معماری یک آینده متصل با پیاده سازی ایزو
در سال ۲۰۱۸، ISO همراه با کمیته بین المللی الکتروتکنیک (IEC)، ISO / IEC ۳۰۱۴۱، اولین معماری مرجع استاندارد اینترنت اشیاء (IoT)، جهان را که مجموعه ای از میلیاردها دستگاه هوشمند متصل از طریق اینترنت معرفی نمود. پیاده سازی الزامات ایزو در این گروه گواهینامه و اعمال استاندارد باعث می شود که IoT موثر، ایمن، انعطاف پذیر و بسیار امن تر باشد.
این رویداد دو سال است که به عنوان اولویت اول در مورد ایزو و اینترنت اشیاء (IoT) در سال ۲۰۱۶ در نظر گرفته شده است. یک کمیته فرعی جدید با هدف ایجاد استانداردهایی مانند ISO / IEC ۳۰۱۴۱ برای این بخش به سرعت در حال گسترش بود. به اضافه این که چندین حمله ی سطح بالا در اینترنت نشان داده که چرا این استانداردها ضروری هستند.
حدود ۲۰ سال پیش، کویین اشتون، پیشگام فناوری بریتانیا، هنگامی که برای Procter & Gamble کار می کرد، عبارت «اینترنت چیزها» را تعریف نمود. اشتون در ارائه ی خود نشان داد که چگونه شرکت می تواند از شناسایی فرکانس رادیویی یا RFID برای ردیابی محصولات استفاده کند. – تکنیک بی سیم که امروزه در پرداخت های بدون تماس و کارت شناسایی هوشمند استفاده می شود –
اینترنت اشیاء و پیاده سازی الزامات ایزو
تعریف رسمی IOT که توسط ISO و کمیته ی بین المللی الکتروتکنیک یعنی IEC تهیه شده، زیرساخت های نهادهای مرتبط، افراد، سیستم ها و منابع اطلاعاتی همراه با خدماتی ست که به اطلاعاتی از دنیای فیزیکی و دنیای مجازی پردازش داده و واکنش نشان می دهند . اما به صورتی ساده، IoT یک شبکه از دستگاه های کامپیوتری و اغلب بی سیم است که به ما و همچنین ماشین ها اجازه می دهد تا بسیار از چیزها در جهان اطراف خود را چه در سطح فردی و چه گسترده تر در مقیاس جهانی دیده، احساس کرده و حتی کنترل نماییم.
در واقع، دستگاه ها و سیستم های IoT و اینترنت اشیاء، همیشه نقش بسیاری در جنبه های زندگی مدرن را دارند، اگر نه همه آنها را! برخی از آن ها در حال حاضر شناخته شده و به طور مشترک در بازار داخلی و مصرف کنندگان قرار دارند. در عین حال بزرگترین کاربران در بخش های صنعتی، بهداشتی، شهری و کشاورزی جای گرفته اند. به سادگی، هر تکنولوژی پیشین در تلفیق با فرهمی هوشمند احتمالا بخشی از خانواده IoT سریع در حال رشد خواهد بود. به عنوان مثال، دستگاه های هوشمند، اتومبیل های هوشمند، کارت های هوشمند، ردیاب های هوشمند تناسب اندام، شهرهای هوشمند، تلفن های هوشمند، ساعت های هوشمند، خدمات هوشمند، کشاورزی هوشمند، مراقبت های بهداشتی هوشمند و حتی تولید هوشمندانه، که گفته شده است که انقلاب صنعتی بعدی خواهد بود.
به طور خلاصه، IoT می تواند ما را بیشتر به دانش کارآمدی، موثر و کم هزینه تر متصل کند. اما اگر نادرست رفتار شود، می تواند شبکه های کامپیوتری و اطلاعات ما را با امنیت کمتر و فاقد قابلیت انعطاف پذیری همراه سازد. برای این، سادگی نسبی دستگاه های IoT که چالش های زیادی را ایجاد می کند، به عنوان فرصت هایی قلمداد می شوند.
ISO و IEC تاسیس JTC ۱ / SC ۴۱ به تمرکز بر روی استاندارد برای اینترنت اشیاء جهت گیری شده اند. در حالی که JTC ۱ خود را مسئول استانداردسازی بین المللی در زمینه فناوری اطلاعات دانسته و بیش از سه هزار استاندارد در زمان آغاز آن در در سال ۱۹۸۷ منتشر شده است.
سال ۲۰۱۶، یعنی سالی که تاسیس JTC ۱ / SC ۴۱ بود، مدتی از ظهور اینترنت چیزها در حوادث حسی و معنوی سپری شده بود. برخی از حملات با اهمیت در شبکه از این طریق رخ داده و نیاز شدید به سیستم حمایتی ایزو و اینترنت اشیاء احساس می شد. برای مثال، در مارس سال جاری بزرگترین حمله اینترنتی در سمت شرق ایالات متحده آمریکا، به وقوع پیوست. بسیاری از مردم از گسترش کد مخرب شگفت زده شده بودند و این که هکرها برای دسترسی به شبکه های ظاهرا امن چطور موفق شده بودند. از خود می پرسیدند چگونه این اتفاق افتاد؟ این به دلیل ضعف لینک در یک زنجیره در لبه شبکه بود.
در یکی دیگر از هک ها، یک کارخانه از طریق حمله مهندسی اجتماعی به رایانه های شخصی اداری با مشکل مواجه شد. در این مورد، به نظر می رسد که از این رایانه ها امکان دسترسی به سیستم های تولید صنعتی وجود داشته بود. با در نظر گرفتن این که سیستم های تولید صنعتی از طریق سیستم های سازگار با شبکه های جداگانه از اینترنت اشیاء به اینترنت جدا شوند.
اگر کاربران امنیت خود و نیز ایزو و اینترنت اشیاء را نادیده بگیرند،چالش با دستگاه های IoT همیشه وجود خواهد داشت. بسیاری از این دستگاه ها ساده هستند ولی پرقدرت ترین آن ها نیز بدون پیاده سازی الزامات ایزو و دستور العمل های IEC آسیب پذیر خواهند بود.
این بدان معنی است که دستگاه های IoT از سایر رایانه های مختلف متفاوت هستند. بنابراین زمانی که کاربران استانداردهای امنیتی را به شدت اعمال ننمایند، این عوامل باعث می شود IoT یک هدف رو به رشد برای حملات باشد.
این است که استانداردهای بین المللی عملکرد و انعطاف پذیری IoT را پایه ریزی می کنند. اما چگونه می توانند این کار را انجام دهند؟
برای مثال، استانداردهای ISO / IEC ۲۹۱۹۲ ، تکنیک های رمزنگاری سبک وزن را برای دستگاه های با قدرت کم و ساده تر تعریف می کنند و در ایزو و اینترنت اشیاء نفوذ پیدا می نمایند.
محققان یک روش امنیتی خاص توصیف شده در ISO / IEC ۲۹۱۹۲-۵ را توصیه کردند که به طور خاص سه توابع هشو مناسب برای برنامه های کاربردی مورد نیاز پیاده سازی رمزنگاری سبک وزن است. اما همانطور که در هر زمینه در حال توسعه نیز به استانداردهای جدید نیاز خواهیم داشت و این نقش JTC ۱ / SC ۴۱ است که گستره وسیع قابلیت همکاری، و ایمنی را به صورت ویژه تحت پوشش قرار دهد. کمیته فرعی JTC تا به امروز ۱۸ نسخه منتشر کرده است، که بیشتر تمرکز بر شبکه های حسگر دارد.
