بسیاری از اقلام روزمره در جهان توسعه یافته اکنون به اینترنت متصل هستند، اغلب به طور غیرقابل توضیحی. این لایه دیگری از شکست فناوری بالقوه را اضافه می کند که برای لوازم شخصی می تواند چیزی شبیه آزاردهنده باشد: پرده هایی که باز نمی شود، مایکروویو که با تغییرات زمان خود را تنظیم نکنید، یخچال هایی که نیاز به به روز رسانی سیستم عامل.
اما در شرکت، وقتی دستگاههای اینترنت اشیا از کار میافتند، این یک شوخی در توییتر نیست. خطوط مونتاژ کارخانه متوقف می شود. مانیتورهای ضربان قلب در بیمارستانها آفلاین میشوند. تابلوهای هوشمند مدارس ابتدایی تاریک می شوند.
خرابی دستگاه های هوشمند یک خطر فزاینده در دنیای سازمانی است، و نه فقط به این دلیل نگرانی های امنیتی اغلب مورد بحث. به این دلیل است که برخی از گواهیهای ریشه این دستگاهها - که برای اتصال امن آنها به اینترنت ضروری است - منقضی میشوند.
اسکات هلم، محقق امنیتی که دارای به طور گسترده در مورد مشکل انقضای گواهی ریشه نوشته شده است. هنگامی که دستگاه در حالت طبیعی قرار گرفت، سعی میکند «خانه» - یک API یا سرور سازنده - را صدا بزند و این گواهینامه ریشه را بررسی میکند تا بگوید، «بله، من به این چیز امن درست وصل میشوم». اساساً [گواهی ریشه] یک لنگر اعتماد است، یک چارچوب مرجع برای دستگاه تا بداند با چه چیزی صحبت می کند.
در عمل این احراز هویت مانند یک وب یا یک زنجیره است. مقامات صدور گواهی (CAs) انواع گواهیهای دیجیتال را صادر میکنند و نهادها با یکدیگر «صحبت میکنند»، گاهی اوقات با سطوح متعدد. اما اولین و اصلی ترین حلقه این زنجیره همیشه گواهی ریشه است. بدون آن، هیچ یک از سطوح بالا نمی تواند اتصالات را ممکن کند. بنابراین، اگر گواهی ریشه کار خود را متوقف کند، دستگاه نمی تواند اتصال را تأیید کند و به اینترنت پیوند نمی دهد.
مشکل اینجاست: مفهوم وب رمزگذاری شده در حدود سال 2000 توسعه یافت - و گواهینامه های ریشه معمولاً برای حدود 20 تا 25 سال معتبر هستند. پس در سال 2022، ما در میانه آن دوره انقضا هستیم.
CAها در دو دهه گذشته گواهیهای ریشه زیادی صادر کردهاند، البته خیلی زودتر از انقضا. این در دنیای دستگاههای شخصی به خوبی کار میکند، جایی که اکثر مردم اغلب گوشیهای جدید را ارتقا میدهند و برای بهروزرسانی لپتاپهای خود کلیک میکنند تا این گواهیهای جدیدتر را داشته باشند. اما در شرکت، بهروزرسانی یک دستگاه میتواند بسیار چالشبرانگیزتر یا حتی غیرممکن باشد – و در بخشهایی مانند تولید، ماشینها ممکن است ۲۰ تا ۲۵ سال بعد همچنان در کارخانه باشند.
کوین بوچک، معاون استراتژی امنیتی و اطلاعات تهدید در Venafi، ارائهدهنده خدمات مدیریت هویت ماشین، میگوید بدون اتصال به اینترنت، «این دستگاهها هیچ ارزشی ندارند». آنها اساساً تبدیل به آجر میشوند [وقتی گواهیهای ریشهشان منقضی میشود]: دیگر نمیتوانند به ابر اعتماد کنند، نمیتوانند دستورات را دریافت کنند، نمیتوانند داده ارسال کنند، نمیتوانند بهروزرسانیهای نرمافزار را دریافت کنند. این یک خطر واقعی است، به خصوص اگر شما یک تولید کننده یا یک اپراتور هستید.
یک شات اخطار
ریسک تئوری نیست در 30 سپتامبر، یک گواهی ریشه توسط CA عظیم صادر شد بیایید رمزگذاری کنیم منقضی شده - و چندین سرویس در سراسر اینترنت خراب شد. انقضا تعجبآور نبود، زیرا Let's Encrypt مدتهاست به مشتریان خود هشدار میداد که به یک گواهی جدید بهروزرسانی شوند.
