امنیت سایبری مؤلفه نظامی

امنیت سایبری مؤلفه نظامی: ایمن سازی بنیاد سخت افزاری سیستم های دفاعی مدرن

همانطور که سیستم‌های نظامی متصل‌تر و هوشمندتر می‌شوند، تهدیدات امنیت سایبری فراتر از شبکه‌های سنتی فناوری اطلاعات گسترش یافته و سخت‌افزار فیزیکی را که عملکردهای حیاتی را کنترل می‌کند، هدف قرار می‌دهد. برای مدیران تدارکات، ایمن‌سازی اجزایی مانند رله‌های هوانوردی نظامی ، سنسورهای هوانوردی و کنترل‌کننده‌های قدرت دیگر یک ویژگی اختیاری نیست - این یک نیاز اساسی برای یکپارچگی سیستم و ایمنی عملیاتی است. این راهنما چالش‌های منحصربه‌فرد امنیت سایبری را در سطح مؤلفه بررسی می‌کند، و استراتژی‌هایی را برای کاهش خطرات برای همه چیز از یک واحد کنترل موتور هوانوردی با کیفیت بالا گرفته تا یک فیوز ساده هوانوردی با لوازم الکترونیکی تعبیه‌شده را تشریح می‌کند.

گسترش سطح حمله: از شبکه تا کامپوننت

همگرایی فناوری عملیاتی (OT) و فناوری اطلاعات (IT) به این معنی است که یک آسیب‌پذیری در یک جزء هوشمند می‌تواند برای به خطر انداختن کل پلت فرم مورد سوء استفاده قرار گیرد. یک حمله می‌تواند داده‌های یک حسگر را دستکاری کند تا باعث اختلال در عملکرد سیستم شود، دستورات غیرمجاز را به یک کنتاکتور هوانوردی نظامی صادر کند تا برق را غیرفعال کند، یا بدافزار را در یک به‌روزرسانی میان‌افزار که سال‌ها غیرفعال است، جاسازی کند.

چالش های منحصر به فرد امنیت سایبری در سطح مؤلفه:

• چرخه‌های عمر طولانی و سیستم‌های قدیمی: مولفه‌ها ممکن است برای چندین دهه در خدمت باقی بمانند، اغلب با ظرفیت محدود برای به‌روزرسانی‌های امنیتی، و آنها را به اهدافی «کم و کند» تبدیل می‌کند.
• به خطر افتادن زنجیره تامین: تهدیدها می‌توانند در هر نقطه‌ای-طراحی، ساخت، توزیع یا نگهداری- از طریق قطعات تقلبی، ایمپلنت‌های مخرب یا سفت‌افزار در معرض خطر ایجاد شوند.
• محدودیت های منابع: بسیاری از اجزای جاسازی شده دارای قدرت پردازش و حافظه محدودی هستند که اجرای دفاع های رمزنگاری قوی را به چالش می کشد.
• دسترسی فیزیکی و حملات کانال جانبی: دشمنانی که به یک جزء دسترسی فیزیکی دارند می‌توانند آن را برای استخراج کلیدهای رمزنگاری یا مهندسی معکوس طراحی آن بررسی کنند.

الزامات حیاتی امنیت سایبری برای اجزای نظامی مدرن

مشخصات تدارکات باید طوری تکامل یابد که امنیت داخلی را برای همه اجزای دارای رابط دیجیتال یا قابلیت برنامه ریزی الزامی کند.

1. هویت و احراز هویت امن

هر جزء باید ثابت کند که اصل و مجاز است.

• Hardware Root of Trust (HRoT): یک تراشه امنیتی اختصاصی و غیرقابل تغییر (به عنوان مثال، ماژول پلتفرم مورد اعتماد) که در اجزایی مانند سنسورهای هوانوردی هوشمند یا کنترل‌کننده‌های قدرت برای ذخیره کلیدهای رمزنگاری و اجرای راه‌اندازی ایمن تعبیه شده است.
• شناسه‌های رمزنگاری منحصربه‌فرد: هر جزء باید دارای هویت غیرقابل کلون‌سازی و برنامه‌ریزی شده کارخانه باشد (مثلاً با استفاده از فناوری PUF - Physically Unclonable Function) برای جلوگیری از جعل و فعال کردن اتصال امن به شبکه.

