خانه / مقالات تفصیلی / تهدیدات اینترنت اشیاء از منظر امنیت ملی

تهدیدات اینترنت اشیاء از منظر امنیت ملی

تعریف اینترنت اشیاء

اینترنت اشیاء شبکه‌ای از اهداف فیزیکی نظیر سخت‌افزار، اتومبیل، ساختمان و … است که از طریق تعبیه‌ی قطعات الکترونیکی، نرم‌افزارها و سنسورها در آنها به‌وجود آمده تا نهایتاً بتوان از این اهداف، جمع‌آوری و تبادل دیتا را محقق نمود. اینترنت اشیاء باعث می‌شود که اهداف به سنسور مجهز و سپس در سراسر زیرساخت شبکه موجود، از راه دور کنترل شوند و از این طریق موقعیتی ایجاد کنند تا جهان فیزیکی بیش از پیش به‌طور مستقیم یکپارچه گردد. در اینترنت اشیاء از حیث فنّی تلاش بر این است تا اشیاء خُرد اما مؤثر در تحلیل اطلاعاتی به شبکه‌ی دیتا متصل شوند تا از آنها متادیتا تهیه شود.

جایگاه و ماهیت اینترنت اشیاء در اسناد سازمان‌های اطلاعاتی

در بعضی از اسناد آژانس امنیت ملی آمریکا  که در بازه سال‌های ۲۰۱۳ تا ۲۰۱۵ میلادی افشا گردیده است، تلویحاً به موضوع مهمی اشاره شده که «اینترنت جدید» نام دارد. در اینترنت جدید، هدف اصلی تعمیق و توسعه‌ی میزان کنترل‌پذیری هر لحظه‌ی کلیه‌ی لوازم مصرفی در زندگی انسان است تا از این طریق بتوان به دسته‌ی عظیمی از دیتاهای مؤثر در تحلیل اطلاعاتی دست یافت که در مدل اینترنت جاری، کسب آنها امکان‌پذیر نمی‌باشد. به‌عنوان مثال اگر آژانس امنیت ملی بخواهد نوع، میزان و ساعات مصرف دارویی افرادی خاص را بداند، در حال حاضر برای آن راه روشنی وجود ندارد اما در مدل اینترنت جدید، تمامی بسته‌های دارویی به تکنولوژی RFID مجهز می‌شوند که در شبکه‌ی اینترنت اشیاء، دیتای آنها قابل ردگیری و رهیابی است.

پایگاه گلوبال ریسرچ در گزارشی با عنوان «جنگ سایبری آژانس امنیت ملی از دستگاه‌های متصل به اینترنت به‌عنوان بستر تسلیحاتی استفاده می‌کند»[۱] صراحتاً اشاره نموده

آژانس امنیت ملی در جنگ سایبری از اینترنت اشیاء به‌عنوان یک پلت‌فرم تسلیحاتی استفاده می‌نماید؛ از این رو خانه‌ی شما به نبردگاه  تبدیل خواهد شد.

اعضای پنج‌چشم که شامل کشورهای متحده پادشاهی، آمریکا، کانادا، استرالیا و نیوزلند هستند، طی تلاشی سخت، به‌‌دنبال توسعه‌ی تسلیحات سری D (تسلیحات دیجیتالی) برای ایجاد برتری در جنگ‌های سایبری می‌باشند.[۲]

جیمز کلاپر[۳] رئیس اطلاعات ملی آمریکا[۴] اعلام کرد «در آینده، سرویس‌های اطلاعاتی از بستر اینترنت اشیاء برای شناسایی، نظارت، مانیتورینگ، ردیابی مکانی و هدف‌یابی استفاده خواهند نمود.»[۵]

در نشست ویژه‌ای با موضوع «کاربردهای نظامی مبتنی بر اینترنت اشیاء»[۶] که مورخ ۵ فوریه ۲۰۱۸ توسط «انستیتو مهندسان برق و الکترونیک»[۷] برگزار شد، بیانیه‌ای انتشار یافت که در بخشی از آن آمده است

عملیات‌های نظامی نوین در محیط‌های پیچیده، چند بعدی، بسیار پویا و مخرّب انجام می‌شوند – گاهی اوقات با شرکای غیرمنتظره و دشمنان نامنظم. از این رو فرماندهان نظامی تحت فشار زیاد زمانی و ریتم عملیاتی بالا عمل می‌کنند. فرماندهان مجبور هستند در بازه‌های زمانی کوتاه‌تر برای حصول ارزیابی دقیق از وضعیت و همچنین ارزیابی دوره‌های بالقوه، تصمیم‌گیری و اقدام کنند. علاوه بر این، آنها باید از تمام منابع احتمالی استفاده کنند تا اطمینان حاصل شود که اولاً تصویری کامل و مناسب‌تر از وضعیت در زمان کوتاه ایجاد شده است و ثانیاً مفهوم تصمیمات و زمان اجرای آنها را به‌درستی درک گردیده.

