في منشأتنا في تشنغدو، نقوم باستمرار بتحسين أنظمة التحكم في الطيران لدينا لضمان بقاء بيانات المهمة الحساسة في أيدي المشغلين، وليس في السحابة. نحن نتفهم أنه بالنسبة لفرق الإطفاء، فإن خرق البيانات خطير مثل فشل المعدات المادية، ومع ذلك يكافح العديد من المشترين لتقييم الموردين بفعالية.
لضمان أمان قوي للبيانات، يجب عليك الاستفسار صراحةً عن استخدام المورد لتشفير AES-256 لجميع روابط الإرسال والمطالبة بوثائق حول إمكانيات "وضع البيانات المحلي" التي تقطع اتصالات الإنترنت. علاوة على ذلك، تحقق مما إذا كان البرنامج الثابت يسمح بالتخزين المحلي الحصري أو التوجيه إلى خوادم مقرها الولايات المتحدة، واطلب تقارير تدقيق مستقلة لتأكيد عدم وجود أبواب خلفية غير مصرح بها أو اتصالات خوادم أجنبية.
يتطلب تأمين أسطولك طرح الأسئلة التقنية الصحيحة قبل توقيع أمر الشراء.
ما هي بروتوكولات التشفير التي يستخدمها المورد لنقل بيانات الفيديو والتحكم؟
عندما نقوم بمعايرة وحدات التحكم في الطيران لدينا للتصدير إلى الولايات المتحدة وأوروبا، فإننا نعطي الأولوية لسلامة رابط الإشارة فوق كل شيء تقريبًا. نحن نعلم أنه إذا اعترض شخص سيء بث فيديو أثناء عملية تكتيكية، فإن سلامة المهمة بأكملها تتعرض للخطر.
يجب عليك أن تطلب من المورد تأكيد استخدام تشفير AES-256 لكل من رابط القيادة والتحكم (C2) ورابط الفيديو السفلي، مما يضمن أن الإشارات المعترضة مستحيلة رياضيًا فك تشفيرها في الوقت الفعلي. بالإضافة إلى ذلك، اسأل عما إذا كان النظام يستخدم بروتوكولات TLS 1.3 لأي مصادقة ضرورية عبر الإنترنت، والتي تحمي المصافحة بين المحطة الأرضية والطائرة بدون طيار ضد هجمات الرجل في المنتصف.
فهم طبقات التشفير
عندما تقوم بتقييم مورد محتمل، لا يكفي أن تسأل ببساطة "هل هو مشفر؟" تحتاج إلى تفكيك بنية الاتصال. في اجتماعات الهندسة لدينا، نقوم بفصل نقل البيانات إلى ثلاثة تدفقات متميزة، ويجب عليك أن تطالب بأن يقوم المورد الخاص بك بنفس الشيء.
أولاً، هناك رابط التحكم (C2). هذه هي إشارة التردد اللاسلكي التي ترسل أوامر الطيار إلى الطائرة. إذا لم يتم تشفير هذا، يمكن لخصم متطور اختطاف الطائرة بدون طيار. الثاني هو رابط الفيديو السفلي. بالنسبة لطائرات الإطفاء بدون طيار، غالبًا ما يتضمن ذلك صورًا حرارية تكشف عن موقع الأفراد والسلامة الهيكلية للمبنى. الثالث هو بيانات القياس عن بُعد, ، والتي تحتوي على إحداثيات نظام تحديد المواقع العالمي (GPS) وسجلات الطيران.
المعيار الذهبي: AES-256
يجب عليك البحث عن معيار التشفير المتقدم (AES) بمفتاح 256 بت. قد لا يزال بعض المصنعين من المستوى الأدنى يستخدمون AES-128 أو طرق تشفير خاصة "تخفي" البيانات بدلاً من تشفيرها حقًا. غالبًا ما يكون التشفير الخاص علامة حمراء؛ فهو يعني عادةً "الأمان من خلال الغموض"، والذي يمكن اختراقه بسهولة من قبل المتسللين المصممين.
فيما يلي جدول مقارنة لمساعدتك في تقييم ردود الموردين فيما يتعلق بمعايير التشفير الخاصة بهم:
الجدول 1: دليل تقييم بروتوكول التشفير
| البروتوكول / المعيار | مستوى الأمان | حالة الاستخدام الموصى بها | ما الذي يجب أن تسأله للمورد |
|---|---|---|---|
| AES-256 | عالي (درجة عسكرية) | البنية التحتية الحيوية، مكافحة الحرائق، الشرطة | "هل يتم تطبيق AES-256 على كل من تنزيل الفيديو وإشارة التحكم؟" |
| AES-128 | متوسط | التجاري العام، الزراعة | "هل يمكن ترقية البرنامج الثابت لدعم مفاتيح 256 بت؟" |
| TLS 1.3 | عالٍ (معيار الويب) | مصادقة السحابة، تحديثات البرامج الثابتة | "هل يستخدم برنامج التحكم الأرضي TLS 1.3 لجميع حركة مرور الإنترنت؟" |
| خاص / مخصص | منخفض / غير معروف | ألعاب، طائرات بدون طيار للهواة | "هل تم تدقيق التشفير الخاص بك من قبل شركة أمنية خارجية؟" |
| WEP / WPA2 (Wi-Fi) | منخفضة إلى متوسطة | استطلاع قصير المدى | "هل يرتبط اتصال Wi-Fi بمعزل عن الإنترنت الأوسع؟" |
بنية الثقة الصفرية
بالإضافة إلى التشفير البسيط، استفسر عما إذا كانت أجهزة الاتصال الخاصة بالطائرة بدون طيار تستخدم بنية "الثقة الصفرية". في عملية التطوير لدينا، هذا يعني أن الطائرة بدون طيار لا تثق تلقائيًا بجهاز التحكم عن بعد لمجرد تشغيله. بدلاً من ذلك، يتطلب مصادقة مستمرة لكل تبادل بيانات. هذا يمنع "هجمات إعادة التشغيل" حيث يسجل المتسلل إشارة أمر ويعيد تشغيلها لاحقًا لإرباك الطائرة بدون طيار.
بنية الثقة الصفرية 1
اسأل المورد: "كيف تتحقق الطائرة بدون طيار من محطة التحكم الأرضية قبل قبول أوامر الطيران؟" إذا لم يتمكنوا من الإجابة على هذا بوضوح، فقد تكون إجراءاتهم الأمنية سطحية.
هل يمكن للمورد أن يضمن عدم إرسال أي بيانات طيران مرة أخرى إلى خوادم في الصين؟
غالبًا ما نواجه هذا القلق من شركائنا في أمريكا الشمالية، وهو سؤال صالح بالنظر إلى المشهد الجيوسياسي لتصنيع التكنولوجيا. طور فريقنا بروتوكولات محددة غير متصلة بالإنترنت لمعالجة هذا الأمر، مع إدراك أن سيادة البيانات غير قابلة للتفاوض بالنسبة للوكالات الحكومية.
سيادة البيانات 2
لا يمكن للمورد ضمان سيادة البيانات إلا إذا قدم "وضع البيانات المحلي" أو "وضع عدم الاتصال" الذي تم التحقق منه بواسطة الأجهزة والذي يمنع الطائرة بدون طيار فعليًا من الوصول إلى الإنترنت أثناء عمليات الطيران. يجب عليك التأكد من أن هذا الوضع يعطل جميع مزامنة البيانات في الخلفية وأن سجلات الطيران والفيديو والبيانات الوصفية يتم تخزينها حصريًا على بطاقة SD الموجودة على اللوحة، دون وجود وظائف "اتصال بالمنزل" نشطة.