2. ارتباطات ایمن و یکپارچگی داده ها

داده های در حال انتقال باید از استراق سمع و دستکاری محافظت شوند.

• رمزگذاری: الزام به رمزگذاری قوی و مبتنی بر استاندارد (به عنوان مثال، AES-256) برای هر داده ای که توسط مؤلفه منتقل می شود، چه از طریق یک گذرگاه داده یا پیوند بی سیم.
• کدهای احراز هویت پیام (MAC): اطمینان از اینکه دستورات ارسال شده به یک رله هوانوردی نظامی یا داده های یک متر ( Aviation Meter for Drone ) در حین انتقال تغییر نکرده است.

3. سفت افزار و نرم افزار امن

کد داخلی مؤلفه باید محافظت شده و قابل تأیید باشد.

• Secure Boot & Firmware Validation: مؤلفه باید قبل از اجرا، یکپارچگی و اعتبار سفت‌افزار خود را به صورت رمزنگاری تأیید کند و از بارگذاری کدهای مخرب جلوگیری کند.
• به‌روزرسانی‌های ایمن و تأیید شده: فرآیندهای به‌روزرسانی سیستم‌افزار از طریق هوا (OTA) یا سیمی باید رمزگذاری شوند، امضا شوند و برای جلوگیری از حملات کاهش رتبه، محافظت شوند.
• لایحه مواد نرم افزاری (SBOM): تامین کنندگان باید فهرست دقیقی از تمامی اجزای نرم افزار/سیستم افزار (از جمله کتابخانه های منبع باز) و نسخه های آنها را برای ردیابی آسیب پذیری ارائه دهند.

روندهای صنعت و پارادایم امنیتی روسیه

تحقیق و توسعه فناوری جدید و دینامیک کاربرد

نوآوری بر سخت‌افزاری در برابر تهدیدات پیچیده و مدیریت ریسک‌های زنجیره تامین متمرکز است.

• رمزنگاری مقاوم در برابر کوانتومی (PQC): با توسعه و آزمایش الگوریتم‌های رمزنگاری که در برابر حملات رایانه‌های کوانتومی ایمن هستند، برای تهدیدات آینده آماده می‌شوند.
• تست و گواهی امنیت سخت افزار: ظهور آزمایشگاه های تخصصی که تست نفوذ و گواهینامه ارائه می دهند (به عنوان مثال، پیروی از ISO 21434، معیارهای مشترک) برای قطعات الکترونیکی.
• معماری Zero-Trust برای سیستم های جاسازی شده: استفاده از اصول اعتماد صفر («هرگز اعتماد نکنید، همیشه تأیید کنید») در سطح مؤلفه، مستلزم احراز هویت مداوم و تقسیم بندی خرد شبکه های مؤلفه داخلی است.

بینش: 5 اولویت برتر امنیت سایبری برای اجزای نظامی روسیه و کشورهای مستقل مشترک المنافع

رویکرد روسیه با حاکمیت تکنولوژیکی، کنترل دقیق و تمرکز بر برابری تهاجمی/تدافعی مشخص می شود.

1. استانداردها و الگوریتم‌های رمزنگاری مستقل (ГОСТ): استفاده اجباری از الگوریتم‌های رمزنگاری توسعه‌یافته و تایید شده توسط روسیه (به عنوان مثال، ГОСТ 28147-89، ГОСТ Р 34.11-2012) و سخت‌افزار، رد استانداردهای غربی (AES، RSA).
2. طراحی و تولید کامل داخلی برای آیتم های مسیر بحرانی: برای اجزای سیستم های فرماندهی، کنترل و تسلیحات، هدف طراحی و ساخت کامل در داخل کشور برای حذف درهای پشتی خارجی و ممنوعیت زنجیره تامین است.
3. ادغام با سیستم‌های مانیتورینگ و دفاع سایبری ملی: اجزاء باید قابلیت ادغام با مجموعه‌های دفاع سایبری نظامی روسیه و گزارش ناهنجاری‌ها را به سیستم‌های نظارت متمرکز طبق دکترین داشته باشند.
4. صدور گواهینامه ایالتی دقیق توسط FSTEC/FSB: هر مؤلفه ای که مربوط به امنیت سایبری باشد نیاز به صدور گواهینامه اجباری توسط سرویس فدرال برای کنترل فنی و صادرات (ФСТЭК) یا FSB دارد، فرآیندی طولانی که مطابقت با استانداردهای ملی را تأیید می کند.
5. تمرکز بر جنگ الکترونیک (EW) و انعطاف‌پذیری EMP: امنیت سایبری به لایه فیزیکی گسترش می‌یابد: اجزا باید سخت‌تر شوند تا در برابر اختلال یا آسیب ناشی از انرژی الکترومغناطیسی هدایت‌شده (EW) و پالس‌های الکترومغناطیسی (EMP) که به‌عنوان جدایی‌ناپذیر حملات سایبری-فیزیکی دیده می‌شوند، مقاومت کنند.

