روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ انتظار می‌رود تا سال 2030 تعداد دستگاه‌های متصل به اینترنت در جهان به 24 میلیارد برسد. این آمار شامل کلی سیستم‌های خانگی و لوازم جانبی می‌شود: ساعت‌های هوشمند، بندهای تناسب اندام، بلندگوهایی مجهز به دستیارهای صورتی هوشمند و همه دستگاه‌هایی که کنترشان می‌کنند. همچنین آمار مذکور پوشش‌دهنده‌ی دستگاه‌های خودپرداز هوشمند، پایانه‌های پوز، دوربین‌های مدار بسته و غیره نیز هست. این‌ها همگی دستگاه‌هایی هستند که کاربران به آن‌ها اعتماد کردند و اطلاعات حساس خود را در اختیارشان قرار می‌دهند اما باید گفت این دستگاه‌ها شاید آنطور که باید امنیت‌بخشی نمی‌شوند. در عین حال، دستگاه‌های مجهز به فناوری اینترنت اشیاء در خیلی از حملات هدف شماره یک هستند. و گرچه فروشنده‌ها سعی دارند روی این موضوع تأکید نکنند اما مشکل اینترنت اشیاء هر روز ملموس‌تر می‌شود- خصوصاٌ برای اکوسیستم‌های دستگاه‌های متصل به اینترنت. برای مثال سال 2020، محققین Check Point حمله‌ای را روی شبکه از طریق چراغی هوشمند آزمایش کردند. آن‌ها موفق شدند سفت‌افزار داخل چراغ هوشمند را دستکاری کرده و با استفاده از آن بدافزاری را روی دستگاهی که کارش نظارت بر سیستم نوردهی بود نصب کنند. از آن‌جا بودند که محققین توانستند به شبکه لوکال نفوذ کنند. این آسیب‌پذیری خیلی سریع بسته شد اما چه تضمینی وجود دارد که این ترفند بار دیگر در حفره‌های امنیتی اینترنت اشیاء استفاده نشود؟

مثال دیگر –وضعیتی که آسیب‌پذیری قفل هوشمند ساخت کره به نام KeyWe  در آن دخیل است- حتی بدتر است. علاوه بر نقص در پروسه تولید رمز، محققین مشکلات بنیادی در بخش طراحی نیز کشف کردند. همین‌ها باعث شده بود مهاجمین خیلی راحت بتوانند پسوردهای قفل را رهگیری و کدگشایی کنند. افزون بر این، کاشف بعمل آمد که آپدیت سفت‌افزار با پچ امنیتی نیز محال بود- آسیب‌پذیری تنها با قفل‌های جدید که نقص طراحی مذکور را نداشتند پچ می‌شد. مثال دوم نشان می‌دهد شکاف‌های امنیتی IoT می‌تواند خاستگاهش در سطح طراحی سیستم باشد. برای جلوگیری از چنین مسائلی، تعدادی فروشنده در سال‌های اخیر به سیستم‌عامل‌های مبتنی بر میکروکرنل[1] روی آورده‌اند. در معماریِ میکروکرنل، کرنل در مقایسه با کرنلِ سیستم سنتی چندین کد کمتر دارد و فقط قابلیت‌های لازم را اجرا می‌کند و همین آن را مطمئن‌تر و مقاوم‌تر در برابر نقص‌ها می‌سازد.

