امنیت میان افزارها، چالشی جدی در آینده

هر رایانه و وسیله هوشمندی از ده‌ها قطعه سخت‌افزاری مثل هارد درایو، USB یا UEFI تشکیل شده است. آسیب‌پذیری‌های امنیتی در سخت‌افزارها یک مشکل جدی است که همواره بر شدت بحرانی بودن آن افزوده می‌شود. همچنین با‌ توجه به اینکه وظیفه مدیریت سیستم‌های سخت‌افزاری و ترجمه دستورات نرم‌افزاری به زبانی قابل فهم برای سخت‌افزار بر عهده سیستم مدیریتی میان‌افزار است، پس امنیت این بخش بر سیستم‌های سخت‌افزاری نیز تأثیرگذار بوده و برای کسب‌وکارها اهمیت زیادی دارد.

بر اساس نتایج تحقیقات یک مؤسسه امنیتی، حدود 60 درصد از سازمان‌ها در سال 2020 میلادی به دلیل آسیب‌پذیری‌های سخت‌افزاری یا میان‌افزاری، یک یا چند نفوذ اطلاعاتی را تجربه کرده‌اند. آشنایی با اهمیت میان‌افزار و توجه به امنیت آن بر عهده مدیران ارشد کسب‌وکارها است. با این حال متأسفانه آنها اطلاعات جامعی راجع به این سیستم‌ها ندارند و معمولاً زمانی هم که سؤال‌های هوشمندانه از تیم امنیت درباره امنیت میان‌افزارها پرسیده می شود، پاسخ ارایه شده شامل یکی از بهانه‌های متداول است. در این مطلب از فراست، تعدادی از این پاسخ‌ها و بهانه‌ها را با هم مرور می‌کنیم.

بهانه اول: نفوذ مهاجمان به شبکه فقط از طریق دسترسی فیزیکی امکان‌پذیر است.

برخلاف باور عموم، دستکاری فیزیکی شناخته شده‌ترین روش حمله امنیتی به میان‌افزار است اما تنها روش انجام این کار نیست. روش‌های دیگری مثل «حملات زنجیره تأمین» که در آنها شرکت سازنده یا مسئول تحویل بعضی از سیستم‌ها، میان‌افزار را دستکاری می‌کند می‌تواند باعث ایجاد تهدیداتی در مراکز داده شود که تا ده ها سال نیز باقی می‌ماند.

همچنین هکرها می‌توانند از راه دور به سیستم‌ها یا برنامه‌های کاربردی حمله کنند تا میان‌افزار را تحت اختیار خود گرفته و نظارت دایمی بر سیستم داشته باشند. علاوه ‌بر این آنها می‌توانند از طریق اینترنت به بعضی از اجزای میان‌افزارها دسترسی پیدا کنند.

بهانه دوم: فرایندهای زنجیره تأمین فناوری‌ها امنیت لازم را دارند.

بررسی‌های امنیتی برای تصحیح داده‌ها، مدیریت آسیب‌پذیری‌های نرم‌افزاری، واکنش به حادثه و سایر انواع بررسی‌های امنیتی در فرایندهای زنجیره تأمین بسیاری از سازمان‌ها وجود دارند اما به ندرت مشاهده می‌شود که تیم‌های امنیتی، جامعیت میان‌افزار و سخت‌افزار را در فرایندهای زنجیره تأمین بررسی کنند. به این ترتیب مهاجمان فرصت پیدا می‌کنند که علاوه بر نصب درب های پشتی مخفی، دسترسی های خود را همچنان حفظ کرده و از شناسایی توسط تیم‌های امنیت سایبری سازمان ها جلوگیری کنند.

مدیران ارشد کسب‌وکارها نباید خطر افراد و نیروهای درون سازمانی را دست کم بگیرند. به تازگی یک هکر کلاه سیاه سعی کرده بود یکی از کارمندان شرکت تسلا را استخدام کند تا با دریافت 1 میلیون دلار، بدافزار خاصی را بر روی سیستم‌های این شرکت قرار دهد. هر سازمانی، به خصوص سازمان‌هایی که دارایی‌های ارزشمندی دارند باید چنین مخاطراتی را بسیار جدی بگیرند.

بهانه سوم: میان‌افزارها امنیت لازم را دارند.

این تصور که میان‌افزارهای مورد استفاده امن هستند، تصوری کاملاً اشتباه است. حفظ امنیت میان‌افزار باید به عنوان یک فرایند پیوسته و مستمر در هر سازمانی اجرا شود. تیم‌های امنیت سایبری باید مراحل دقیق شناسایی و مقابله با تهدیدها را ثبت کرده و سپس فرض کنند که موارد امنیتی و آسیب‌پذیری‌هایی هنوز وجود دارند که آنها را نادیده گرفته‌اند. همچنین لازم است همواره به تحقیق و مطالعه این روند ادامه دهند.

