الأنظمة السيبرانية الفيزيائية – مراجعة في أقل من عشر دقائق

مع التحول الرقمي ، زادت الحاجة لربط الأشياء ببعضها البعض و بالانترنت. ومن هنا أتت الأنظمة السيبرانية الفيزيائية (CPS) وهي أنظمة مادية مترابطة تتحكم بها خوارزميات برمجية متعددة لتشكيل نظام ذكي. في الوقت الحاضر، يتم تحويل الأشياء التقليدية إلى أشياء ذكية. يسمح ذلك للناس بالتفاعل مع أنظمة مثل أجهزة الاستشعار والتحكم والحوسبة والشبكات التي تندمج في الأنظمة المادية فتربطها ببعضها البعض وتربطها أيضاً بالانترنت.

خصائص الأنظمة السيبرانية الفيزيائية

لا تقتصر التطورات التكنولوجية على مجال معين عندما يتعلق الأمر بـ CPS . يمكن ملاحظة التطورات في أجهزة الاستشعار المضمنة، وتحليل البيانات، وبروتوكولات الاتصال، وموارد الحوسبة على سبيل المثال لا الحصر. تحتوي أنظمة CPS  على أجهزة أوأشياء متصلة بالانترنت لتشكيل شبكة للتواصل وتبادل البيانات بين بعضها البعض. تسمى شبكة الأجهزة هذه في أنظمة CPS  إنترنت الأشياء (IoT). وبالتالي، فالأشياء في انترنت الأشياء هي كائنات مادية تمثل جزء لا يتجزأ من حياتنا اليومية. يمكن لهذه الأشياء أن تكون بسيطة مثل الساعة الذكية على المعصم، أو المصباح الذكي الذي يتم التحكم فيه عن طريق الأوامر الصوتية، أو الثلاجة الذكية التي تتذكر طلبات البقالة الأسبوعية. كما يمكن أن تكون أجهزة أكثر تطوراً مثل جهاز مراقبة القلب القابل للارتداء، وأجهزة تحديد الترددات الراديوية (RFID)، ومواقف السيارات الذكية، والسيارات ذاتية القيادة، والمباني الذكية، وغيرها الكثير. 

تتكون CPS من أنظمة داخلية وأنظمة الوقت الفعلي وشبكات تحكم.  ومن أهم خصائصها:

أنظمة مضمنة: تحتاج الأنظمة الداخلية للعديد من أجهزة الكمبيوتر للتفاعل بشكل مباشر مع العالم المادي (أجهزة الاستشعار أو المحركات أو المحركات) إلى نظام استقبال من نوع CPS.

 موارد محدودة: لا تمتلك الأنظمة السيبرانية الفيزيائية قدرات الحوسبة المتوافرة لأجهزة الكمبيوتر الكلاسيكية. ولا يمكن للمستخدم تعديل برامج تلك الأنظمة أو حذفها دون الحاجة إلى استخدام برامج خاصة. وعلى التوازي، أصبحت الأنظمة السيبرانية الفيزيائية، التي تسمح بمراقبة والتحكم في العمليات المادية المعقدة بمساعدة الكمبيوتر وتكنولوجيا انترنت الأشياء، ذات أهمية متزايدة في مجالات التطبيق الرئيسية، بما في ذلك أتمتة التصنيع والمدن الذكية.

أنظمة الوقت الحقيقي: يحتوي نظام معالجة معلومات على مكونات أجهزة وبرامج تؤدي وظائف تطبيقية في الوقت الحقيقي ويمكنها الاستجابة للأحداث ضمن قيود زمنية محددة ويمكن التنبؤ بها. على سبيل المثال، نظام التحكم في الطيران، وشاشات العرض في الوقت الحقيقي، وما إلى ذلك. 

بروتوكول الشبكة: اللغة ضرورية للتواصل. ولكي يكون الكلام فعالاً، فمن المهم الاتفاق على لغة مشتركة بين الطرفين. وهنا يأتي دور بعض البروتوكولات. فهي تحدد مجموعة من القواعد المطلوبة لكي يعمل الاتصال كما هو متوقع.

الأمن والخصوصية في الأنظمة السيبرانية الفيزيائية

المبادئ الأساسية الثلاثة لأمن المعلومات هي “CIA”، السرية، والنزاهة والتوافر. حيث تعني السرية عدم الإفصاح عن المعلومات إلا للاشخاص المسموح لهم. بينما تمنع النزاهة التعديل الغير مصرح به للبيانات، كما يضمن التوافر أن الأنظمة السيبرانية الفيزيائية متوافرة لمستخدميها عند الحاجة. ويضاف لما سبق مفهوم “عدم الإنكار” وهو تقديم دليل لا يمكن دحضه على أنه تم إرسال أو استلام رسالة.