محبوبیت سیستم‌عامل‌های میکروکرنل از محبوبیت ویندوز و اندروید پیشی گرفته است

اگر از کاربران کامپیوتر دسکتاپی بخواهید محبوب‌ترین سیستم‌عاملی که می‌شناسند را نام ببرند مطمئناً جواب ویندوز است. در واقع سهم آن از بازار جهانی سیستم‌عامل 72 درصد است (با احتساب تعداد کامپیوترهای مجهز به ویندوز). ولی معدود کاربرانی هستند که کمی پیشرفته‌تر و عمیق‌تر به مسئله نگاه می‌کنند: منظور در سطح سفت‌افزاریِ میکروچیپ و میکروکنترلر است. در این سطح، شایع‌ترین سیستم‌عامل MINIX است؛ سیستمی مبتنی بر معماری میکروکرنل. این سیستم‌عامل است که با سفت‌افزار Intel ME 11 می‌آید. امروز آن را در همه دستکاپ‌ها و لپ‌تاپ‌های مجهز به سی‌پی‌یوهای اینتل می‌بینیم که دو سوم بازار  х86 CPU را از آن خود کرده است. همین شِما در بازار دستگاه‌های موبایل، پورتابل و جاسازی‌شد نیز دیده می‌شود. در این بخش، محبوب‌ترین اندروید است. اما دوباره بگوییم که اگر عمیق‌تر نگاه کنیم می‌بینیم سیستم‌عامل‌های میکروکرنل در این بازار به اندازه اندروید محبوبند هرچند شاید خیلی رخ نشان نداده و پس‌زمینه کار خود را کنند. یکی از قدیمی‌ترین پیاده‌سازی‌های معماری میکروکرنل در بازار موبایل  QNX است. این سیستم‌عامل دهه‌ی 80 میلادی برای ماشین‌های صنعتی مهم معرفی شد اما بعدها در ایستگاه‌های رادار دریایی نیز از آن‌ها استفاده می‌کردند. نسخه‌ی مدرن‌تر این سیستم‌عامل -QNX Neutrino- در اسمارت‌فون‌های بلک‌بری به کار رفت و همچنین در روترهای سیسکو. اکنون آن را در سفت‌افزار میلیون‌ها وسیله‌نقلیه موتوری می‌بینیم.

دیگر دستگاه‌های دارای سیستم عامل میکروکرنل را فراموش نکنیم. برای مثال، سیستم‌های مبتنی بر هسته خانواده L4، از جمله مودم‌های کوالکام و سیستم‌های خودرو مبتنی بر OKL4 وجود دارد که محبوبیت آنها در سال 2012 به اوج خود رسید.

MINIX و L4 مطمئناً مرتبط‌ترین برنامه‌های موجود نیستند. حتی ممکن است برخی آنها را وینتج بنامند. اما تکامل سیستم‌عامل‌های میکروکرنل به همین جا متوقف نشد: توسعه آنها توسط تعدادی از فروشندگان اکوسیستم هوشمند مدرن ادامه یافت:

•          سیستم‌عامل میکروکرنل با نام رمز Horizon، شیرازه‌ی کنسول‌های بازی نینتندو سوییچ است. عموم مردم اطلاعات محدودی در مورد خود سیستم عامل دارند زیرا یک سیستم اختصاصی است.
•         در ژانویه 2023، روزنامه نگاران 9to5google متوجه شدند که بلندگوی کاملا جدید Google Nest به احتمال زیاد با Fuchsia عرضه می‌شود -  سیستم‌عاملی با هسته زیرکن[2] در هسته آن.
•         در نوامبر سال 2022، هواوی اعلام کرد که 320 میلیون دستگاه آن به سیستم‌عامل هارمونی OS مجهز هستند - یک سیستم‌عامل میکروکرنل مبتنی بر هسته هونگ منگ[3] برای دستگاه‌های پوشیدنی و اینترنت اشیاء. تا پایان سال 2022، دستگاه‌های مجهز به سیستم‌عامل HarmonyOS  دو درصد از کل فروش جهانی تلفن‌های هوشمند را به خود اختصاص می‌دهند. و در آوریل 2023، نسخه جدید HarmonyOS 3.1 راه‌اندازی شد. به گفته توسعه‌دهندگان، آنها راه طولانی را در بهینه سازی سیستم پیموده‌اند.

چرا فروشندگان اینقدر در این زمینه فعال هستند؟ از یک طرف، این به دلیل توسعه بازار اینترنت اشیاء است. از سوی دیگر، دلیل، بحران اعتماد به حفاظت سنتی است که در دنیای اینترنت اشیاء به اندازه کافی موثر نبوده.

