امنیت میان افزارها، چالشی جدی در آینده
هر رایانه و وسیله هوشمندی از دهها قطعه سختافزاری مثل هارد درایو، USB یا UEFI تشکیل شده است. آسیبپذیریهای امنیتی در سختافزارها یک مشکل جدی است که همواره بر شدت بحرانی بودن آن افزوده میشود. همچنین با توجه به اینکه وظیفه مدیریت سیستمهای سختافزاری و ترجمه دستورات نرمافزاری به زبانی قابل فهم برای سختافزار بر عهده سیستم مدیریتی میانافزار است، پس امنیت این بخش بر سیستمهای سختافزاری نیز تأثیرگذار بوده و برای کسبوکارها اهمیت زیادی دارد.
بر اساس نتایج تحقیقات یک مؤسسه امنیتی، حدود 60 درصد از سازمانها در سال 2020 میلادی به دلیل آسیبپذیریهای سختافزاری یا میانافزاری، یک یا چند نفوذ اطلاعاتی را تجربه کردهاند. آشنایی با اهمیت میانافزار و توجه به امنیت آن بر عهده مدیران ارشد کسبوکارها است. با این حال متأسفانه آنها اطلاعات جامعی راجع به این سیستمها ندارند و معمولاً زمانی هم که سؤالهای هوشمندانه از تیم امنیت درباره امنیت میانافزارها پرسیده می شود، پاسخ ارایه شده شامل یکی از بهانههای متداول است. در این مطلب از فراست، تعدادی از این پاسخها و بهانهها را با هم مرور میکنیم.
بهانه اول: نفوذ مهاجمان به شبکه فقط از طریق دسترسی فیزیکی امکانپذیر است.
برخلاف باور عموم، دستکاری فیزیکی شناخته شدهترین روش حمله امنیتی به میانافزار است اما تنها روش انجام این کار نیست. روشهای دیگری مثل «حملات زنجیره تأمین» که در آنها شرکت سازنده یا مسئول تحویل بعضی از سیستمها، میانافزار را دستکاری میکند میتواند باعث ایجاد تهدیداتی در مراکز داده شود که تا ده ها سال نیز باقی میماند.
همچنین هکرها میتوانند از راه دور به سیستمها یا برنامههای کاربردی حمله کنند تا میانافزار را تحت اختیار خود گرفته و نظارت دایمی بر سیستم داشته باشند. علاوه بر این آنها میتوانند از طریق اینترنت به بعضی از اجزای میانافزارها دسترسی پیدا کنند.
بهانه دوم: فرایندهای زنجیره تأمین فناوریها امنیت لازم را دارند.
بررسیهای امنیتی برای تصحیح دادهها، مدیریت آسیبپذیریهای نرمافزاری، واکنش به حادثه و سایر انواع بررسیهای امنیتی در فرایندهای زنجیره تأمین بسیاری از سازمانها وجود دارند اما به ندرت مشاهده میشود که تیمهای امنیتی، جامعیت میانافزار و سختافزار را در فرایندهای زنجیره تأمین بررسی کنند. به این ترتیب مهاجمان فرصت پیدا میکنند که علاوه بر نصب درب های پشتی مخفی، دسترسی های خود را همچنان حفظ کرده و از شناسایی توسط تیمهای امنیت سایبری سازمان ها جلوگیری کنند.
مدیران ارشد کسبوکارها نباید خطر افراد و نیروهای درون سازمانی را دست کم بگیرند. به تازگی یک هکر کلاه سیاه سعی کرده بود یکی از کارمندان شرکت تسلا را استخدام کند تا با دریافت 1 میلیون دلار، بدافزار خاصی را بر روی سیستمهای این شرکت قرار دهد. هر سازمانی، به خصوص سازمانهایی که داراییهای ارزشمندی دارند باید چنین مخاطراتی را بسیار جدی بگیرند.
بهانه سوم: میانافزارها امنیت لازم را دارند.
این تصور که میانافزارهای مورد استفاده امن هستند، تصوری کاملاً اشتباه است. حفظ امنیت میانافزار باید به عنوان یک فرایند پیوسته و مستمر در هر سازمانی اجرا شود. تیمهای امنیت سایبری باید مراحل دقیق شناسایی و مقابله با تهدیدها را ثبت کرده و سپس فرض کنند که موارد امنیتی و آسیبپذیریهایی هنوز وجود دارند که آنها را نادیده گرفتهاند. همچنین لازم است همواره به تحقیق و مطالعه این روند ادامه دهند.