أهمية "وضع البيانات المحلي"
لسنوات عديدة، تم تصميم طائرات بدون طيار للمستهلكين لتكون "متصلة دائمًا"، حيث تقوم بمزامنة سجلات الطيران باستمرار مع سحابة الشركة المصنعة لأغراض الضمان والتحليلات. بالنسبة لقسم الإطفاء، يعد هذا ثغرة أمنية. عندما نصمم وحدات صناعية، فإننا نبنيها للعمل فيما يمكن وصفه بأنه بيئة "معزولة عن الشبكة".
عندما تتحدث إلى مورد، لا تسأل فقط عما إذا كانت البيانات تذهب إلى الصين. اسأل كيف إنهم يمنعون ذلك. الضمان اللفظي لا يكفي. تحتاج إلى ميزة تقنية - غالبًا ما تسمى وضع البيانات المحلية (LDM) أو وضع التخفي- التي تنشئ جدار حماية على الجهاز نفسه.
التحقق من "فجوة الهواء"
لضمان عدم مغادرة أي بيانات للولايات المتحدة حقًا، يجب أن يدعم النظام سير عمل لا يحتاج فيه الجهاز اللوحي أو محطة التحكم الأرضية (GCS) إلى اتصال بالإنترنت للطيران.
- تخزين الخرائط مؤقتًا: هل يمكن تنزيل الخرائط في وضع عدم الاتصال مسبقًا؟ إذا كان الدرون يتطلب اتصالاً مباشرًا بالإنترنت لتحميل الخرائط، فهو يسرب بيانات الموقع.
- تحديثات البرامج الثابتة: هل يمكن إجراء التحديثات عبر بطاقة SD (تحميل جانبي) بدلاً من تحديث عبر الهواء (OTA)؟ تتطلب تحديثات OTA اتصالاً بالخادم، مما يفتح نفقًا مؤقتًا إلى الشركة المصنعة.
- تصدير السجل: كيف تحصل على البيانات؟ يجب أن يتم ذلك عبر كابل مادي أو نقل بطاقة SD، وليس زر "المزامنة إلى السحابة".
الجدول 2: أوضاع التشغيل عبر الإنترنت مقابل وضع عدم الاتصال
| الميزة | وضع المستهلك القياسي | وضع الصناعة الآمن (مطلوب) | تحليل المخاطر |
|---|---|---|---|
| تحميل الخريطة | يتم البث المباشر من Google/Mapbox | التخزين المؤقت دون اتصال لمناطق محددة | يكشف البث المباشر عن الموقع التشغيلي لمقدمي الخرائط. |
| سجلات الرحلات | المزامنة التلقائية إلى سحابة الشركة المصنعة | تم الحفظ محليًا على وحدة التخزين الداخلية/بطاقة SD | مزامنة السحابة تخاطر بسيادة البيانات؛ التخزين المحلي يضمن الحفظ. |
| تحديثات البرامج الثابتة | تحديث عبر الهواء قسري عبر التطبيق | تحديث يدوي عبر USB/بطاقة SD | التحديث عبر الهواء ينشئ نفق بيانات ثنائي الاتجاه؛ التحديثات اليدوية تسمح بالفحص المسبق. |
| مصادقة المستخدم | يلزم تسجيل الدخول للطيران | لا يلزم تسجيل الدخول / كلمة مرور محلية فقط | يتطلب تسجيل الدخول الاتصال بخادم بعيد، مما يؤكد أوقات الاستخدام. |
سؤال حاسم للمورد
يجب أن تسأل: "هل تتطلب طائرتك المسيرة تسجيل الدخول أو اتصال بالإنترنت لتشغيل المحركات؟"
إذا كانت الإجابة نعم، فلا يمكنهم ضمان عدم نقل البيانات. في خطنا الصناعي، قمنا بإزالة متطلبات التنشيط عبر الإنترنت خصيصًا لتلبية هذا المتطلب الأمني. يجب أن تكون الطائرة المسيرة أداة مستقلة، تشبه المنشار الكهربائي أو الكاميرا الحرارية، تعمل بشكل مستقل عن بنية الشركة المصنعة التحتية.
