده در سخت افزار نیاز دارد. تولید کنندگان سخت افزار همچنین ممکن است به دنبال تضمین امنیت و استانداردهای موجود در زنجیره تأمین خود باشند و ممکن است طبق مقررات دولتی مجبور به انجام این کار شوند.

امنیت سخت افزار باید توسط بخش های خصوصی و دولتی به صورت مشارکتی انجام شود. هر دو بخش نقش مهمی در تضمین ایمنی و امنیت زیرساختهای دیجیتال ما دارند. این مشارکت باید از سازوکارهای تثبیت شده در سایر رشته های مهندسی مانند مهندسی عمران یا هوانوردی ، تقلید کند. بخش عمومی استانداردها و کنترل ها را تنظیم می کند ، در حالی که بخش خصوصی کار طراحی ، تولید و ساخت را انجام می دهد. در گذشته ، جامعه جهانی آموخته است كه چگونه از زیرساخت های فیزیکی برای حفظ امنیت ما استفاده كند. اکنون زمان آن فرا رسیده است که از گذشته بیاموزیم و همان اصول را برای ایمن سازی سخت افزار خود اعمال کنیم.

بزرگی تأثیر یک حمله سخت افزاری موفق ، طراحی یک استراتژی را ضروری می کند. چنین رویکردی نه تنها باید به منظور جلوگیری از بروز آسیب پذیری سخت افزاری در طی مراحل تولید باشد بلکه باید بتواند سیستم ها را قادر به شناسایی و پاسخ به حملات در هنگام وقوع حادثه بکند. پیشگیری مستلزم از بین بردن تمام مراحل زنجیره تأمین تولید و تدوین ابزار دقیق آزمایش است. شناسایی و پاسخ  نیاز به طراحی مدارهای یکپارچه با ویژگیهای امنیتی برای شناسایی ، قرنطینه و خاموش کردن حملات در هنگام وقوع دارند. موفقیت در دستیابی به امنیت سخت افزاری فقط درصورتی ممکن است که حملات اجتناب ناپذیر تلقی شوند ، و از این رو از قبل ساخته شده باشند.

 

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *