نگرانی های امنیتی دوگانه با دیجیتال دوقلو

مزایای دوقلوهای دیجیتال، توسط گارتنر تعریف شده است به‌،وان «…نمایش دیجیتالی یک موجودیت یا سیستم دنیای واقعی» فوق‌العاده هستند، به‌ویژه زم، که با واقعیت افزوده یا نوآوری‌های واقعیت مجازی همراه شوند. به ،وان مثال، در بخش تولید، استخدام‌کنندگان جدید می‌توانند دوقلوهای دیجیتال را برای درک نحوه کار و ارتباط آن‌ها با سایر فناوری‌ها بدون ایجاد خطر برای خود سیستم‌های فیزیکی بررسی کنند.

با افزایش دسترسی به شبکه های خصوصی 5G که پیش بینی می شود پذیرش دیجیتال دوقلو را تسریع کند، می توان انتظار داشت که در سال 2023 و پس از آن شاهد افزایش اتکا به این فناوری باشیم.

نگر، های امنیتی دوقلوی دیجیتال

از آنجایی که شرکت‌ها قصد دارند استفاده از دوقلوهای دیجیتال را افزایش دهند، مهم است که امنیت این سیستم‌ها در اولویت قرار گیرد. به هر حال، در حالی که آنها یک مدل مجازی از یک فناوری فیزیکی هستند، دوقلوهای دیجیتال اغلب شامل اتصالات کانال پشتی و ارتباطات با محیط واقعی هستند. و از آنجایی که دوقلو دیجیتال به شبکه و ماشین فیزیکی متصل است، این بردار دیگری ایجاد می کند که هکرها مشتاق بهره برداری از آن هستند.

محیط های مجازی نشان دهنده خطرات امنیتی ملموس است

دوقلوهای دیجیتال اغلب داده‌های تولید یا دسترسی به سیستم‌های تولید دارند، اما همیشه به اندازه یک محیط تولید واقعی حساس تلقی نمی‌شوند. به این ترتیب، آنها معمولاً به همان سطح همتایان فیزیکی خود ایمن نیستند.

به ،وان مثال، بیایید نحوه دسترسی کارکنان به دوقلوهای دیجیتال را بررسی کنیم. در یک محیط تولید واقعی، دسترسی اغلب از طریق پرو،ی های تولید آغاز می شود. یک رویکرد پرو،ی تولید تضمین می‌کند که ورود از طریق رایانه شخصی کارمند انجام نمی‌شود، بلکه از یک دسکتاپ راه دور یا یک سیستم مشابه انجام می‌شود – احتمال دسترسی هر ب،زار روی دستگاه قبلی به سیستم تولید را به طور قابل توجهی کاهش می‌دهد.

این مورد زم، نیست که کارمندان با یک دوقلو دیجیتال تعامل داشته باشند، و اگر این دسترسی مورد سوء استفاده قرار گیرد، هکرها می توانند از آنجا به سیستم فیزیکی وارد شوند.

در یک محیط تولیدی که در آن حسگرهای اینترنت اشیاء به یک سیستم دیجیتال دوقلوی گره خورده اند تا امکان جمع آوری داده های تولید را فراهم کنند، ممکن است یک عامل تهدید بتواند این حسگرها را دستکاری کند تا داده هایی را که باز می گرداند تغییر دهد.

اگر از همان حسگرها برای کنترل فرآیندهای تولید استفاده شود، این می تواند منجر به آسیب فیزیکی واقعی شود. نیروگاه های هسته ای نمونه دیگری و ترسناک تر از ویر، را ارائه می دهند که می تواند با بهره برداری از یک دوقلو دیجیتال ایجاد شود. ضروری است که تیم‌های امنیتی این سیستم‌ها را در حین پیاده‌سازی بررسی و آزمایش کنند تا درباره این سناریوهای بالقوه فکر کنند و از قبل برنامه‌ای برای کاهش آن‌ها ایجاد کنند.

دسترسی بیشتر، مشکلات بیشتر

یکی دیگر از نگر، های امنیتی دوقلوی دیجیتال افزایش تعداد افرادی است که به این فناوری دسترسی دارند. همانطور که در بالا ذکر شد، دوقلوهای دیجیتالی اغلب برای آموزش پرسنل استفاده می‌شوند، به این م،ی که استخدام‌های جدید دسترسی مستقیم به این سیستم‌های مجازی دارند – یک سناریوی بعید در یک محیط تولید واقعی.

مانند هر حوزه امنیتی، سطح تهدید با نقاط دسترسی بیشتر و کاربران بیشتری با مجوزهای دسترسی رشد می کند. این کاربران می‌توانند تسلیم ایمیل‌های فیشینگ و حملات ب،زار شوند یا به‌طور ناخواسته آسیب‌پذیری‌هایی را از طریق عادات امنیتی ضعیف خود معرفی کنند – به ،وان مثال، دسترسی به یک دوقلو دیجیتال از یک شبکه عمومی یا استفاده مجدد از رمزهای عبور در چندین حساب.