الأمن هو أحد مجموعة التدابير المصممة لضمان أن النظام CPS قادر على الوصول إلى الهدف المنشود من تصميمه. عندما يتم توصيل وظيفة بالنظام، يجب تأمينها بطريقة لا تضر بالوظائف المقصودة وكذلك أن تسمح له بمواجهة الهجمات الجديدة. وبالتالي، بينما يهتم الأمن بحماية معلوماتك فإن نظام التشغيل يجب أن يحمي خصوصية مستخدميه. وتتضمن حماية الأنظمة السيبرانية الفيزيائية أبعاداً تقنية و مادية. وبهذا المعني، فالأمن السيبراني هو مزيج من الوقاية والكشف والاسترداد. وتم تصميم المبادئ التالية لتوفير الحماية لأنظمة CPS:

• الردع Deterrence: منع فعل أو حدث عبر الخوف من العواقب.
• الاكتشاف Detection: التنبه أن عنصر معين يمكن أن يتسبب في فعل ضار محتمل.
• التأخير Delay: العوائق التي تؤدي إلى إبطاء الخصوم أو منعهم، مما يحد خيارات أولئك الخصوم أو يضطرهم لانهاء هجماتهم.
• الاستجابة Response : الإجراء المتخذ لمواجهة نشاطات الخصوم أو أي حدث أمني بشكل عام.
• التحييد Neutralization:  عزل الخصوم السيبرانيين و حرمانهم من القدرة على اتخاذ إجراء أو أي نشاط آخر.

التهديدات الأمنية لأنظمة CPS

يمكن تصنيف التهديدات التي تتعرض لها الأنظمة السيبرانية الفيزيائية  على أنها تهديدات سيبرانية و مادية:

التهديدات السيبرانية

• إرسال بيانات سيئة ومضللة و/أو غير دقيقة إلى مركز التحكم.
• اعتراض حركة الاتصالات بشكل غير قانوني أو التدخل في عملية الاتصال.
• انقطاع أو رفض الخدمة مما يؤدي إلى توقف العمل أو الخدمات أو إجراء تعديلات خاطئة على تكوين الأجهزة.
• اختراق وتتبع الأجهزة مما يعرض المستخدمين لتهديد الخصوصية والأذى الشخصي أحياناً

التهديدات المادية

تتمتع أنظمة البنية التحتية مثل محطات وشبكات الطاقة بحماية جيدة، ومع ذلك فهي هدف للتخريب والهجمات والتعطيل. كما حدث مؤخراً في أولمبياد باريس. كما يعتبر اتساع سطح الضرر عامل ضغط إضافي. في حالة فشل الأنظمة السيبرانية الفيزيائية في محطة طاقة فقد يؤدي ذلك لإغلاق مدينة بأكملها. قد يعتمد الإصلاح على عزل المشكلة وتنبيه النظام المناسب لاستعادة النظام من النسخ الاحتياطي تلقائياً على سبيل المثال.

نقاط ضعف الأنظمة السيبرانية الفيزيائية

أحياناً يكون التحدي هو إنشاء نظام تشغيل موثوق وآمن، بهدف تنفيذ أي خدمة ضرورية، بشرط وجود نظام معزول عن بقية العالم. لكن أجهزة الــ CPS متصلة ببعضها البعض، ولا يوجد من يؤكد أن البرنامج الموجود على هذه الأجهزة خالي من ثغرات مجانية يمكن استغلالها من قبل أحد القراصنة. في معظم الحالات، يتعامل المستخدمون والمصنعون مع الأنظمة السيبرانية الفيزيائية على أنها أجهزة لا تحتاج لصيانة أو تحديث، مما يبقي الثغرات الأمنية المحتملة في الأجهزة متاحة على الانترنت لسنوات عديدة قادمة. يزيد هذا النوع من المخاطر تعرض النظام لانتهاكات السلامة والأمان. ويضاف لما سبق الاستخدام واسع النطاق لأجهزة الـ USB لأغراض الصيانة وكجزء من العمل مما يزيد احتمالية الإصابة بالبرامج الضارة. كما تعتبر أنظمة الـ CPS هدفاً لعمليات التجسس والنشاطات المعادية من الخصوم السيبرانيين لارتباطها بالبنية التحتية الحيوية.

كلمة أخيرة

تمثل أنظمة CPS نموذجاً واعداً لتطوير أنظمة الهندسة الحالية والمستقبلية بما لديها من تأثير مهم على العالم الحقيقي. لكن مشكلة هذه الأنظمة أن مصمميها لا يعطون الأولوية الكافية لمفاهيم الأمن السيبراني و الحماية.