چیزهایی که به فروشندگاه سفت‌افزارهای میکروکرنل کمک می‌کند از سیستم‌های IoT خود محافظت کنند

با توجه به سناریوی لامپ هوشمند که بالاتر بدان اشاره شد، اکوسیستم‌های اینترنت اشیاء اغلب بر پایه میکروکنترلرها و حسگرهای متصل به هم هستند. مهاجمین تمایل دارند مشخصاً دستگاه‌های پایانی محافظت‌نشده را هدف قرار دهند تا از آنها به عنوان نقطه ورود استفاده کنند و از این طریق بعداً با افزایش امتیازات، کنترل کل سیستم را در دست بگیرند. تجهیز هر دستگاه کوچک به مکانیسم‌های حفاظتی پیشرفته از نظر اقتصادی غیرقابل تحمل است. این وضعیت دو مشکل اساسی ایجاد می‌کند:

•         ما همه می‌خواهیم به محافظ درون‌سازه‌ای سیستم اعتماد کنیم. در فناوری اینترنت اشیاء با چندین المان کوچک که قابل اعتماد نیستند دست و پنجه نرم می‌کنیم. این رویکرد را می‌شود از دو منظر دید: یا باید سعی کرد هر کدام را تا جایی که می‌شود مورد محافظت قرار داد و یا باید محدودیت‌های آن‌ها را دانست و سیستمی را که هنوز امن است برایشان مهندسی نمود (حتی با همه المان‌های دخیل).
•         کنترل تعاملات. در یک سیستم بزرگ، معمولاً هیچ عنصری در خلاء عمل نمی‌کند: آنها با یکدیگر "ارتباط" برقرار می‌کنند و اغلب دارای امتیازاتی هستند که اعمال خاصی را بر روی یکدیگر انجام دهند. در سیستمی که نمی‌توانیم به همه عناصر اعتماد کنیم، این تعاملات و امتیازات باید محدود شده و با ابزارهای کنترلی نظارت شود.

با سیستم‌عامل‌های میکروکرنل می‌شود این چنین مشکلات را رفع نمود:

•         سیستم‌عامل‌های میکروکرنل بین مؤلفه‌های قابل اعتماد و غیرقابل اطمینان تمایز قائل می‌شوند. معماری آن‌ها حول چندین مؤلفه جدا شده در ارتباط می‌چرخد که می‌توانند به راحتی به عنوان غیرقابل اعتماد یا قابل اعتماد طبقه‌بندی شوند. هسته یکی از مؤلفه‌های قابل اعتماد است: فقط ضروری‌ترین توابع را انجام داده و تا آنجا که ممکن است کمترین خط کد را شامل می‌شود. و تمام درایورها، سیستم‌های فایل و موارد مشابه حذف می‌شوند تا اجزای خارج از هسته جدا شوند. این به ما اجازه می‌دهد عناصر سیستم را که ما مجبور به اعتماد به کد آنها هستیم به حداقل لازم و کافی محدود کنیم.

هرچه تعداد خطوط کد قابل اعتماد کمتری در سیستم وجود داشته باشد، بهتر است، زیرا بررسی این کدها برای خطاها ساده‌تر و سریع‌تر است. به همین دلیل است که فروشندگان سعی می کنند میکروکرنل را تا جایی که ممکن است کوچک کنند: اعتبار سنجی اعتماد را ساده می کند.