یک راه برای پاسخ به چالش‌های فوق، ورود اینترنت اشیاء به حوزه‌ی نظامی است. اینترنت اشیاء ضمن توسعه‌ی گسترده در سراسر جهان، بر بخشی از کاربردهای غیرنظامی تمرکز نموده است که به حوزه‌ی نظامی کمک می‌نماید.[۸]

از سوی دیگر حتی آمریکا که خود مبدع اینترنت اشیاء است و برنامه‌ی استفاده از آن برای مقاصد امنیتی و نظامی در جهان را رسماً اعلام نموده، با احتمال اینکه ممکن است دشمنان فرامرزی ایالات متحده بتوانند به شبکه‌های اینترنت اشیاء در این کشور نفوذ کرده و از این طریق ایجاد تهدید نمایند، در خصوص خطرات امنیتی این تکنولوژی راهبردی علیه امنیت ملّی هشدار می‌دهد. پایگاه خبری – تحلیلی هیل[۹] در گزارشی با عنوان «اینترنت اشیاء برای امنیت ملی، اینترنت مشکلات است»[۱۰] ضمن توضیح ابعاد فنّی اینترنت اشیاء، در خصوص تهدیدات ناشی از آن چنین اذعان می‌دارد[۱۱]

نکته این است که امنیت ضعیف این تکنولوژی [اینترنت اشیاء] –که اکثر آن از بیرون از مرزهای آمریکا نشأت می‌گیرد- بستری است برای شکل‌گیری تسلیحات سایبری با قابلیت تخریب وسیع که آمریکا را نشانه رفته‌اند. عملکرد اینترنت اشیاء برای دشمنان اینگونه است که سنگ کوچک آنها را به یک موشک تبدیل می‌کند.

وضعیت اینترنت اشیاء در ایران
در حال حاضر طبق آخرین اخبار رسمی منتشر شده، با پشتیبانی نهادهای دولتی و خصوصی، بخشی از بستر اینترنت اشیاء در ایران فراهم شده و هم‌اکنون در حال رشد و فراگیری می‌باشد.

در ابتدا شایان ذکر است نسبت به تهدیدات امنیتی اینترنت اشیاء و دیگر تکنولوژی‌های سایبری این نکته‌ بیان شود که اکثر تکنولوژی‌ها، ذاتاً تهدید نیستند بلکه به‌دلیل عدم تدوین راهبردهای امنیتی برای هر کدام، ظرفیت تبدیل شدن به تهدید در آنها ایجاد شده است. اینترنت اشیاء در اصل می‌تواند مزایای بسیاری در حوزه‌های مختلف فراهم آورد اما به‌دلیل ابتناء بر زیرساخت ناامن و غفلت از مقولات راهبردی و امنیتی آن، آسیب‌هایی را پدید آورده که تهدیدات آتی دشمن می‌تواند بر اساس آنها شکل پذیرد.

به‌طور خلاصه روند پیمایش اینترنت اشیاء در ایران به شرح زیر است:

۱- تدوین توسعه‌ی اینترنت اشیاء در جلسه‌ی شورای عالی فضای مجازی

در جلسه‌ی ۲۷/۹/۱۳۹۶ شورای عالی فضای مجازی، راهکارهای توسعه‌ی اقتصاد دیجیتال در کشور و تعیین اولویت‌ها و الزامات آن مورد بحث و تصمیم‌گیری قرار گرفت و مقرر شد که در جهت توسعه‌ی سیستم‌های هوشمند و اینترنت اشیاء با رعایت اصول اقتصاد مقاومتی، سند مناسب تهیه و تنظیم شود.[۱۲]

۲- تأیید ایجاد و توسعه‌ی اینترنت اشیاء توسط وزارت ارتباطات و فناوری‌اطلاعات

وزارت ارتباطات و فناوری‌اطلاعات به‌عنوان مسئول برنامه‌ریزی، پشتیبانی و توسعه‌ی زیرساختار و توانایی‌های ملی مخابراتی و اطلاعاتی کشور، اینترنت اشیاء را به‌عنوان موضوع محوری توسعه‌ی فناوری و آینده‌ی کسب و کارهای مرتبط با فاوا مدنظر قرار داد.[۱۳]