چارچوبی برای تهیه اجزای سایبری امن

تیم های تدارکات باید یک فرآیند ارزیابی دقیق و امنیتی را اتخاذ کنند:

1. امنیت را در درخواست پیشنهاد (RFP) بگنجانید:
   • صراحتاً به رعایت استانداردهایی مانند NIST SP 800-171، ISO/SAE 21434 یا استانداردهای مربوطه GOST نیاز دارید. ماتریس دقیق ویژگی های امنیت سایبری را بخواهید.
2. انجام بازرسی و ممیزی عمیق تامین کننده:
   • رویه‌های امنیت سایبری خود تأمین‌کننده، چرخه عمر توسعه امن (SDL) و کنترل‌های امنیتی زنجیره تأمین را بررسی کنید. آیا سرورهای ساخت سیستم عامل آنها ایزوله هستند؟
3. نیاز به اسناد امنیتی دقیق:
   • یک هدف امنیتی یا نمایه حفاظتی ، یک لایحه مواد نرم افزاری (SBOM) و گزارش های تجزیه و تحلیل تهدید برای مؤلفه درخواست کنید.
4. صدور گواهینامه و آزمایش مستقل:
   • مؤلفه‌ها باید توسط آزمایشگاه شخص ثالث معتبر برای آسیب‌پذیری‌ها (تست نفوذ، تجزیه و تحلیل کانال جانبی) آزمایش شوند و گواهی‌های مربوطه را داشته باشند.
5. قراردادهای پشتیبانی چرخه حیات امن ایجاد کنید:
   • تامین کننده را به صورت قراردادی متعهد کنید که وصله های امنیتی را برای کل چرخه حیات پشتیبانی شده مؤلفه ارائه کند و یک فرآیند تعریف شده برای افشای آسیب پذیری و مدیریت آن داشته باشد.

رویکرد YM به طراحی اجزای امن سایبری

در YM، ما امنیت را در اجزای خود از سیلیکون به بالا طراحی می‌کنیم و درک می‌کنیم که محصولات ما شالوده قابل اعتماد پلت‌فرم‌های پیچیده و شبکه‌ای را تشکیل می‌دهند.

مقیاس تولید و امکانات: یک محیط کنترل شده و قابل حسابرسی

تولید قطعات حساس به امنیت ما در مناطق تحت کنترل دسترسی انجام می شود. ما ماژول‌های امنیتی سخت‌افزار (HSM) را برای مدیریت تزریق کلیدهای رمزنگاری در حین ساخت پیاده‌سازی می‌کنیم. زنجیره تامین ما برای تراشه های قابل برنامه ریزی به شدت کنترل و ممیزی می شود تا از دستکاری جلوگیری شود. مهمتر از همه، ما یک شبکه ایمن و دارای شکاف هوا را برای توسعه سیستم عامل و زیرساخت امضای خود حفظ می کنیم و از یکپارچگی کد بارگذاری شده بر روی هر کنتاکتور یا سنسور هوشمند اطمینان می دهیم.

تحقیق و توسعه و نوآوری: هسته امنیتی "Y-SHIELD".

نوآوری مرکزی امنیت سایبری ما هسته امنیتی جاسازی شده "Y-SHIELD" است. این یک ماژول نیمه هادی اختصاصی و مستقل است که ما در اجزای هوشمند خود طراحی می کنیم. Y-SHIELD ارائه می دهد:

• یک ریشه سخت افزاری از اعتماد با هویت منحصر به فرد تهیه شده توسط کارخانه.
• یک شتاب دهنده رمزنگاری اختصاصی برای الگوریتم های GOST و AES.
• ذخیره سازی ایمن برای کلیدها و گواهی ها.
• یک مش تشخیص دستکاری که در صورت شکسته شدن بدنه قطعات، کلیدها را صفر می کند.