•         سیستم‌عامل‌های میکروکرنل اکثر اجزای ممتاز را ایزوله و آنها را در حالت کاربر کار می‌کنند. در سیستم‌عامل‌های میکروکرنل، هسته مسئول جداسازی اجزا است: هر کدام در فضای آدرس خود قرار دارند. میکروکرنل مکانیزمی را برای تبادل پیام بین اجزا، برنامه‌ریزی جریان‌ها و کنترل حافظه، تایمرها و وقفه‌ها فراهم می‌کند. مؤلفه‌های مورد اعتماد و غیرقابل اعتمادی که در حالت کاربر کار می‌کنند، به همان اندازه که برای انجام عملکردهایشان نیاز است، دارای امتیازاتی هستند.
•         سیستم‌عامل های میکروکرنل دارای قابلیت‌ها و ابزارهای اضافی برای کنترل تعامل هستند. در سیستم‌عامل میکروکرنل، هر عملی معادل ارسال پیام (ارتباط) است. همانطور که قبلا ذکر شد، میکروکرنل مکانیسم پیام‌رسانی کلیدی را کنترل می‌کند. جدای از آن، سیستم‌عامل‌های میکروکرنل اغلب از مکانیسم «قابلیت‌های شیء[4]» استفاده می‌کنند، که در میان چیزهای دیگر، امکان کنترل ایجاد کانال‌های ارتباطی جدید را فراهم می‌کند.

تنها چیزی که همه این مکانیسم‌ها فاقد آن هستند گزینه‌های تأیید اعتماد است. برخی از مؤلفه‌ها فقط باید مورد اعتماد باشند، درست است. اما  این جمله معروف که می‌گوید"قبل از اینکه اعتماد کنی تلاش کن" چه می‌شود؟ چگونه از «معتمد» به «قابل اعتماد» مهاجرت کنیم؟

راه‌های مختلفی برای اطمینان از قابل اعتماد بودن یک عنصر وجود دارد: آزمایش‌ها، روش‌های تحلیل مختلف، مشخصات رسمی و تأیید. همه این روش‌ها امکان پیاده‌سازی امنیت قابل تأیید را فراهم می‌کنند که در آن ما اعتماد خود را نه بر شهرت فروشنده، بلکه بر نتایج تأیید تکرارپذیر استوار می‌کنیم. این در قلب بسیاری از مدل‌های امنیتی شناخته شده، به عنوان مثال MILS، یا استانداردها و معیارهای ارزیابی امنیتی مانند "معیارهای مشترک" وجود دارد. پیش‌بینی ما این است که این روش‌ها و مدل‌ها بیشتر و بیشتر مورد استفاده قرار گیرند.

در آینده نزدیک، نسل های جدید سیستم‌عامل‌های میکروکرنل به دستیابی به امنیت قابل تایید و مصونیت سایبری کمک خواهند کرد.

پس از مطالعه طولانی مدت روی بهترین شیوه‌های حفاظتی، از اصول امنیتی قابل تأیید برای توسعه رویکرد ایمنی سایبری خود استفاده کرده‌ایم که می‌خواهیم از آن برای ایجاد سیستم‌های ذاتاً ایمن فناوری اطلاعات بهره ببریم. مصونیت سایبری پیاده‌سازی رویکرد Secure by Design است که در آن امنیت اطلاعات در هر مرحله توسعه تمرکز دارد.

در سیستم‌های ایمنی سایبری، تمام تعاملات مشخص و تأیید می‌شوند: به‌ویژه، یک مانیتور خاص تمام ارتباطات بین فرآیندی را کنترل می‌کند. این ماژول قادر است تمام داده های مبادله شده در بین فرآیندها را درون‌نگری نموده و می‌تواند هنگام تصمیم‌گیری‌های مربوط به امنیت از آنها استفاده کند. اعتماد از طریق آزمون‌ها، تحلیل استاتیکی و دینامیکی، فازی، پنتستینگ (تست نفوذ) و روش‌های رسمی تأیید می‌شود.

KasperskyOS مبتنی بر میکروکرنل اولین سیستم عاملی است که از این رویکرد پشتیبانی می‌کند و به عنوان یک پلت فرم برای ایجاد محصولات Cyber Immune عمل می‌نماید. اما به طور کلی این روش بهترین اصول امنیتی را در اطراف ترکیب کرده و بستگی زیادی به ابزارهای پیاده‌سازی مورد استفاده ندارد. بنابراین، انتظارمان این است که این اصول در سایر کاربردهای سفت‌افزای دستگاه میکروکرنل نیز تزریق شوند.

[1]  Microkernel

[2] Zircon

[3] HongMeng

[4] object capabilities

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.