يقضي مهندسو البرمجيات لدينا أسابيع في إجراء اختبارات التحمل، لكننا نشجع عملائنا على عدم أخذ كلمتنا فقط. الثقة جيدة، لكن التحقق ضروري عند نشر الأجهزة في بيئات حساسة مثل الحرائق الهيكلية أو مناطق الكوارث.
يمكنك اختبار وجود أبواب خلفية غير مصرح بها عن طريق إجراء تحليل لالتقاط الحزم باستخدام أدوات مثل Wireshark لمراقبة جميع حركة مرور الشبكة الصادرة من الطائرة المسيرة ووحدة التحكم. بالإضافة إلى ذلك، يجب عليك طلب "خريطة تدفق البيانات" الخاصة بالمورد لتحديد استدعاءات واجهة برمجة التطبيقات المتوقعة وتوظيف شركات مستقلة للأمن السيبراني لإجراء اختبارات الاختراق على برنامج التحكم الأرضي للتحقق من عدم وجود منافذ مخفية مفتوحة.
إجراء تحليل لحركة مرور الشبكة
لست بحاجة إلى أن تكون خبيرًا في البرمجة لإجراء العناية الواجبة الأساسية، ولكن قد تحتاج إلى دعم تكنولوجيا المعلومات. الطريقة الأكثر فعالية لاختبار الأبواب الخلفية هي "شم" حركة المرور.
عندما نختبر وحدات منافسينا للمقارنة المعيارية، نقوم بإعداد بيئة خاضعة للرقابة:
- قم بتوصيل وحدة تحكم الطائرة بدون طيار بنقطة اتصال Wi-Fi نتحكم فيها.
- قم بتشغيل برامج مثل Wireshark أو Tcpdump على جهاز التوجيه.
- قم بتشغيل الطائرة بدون طيار وقم بتطييرها.
- تحليل حزم البيانات.
إذا كانت الطائرة بدون طيار ترسل بيانات إلى عنوان IP لا تتعرف عليه (خاصة الخوادم الموجودة في ولايات قضائية أجنبية) بينما يُفترض أن تكون غير متصلة بالإنترنت أو خاملة، فهذا باب خلفي.
عمليات تدقيق أمنية من طرف ثالث
بالنسبة لمدير المشتريات، فإن الأداة الأكثر قوة هي تقرير التدقيق الأمني. غالبًا ما يقدم الموردون ذوو السمعة الطيبة للطائرات بدون طيار الصناعية برامجهم الثابتة إلى شركات أمنية تابعة لجهات خارجية (مثل Bishop Fox أو Booz Allen Hamilton في السياق الأمريكي) لإجراء اختبار الاختراق.
اسأل المورد: "هل أجريت تحليلًا ثابتًا للكود أو اختبار اختراق من قبل وكالة معتمدة تابعة لجهة خارجية في الأشهر الـ 12 الماضية؟"
إذا كنا، بصفتنا مصنعًا، مترددين في مشاركة هذه التقارير (أو ملخصًا مختصرًا)، فهذا يشير إلى أننا لم نقم بالعمل أو أننا نخفي نقاط ضعف.
