امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری و مدرس / کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

۲ مطلب در تیر ۱۳۹۵ ثبت شده است

یادآوری اصل ساده امنیتی کرکهُفس

یادآوری اصل ساده امنیتی کرکهُفس

در جلسات و  محافل مختلف امنیتی زیادی به  این موضوع برخورد کرده ام که افرادی که  آگاهی عمیقی از امنیت سایبری ندارند  (به ویژه مدیران سازمان ها ) تصور می کنند که امنیت یک سامانه به ویژه یک سامانه رمز (باید) بسیار متکی باشد به پنهان نگاه داشتن ساختار و جزییات طراحی و یا پیاده سازی آن و زمانی که اشتباه بودن این تصور و ضعف های آن صحبت می کنیم و  به اصل کرکهُفس(Kerckhoffs's principle)-که در قرن ۱۹ میلادی در حوزه رمزنگاری مطرح شد- اشاره می کنیم تصور می کنند که چه حرف غریبی می گوییم. اگرچه متخصصین حوزه امنیت به این اصل اشراف کامل دارند اما هدف بنده از نوشتن این پست صرفا ترویج و آگاهی بخشی در مورد این اصل ساده امنیتی است تا در آینده کمتر شاهد این سوء برداشت باشیم.

البته اگر بخواهیم اندکی به کالبد شکافی این موضوع بپردازیم به این نکته پی می بریم که این تصور اشتباه در این گونه افراد -که عموما تحصیلات آکادمیک تخصصی در گرایش امنیت اطلاعات ندارند- می تواند حاصل سوء برداشت آنها از راهبرد امنیتی  امنیت از طریق ایجاد ابهام (Security through Obscurity strategy) باشد.اگرچه ایجاد ابهام و مبهم کردن غالب سامانه ها می تواند به تقویت امنیت در آنها کمک کند اما قرار دادند این راهبرد به عنوان یک اصل امنیتی در طراحی و پیاده سازی یک اشتباه قطعی و مسلم است و تهدیدات امنیتی پرخطری را برای سامانه مورد نظر رقم خواهد زد.

در ادامه به بیان اصل کرکهُفس (برخی آن را کرهافس نیز تلفظ می کنند) که برگرفته از ویکی پدیا است می پردازم:

۱ نظر موافقین ۰ مخالفین ۰
پیش نیاز های  ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی

پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی

با سلام به همه علاقمندان به گرایش امنیت اطلاعات (رایانش امن).عزیزان متعددی در وب نوشت در مورد پیش نیاز های غیررسمی  ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی سوالاتی را مطرح کرده بودند و پیش بینی می کنم تا زمانی که به این سوال یک پاسخ تقریبا جامع ندهم این روند پرسش ها به شکل  سازماندهی نشده تکرار خواهد شد. از این رو (علیرغم مشغله بسیار) در این پست سعی کردم اطلاعات خودم را در این مورد در اختیار شما بزرگواران قرار دهم . امید است که مفید باشد. این پست نیز مانند غالب پست های وب نوشت من به مرور با پرسش و پاسخ تکمیل و به روز می شود.

۸ نظر موافقین ۱ مخالفین ۰