آسیبپذیریهای میانافزار تقریباً در هر بخشی از سیستمها و هر دستگاهی وجود دارند. معمولاً این آسیبپذیریها در قابلیتهای امنیتی مثل کنترل دسترسی و امتیازهای دسترسی قرار گرفتهاند و شناسایی آنها کار چندان راحتی نیست. سازمانها باید برای افزایش امنیت، وصلههای امنیتی را به صورت منظم بر روی سیستم ها نصب کنند. در غیر این صورت آنها با درب های پشتی مخفی و ماندگاری روبرو میشوند که عملیات هکرها را برای نفوذ به سازمان بسیار سادهتر میکند.
بهانه چهارم: اولویتهای مهمتری هم وجود دارد.
با توجه به شیوع بیماری کرونا و فشار زیادی که بر روی تیمهای امنیتی و بودجه آنها به وجود آمده است، پس تا حدودی قابل درک می باشد که سازمانها اولویت امنیت میانافزار را نسبت به مسایلی همچون امنیت ابر، کمتر در نظر بگیرند.
در سالهای اخیر اغلب سوءاستفادههای امنیتی، مربوط به سیستمعامل یا برنامههای کاربردی نصب شده بر روی سیستم ها بوده اند و تعداد مجرمان سایبری دارای تخصص و دانش کامل درباره میانافزارها نسبتاً کم است. با این وجود، هر روز تحقیقهای بیشتری منتشر میشود که نشان میدهد مهاجمان، در حال گسترش تلاشهای خود برای سوءاستفاده از آسیبپذیری میانافزارها هستند.
اگر همچنان سازمانها اهمیت امنیت میانافزار را دست کم بگیرند، در آینده با مخاطرات امنیتی جدی مواجه خواهند شد. بنابراین مدیران تیمهای امنیتی باید به منظور حفظ امنیت زنجیره تأمین و تضمین امنیت میانافزار، برنامههای مدیریت تهدید و مخاطره شان را به صورت مداوم اجرا و بهروزرسانی کنند.
بهانه پنجم: حمله میانافزاری وجود ندارد.
برخلاف تصور کارشناسان تیمهای امنیتی، حملات میانافزاری واقعی، خطرناک و همواره رو به افزایش هستند. یکی از انواع حملات میانافزاری که تاکنون ثبت شده، حمله هکرهایی است که روش اصلی مورد استفاده آنها نصب درب پشتی در میانافزارها است. در واقع نداشتن نظارت امنیتی در این سطح، بسیار بیشتر از آنچه شناسایی و گزارش میشود، است.
مسئولیت تیمهای امنیتی
برای روشنتر شدن اهمیت امنیت میانافزار میتوان از مثال امنیت خانه استفاده کرد. اگر همه درها و پنجرههای منزل شما باز بوده و وسایل ارزشمندتان در معرض دید قرار داشته باشد، پس شما در حال پذیرایی از سارقان هستید. امنیت میانافزار هم تفاوتی با این شرایط ندارد.
همانطور که اشخاص برای حفظ امنیت منزل شان قفل درها را دایماً بررسی میکنند، کارشناسان امنیتی هم باید همواره از خودشان بپرسند که آیا آسیبپذیریهای موجود برطرف شدهاند یا خیر؟ تیمهای امنیت سایبری باید در رابطه با میانافزارها سیاست اعتماد صفر را در پیش بگیرند، به صورت پیوسته پیکربندیها را مدیریت نموده و وصلههای امنیتی را نصب کنند. همچنین می بایست بر سرورهای مهم نظارت داشته و دستگاههای موجود در محیطهای ناامن را ایمن سازی کنند. در ضمن آنها باید به بهداشت امنیتی هم توجه کافی را داشته باشند.
در صورت عدم توجه سازمانها به امنیت میانافزار مهاجمان میتوانند از درب های پشتی تعبیه شده در آنها سوءاستفاده کرده و مخاطراتی را برای سازمان ها و مشتریان آنها رقم بزنند. تیمهای امنیتی و مدیران کسبوکارها نباید فراموش کنند که هیچ عذر و بهانهای برای بی توجهی به امنیت میانافزار وجود ندارد.
منبع: infosecurity-magazine