این امر به کوچک‌ترین حسگرهای هوشمند ما اجازه می‌دهد تا بدون پرداخت مالیات به پردازنده اصلی، امنیت سطح سازمانی داشته باشند.

استانداردها و مقررات کلیدی

رعایت این چارچوب ها برای دسترسی به بازار و کاهش ریسک ضروری است:

• ISO/SAE 21434: وسایل نقلیه جاده ای - مهندسی امنیت سایبری: در حالی که بر خودرو متمرکز است، چارچوب مدیریت ریسک آن به طور فزاینده ای برای اجزای خودروهای زمینی نظامی پذیرفته می شود.
• NIST SP 800-171: حفاظت از اطلاعات طبقه بندی نشده کنترل شده در سیستم های غیرفدرال: اجباری برای تامین کنندگان وزارت دفاع ایالات متحده و معیاری برای مدیریت داده های حساس.
• DO-326A/ED-202A: قابلیت پرواز مشخصات فرآیند امنیت: استاندارد ویژه هوانوردی برای تضمین امنیت در طول چرخه حیات یک سیستم هواپیما.
• معیارهای مشترک (ISO/IEC 15408): یک چارچوب بین‌المللی برای ارزیابی ویژگی‌های امنیتی محصولات فناوری اطلاعات، قابل اجرا برای اجزای امن.
• FSTЭK Orders & GOST Standards (به عنوان مثال، GOST Р 57580): چارچوب نظارتی اجباری روسیه برای امنیت اطلاعات اجزای زیرساخت حیاتی.
• DFARS 252.204-7012 (ایالات متحده): به اجرای NIST SP 800-171 و گزارش حوادث سایبری نیاز دارد.

سوالات متداول (سؤالات متداول)

س: آیا یک جزء "گنگ" مانند یک رله الکترومکانیکی اولیه یا یک فیوز هوانوردی می تواند یک خطر امنیت سایبری باشد؟

پاسخ: بله، غیر مستقیم. در حالی که ممکن است خود مؤلفه منطق دیجیتال نداشته باشد، می تواند بخشی از یک حمله فیزیکی سایبری باشد. به عنوان مثال، یک سیستم کنترل خراب می تواند دستورات سوئیچ پیوسته را به یک رله هوانوردی نظامی ارسال کند تا زمانی که به طور حرارتی از کار بیفتد. یا، فیوز هوانوردی تقلبی با رتبه‌بندی‌های نادرست می‌تواند در طول تعمیر و نگهداری جایگزین شود، که باعث می‌شود در هنگام خطای ناشی از حمله سایبری، از مدار محافظت نکند. امنیت سایبری برای اجزای "گنگ" بر یکپارچگی زنجیره تامین (اقدامات ضد جعل) و طراحی در سطح سیستم برای محدود کردن آسیب سیگنال های کنترل مخرب تمرکز دارد.

س: چگونه به‌روزرسانی‌های میان‌افزار و وصله‌های امنیتی را برای اجزای مستقر در پلتفرم‌های راه دور یا هوابرد با اتصال محدود مدیریت کنیم؟

A: این نیاز به یک استراتژی به روز رسانی قوی و مرحله ای دارد.

• کپی طلایی و ذخیره سازی ایمن: یک "کپی طلایی" امضا شده رمزنگاری شده از نسخه سفت افزار فعلی و قبلی را روی پلت فرم نگهداری کنید.
• به‌روزرسانی‌های دلتا: فقط تفاوت‌های بین نسخه‌های میان‌افزار را برای صرفه‌جویی در پهنای باند انتقال دهید.
• به‌روزرسانی‌های پنجره تعمیر و نگهداری: به‌روزرسانی‌ها را برای زمانی که پلتفرم در یک محل نگهداری با اتصال مستقیم و سیمی قرار دارد، برنامه‌ریزی کنید—ایمن‌ترین روش.
• قابلیت بازگشت به عقب: مطمئن شوید که اگر به‌روزرسانی با شکست مواجه شد یا مشکلاتی ایجاد کرد، مؤلفه می‌تواند با خیال راحت به نسخه قبلی بازگردد.