۳- تفویض تدوین نقشه‌ی راه اینترنت اشیاء به پژوهشگاه ارتباطات و فناوری‌اطلاعات

از آنجا که محوریت اجرای طرح‌های مرتبط با اینترنت اشیاء به وزارت ارتباطات و فناوری‌اطلاعات سپرده شد، لذا پژوهشگاه ارتباطات و فناوری‌اطلاعات (مرکز تحقیقات مخابرات ایران) که وابسته به آن وزارت محترم است، در اولین گام، مسئولیت تدوین نقشه‌ی راه و ارائه‌ی برنامه‌ی عملیاتی اینترنت اشیاء در کشور را بر عهده گرفت.[۱۴]

البته لازم به‌ذکر است طرح‌هایی در راستای ایجاد اینترنت اشیاء به‌صورت موازی و از سوی بعضی مراکز خصوصی اجرا شد؛ تا جایی که مرکز ملّی فضای مجازی ضمن تشکیل کارگروه اینترنت اشیاء در این مرکز، با انتشار گزارشی بر «ضرورت هماهنگی ملی در بهره‌گیری از ظرفیت اینترنت اشیاء» تأکید و چنین عنوان نمود

اقداماتی همچون تدوین نقشه راه و برنامه‌ی عملیاتی اینترنت اشیاء، حمایت از تولید تجهیزات هوشمند در داخل، راه‌اندازی شبکه‌ی NB-IOT، به‌روزرسانی نرم‌افزاری تجهیزات شبکه‌ی نسل چهار، راه‌اندازی شبکه‌ی ارتباطی اشیاء مبتنی بر فناوری SigFox و برگزاری کارگاه‌های آموزشی و غیره، از جمله اقداماتی است که علی‌رغم کارکرد مثبت، به‌صورت نامنظم و بدون هماهنگی و انسجام لازم و نیز در بعضی موارد بدون در نظر گرفتن پیش‌نیازهای مربوطه، صورت گرفته است.[۱۵]

پژوهشگاه ارتباطات و فناوری اطلاعات، پروژه‌ها و تحقیقات علمی را برای بررسی پیاده‌سازی فناوری اینترنت اشیاء در ایران انجام داده ‌است. یکی از این پروژه‌ها با عنوان «تدوین کسب و کار اینترنت اشیاء در کشور»[۱۶] به انجام رسیده. در این پروژه بر اساس تجربیات علمی و عملیاتی کشورهای مختلف در حوزه‌های حاکمیت[۱۷]، کسب و کار، کاربردها[۱۸] و فناوری‌ها، مطالعات اولیه صورت گرفت و نقشه‌ی راه ایران با هدف استفاده کشورمان از فناوری‌های نوین نظیر اینترنت اشیاء تا افق ۱۴۰۴ شمسی تعیین شد. اما از منظر امنیت، آنطور که شایسته است به مقالات تحقیقی و تبیینی مبادرت نشده است.

در صفحه‌ی ۲ پیش‌ ارائه‌ی نقشه‌ی راه اینترنت اشیاء با عنوان «تنظیم مقررات و چالش‌های حقوقی اینترنت اشیاء در کشور»[۱۹] متأسفانه از مسأله‌ی امنیت ملی غفلت شده و در حوزه‌ی امنیت نهایتاً به حریم خصوص و امنیت اطلاعات کاربران اشاره شده است. از سوی دیگر صفحه‌ی ۲۰ سند حاضر، یکی از راه‌های تأمین امنیت داده‌های اینترنت اشیاء را «اصول و الزامات جهانی ناظر بر حریم خصوصی و امنیت اطلاعات در IOT» در نظر گرفته است، در حالی که این اصول عموماً به‌گونه‌ای طرح‌ریزی می‌شوند که دست سازمان‌های امنیتی برای اشراف بر آنها باز باشد. لذا باید به سمت طرح‌ریزی اصول کاملاً بومی و پرهیز از وابستگی در این حوزه سوق یافت.

