اخبار صنفی، سامانههای امنیت الکترونیک مجموعهای که مربوط به مباحث امنیت سایبری هستند. برای اینکه به زبان ساده تری از امنیت الکترونیکی بدانیم به سراغ دکتر محمد قلمچی استاد امنیت الکترونیکی و طراح سامانه سپتام رفتیم که با موسسه دانش بنیان در حوزه امنیت الکترونیک کشور گام های مهمی برداشتند.
اقای دکتر امروز دربارهی امنیت الکترونیک به صورت عمومی در خدمت شما هستیم. در این بخش ابتدا تعریفی از امنیت الکترونیک بیان کنید تا اول بدانیم امنیت الکترونیکی چیست؟
امنیت الکترونیک در کل روشهایی برای تامین امنیت از طریق تجهیزات الکترونیکیه. امنیت خودش از سه تا بخش پایداری، دسترسپذیری و محرمانگی تشکیل میشه. به عنوان مثال وقتی که ما یک خدمت بانکی رو داریم در نظر میگیریم و ارائه میکنیم، امن بودن این خدمت بانکی یعنی پایدار باشه، همیشه در دسترس ما باشه، محرمانه باشه، به جز اون کسی که صاحب اون حساب بانکی هست فرد دیگری دسترسی نداشته باشه و دسترسپذیر باشه، برای عموم امکان دسترسیش وجود داشته باشه.
امنیت الکترونیک از چه بخشهایی تشکیل میشه و به صورت عمومی چه کاربردهایی دارد؟
امنیت الکترونیک از اجزای مختلفی تشکیل میشه اولین جز امنیت الکترونیک که حفاظت الکترونیک هست رو بیشتر با دوربین مداربسته به خاطر میاریم. بحث سامانههای نظارت تصویری که دوربین مداربسته یکی از اجزای اون سامانهها هست اولین بخش حفاظتی سامانههای امنیت الکترونیکه. دوربینهایی که میبینیم در بخشهای مختلف استفادههای گوناگونی دارند اکثراً برای حفاظت از یه محل استفاده میشن اما جدیداً با توسعه موضوعات مربوط به هوش مصنوعی و آنالیزهای تصویر امکان بهرهبرداری از دوربینهای مداربسته برای کارکردهای مختلفی از جمله بهبود عملکرد مجموعههای مختلف مثل کارخانجات مثل بیمارستانها موارد مختلف به وجود اومده. همچنین این تصاویر تو حوزههای مختلف دیگهای مثل کنترل ترافیک کارکردهای زیادی دارن و دوربینها یکی از اجزای اصلی سامانههای ITS(Information Traffic System) یا (Intelligent Traffic System)ها هستن . سامانههای نظارت تصویری به جز دوربین نیازمند انتقال، ذخیرهسازی و تحلیل تصاویر هستند.
به نظر می رسد دوربین های حفاظتی پایه واساس امنیت الکترونیکی شدند؟
سامانهی دیگری که زیر مجموعه حفاظت الکترونیک هست دزدگیرها یا سامانههای هشدار نفوذ هستند. سیستم دیگر زیرمجموعهی سامانههای حفاظت الکترونیک که خود حفاظت الکترونیک زیر مجموعهی امنیت الکترونیکه سامانههای کنترل دسترسی هستن. سامانههای کنترل دسترسی به دو نوع کنترل دسترسی انسانی و کنترل دسترسی وسایل نقلیه تقسیم میشن. دسترسی انسانی مثل قفلهای الکترونیکی که شما میتونید با اثرانگشت قفلو باز بکنید، قفل وضعیتش ثبت میشه که بازه، بستس، نیمه بازه و عرض کنم خدمت شما که کنترلهای مختلفی که در این روند وجود دارند کنترلهای مربوط به آسانسورها جزو میتونن بخشی از کنترل دسترسی انسانی باشند. گیتهای کنترل تردد که تو متروها شاید زیاد دیده باشین که برای کنترل و حالا تو ورزشگاهها هم برای کنترل بلیط ازشون استفاده میشه اینا عملگر هستند Actuator هستند. سنسورهای متفاوتی داره کنترل دسترسی، سنسورهای بایمتریک داره کارتهای فعال و غیرفعال داره، میتونه داشته باشه، پین کد میتونه داشته باشه که حالا در مجموعه خودش توضیح میدیم که چرا خیلی امن نیست، رمزهای یک بار مصرف میتونه باشه و موارد دیگه.