با این حال، هلم در الف پست های وبلاگ 10 روز قبل از انقضا، "شرط می بندم که چند چیز احتمالاً در آن روز خراب می شوند." حق با او بود. برخی از سرویسهای سیسکو، گوگل، پالو آلتو، QuickBooks، Fortinet، Auth0 و بسیاری از شرکتهای دیگر شکست خوردند.
هلم به Dark Reading میگوید: «و نکته عجیب در مورد آن این است که مکانهایی که از Let's Encrypt استفاده میکنند، طبق تعریف بسیار مدرن هستند - شما نمیتوانید فقط به وبسایت آنها بروید و 10 دلار خود را بپردازید و گواهی خود را با دست دانلود کنید. این باید توسط یک ماشین یا از طریق API آنها انجام شود. این کاربران پیشرفته بودند و هنوز یک مشکل واقعا بزرگ بود. پس چه اتفاقی میافتد وقتی ما شاهد [انقضا] CAهای قدیمیتر هستیم که این مشتریان سازمانی بزرگ را دارند؟ مطمئناً اثر ضربهای بزرگتر خواهد بود.»
مسیر به جلو
بوکک ونافی، که چالش را به عنوان یکی از دانشها و زنجیره فرمان میبیند، میگوید: اما با برخی تغییرات، این اثر ضربهای نباید اتفاق بیفتد - بنابراین او راهحلها را هم در آگاهی و هم در همکاری اولیه میبیند.
Bocek میگوید: «وقتی میبینم افسران ارشد امنیتی و تیمهایشان در سطح سازنده و توسعهدهنده درگیر میشوند، واقعاً هیجانزده میشوم. سوال فقط این نیست که آیا می توانیم چیزی را توسعه دهیم که ایمن باشد؟ اما آیا میتوانیم به کار آن ادامه دهیم؟ معمولاً مسئولیت عملیات مشترک بر روی این دستگاههای متصل با ارزش بالا وجود دارد، بنابراین ما باید روشن کنیم که چگونه میخواهیم به عنوان یک تجارت با آن رفتار کنیم.»
مارتی ادواردز، معاون CTO برای فناوری عملیاتی و اینترنت اشیا در Tenable میگوید گفتگوهای مشابهی در بخش زیرساختها در حال انجام است. او یک مهندس صنایع است که با شرکت های تاسیساتی و وزارت امنیت داخلی ایالات متحده کار کرده است.
ادواردز میگوید: «بهصراحت، در فضای صنعتی با تاسیسات و کارخانهها، هر رویدادی که منجر به قطع یا از دست دادن تولید شود، نگرانکننده است. بنابراین در این حلقههای تخصصی، مهندسان و توسعهدهندگان مطمئناً به تأثیرات [گواهینامههای منقضی شده ریشه] و چگونگی رفع آنها نگاه میکنند.»
اگرچه ادواردز تاکید می کند که در مورد آن گفتگوها و فشار برای ملاحظات امنیت سایبری در طول فرآیند تدارکات "خوشبین" است، او معتقد است که نظارت نظارتی بیشتری نیز مورد نیاز است.
ادواردز میگوید: «چیزی مانند یک استاندارد اولیه مراقبت که شاید شامل زبانی در مورد چگونگی حفظ یکپارچگی یک سیستم گواهی باشد. به عنوان مثال، بین گروههای استاندارد و دولتها در مورد قابلیت ردیابی دستگاههای حیاتی بحثهایی وجود داشته است.»
در مورد Helme، او دوست دارد ببیند ماشینهای سازمانی برای بهروزرسانیها بهگونهای تنظیم شدهاند که واقعبینانه باشد و برای کاربر یا سازنده دشوار نباشد – یک گواهی جدید صادر شده و هر پنج سال یک بار دانلود میشود. او خاطرنشان می کند، اما تولیدکنندگان انگیزه ای برای انجام این کار نخواهند داشت مگر اینکه مشتریان سازمانی برای آن تلاش کنند.
ادواردز موافق است: "به طور کلی، من فکر می کنم که این چیزی است که صنعت باید آن را اصلاح کند." خبر خوب این است که بیشتر این چالشها لزوماً فنی نیستند. این بیشتر به دانستن نحوه کارکرد آن و به کارگیری افراد و رویههای مناسب مربوط میشود.»