شنبه ۲۴ آبان ۱۴۰۴ - ۱۳:۱۳ شناسهٔ خبر: 75831632 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: آنا | لینک خبر

متخصص سامانه‌های اندرویدی در گفت‌وگو با آناتک:

امن‌سازی تمام زیرسیستم‌های موبایل اثر حملات سایبری را کم می‌کند

پژوهشگر سیستم‌های اندرویدی معتقد است امن‌سازی همه زیرسیستم‌های تلفن‌های هوشمند می‌تواند به شکل چشمگیری میزان نفوذ و حملات سایبری را کاهش دهد. محمدرضا رازیان با اشاره به معماری پیچیده SoC تأکید کرد تنها توجه همزمان به پردازنده اصلی، مودم و زیرسیستم‌های امنیتی راهکار واقعی برای حفاظت از داده‌های حیاتی کشور است.

به گزارش خبرگزاری آنا؛ توسعه سیستم‌عامل بومی در ایران به‌عنوان یکی از راهبرد‌های کلان در حوزه امنیت دیجیتال و استقلال فناوری مطرح شده است. در شرایطی که وابستگی به پلتفرم‌های خارجی مخاطرات متعددی را برای داده‌های حیاتی کشور ایجاد کرده، کارشناسان حوزه فناوری اطلاعات بر ضرورت طراحی و پیاده‌سازی زیرساخت‌های بومی تأکید دارند.

محمدرضا رازیان، عضو سابق هیأت علمی دانشگاه شهید بهشتی و پژوهشگر سیستم‌های اندرویدی، در گفت‌وگویی تازه با خبرنگار فناوری آناتک به تشریح ابعاد امنیتی، معماری فنی و الزامات راهبردی سیستم‌عامل بومی پرداخت.

وی معتقد است که فقدان دفاتر رسمی شرکت‌های خارجی در ایران، به‌معنای عدم تعهد به قوانین داخلی و بی‌توجهی به هنجار‌های اجتماعی و مسائل بومی است. او تأکید می‌کند که بدون حضور رسمی شرکت‌هایی مانند گوگل، اپل، مایکروسافت و ...، هیچگونه نظارت یا پشتیبانی مؤثر بر داده‌های کاربران ایرانی وجود ندارد. به گفته این متخصص، این خلأ ساختاری موجب شده تا داده‌های حیاتی کشور در معرض تهدیدات خارجی قرار گیرد و استقلال دیجیتال کشور با چالش‌های جدی مواجه شود.

همانطور که بارها در آنا گفته‌ایم، امروز داده‌ها در حکم ثروت ملی هستند که فقدان ساختاری نظامند برای محافظت از آن‌ها سبب خواهد شد، تا دسترسی غیرمجاز به این ثروت عظیم فراهم شود و کشورهای خارجی امکان بهره‌برداری از آن را پیدا کنند، اگر در عهد قجری و پهلوی نفت ایران را بردند، پالایش کردند و چندین برابر به ما فروختند، امروز با داده‌ها فقط بنا نیست که محصولی را گران‌تر به ما بفروشند، آن‌ها قادر خواهند بود که ذهن، اقتصاد و جریان زندگی در جامعه را کنترل کنند.

فقدان دفاتر رسمی شرکت‌های خارجی و تهدید داده‌های ملی

رازیان در پاسخ به این پرسش که آیا امکان کنترل و نظارت بر داده‌های حیاتی کشور در سیستم‌عامل‌های خارجی برای کشور وجود دارد، تصریح کرد: «خیر. در حال حاضر هیچ‌کدام از شرکت‌های ارائه‌دهنده سیستم‌عامل در ایران دفتر ندارند و متأسفانه هیچ‌گونه پشتیبانی از داده‌های کاربران و داده‌های حیاتی کشور وجود ندارد.»

او افزود: «دفتر نداشتن یعنی عدم به رسمیت شناختن قوانین داخلی، هنجار‌های اجتماعی و مسائل بومی، این موضوع به‌طور مستقیم امنیت داده‌های ملی را تهدید می‌کند. رازیان همچنین تأکید کرد که در چنین شرایطی، توسعه سیستم‌عامل بومی یک انتخاب نیست، بلکه یک ضرورت راهبردی برای کشور محسوب می‌شود.»

معماری SoC و ضرورت امن‌سازی همه زیرسیستم‌ها

رازیان در ادامه این گفت‌و‌گو به تشریح معماری فنی تلفن‌های هوشمند پرداخت و گفت: «سیستم‌عامل اندروید هرچند بزرگ‌ترین، اما در حقیقت یکی از چندین زیرسیستم مستقل و تخصصی روی دستگاه تلفن همراه هوشمند است که در کنار زیرسیستم‌های دیگر مانند مودم و TEE کار می‌کند.»

