ارسال شده در 26 ژوئیه 2022 توسط The Manufacturer
کارشناسان امنیت سایبری از طرفهای مختلف جهان برای ترسیم خطرات امنیت سایبری در تولید پیشرفته و به حداقل رساندن تهدید مجرمان سایبری که دادهها را از سطح فروشگاهی دارای 5G استخراج میکنند، همکاری میکنند.
آدام دی جونگ، مدیر عامل CyAmast، می گوید این اولین بار است که این راه حل روی تجهیزات 5G آزمایش می شود و در صورت حمله سایبری، کنترل و محدود کردن دستگاه هایی که در معرض خطر هستند را ممکن می کند.
نرم افزار CyAmast اکنون در AMRC North West در لنکاوی اجرا می شود و تمام ترافیک شبکه 5G و سیمی را زیر نظر دارد. محققان امنیت سایبری AMRC از این ابزار برای تجسم، تجزیه و تحلیل و نظارت بر دستگاههای موجود در شبکه خود استفاده میکنند.
علاوه بر این، این ابزار پروفایل های هر دستگاه را بر اساس رفتار آن شناسایی کرده و به طور خودکار تولید می کند. همچنین اطلاعات دقیق و بیدرنگ در مورد تمام ویژگیهای مربوطه، مانند آدرس IP دستگاه، دروازه، سیستم عامل، آدرس MAC، نوع سازنده و به طور مداوم رفتار را برای تشخیص هرگونه خطر سایبری مرتبط با استفاده از آن کنترل میکند. نرم افزار CyAmast به مهندسان AMRC انعطاف پذیری زیادی در شناسایی دستگاه های آسیب پذیر، کاهش تهدیدات و ابداع سیاست های جدید ارائه می دهد.
سیدنی با ایجاد گره نوآوری امنیت سایبری نیو ساوت ولز (NSW) در جولای 2019 با هدف رشد بخش امنیت سایبری منطقه، شهرت رو به رشدی به عنوان یک مرکز امنیت سایبری جهانی دارد. در ژوئیه 2020، محققان UNSW 1.3 میلیون دلار برای تأمین مالی کسب و کار اسپینآوت CyAmast بر اساس فناوری آن جمعآوری کردند که از دستگاههای اینترنت اشیا (IoT) در برابر جرائم سایبری محافظت میکند.
آدام افزود: «استفاده از دستگاههای اینترنت اشیا در صنعت تولید به سرعت در حال رشد است و منجر به پارادایم جدیدی از کارخانههای هوشمند میشود که قادر به تصمیمگیری مستقل و هوشمند هستند. دستگاهها و حسگرها اطلاعات را جمعآوری، ارتباط، تجزیه و تحلیل و عمل میکنند و راههای جدیدی برای بهبود کارایی تولید، کاهش ضایعات و بهبود کیفیت ارائه میدهند و بنابراین منجر به فرآیندهای پایدارتر و کاهش ردپای کربن جهانی میشوند.
فناوریهای عملیاتی (OT) شامل رباتها، حسگرها، ماشینهای کنترل عددی کامپیوتری (CNC) و سیستمهای مدیریت ساختمان (BMS) اکنون به میزان فزایندهای از هوش نرمافزاری، اتصال دادهها و استقلال مجهز شدهاند. معرفی تعداد زیادی از دستگاههای OT هوشمند، سطح بیسابقهای از خطر سایبری را برای طبقهبندی کارگاههای تولیدی نسل بعدی باز میکند.»
این پروژه در AMRC North West، جدیدترین مرکز در مجموعه مراکز نوآوری تحقیق و توسعه در سطح جهانی دانشگاه شفیلد، AMRC، مستقر خواهد شد. AMRC North West تمرکز تحقیقاتی قوی بر روی راهحلهای اتصال برای طبقههای مغازههای تولیدی نسل بعدی دارد. بستر آزمایشی 5G Factory of the Future، یک برنامه 10 میلیون پوندی که توسط وزارت دیجیتال، فرهنگ، رسانه و ورزش تامین میشود، برای بررسی این موضوع که چگونه فناوری 5G میتواند چالشهای تولید آینده را باز کند، ایجاد شده است.
AMRC North West همچنین در حال تبدیل شدن به یک نمایشگر ساختمان هوشمند کم کربن است که توسط Lancashire Enterprise Partnership (LEP) پشتیبانی می شود. این پروژه دادهها را از تعداد زیادی منبع برای اندازهگیری، تجزیه و تحلیل و مرتبط کردن پارامترهای مختلف از جمله اشغال انسان، استفاده از فضا، استفاده از ماشین، مصرف برق، شرایط محیطی و ردپای کربن مرتبط میگیرد.
عبدالوهاب، معمار شبکه تحقیقاتی AMRC North West، می گوید که این تیم در حال ساخت یک شبکه تولیدی مدرن با هدف تقلید از شبکه صنعت 4.0 رویایی است.
