بنیاد ملی علوم (NSF) به منظور توسعه یک برنامه آموزشی جدید برای امنیت سایبری و در جهت آموزش دانش آموزان برای طراحی، ساخت و کار با امنیت بیشتر سخت افزار رایانه که تحت موضوع hardware cybersecurity قرار می گیرند، ۴۰۰،۰۰۰ دلار تخصیص داده است.
از نظر امنیت در سطح پایینی قرار دارد. ارائه این سرویس بر بستر UDP یک روال معمول است. با استفاده از این روش باید تنها امیدوار باشید تا امنیت شما زیر سوال نرود.
چرایی اهمیت hardware cybersecurity:
مجموعه ای از رایج ترین حملات سایبری با سوء استفاده از آسیب پذیری های نرم افزار رایانه مانند حملات فیشینگ، حملات توزیع خدمات (DDoS)، بدافزارها و حملات روز صفر انجام می شود. با این حال ، با افزایش استرس زنجیره های تأمین جهانی به دلیل گسترش همه گیر COVID-19، خطر جاسوسی شرکتی یا دولتی از طریق سخت افزار در حال افزایش است، به طوری که مهاجمان سایبری به طور بالقوه ابزار های “تروجان” مخرب را در مادربردهای رایانه از طریق یک ابزار سوم شخص نصب می کنند. این امر نشان می دهد که توسعه روش های قوی تر امنیت سایبری در سخت افزار رایانه چقدر ضروری است.
Tamzidul Hoque، محقق اصلی در برنامه تخصیص بودجه و کمک مالی این پروژه یعنی پروژه دوره آموزشی hardware cybersecurity و استادیار مهندسی برق و علوم کامپیوتر در دانشگاه کانزازس گفت:
"وقتی به امنیت سایبری فکر می کنیم ، به نرم افزار و امنیت شبکه فکر می کنیم ، اما سخت افزار به یک جنبه مهم امنیت تبدیل شده است. این مطلب از آنجا اهمیتی دوچندان می بابد که زنجیره تامین دستگاه های الکترونیکی جهانی به آن وابسته شده است."
“امروزه سخت افزار توسط تعدادی از فروشندگان مختلف طراحی و تولید می شود، تنوع نوع و تعداد محصولات سخت افزاری مساله مهمی را در بحث hardware cybersecurity به وجود می آورد. به عنوان مثال ، آیفون شرکت اپل که شما به عنوان گوشی خود استفاده می کنید دارای قطعاتی از فروشندگان نامعتبر در سراسر جهان است، این بدان معناست که hardware cybersecurity بسیار مهم است.”
با وجود این نیاز حیاتی آشکار برای افزایش امنیت سخت افزار رایانه یا hardware cybersecurity، اکثریت قریب به اتفاق موسسات آموزشی علوم و مهندسی کامپیوتر دوره های خود را بر امنیت نرم افزار رایانه متمرکز می کنند.
هوک همچنین می گوید: “برخی از دانشگاه ها سعی می کنند دوره هایی را ارائه دهند تا دانش آموزان در زمینه hardware cybersecurity آموزش ببینند و سپس به این صنعت بپیوندند.” اما مشکل این است که این دوره ها اغلب توسط موسساتی که منابع زیادی ندارند پیشنهاد می شود یا توسعه می یابد. شما باید یک عضو هیئت علمی که متخصص امنیت سخت افزار است را برای توسعه چنین دوره جدیدی استخدام کنید – و از آنجا که این دوره ها معمولاً دروس انتخابی هستند ، فقط تعداد کمی از دانش آموزان آن را می گذرانند.”
طراحی یک سیستم نوین برای آموزش:
با همکاری Swarup Bhunia از دانشگاه فلوریدا و Tauhidur Rahman از دانشگاه بین المللی فلوریدا، هوک قصد دارد ماژول های مربوطه به بحث hardware cybersecurity را در دوره های موجود ادغام کند. این واحدها قبل از اینکه به طور رایگان در دسترس کالج ها و دانشگاه های سراسر ایالات متحده قرار گیرند، در موسسات مربوطه مورد آزمایش و ارزیابی دقیق قرار خواهند گرفت. محققان بر این باورند که این امر آموزش hardware cybersecurity را بدون نیاز به اجرای یک دوره مستقل برای امنیت سخت افزار رایانه افزایش می دهد.
طی سه سال آینده، ماژول هایی که تیم برای تدوین کلاس در نظر می گیرد روی شش حوزه حیاتی hardware cybersecurity متمرکز می شود. این سرفصل ها حفاظت IP از طریق مبهم سازی آن، مهندسی معکوس ، حملات تروجان سخت افزاری ، توابع فیزیکی غیر قابل کلون کردن، حملات کانال جانبی و توابع فیزیکی غیرقابل کلون هستند.
دانش جویان، اعضای هیئت علمی ارشد و محققان اصلی این پروژه، ماژول های آموزشی را به طور مستقل ارزیابی می کنند، علاوه بر این پروسه توسط متخصصان برجسته صنعت سخت افزار، از جمله Cisco ،Intel ،Apple و AMD، از خارج از این تیم ارزیابی می شوند. علاوه بر این، این نفرات معتقد هستند که ادغام ماژول های آموزشی سخت افزاری رایانه در دوره مورد بحث، تعداد گروه هایی با نماینده کم را که در این زمینه به صورت حرفه ای مشغول هستند، افزایش می دهد.
محققان اعلام کردند که ادغام مفاهیم hardware cybersecurity در برنامه درسی کنونی، درک دانش آموزان و دانشجویان را از ایده های پایه ای دوره های اصلی را افزایش می دهد.
هوک در این باره می گوید: “وقتی مفاهیم امنیت را با یکدیگر ادغام می کنیم، یادگیری مفهومی را که قرار است در این دوره آموزش داده شود، برای دانش آموزان دشوار نمی شود. ما مفاهیم امنیتی را به صورت یکپارچه در موضوعات و سرفصل های اصلی طراحی ادغام می کنیم. به عنوان مثال ، هنگامی که ما یک مفهوم طراحی را آموزش می دهیم، نوعی تمرین را نیز برای تقویت درک دانش جویان انجام می دهیم. اکنون، در ماژول های آموزشی مربوطه به یکپارچه سازی امنیتی خود، ما این مفهوم اصلی را آموزش می دهیم اما وقتی به آنها تمرین می دهیم، آن را مبدل به فرآیندی امنیت گرا می کنیم.”
