انتشار شده در تاریخ 1398/11/19 - 16:05

افزایش امنیت شبکه‌های 5G در مصارف دفاعی

سازمان دارپا به منظور به کارگیری فناوری 5G در مسائل دفاعی قصد دارد امنیت این فناوری جدید را تقویت کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ فناوری نوظهور شبکه‌های 5G وعده افزایش چشمگیر سرعت و توان انتقال اطلاعات را به کاربران می‌دهد. پیش‌بینی می‌شود این فناوری به بزرگ‌راهی از اطلاعات تبدیل شود که نقش مهمی را در حوزه‌های مختلف مانند پزشکی و تولید ایفا می‌کند. از جمله پیشرفت‌های اصلی 5G می‌توان به ویژگی‌های هسته شبکه اشاره کرد که امکان انجام تنظیمات شبکه در مکان‌های مختلف را ساده‌تر می‌کند. این انعطاف‌پذیری مزایای بسیاری به دنبال دارد؛ اما به طور هم‌زمان چالش‌های امنیتی تازه‌ای را نیز به وجود می‌آورد.

فناوری‌های 5G امروزی دسترسی به شفافیت موردنیاز مرتبط با مسائل امنیتی و تحلیل ریسک و مقابله با آن را با مشکل مواجه می‌سازد. این عدم اطمینان به کارگیری 5G را در مسائل دفاعی با مشکل مواجه می‌کند. به علاوه پیش‌بینی می‌شود که 5G تا سال 2023، بین 60 تا 600 میلیارد نود در سرتاسر دنیا داشته باشد. این مسئله به صورت نمایی تهدید حمله به شبکه را افزایش می‌دهد.

جاناتان اسمیث (Jonathan Smith)، مدیر برنامه دارپا گفت:

از آنجایی که شبکه زیرساخت حیاتی محسوب می‌شوند و به طور هم‌زمان برای انجام حملات یا جاسوسی‌های سایبری مورد استفاده قرار می‌گیرند، ایجاد روش‌هایی برای افزایش امنیت آن از اهمیت بسیاری برخوردار است. سرعت روزافزون گسترش شبکه‌های 5G، چالش‌های ابزارهای اینترنت اشیا مدیریت نشده یا فراموش شده و تبادل ناخواسته اطلاعات میان شبکه‌ها، خطرات امنیتی بزرگی به وجود می‌آورند که باید مورد توجه قرار گیرند.

دارپا به منظور مقابله با چالش‌های امنیتی شبکه‌های بی‌سیم آینده، پروژه «5 جی باز، قابل‌برنامه‌ریزی، ایمن» (OPS-5G) را راه‌اندازی کرد. هدف این پروژه به کارگیری «رویکرد نصب کن و بازی کن» (plug-and-play approach) روی طبق گسترده‌ای از اجزا نرم‌افزاری و سخت‌افزاری است تا وابستگی به منابع فناوری غیرقابل اعتماد تا حد زیادی کاهش پیدا کند. دارپا در این پروژه قصد دارد نرم‌افزار و سخت‌افزار متن‌باز توسعه بدهد که 5G و نسل آینده بعد از آن را ایمن‌تر کند.

Paragraphs

عده‌ای از تحلیلگران معتقدند که نرم‌افزارهای متن‌باز سطح شفافیت کد را افزایش داده و امنیت را بهبود می‌بخشد؛ زیرا کدها قابلیت بررسی، تحلیل، اصلاح را به صورت دستی یا خودکار خواهند داشت. یکی دیگر از مزایای این گونه نرم‌افزارها قابلیت حمل آن‌ها است؛ زیرا امکان اجرا روی سیستم‌عامل یا سخت‌افزار خاص را فراهم می‌آورد.

جداسازی اکوسیستم نرم‌افزاری و سخت‌افزاری علاوه بر ساده‌سازی اجرای نوآوری‌ها، انجام تعدادی از حملات سایبری مخرب را نیز با مشکل مواجه می‌کند. به علاوه این اقدام به شرکت‌های کوچک‌تر نیز اجازه می‌دهد وارد بازار فناوری 5G شده و دست به نوآوری بزنند. البته این مسئله نیاز به توسعه و تعریف استانداردهای مختلفی دارد. ایجاد استانداردها می‌تواند فرایندی آهسته و دشوار را به همراه داشته باشد؛ بنابراین نمی‌تواند با سرعت توسعه 5G همگام گردد. به همین دلیل پروژه OPS-5G راه‌اندازی شد تا مکان ترجمه سریع‌تر زبان ماشین و توسعه سریع‌تر و ساده‌تر کدها و استانداردهای نرم‌افزاری 5G فراهم آید.

یکی دیگر از مزایای 5G توانایی تحت پوشش قرار دادن اکوسیستم‌های رو به رشد ابزارهای اینترنت اشیا است. با وجود این امنیت ابزارها با توجه به اندازه، وزن و قدرت (SWaP) متفاوت هستند. امروزه ویژگی‌های امنیتی اینترنت اشیا یک موضوع جانبی به حساب می‌آید که برای استفاده از آن‌ها در سامانه‌های دفاعی مناسب نیست. در قالب پروژه OSP-5G ایجاد یک الگوریتم رمزنگاری SWaP و پروتکل‌های امنیتی مقیاس‌پذیر موردمطالعه قرار می‌گیرند. برای پشتیبانی از این فرآیند از فناوری‌های امروزی بهره گرفته خواهد شد. برای نمونه می‌توان به پروتکل رمزنگاری «چند به چند پایان به پایان» (many-to-many end-to-end encryption) اشاره کرد کدر قالب طرحی به نام «پیوستن به رمزنگاری و نمایندگی اینترنت اشیا» (JEDI) توسط دانشگاه کالیفرنیا-برکلی توسعه یافت.