آسیب‌پذیری‌های میان‌افزار تقریباً در هر بخشی از سیستم‌ها و هر دستگاهی وجود دارند. معمولاً این آسیب‌پذیری‌ها در قابلیت‌های امنیتی مثل کنترل دسترسی و امتیازهای دسترسی قرار گرفته‌اند و شناسایی آنها کار چندان راحتی نیست. سازمان‌ها باید برای افزایش امنیت، وصله‌های امنیتی را به صورت منظم بر روی سیستم ها نصب کنند. در غیر این صورت آنها با درب های پشتی مخفی و ماندگاری روبرو می‌شوند که عملیات هکرها را برای نفوذ به سازمان بسیار ساده‌تر می‌کند.

بهانه چهارم: اولویت‌های مهمتری هم وجود دارد.

با توجه به شیوع بیماری کرونا و فشار زیادی که بر روی تیم‌های امنیتی و بودجه آنها به وجود آمده است، پس تا حدودی قابل درک می باشد که سازمان‌ها اولویت امنیت میان‌افزار را نسبت به مسایلی همچون امنیت ابر، کمتر در نظر بگیرند.

در سال‌های اخیر اغلب سوءاستفاده‌های امنیتی، مربوط به سیستم‌عامل یا برنامه‌های کاربردی نصب شده بر روی سیستم ها بوده اند و تعداد مجرمان سایبری دارای تخصص و دانش کامل درباره میان‌افزارها نسبتاً کم است. با این وجود، هر روز تحقیق‌های بیشتری منتشر می‌شود که نشان می‌دهد مهاجمان، در حال گسترش تلاش‌های خود برای سوءاستفاده از آسیب‌پذیری میان‌افزارها هستند.

اگر همچنان سازمان‌ها اهمیت امنیت میان‌افزار را دست کم بگیرند، در آینده با مخاطرات امنیتی جدی مواجه خواهند شد. بنابراین مدیران تیم‌های امنیتی باید به منظور حفظ امنیت زنجیره تأمین و تضمین امنیت میان‌افزار، برنامه‌های مدیریت تهدید و مخاطره شان را به صورت مداوم اجرا و به‌روزرسانی کنند.

بهانه پنجم: حمله میان‌افزاری وجود ندارد.

برخلاف تصور کارشناسان تیم‌های امنیتی، حملات میان‌افزاری واقعی، خطرناک و همواره رو به افزایش هستند. یکی از انواع حملات میان‌افزاری که تاکنون ثبت شده، حمله هکرهایی است که روش اصلی مورد استفاده آنها نصب درب پشتی در میان‌افزارها است. در واقع نداشتن نظارت امنیتی در این سطح، بسیار بیشتر از آنچه شناسایی و گزارش می‌شود، است.

مسئولیت تیم‌های امنیتی

برای روشن‌تر شدن اهمیت امنیت میان‌افزار می‌توان از مثال امنیت خانه استفاده کرد. اگر همه درها و پنجره‌های منزل شما باز بوده و وسایل ارزشمندتان در معرض دید قرار داشته باشد، پس شما در حال پذیرایی از سارقان هستید. امنیت میان‌افزار هم تفاوتی با این شرایط ندارد.

همانطور که اشخاص برای حفظ امنیت منزل شان قفل درها را دایماً بررسی می‌کنند، کارشناسان امنیتی هم باید همواره از خودشان بپرسند که آیا آسیب‌پذیری‌های موجود برطرف شده‌اند یا خیر؟ تیم‌های امنیت سایبری باید در رابطه با میان‌افزارها سیاست اعتماد صفر را در پیش بگیرند، به صورت پیوسته پیکربندی‌ها را مدیریت نموده و وصله‌های امنیتی را نصب کنند. همچنین می بایست بر سرورهای مهم نظارت داشته و دستگاه‌های موجود در محیط‌های ناامن را ایمن سازی کنند. در ضمن آنها باید به بهداشت امنیتی هم توجه کافی را داشته باشند.

در صورت عدم توجه سازمان‌ها به امنیت میان‌افزار مهاجمان می‌توانند از درب های پشتی تعبیه شده در آنها سوءاستفاده کرده و مخاطراتی را برای سازمان ها و مشتریان آنها رقم بزنند. تیم‌های امنیتی و مدیران کسب‌وکارها نباید فراموش کنند که هیچ عذر و بهانه‌ای برای بی توجهی به امنیت میان‌افزار وجود ندارد.

منبع: infosecurity-magazine