الجدول 3: قائمة تدقيق الأمن للمشتريات
| مكون التدقيق | الوصف | ما أهمية ذلك |
|---|---|---|
| فحص المنافذ | التحقق من وجود منافذ شبكة مفتوحة (مثل SSH، Telnet) على الطائرة بدون طيار. | المنافذ المفتوحة تشبه الأبواب غير المقفلة للمتسللين للدخول إلى النظام. |
| اختبار أمان التطبيقات الثابت (SAST) | تحليل الكود المصدري (إذا كان متاحًا) بحثًا عن ثغرات معروفة. | يحدد ممارسات الترميز السيئة التي تؤدي إلى تسرب البيانات. |
| اختبار أمان التطبيقات الديناميكي (DAST) | مهاجمة التطبيق قيد التشغيل لمعرفة كيفية تفاعله. | يحاكي متسللًا في العالم الحقيقي يحاول تعطيل الطائرة بدون طيار أو اختطافها. |
| اختبار تسرب البيانات | محاولة إجبار الطائرة بدون طيار على إرسال البيانات للخارج. | يتحقق مما إذا كان "وضع عدم الاتصال" غير متصل بالإنترنت حقًا. |
تحليل "سلسلة الحفظ" للإصلاحات
باب خلفي محتمل آخر هو الوصول المادي أثناء الإصلاحات. إذا أرسلت طائرة بدون طيار إلينا للإصلاح، فماذا يحدث للبيانات الموجودة على التخزين الداخلي؟
يجب أن تسأل عن سلسلة عهدة الإصلاح. هل يقوم المورد بمسح الجهاز فور استلامه؟ هل لديهم سياسة تمنع الفنيين من الوصول إلى الذاكرة الداخلية؟ نوصي بإزالة جميع بطاقات SD وتهيئة محركات الأقراص الداخلية (إن أمكن) قبل شحن أي وحدة للإصلاح.
هل من الممكن تخصيص البرنامج الثابت لتخزين البيانات حصريًا على خوادم محلية في الولايات المتحدة؟
نحن نقدم خدمات OEM لأننا نعلم أن مقاسًا واحدًا لا يناسب الجميع، خاصة فيما يتعلق بحوكمة البيانات. يتطلب العديد من عملائنا أن تظل منظومة بياناتهم بالكامل داخل حدود بلادهم الوطنية.
AWS GovCloud 3
نعم، يمكن لمصنعي المعدات الأصلية (OEM) القادرين تخصيص البرامج الثابتة لتوجيه البيانات حصريًا إلى خوادم أمريكية محددة من قبل العميل، مثل AWS GovCloud أو البنية التحتية الخاصة في الموقع. يتضمن ذلك تعديل نقاط نهاية واجهة برمجة التطبيقات (API) داخل مكدس اتصالات الطائرة بدون طيار لضمان عدم إرسال أي بيانات عن بعد أو سجلات أو بيانات وصفية أبدًا إلى الخوادم العالمية الافتراضية للشركة المصنعة، مما يؤدي بشكل فعال إلى إنشاء نظام مغلق.
نهج "إصدار الحكومة"
عادةً ما تشير طائرات الدرون التجارية القياسية إلى مجموعة خوادم عالمية (غالبًا ما يتم الاستعارة عبر AWS أو Azure، ولكن يتم إدارتها بواسطة الشركة المصنعة). بالنسبة للعملاء ذوي الأمان العالي، يمكننا إنشاء برنامج ثابت مخصص - غالبًا ما يطلق عليه "إصدار الحكومة" أو "إصدار المؤسسة"."
أدوات مثل Wireshark 5
في هذا الإصدار، نقوم بتغيير نقاط نهاية واجهة برمجة التطبيقات (API). بدلاً من أن تتحدث الطائرة بدون طيار إلى api.manufacturer.com, ، نعيد تكوينها للتحدث إلى drone-data.your-fire-department.gov أو لحالة سحابية خاصة آمنة تتحكم بها.
نشر السحابة الخاصة
يتجاوز التخصيص مجرد الإشارة إلى عنوان URL مختلف. إنه يتضمن نشر السحابة الخاصة.
- الحاويات: يمكننا توفير برنامج خادم الواجهة الخلفية كحاوية Docker.
- الاستضافة المحلية: يقوم قسم تكنولوجيا المعلومات لديك بتثبيت هذه الحاوية على خوادمك المادية الخاصة أو حساب AWS/Azure الخاص بك.
- تحكم كامل: أنت تمتلك المفاتيح وقاعدة البيانات والسجلات. نحن، الشركة المصنعة، ليس لدينا أي وصول.
