من حماية الخدمات الحيوية إلى تعزيز القدرة على الصمود
تقليديًا، كان التركيز على الدفاع ضد التهديدات الرقمية مثل البرامج الضارة وبرامج الفدية وهجمات التصيد الاحتيالي من خلال اكتشافها والاستجابة لها. ومع ذلك، مع ازدياد تعقيد التهديدات السيبرانية. وهناك اعتراف متزايد بأهمية التدابير التي توقف الهجمات الجديدة قبل أن يتم التعرف عليها. بالنسبة للأصول ذات القيمة العالية، ليس من الجيد الحصول على الحماية، فمن الضروري الحصول على بعض الضمانات بأن الحماية فعالة. مع البرمجيات، يعد هذا الضمان عملاً شاقًا، وقد أدى ذلك إلى نهج مجاني يسمى hardsec.
ما هو هاردسك؟
مختصر ل”أمن الأجهزة.” إن برنامج Hardsec يدور حول استخدام منطق الأجهزة والإلكترونيات لتنفيذ دفاع أمني، وليس من خلال البرامج وحدها – وبالتالي توفير مستوى أعلى من ضمان الأمان والمرونة ضد كليهما. التهديدات الخارجية والداخلية. مما يجعلها عنصرا أساسيا في استراتيجيات الأمن السيبراني الشاملة.
صعود الهجمات المتطورة
عندما يكون تأثير الهجوم على نظام ما كبيرًا جدًا بحيث لا يمكن التسامح معه، تكون هناك حاجة إلى دفاع قوي لحمايته. ومع ذلك، فإن الدفاعات المطبقة فقط في البرامج وحدها يمكن أن تكون عرضة للهجوم من تلقاء نفسها. وذلك لأن الدفاع البرمجي فقط معقد حتماً ويتطلب تصحيحاً وتحديثات مستمرة. إذا تمت مهاجمة وتعطيل خط دفاع واحد مزود بآليات برمجية، فسيتم ترك النظام المحمي مفتوحًا على مصراعيه.
يعد الارتفاع الأخير في الهجمات المتطورة ضد الأجهزة الأمنية البرمجية السائدة بمثابة اتجاه مثير للقلق مع عدم وجود طريقة واضحة لعكس اتجاهه. ولكن باستخدام منطق الأجهزة مع البرامج. من الممكن بناء دفاع بسيط لا يتطلب بنية تحتية داعمة معقدة، مما يعني أنه من العملي التأكد من عدم وجود عيوب فيه وبالتالي سيوفر دفاعًا قويًا ضد الهجمات المتطورة الجديدة.
هذا هو النهج hardsec.
التحول نحو Hardsec
بالنسبة للمؤسسات العاملة في الصناعات شديدة التنظيم مثل الحكومة والدفاع والمالية، يعد الامتثال لمعايير ولوائح الصناعة أمرًا بالغ الأهمية. توصي العديد من المنظمات السيبرانية الوطنية والوكالات الحكومية بتنفيذ تقنية هاردسك كعنصر حاسم في استراتيجية الدفاع المتعمق للحماية من التهديدات السيبرانية. يعد هذا أمرًا بسيطًا مثل تنفيذ صمام ثنائي للأجهزة أحادي الاتجاه لتصفية البيانات الأكثر تعقيدًا والتحقق من صحتها.
وزارة الدفاع الأمريكية (DoD) يقوم بإنشاء ولايات تتطلب استخدام hardsec مع مبادرة رفع المستوى لاستخدامها في تركيبة مع البرمجيات القائمة الأمن عبر المجال الأجهزة المتصلة من شبكات سرية إلى شبكات عالية التهديد، مثل الإنترنت.
ال المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) يؤكد إطار عمل الأمن السيبراني على أهمية دمج الضوابط الأمنية القائمة على الأجهزة كجزء من استراتيجيات الأمن السيبراني الشاملة.
ال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) يشجع على استخدام هارد سيك، مع كونه إلزاميًا للاتصالات عالية التهديد.
اقرأ المزيد عن “تنفيذ كتيب مبادئ NCSC في المملكة المتحدة للحلول عبر النطاقات.”
لا يمكن المبالغة في أهمية هاردسيك. من خلال تجنب هجمات سلسلة التوريد، وتقليل التعقيد والمواءمة مع متطلبات الامتثال التنظيمي. يلعب Hardsec دورًا حاسمًا في حماية الأنظمة والبيانات المهمة.
مع استمرار الحكومات والمنظمات في مواجهة التهديدات السيبرانية المتطورة. يعد الاستثمار في الأمان المعتمد على الأجهزة كإجراء دفاعي متعمق لاستكمال أمان البرامج أمرًا ضروريًا للحفاظ على وضع أمني قوي ومرن.
ملحوظة: هذه المقالة مكتوبة وساهم بها دانيال فيفر. يعمل دان مع حكومة المملكة المتحدة ووزارة الدفاع في تصميم الأنظمة المهمة، مما يساعد على ابتكار الأنظمة المقدمة وتحسينها. ساعد دان في تصميم وتقديم أنظمة متعددة المجالات إلى الحكومة المركزية في المملكة المتحدة وأنظمة الدفاع في المملكة المتحدة. دور دان الحالي كمهندس مبيعات في ايرفوكس يسمح له بالمساهمة في تصميم النظام وتطوير الحلول التي يتم تقديمها. يتخصص دان في الحلول عبر المجالات للمساعدة في توصيل الشبكات غير القابلة للاتصال.
إرسال التعليق