این در حالی است که در بند ۴۳ دستورالعمل «حمایت از اشخاص حقیقی در مقابل پردازش داده‌های شخصی و گردش آزاد داده‌ها» مصوّب ۲۴ اکتبر ۱۹۹۵اتحادیه‌ی اروپا، سه مؤلفه‌ی امنیت ملّی، دفاع ملّی و امنیت عمومی به‌عنوان مبانی وضع قوانین حقوقی در حوزه‌ی اطلاعات در نظر گرفته شده است.[۲۰]

از حیث اجرایی، در حال حاضر اولین درگاه اتصال ویژه‌ی شبکه اینترنت اشیاء در منطقه‌ی نارمک تهران راه‌اندازی شده است. علی رحمان‌پور، مجری طرح «شبکه‌ی اشیاء تهران/ایران» در این خصوص گفت: «این درگاه اتصال به‌عنوان بخشی از حرکت جهانی «شبکه‌ی اشیاء» (The Things Network؛TTN) راه‌اندازی شده است و نخستین درگاه فعال TTN در منطقه‌ی خاورمیانه محسوب می‌شود.»[۲۱]

محمود واعظی در آستانه‌ی فاز تکمیلی شبکه‌ی ملی اطلاعات، شبکه‌ی ملی اینترنت اشیاء را به‌عنوان یکی از پارامترهای خدمات پایه‌ی این پروژه‌ی ملی، افتتاح کرد. این شبکه توسط یکی از اپراتورهای ارائه‌دهنده‌ی خدمات اینترنت در کشور مورخ ۲۷/۴/۱۳۹۶ راه‌اندازی شد و قرار است در فاز نخست ۱۲ شهر و ۳۰ درصد جمعیت کشور را تحت پوشش قرار دهد. همچنین مطابق با اعلام مسئولان، فاز دوم این پروژه با پوشش ۵۰ درصد مساحت جغرافیایی کشور تا شهریورماه سال ۹۸ راه‌اندازی می‌شود.[۲۲]

بنابر ادعای پژوهشگاه ارتباطات و فناوری اطلاعات، نهادها و سازمان‌های دولتی که از جمله‌ی حامیان اصلی اینترنت اشیاء در ایران هستند عبارتند از مرکز همکاری‌های فناوری و نوآوری ریاست‌جمهوری، سازمان نظام صنفی رایانه‌ای کشور، سازمان تنظیم مقررات و ارتباطات رادیویی، شرکت ملّی پست ج. ا. ایران و پژوهشگاه نیرو.[۲۳]

 

ورود به صفحه‌ی اختصاصی مقاله در کتابخانه‌ی سایت، جهت دریافت متن آن با فرمت PDF

————————————————————

[۱] NSA Cyber War Will Use Internet Connected Devices as Weapons Platform

[۲] https://www.globalresearch.ca/nsa-cyber-war-will-use-internet-of-things-as-weapons-platform-your-home-is-the-battlefield/5425526

[۳] James R. Clapper

[۴] US National Intelligence

[۵] https://www.theguardian.com/technology/2016/feb/09/internet-of-things-smart-home-devices-government-surveillance-james-clapper

[۶] Special Session on Military Applications of IoT

[۷] IEEE: Institute of Electrical and Electronics Engineers

[۸] http://wfiot2018.iot.ieee.org/sps2-military-applications-iot/

[۹] The Hill

[۱۰] For national security, the ‘Internet of Things’ is the ‘Internet of Trouble’

[۱۱] http://thehill.com/opinion/technology/378286-for-national-security-the-internet-of-things-is-the-internet-of-trouble

[۱۲] http://www.ion.ir/News/305245.html

[۱۳] https://iot.itrc.ac.ir/node/83

[۱۴] https://iot.itrc.ac.ir/node/83

[۱۵] http://majazi.ir/news/83658-ضرورت-هماهنگی-ملی-در-بهره-گیری-از-ظرفیت-اینترنت-اشیا.html?t=اخبار

[۱۶] از تاریخ ۱۰ دی ۱۳۹۳ تا ۱۰ خرداد ۱۳۹۴

[۱۷] https://www.itrc.ac.ir/educational-course/49658

[۱۸] https://www.itrc.ac.ir/educational-course/49670

[۱۹] https://iot.itrc.ac.ir/sites/default/files/PRESENTATION%20-IOT.pdf

[۲۰] http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML

[۲۱] http://www.iotiran.com/13-news/110-2016-09-20-18-33-35.html

[۲۲] https://www.mehrnews.com/news/4034656/شبکه-ملی-اینترنت-اشیاء-راه-اندازی-شد

[۲۳] https://iot.itrc.ac.ir

همچنین ببینید

پروژه‌ی اوترنت، راهبرد نوین بریتانیا و آمریکا در اشراف سایبرنتیک

بخش یکم: اطلاعات عمومی معرفی اوترنت[۱] نام پروژه‌ای است که به‌ظاهر ایده و محصول «صندوق سرمایه‌گذاری …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *