تامین امنیت با معماری متفاوت تراشه

به گزارش کارگروه فناوری اطلاعات سایبربان؛ ارتش و دولت آمریکا تاکنون از طریق روش‌های مختلفی که بیشتر متمرکز هستند به سازماندهی و جمع‌آوری سامانه‌ها و داده‌ها می‌پرداختند؛ اما بخشی از جامعه‌ی امنیت سایبری این کشور با رویکرد موجود مخالف بوده و روشی متفاوت را برای دفاع از اطلاعات و معماری‌ها موجود پیشنهاد می‌دهند. چشم‌انداز این افراد به‌کارگیری سخت‌افزارهای امن توزیع شده است.
شرکت تحقیقاتی خصوصی «دراپر» (Draper) که در زمینه‌ی ایجاد سامانه‌ای جایگذاری شده (embedded systems) تخصص دارد، به تازگی تراشه‌ای را به نام «پردازنده‌ی امنیت ماندگار» (ISP¹) ایجاد کرده است. هدف تراشه‌ی امنیت ماندگار به وجود آوردن جایگزینی برای رویکرد نرم‌افزاری امنیت سایبری است که به منظور دفاع در برابر نوع خاصی از حملات به کار می‌رود. این تراشه برای محافظت در برابر سطوح مختلف حملات طراحی شده است.
 هم‌اکنون طیف گسترده‌ای از حملات در سراسر فضای سایبری وجود دارد که توسط نرم‌افزار محافظت می‌شوند. این حملات مسبب ایجاد اختلال و تغییر عملکرد سامانه‌های فیزیکی و ابزارهای متصل به یکدیگر هستند. برای مثال نیروی هوایی آمریکا در سال 2016، تجهیزات اویونیک² (Avionics) 50 عدد از سامانه‌های سلاح‌ها را -از ماهواره تا جنگنده‌ی اف 35- شناسایی کرد که دارای آسیب‌پذیری سایبری بودند.
کریس لاکت (Chris Lockett)، مدیر برنامه‌ی فناوری‌های سایبری دراپر گفت:

وزارت دفاع آمریکا - که ضوابط بسیار سختی دارد و برایش دشوار است که به‌صورت نرم‌افزاری اقدام کند - مشتری ما به شمار می‌آید. تأمین امنیت سامانه‌ها به صورت نرم‌افزاری تنها پیچیدگی را افزایش داده و مشکلات بزرگ‌تری به وجود می‌آورد.

لاکت گفت:

معماری پردازنده‌های مرکزی امروزی از سال 1947 تاکنون تغییر نکرده‌اند. این قطعات داده‌ها و دستورالعمل‌ها را با سریع‌ترین سرعت ممکن پردازش می‌کنند. از طرفی کاری که ما انجام می‌دهیم اعمال سیاست‌هایی خاص روی دستورالعمل داده‌ها روی پردازنده با کسب حداقل عملکرد است.

پردازنده‌ی امنیت ماندگار با نمونه‌های تجاری فعلی ادغام شده و به سخت‌افزار اجازه می‌دهد به شناسایی، مسدودسازی داده‌ها و دستورالعمل‌های مخرب پرداخته و سرعت حملات سایبری را کاهش دهد. در واقع به جای خاموش کردن یا محدود ساختن قابل‌توجه سامانه‌ها، برای حفظ عملکرد و انعطاف‌پذیری آن تلاش می‌کند.
وی افزود:

نحوه‌ی مقابله با موارد شناسایی شده به همان اندازه‌ی توان شما برای تشخیص مهم است.

تراشه‌ی مذکور ابتدا در سامانه‌های جایگذاری شده قرار خواهند گرفت. همچنین دراپر اعتقاد دارد علاوه بر طرح‌های وزارت دفاع آمریکا، از محصول خود می‌تواند در شبکه‌ی برق استفاده کند. محصول جدید دراپر به دنباله‌ی طرح کرش (CRASH³) دارپا در سال 2010 و تلاش‌های سابق آژانس امنیت ملی آمریکا و سازندگان تراشه‌ای ایجاد شد که سعی دارند آسیب‌پذیری سامانه‌هایی را که در زمان طراحی اولیه بخش امنیت سایبری آن مورد توجه واقع نشده است، کاهش دهند.
با توجه به ادعای دراپر ویژگی‌های حفاظت از حافظه، کنترل جریان، نظارت بر داده‌ها، بازنویسی و اجرای مجدد پردازنده امنیت ماندگار تا 95 درصد حملات سایبری را کاهش می‌دهد. همچنین سیاست‌های این تراشه را می‌توان از طریق یک سفت افزار (firmware) جداگانه نسبت به پردازنده‌ی میزان، بروزرسانی یا اصلاح کرد. در نتیجه کاربران احتمالاً در زمان انجام این کار از امنیت بالاتری برخوردار هستند.
رادنی جف (Rodney Joffe)، یکی از کارشناسان شرکت امنیتی «Neustar» گفت:

بیشتر راه‌کارهای امنیت سایبری امروزی حفره‌ها و آسیب‌پذیری‌های بیشتری را به وجود می‌آورند. تفاوتی نمی‌کند که شما در یک نرم‌افزار چه‌کار می‌کنید، تغییری در سخت‌افزاری که هم‌اینک نیز غیر امن است ایجاد نمی‌کند. شما از طریق نرم‌افزار تنها زمینه‌ی انجام حملات را گسترش می‌دهید.

جف توضیح داد، کارشناسان چینی نیز به دنبال کسب امنیت سخت‌افزاری هستند. شرکت دراپر قصد دارد تراشه‌های امنیت ماندگار را به صورت عمومی نیز منتشر کند و به همین منظور در حال تأسیس شرکتی جدید به نام «دُوِر میکروسیستمز» (Dover Microsystems) است.
لاکت تأیید کرد رویکرد امنیت سایبری بر پایه‌ی سخت‌افزار به سرعت در حال پذیرش توسط دولت است.

__________________________________________________

1- Inherently Secure Processor
2- اصطلاح اویونیک یا الکترونیک هوانوردی معمولاً اشاره به تجهیزات الکترونیکی هواپیما، ماهواره و فضاپیما، مانند نمایشگرها، کامپیوترها، حسگرها، عملگرها و فرستنده-گیرنده‌های آن‌ها است.
3- Clean-Slate Re-design of Adaptive, Secure Hosts