ایا بخش خای مختلف سامانه های حفاظت الکترونیکی در بازرسی های بدون مداخله نقش آفرینی دارند؟
چهارمین بخش از سامانههای حفاظت الکترونیک رو میتونیم به دستگاههای بازرسی بدون مداخله یا Non-intrusive Inspection Systemها اصلاح بکنیم. دستگاههای بازرسی بدون مداخله دستگاههایی هستند که مثل دستگاههای ایکسری بدون این که نیاز باشه چیزی رو باز بکنیم میتونیم داخلشو ببینیم. تکنولوژیهای متفاوتی دارن، تکنولوژی ایکسری هست، ایکسریهای چمدانی که احتمال زیاد در فرودگاهها زیاد دیدید، ایکسریهای کامیونی، خودرویی، بک اسکتر که از بازتابش ایکسری استفاده میکنه و گیرنده و فرستنده یک طرف قرار دارند، دستگاه گاما و دستگاههای متعدد دیگه.
بخش بعدی سامانههای حالا توی سامانههای Non-intrusive Inspection ها سامانه های بدون مداخله گیتهای تشخیص فلز، اسلحه و مدارهای الکتریکی و مواردی از این دست و همچنین دستگاههای دستی این تشخیص هم که احتمالاً دیدید تو بازرسیهای بدنی مورد استفاده قرار میگیره، قرار میگیره.
بخش بعدی سامانههای حفاظت الکترونیک زیرمجموعهی امنیت الکترونیک بخش حفاظت پیرامونی هست. سامانههای حفاظت پیرامونی خودشون با تکنولوژیها و روشهای مختلفی تقسیمبندی میشن، فنسهای حساس به برخورد انسانی، حوزههای مربوط به شناسایی از طریق امواج الکترو مغناطیس، کابلهای حساسی که در زمین نصب میشن و ارتعاشات قدم زدن رو میتونن تشخیص بدن و تکنولوژیهای متعدد دیگه امکان شناسایی نفوذ یک فرد، یک خودرو، وسیله نقلیه یا حتی حیوانات رو به محدودهای مشخص میکنن که زیرمجموعهی حفاظت پیرامونی میشه.
الان پهبادها آمدند در این زمینه امنیت الکترونیکی چگونه عمل می کند؟
بخش دیگهی سامانههای حفاظت الکترونیکی سامانههای مقابله با ریزپرنده هستند، ریزپرندهها به عنوان عناصری که میتونن کارکردهای مهاجم زیادی داشته باشن شناسیشون و مقابله باهاشون یعنی گرفتنشون اهمیت زیادی داره برای حفظ امنیت.
در خصوص سیستمهای حفاظت الکترونیک سنسورهای متعددی میتونن ایفای نقش بکنن. بخشهای مربوط به حفاظت الکترونیک بعضی سامانههای فعال مثل سامانهی مه پاش که در صورتی که فرد نفوذگری وارد مجموعهای شده باشه و برای این که خارج شدنش از مجموعه رو سخت و زمانبر بکنن ازش استفاده میکنن یه سری سامانههای فعال دیگه هم تو این زمینه میتونه کارکرد داشته باشه.
بخش اول سامانههای امنیت الکترونیک پس شد چی سامانههای حفاظتی، بخش دوم سامانههای ایمنی هستند اکثر سامانههای ایمنی حجم قابل توجهیشون برای مقابله با آتش استفاده میشن، یه بخشیشون آتش رو تعیین میکنن بهشون میگن سامانههای اعلام حریق یا اعلان حریق که شناسایی میکنن آتشو که از دتکتور یعنی شناساییکننده (شناساگر) استفاده میکنن، کنترلر مرکزی دارن که این کنترلر با تکنولوژیهای مختلف که میتونه آنالوگ اصطلاحاً کانونشنال (Conventional) و یا آدرسپذیر باشه که جدیداً تکنولوژیهای تحت شبکهش هم به وجود اومده که میتونه با سنسورهای پنل مرکزی ارتباط بگیره. انواع دتکتورهای مختلفی دارند دتکتورهای دود، دتکتورهای آتش، بعضاً گیرندهای فرستندهای هستن دتکتورها مثل بیم دتکتور و پنل مرکزی و تجهیزات دیگری مثل شاسیهای اعلام حریق که اگر فردی متوجه حریق شد بتونه دستی اعلام کنه و همچنین آژیرهای ما مرتبط با اون به علاوهی بخشهای دیگه تشکیل میشه.