هذا هو المستوى النهائي للأمان. يتطلب تكلفة أولية أعلى لساعات الهندسة لتخصيص البناء، ولكنه يحل مشكلة الخصوصية بشكل دائم.
هجمات إعادة التشغيل 6
الجدول 4: مستويات تخصيص تخزين البيانات
| المستوى | الوصف | التحكم في البيانات | تأثير التكلفة |
|---|---|---|---|
| قياسي | تتم مزامنة البيانات مع السحابة العالمية للشركة المصنعة. | منخفض (لدي الشركة المصنعة وصول) | مشمول في السعر الأساسي |
| القفل الإقليمي | تتم مزامنة البيانات مع خوادم الشركة المصنعة في الولايات المتحدة فقط. | متوسط (الاختصاص القضائي في الولايات المتحدة) | تكلفة إضافية منخفضة / لا توجد |
| سحابة خاصة (OEM) | تشير البرامج الثابتة إلى الخادم الخاص للعميل. | مرتفع (يتمتع العميل بالتحكم الكامل) | مرتفع (تطبق رسوم NRE) |
| محلي فقط | لا توجد حزمة شبكة؛ بطاقة SD فقط. | مرتفع (وصول مادي فقط) | تغيير منخفض / تكوين |
التفاوض على رسوم NRE (الهندسة غير المتكررة)
عندما تطلب هذا التخصيص، كن مستعدًا لرسوم NRE. يتطلب تخصيص البرامج الثابتة من فريق البرامج لدينا إنشاء فرع للكود واختباره والاحتفاظ بإصدار منفصل لك.
الأمان من خلال الإبهام 7
ومع ذلك، بالنسبة لعملية شراء كبيرة (على سبيل المثال، تجهيز خدمة إطفاء دولة بأكملها)، فإن هذه التكلفة لا تذكر مقارنة بخطر خرق البيانات. يجب عليك تأطير الطلب على النحو التالي: "نحن بحاجة إلى بناء برامج ثابتة مخصصة بنقاط نهاية مبرمجة بشكل ثابت لخادمنا الخاص. ما هي تكلفة NRE لهذا التطوير؟"
هجمات الرجل في المنتصف 8
من خلال طرح هذا السؤال، فإنك تشير إلى أنك تفهم عملية التصنيع وأنك جاد بشأن بنية الأمان. هذا ينقل المحادثة من عرض مبيعات إلى تعاون هندسي.
بروتوكولات TLS 1.3 9
الخاتمة
لتأمين أسطولك، اطلب تشفير AES-256، وتحقق من القدرات غير المتصلة بالإنترنت، وراجع الأبواب الخلفية، وتفاوض بشأن البرامج الثابتة المخصصة التي تحتفظ بالبيانات على خوادمك الخاصة.
تشفير AES-256 10
الحواشي
- روابط إلى المنشور الرسمي النهائي للحكومة الأمريكية الذي يحدد معايير الثقة الصفرية. ︎
- يحدد مفهوم إخضاع البيانات لقوانين البلد الذي توجد فيه. ︎
- الوثائق الرسمية لخدمة السحابة المحددة المتوافقة مع الحكومة والمذكورة. ︎
- التعريف الرسمي لمنهجية اختبار الأمان الموصى بها في المقال. ︎
- رابط مباشر إلى الموقع الرسمي لأداة تحليل الشبكة الموصى بها. ︎
- يشرح آلية ناقل الهجوم المحدد المذكور في النص. ︎
- يوفر سياقًا حول سبب اعتبار الاعتماد على السرية للأمان نقطة ضعف. ︎
- تعريف موثوق لهذا التهديد السيبراني المحدد من NIST. ︎
- المعيار الفني الرسمي لـ IETF لبروتوكول أمان طبقة النقل. ︎
- تعريف NIST الرسمي لمعيار التشفير المذكور. ︎
English 
Español de México 
Deutsch 
Français 
Русский 
العربية 
