مخطط حلقة الأمان استنادًا إلى حزمة Azure Defender ولوحة معلومات Azure Sentinel
يركز Azure Defender على توفير المراقبة الأمنية لأنواع الأجهزة المتخصصة والتطبيقات والتحكم من آلة إلى آلة ، أي عندما تقرر آلة القهوة الخاصة بك الاتصال بالمكنسة الكهربائية أو الميكروويف. يدعم الحل البروتوكولات الصناعية المتخصصة Modbus و DNP3 و BACnet وعدد من البروتوكولات الأخرى ، والتي تُستخدم بنشاط في إنشاء بيئات أجهزة إنترنت الأشياء والأنظمة المغلقة لمنزل ذكي.
وفقًا للمطورين ، يضيف هذا الشفافية إلى أجهزة إنترنت الأشياء التي تم تكوينها بشكل غير صحيح أو غير مُدارة أو غير متصلة ، ونتيجة لذلك يصبح من الصعب جدًا على المهاجمين مهاجمتها من أجل الحصول على موطئ قدم داخل شبكة كل من المنازل الخاصة وفي الشبكات والبنية التحتية للمؤسسات الصناعية والمؤسسات.
يعد استخدام Azure بالتزامن مع Microsoft Sentinel مثيرًا للاهتمام. في التكوين القياسي الذي يقدمه المطورون ، يُقترح استخدام لوحة Azure Sentinel للمراقبة ، والتي ستتلقى جميع الإشعارات من شاشة Defender. تستند التنبيهات إلى آليات الكشف والتحليلات لخروقات محيط الأمان ، وانتهاكات السياسة الأمنية ، واكتشاف البرامج الضارة الصناعية ، واكتشاف الشذوذ ، واكتشاف الحوادث ، بما في ذلك على مستوى المستشعر. كل هذا يعمل من خلال جمع وتحليل حركة مرور شبكة ICS.
تغطي التنبيهات "المستندة إلى تحليل حركة المرور في الوقت الفعلي" مجموعة واسعة من الحوادث ، بما في ذلك التنبيهات من الأنواع التالية:
- جهاز غير مصرح به متصل بالشبكة ؛
- اتصال غير مصرح به للجهاز بالإنترنت ؛
- الوصول عن بعد غير المصرح به ؛
- ;
- ( );
- ;
- «PLC Stop» ;
- ;
- Ethernet / IP CIP;
- BACnet;
- DNP3;
- Master-Slave;
- ( WannaCry, EternalBlue );
- SMB.
قائمة التهديدات التي يتحكم فيها Defender واسعة بما يكفي. في الوقت نفسه ، لا يتمثل الحل في برنامج مكافحة فيروسات أو جدار ناري "معياري" يلتقط كل شيء ، ولكنه حل إنترنت الأشياء. يقوم بتنفيذ كل من مراقبة الهجمات على البرامج الثابتة ، ورصد محاولات التقاط التحكم / تعطيل الجهاز من الخارج. هذا الأخير مهم للغاية لكاميرات IP في المؤسسات ، والتي يميل مجرمو الإنترنت إلى تعطيلها بدلاً من السيطرة على أنفسهم.
لكن المطورين لم يقصروا أنفسهم على قائمة الاستجابة القياسية. على ما يبدو ، بالنسبة للقطاع الصناعي ، أولاً وقبل كل شيء ، تُتاح له الفرصة لتوسيع قائمة التنبيهات للمراقبة في الوضع اليدوي ، أي أن المسؤول سيكون قادرًا على تحديد النقاط الأكثر ضعفًا في دائرته ولفت انتباه النظام إليها.
يعمل التنبيه المخصص بنفس طريقة التنبيه المثبت مسبقًا ، ويبلغ المالك بحدوث موقف يتطلب انتباهه. من الناحية النظرية ، سيتمكن حتى أصحاب المنازل من استخدام هذه الميزات. على سبيل المثال ، قد يشير الفصل المادي لأي أجهزة أو أجهزة استشعار إلى حالة طارئة في المنزل أو الشقة.