او افزود: «این معماری به نام SoC (سیستم روی یک تراشه) شناخته می‌شود، جایی که چندین پردازنده تخصصی هرکدام سیستم‌عامل یا فریمور مختص به خود را اجرا می‌کنند.»

رازیان تأکید کرد: «توجه و امن‌سازی تمامی زیرسیستم‌ها می‌تواند منجر به کاهش چشمگیر حملات سایبری و نفوذ خارجی شود.»

دو اصل بنیادین برای تأمین امنیت در سیستم‌عامل بومی

این پژوهشگر حوزه امنیت دیجیتال در ادامه گفت: «شاید این سؤال مطرح شود که اساساً آیا توجه و امن‌سازی تمامی زیرسیستم‌ها امکان‌پذیر است؟ پاسخ این است؛ با رعایت دو اصل اساسی این امر امکان‌پذیر است.»

او نخستین اصل را «بهبود مستمر در چارچوب خط مشی امنیتی» دانست و افزود: «طراحی امن، امنیت با رعایت شفافیت و بهبود مستمر لازمه تأمین امنیت است. الگوریتم‌های رمزنگاری در طول سال‌ها تکامل یافته‌اند و این مسیر باید ادامه یابد.»
رازیان دومین اصل را «پرهیز از نگاه صفر و صدی به مقوله امنیت» عنوان کرد و گفت: «توقف به بهانه ناامن بودن یک زیرسیستم، ما را برای همیشه در نقطه صفر نگه می‌دارد. مسیر توسعه باید آغاز شود و ادامه پیدا کند.»

سازوکار‌های پیشنهادی برای رمزنگاری و حفاظت از داده‌ها

رازیان در بخش دیگری از این گفت‌و‌گو به سازوکار‌های پیشنهادی برای حفاظت از داده‌های کاربران در سیستم‌عامل بومی پرداخت.

او نخستین راهکار را «حذف سرویس‌ها و کتابخانه‌های غیرضروری و جایگزینی با نمونه‌های مورد اعتماد داخلی» دانست و گفت: «این اقدام سطح حمله را کاهش می‌دهد و ظرفیت ایجاد یک زیست‌بوم نرم‌افزاری پیشرفته را فراهم می‌کند.»

رازیان افزود: «در زمینه برنامک‌های کاربری مانند مالی، فروشگاهی، تاکسی و گردشگری پیشرفت‌های چشمگیری رخ داده است. وجود یک ابر امن عمومی یکپارچه با سیستم‌عامل می‌تواند نیاز کاربران را برطرف کند و کسب‌وکار‌های تخصصی را گسترش دهد.»

رمزنگاری پساکوانتومی و جداسازی محیط امن از محیط عادی

رازیان دومین راهکار را «رمزگذاری مبتنی بر فایل با ترکیب روش‌های کوانتومی» معرفی کرد و گفت: «این روش از الگوریتم‌های مقاوم در برابر حملات رایانه‌های کلاسیک و کوانتومی بهره می‌برد.»

او سومین راهکار را «جداسازی محیط امن از محیط عادی» در معماری TrustZone دانست و افزود: «حتی اگر محیط عادی به بدافزار آلوده شود، داده‌های حیاتی کاربر در محیط امن باقی می‌ماند.»

رازیان تأکید کرد: «این سطح از حفاظت، اعتماد لازم برای راه‌اندازی سرویس‌های حساسی مانند دولت الکترونیکی، سلامت دیجیتال و بانکداری امن را فراهم می‌کند.»

سفارشی‌سازی سخت‌افزار و کنترل زنجیره تأمین

رازیان در آخرین بخش گفت‌و‌گو به اهمیت سفارشی‌سازی سخت‌افزار اشاره کرد و گفت: «در طراحی تلفن همراه هوشمند می‌توان مؤلفه‌های اختصاصی مانند دوربین Pop-up یا دکمه غیرفعالسازی سخت‌افزاری برخی ماژول‌ها را لحاظ کرد.»

او افزود: «پارتیشن‌های اختصاصی برای ذخیره‌سازی اطلاعات هویتی کاربر و بررسی زنجیره تأمین و انتخاب تأمین‌کنندگان معتبر، می‌تواند امنیت در لایه‌های پایین را تضمین کند.»

رازیان در پایان تأکید کرد: «در اختیار داشتن اسناد طراحی SoC و برد‌های ارزیابی (evaluation board) از الزامات امنیتی در طراحی سخت‌افزار بومی است.»

انتهای پیام/

∎