برای اطفای حریق هم چنین سامانه ای داریم؟
سیستمهای اطفای حریق که اطفای حریق دستی رو اگر جدا کنیم اطفای حریق اتوماتیک به مجموعههای مختلفی تقسیم میشن که بخش عمدشون به صورت الکترونیکی فرمان میپذیرن یا عمل میکنن. دستگاههای پخشکنندهی گاز برای جلوگیری از آتشسوزی یا کارکردهای دیگه جزو دستگاههای اطفای حریق اتوماتیک قرار میگیرن که اکثرا از طریق دستگاههای اعلام حریق بهشون فرمان داده میشه که عمل کنن.
سامانههای ایمنی سامانههای تشخیص گازهای خطرناک، تشخیص زلزله و مواردی از این دسته است، معمولاً به بخش تامین ایمنی Safety Management System یا SMS هم بعضاً در گذشته اطلاق میشد که زیر مجموعهای از امنیت الکترونیکه.
در سامانههای امنیت الکترونیک حوزه زیرساخت داده و انرژیه، که داده میتونه دیتا (Data) یا حتی(Voice) باشه، سیستمهای انتقال دادهی صوت محدود مثل بیسیم حالا با تکنولوژیهای مختلف آنالوگ یا سیستمهای تحت شبکه مثل ترا یا سیستمهای هیبرید یا سیستمهای دیجیتال همه زیرمجموعههای امنیت الکترونیک هستند. حوزههای انتقال داده هم که شبکههای رایانهای فعال یعنی اصطلاحاًAON ( (Active Operation Networkو شبکههای رایانهای غیرفعال PON ((Passive Operation Network رو شامل میشه کهFTTH یکی از نمونههای PON (Passive Operation Network) هست که الان شرکت مخابراتی و شرکتهای متعدد دیگهای دارن سرویس ارائه میدن از طریق این بستر و حالا دولت هم برنامه داره که گسترش بده.
حوزه سیستمهای امنیت الکترونیک حوزه سیستمهای رفاهی هستند مثل سیستمهای BMS، سامانههای کنترل نورپردازی، سامانههای تنظیم اتوماتیک تماس، سامانههای از این دست که معمولاً کارکردهای رفاهی و کاهش مصرف انرژی دارن.
در حوزه امنیت سایبری چگونه عمل می کنید؟
سامانههای امنیت الکترونیک مجموعهای هستند که مربوط به مباحث امنیت سایبری هستند خصوصاً تو سامانههای امنیت الکترونیک. امنیت سایبری یکی از زیرمجموعههای امنیت الکترونیکه. شما فرض بگیرید تو یک واگن قطار سوار شدید که کنترلش به صورت الکترونیکی داره انجام میشه، این که شما اطمینان داشته باشید این کنترل داره به درستی انجام میشه، اونجایی که باید قطار ترمز کنه، ترمز کنه نه برعکس سرعتشو افزایش بده که امکان تصادف یا مشکل دیگری پیش بیاد. الان سامانهها برای عملکرد یکپارچه اکثراً به شبکه متصلن حتی اگر به شبکه هم مستقیماً متصل نباشن روشهایی وجود داره که دربارهی اونا من قبلاً صحبت کردم که میشه حتی از راه دور بدون برقراری ارتباط مستقیم با شبکه به سامانههای الکترونیکی نفوذ کرد. پس امنیت اونا اهمیت زیادی داره همین که قطار اگر که دچار حمله سایبری بشه ممکنه آدمهایی که داخلشن که شاید هزاران نفر باشن به راحتی جونشونو از دست بدن. متاسفانه حملات سایبری خصوصاً تو حوزه امنیت الکترونیک رو به گسترشه و خطرات جبرانناپذیری ایجاد میکنه. نفوذ به حسابهای بانکی یکی از این معضلاته.
اتوماسیون صنعتی در امنیت الکترونیکی چه جایگاهی دارد؟
یکی از زیرمجموعه های که امنیت الکترونیک دارد اصطلاحاً بهش میگن OT یا اتوماسیون صنعتی یا Operational technology (تکنولوژی عملیاتی).
OT کارکردش ایجاد اتوماسیون در صنعته به عنوان مثال فرض کنید که تنظیم شیرهای فشارشکن در یک خط لوله گاز یا به عنوان مثال اتوماتیک کردن و مدیریت بر خط اجزای تجهیزات یه نیروگاه، این هم زیرمجموعهی امنیت الکترونیک هست.