المنتج الذي قدمته Microsoft هو أحد حزم البرامج القليلة في السنوات الأخيرة التي لها غرض مزدوج وقابل للتطبيق في المجال الصناعي وعلى الأفراد. في السنوات الأخيرة ، ركزت الشركة بشكل متزايد على تطوير الأعمال ، تاركة شريحة المستهلكين تحت رحمة تصحيحات Windows 10 وبعض خطوط الأجهزة الشخصية. بشكل عام ، يتم الترويج لـ Azure حصريًا كمنصة للأعمال مع حلول تتوافق مع هذه السياسة.
كانت مشكلة شبكات إنترنت الأشياء (IoT) حادة للغاية منذ خمس سنوات على الأقل. منذ اللحظة التي بدأ فيها المصنعون في تنفيذ الوظائف الذكية والتحكم عن بعد عبر الإنترنت وأجهزة الاستشعار الأخرى في أجهزتهم ، واجه العالم بالفعل هجمات DDoS هائلة من خلال الكاميرات والثلاجات والمكاوي عدة مرات. يكمن أحد أسباب احتمال وقوع مثل هذه الهجمات الضخمة في مشكلتين عالميتين من مستوى ثقافة أمن المعلومات.
من ناحية أخرى ، لدينا مصنعون غير منظمين تمامًا هدفهم الوحيد هو إدخال وظيفة "ذكية" في آلة صنع قهوة أخرى من أجل مضاعفة تكلفتها ثلاث مرات وطرح جهاز "جديد" في السوق. في الوقت نفسه ، يتم استخدام أرخص الحلول والمكونات. لا يحب مصنعو الأجهزة المنزلية عمومًا إنفاق الأموال على قوة الحوسبة ، وهو الأمر الذي تعلمه بوضوح مشترو أجهزة التلفزيون "الذكية" في أوائل ومنتصف عام 2010.
من ناحية أخرى ، فإن هذه الأجهزة ، التي تحتوي على بضع ميغا بايت من الذاكرة ، وبرنامج ثابت بسيط على مستوى الشريحة ووحدة Wi-Fi للتواصل مع الهاتف الذكي للمالك عبر الشبكة ، ينتهي بها الأمر في دائرة منزلية غير محمية تمامًا. ما زلنا نعيش في عالم حيث الغالبية العظمى من أجهزة التوجيه داخل المنازل الخاصة مجهزة بمجموعة مصنع لتسجيل الدخول وكلمة المرور. على الرغم من أن التكوينات الافتراضية لأجهزة IoT و IP تمثل مشكلة ليس فقط للأفراد ، ولكن أيضًا للمؤسسات الكبيرة.
لقد واجهنا بالفعل شبكات الروبوت القائمة على أجهزة إنترنت الأشياء. هاجمت شبكة Mirai الروبوتية وحدها ، التي ظهرت في عام 2016 ، ملايين الأجهزة حول العالم ، ثم قامت بدور نشط في هجمات DDoS الضخمة. بالمناسبة ، لم تذهب مشكلته إلى أي مكان: فقد تم ذكر الروبوتات وإصداراتها المحدثة بشكل نشط حتى عام 2019 ، وفي أبريل 2020 ، واجهنا سليلًا من Mirai botnet و Qbot banker - Dark Nexus botnet ، التي هاجمت بشكل كبير أجهزة التوجيه والأجهزة الذكية باستخدام كليهما بيانات المصنع و expolites.
مخطط هجوم Nexus المظلم
Microsoft Defender ليس حلاً سحريًا لجميع مشاكل الأمان للأجهزة الذكية وأجهزة التوجيه في هذا المجال ، ولكنه أحد الحلول التي يمكن أن تجعل الحياة أسهل بكثير للمسؤولين وأصحاب أنظمة المنزل الذكي. كما ذكرنا سابقًا ، تتمثل إحدى مزايا Azure Defender في عدم وجود عميل ويعمل كجدار حماية. علاوة على ذلك ، يمكن لأي شخص تجربة الإصدار الأولي من النظام مجانًا تمامًا. يمكنك أيضًا توصيل الإصدار التجريبي لمدة 30 يومًا من Azure Sentinel والعمل مع الحزمة الكاملة للشاشة ولوحة المعلومات التي يقدمها المطورون من مصنع واحد.