معضل داده ها

هنگام طراحی یک دوقلو دیجیتال، شرکت ها همچنین باید در نظر بگیرند که آیا واقعاً به دسترسی به داده های بلادرنگ نیاز دارد یا خیر، زیرا این نشان دهنده یک سردرد امنیتی مهم است. در صورت امکان، سازمان ها باید رویکردی را دنبال کنند که در آن داده های تولید به طور دوره ای به یک محیط جداگانه صادر می شود که توسط دوقلو دیجیتال استفاده می شود.

یکی دیگر از نگر،‌های مرتبط با داده این است که وقتی شرکت‌ها دسترسی دیجیتالی دوقلو را به چندین شخص ثالث و گروه‌های خارجی باز می‌کنند، چه اتفاقی می‌افتد. به ،وان مثال، استادیوم های ورزشی به طور فزاینده ای از دوقلوهای دیجیتال برای تعمیر و نگهداری ساختمان و بهینه سازی انرژی استفاده می کنند.

با نگاهی به آینده، برخی در حال بررسی یک رویکرد فروشگاه برنامه هستند که در آن این داده ها با مروجین، ارائه دهندگان امتیاز، مالکان تیم و سایر ذینفعان به اشتراک گذاشته می شود. از آنجایی که هکرها به شدت به این اطلاعات علاقه مند می شوند، لازم است که امنیت را در اولویت قرار دهید.

بدون پارامترهای من، – و سیستم های امنیتی صحیح در محل – این سناریو می تواند به سرعت به پاشنه آشیل امنیت فیزیکی و دیجیتال تبدیل شود.

روی دیگر سکه: دوقلوهای دیجیتال مزایای امنیتی نیز به همراه دارند

البته، وقتی صحبت از دوقلوهای دیجیتال و امنیت به میان می آید، همه خبر بد نیست. مدل‌سازی یک شبکه یا محیط فناوری اطلاعات با یک دوقلو دیجیتال می‌تواند راه بسیار خوبی برای انجام تست نفوذ تهاجمی‌تر از آنچه در شبکه تولید واقعی مجاز است باشد.

هنگامی که تیم‌های قرمز حملاتی را علیه سیستم‌های واقعی انجام می‌دهند، باید مطمئن شوند که بیش از حد م،ب نیستند و تداوم ،ب‌وکار را مختل نمی‌کنند، اما این دیگر در هنگام استقرار یک دوقلو دیجیتال نگران‌کننده نیست.

شرکت‌ها می‌توانند کمپین‌های باج‌افزار واقعی را در محیط دیجیتال دوقلو انجام دهند تا قدرت پاسخ خود را برای کشف ناشناخته‌ها و تقویت دفاع خود در برابر یک حمله واقعی آزمایش کنند.

از دوقلوهای دیجیتال نیز می توان برای آزمایش امنیت فیزیکی استفاده کرد. برای مثال، یک ارائه‌دهنده خدمات می‌تواند ارزیابی کند که در صورت حمله به یک پست خاص، چه اتفاقی برای شبکه می‌افتد، یا یک استادیوم ورزشی می‌تواند نقص‌های طراحی ساختمان را شناسایی کند که مهاجم در محل ممکن است از آن سوء استفاده کند.

امنیت در مرحله قفل

با وجود مزایا، شرکت ها نمی توانند مشکلات احتمالی را نادیده بگیرند. بهترین راه برای مبارزه با مسائل امنیتی دوقلوی دیجیتال، مشارکت دادن تیم های امنیتی از همان ابتدا است. یک تیم امنیتی کمک خواهد کرد تا اطمینان حاصل شود که دوقلوهای دیجیتال با رویکرد “کمترین امتیاز” طراحی شده اند تا تا حد امکان از محیط فیزیکی دور باشند.

علاوه بر این، پس از استقرار، مهم است که ممیزی برای هر گونه ارتباط بین سیستم های فیزیکی و مجازی انجام شود.

دوقلوهای دیجیتالی به دلیل ماهیت خود، همیشه تعداد کاربران وسیع تری نسبت به همتایان فیزیکی خود خواهند داشت. به این ترتیب، بسیار مهم است که شرکت‌ها آموزش امنیتی مداومی را برای اطمینان از کاهش آسیب‌پذیری‌های مختلف کارکنان انجام دهند.

انتظار می رود موارد استفاده دوقلوی دیجیتالی جدید در سراسر صنایع در طول سال 2023 ظهور کنند. با برداشتن گام هایی برای رفع آسیب پذیری های امنیتی، شرکت ها از مزایای این فناوری بهره خواهند برد بدون اینکه قرب، عوامل تهدید شوند که مشتاقانه در بال ها منتظر بهره برداری از آن هستند.

اعتبار تصویر ویژه: ع، مرلین لایت پینتینگ; متش،!