او گفت AMRC از ارتشی از دستگاههای IoT، از یک مدار الکترونیکی تعبیهشده به اندازه جعبه کبریت گرفته تا سرورهای با کارایی بالا و تجهیزات مرکز داده برای جمعآوری و تجزیه و تحلیل حجم زیادی از دادهها، استفاده میکند. این دستگاه ها از مجموعه ای از فناوری ها شامل سیستم عامل، ذخیره سازی داده ها، پروتکل های ارتباطی، دروازه ها، نرم افزار و پلتفرم های مدیریتی تشکیل شده اند.
وابستگی شدید به انتقال داده ها از طریق دستگاه های اینترنت اشیا، آنها را در برابر تهدیدات امنیت سایبری آسیب پذیر می کند. امنیت فناوری اطلاعات به طور سنتی شامل مدیریت و تیمهای فناوری اطلاعات در محل است که از ایمنی و امنیت سختافزار و دستگاههای ذخیرهسازی داده متصل به شبکه پشتیبانی و تضمین میکنند. نرم افزار و خط مشی های ارزیابی ریسک آنها عمدتاً بر دسترسی غیرمجاز، نرم افزارهای مخرب و سوء استفاده از منابع در شبکه محلی متمرکز است.
این سیاست ها و روش ها در برابر نظارت و ایمن سازی این سیستم های بسیار پویا مبتنی بر اینترنت اشیا مؤثر نیستند. از آنجایی که حسگرهای بیشتری هر روز در سیستم ادغام می شوند، خطر بیشتری در ارتباط با این دستگاه های اینترنت اشیا وجود دارد. این نیاز به فناوری قوی برای مکان یابی و درک رفتار این دستگاه های صنعتی دارد.
این پروژه یک همکاری سه جانبه بین AMRC است که بستر آزمایشی از شبکه های تولیدی آینده را ارائه می دهد. CyAmast که یک محصول تجاری برای امنیت در سطح شبکه ارائه می دهد. و UNSW، که تحقیقات در سطح جهانی را در توسعه روش های سیستماتیک برای توصیف رفتار و شناسایی ریسک برای دارایی های متصل ارائه می دهد.
دکتر Aparajithan Sivanathan، رئیس فناوری دیجیتال در AMRC North West، میگوید که ابزار امنیت سایبری CyAmast به مهندسان امکان مشاهده کامل ترافیک فناوری اطلاعات آنها را میدهد.
وی گفت: امنیت سایبری در تولید یک حوزه نسبتاً جدید است، بنابراین به خوبی درک نشده است، در صنعت تولید مهارت کافی وجود ندارد، سیاستها به راحتی در دسترس نیستند و حتی اگر در موارد نادر وجود داشته باشند، قابل اجرا و یا متناسب با هدف مستقیماً هم نیستند..
اگرچه نیاز به سیاستها و شیوههای سختگیرانه در صنعت تولید شروع به شناسایی میکند، جنبههای امنیت سایبری تولید اغلب هنوز بخشی از فرآیندهای اصلی عملیاتی و کنترل کیفیت نیستند. به عنوان مثال، ارزیابی ریسک و تأثیر مبتنی بر اطلاعات با همان سطح دقتی که ارزیابی سلامت و ایمنی یا کنترل کیفیت انجام نمیشود. برخلاف داراییهای فیزیکی، اغلب هیچ ثبت دارایی برای اجزای سایبری یا برنامههای سرویس/ماشینکاری وجود ندارد.
اتصالات کلیدی برای نسل آینده سیستمهای OT است، آنها باید با بسیاری از بخشهای بافت دیجیتال، در داخل، اینترنت و ابر ارتباط برقرار کنند تا بیشترین بهره را از آنها ببرند. با این حال، آنها با پشتههای نرمافزاری پیچیده بارگیری میشوند و از فروشندگان متعددی میآیند و بنابراین استانداردسازی، ایجاد اعتماد یا پیشبینی تراکنشهای دادهشان تقریباً غیرممکن است. مگر اینکه آنها را در عمل دستگیر کنید، ممکن است یک معامله خوب را از دست بدهید.”
تیم تحقیقاتی UNSW در دانشکده مهندسی برق و مخابرات، به رهبری دکتر حسن حبیبی قراخیلی، روشهایی را برای مدلسازی رسمی و نظارت دینامیکی بر رفتار شبکههای شبکههای اینترنت اشیا در مقیاس بزرگ با استفاده از مدلهای مبتنی بر هوش مصنوعی پیشگام کرده است.
دکتر حبیبی گفت: ما از همکاری با CyAmast و AMRC برای رسیدگی به برخی از مهمترین چالشها و خطرات سایبری که پارادایم جدید تولید هوشمند با آن مواجه است، خرسندیم.
ما به طور مشترک میتوانیم سطح حمله دستگاههای اینترنت اشیا را کاهش دهیم، رفتارها را بهطور خودکار مشخص کنیم، خطرات سایبری بالقوه را ارزیابی کنیم و رفتار را رصد کنیم تا اطمینان حاصل کنیم که با خطمشیهای مجاز شبکه مطابقت دارند.
