آسیب‌پذیری‌ها و مسائل امنیتی در شبکه‌های فیبر نوری

نوشته های اخیر

مبدل تغذیه صنعتی چیست؟ کاربردها، انواع، ویژگی‌ها و راهنمای انتخاب بهترین پاور صنعتی

انواع پورت‌های مانیتور در مانیتورهای صنعتی و مقایسه کامل آن‌ها

بررسی IP65، IP67 و استانداردهای حفاظت در مانیتورهای صنعتی

ما شاهد تحول شبکه‌های فیبر نوری به سمت شبکه‌هایی بسیار ناهمگن و انعطاف‌پذیر با دامنه کاربردی وسیع‌تر هستیم. با افزایش نیازهای عملکردی پهنای باند و قابلیت اطمینان در کاربردهای حیاتی و رشد حجم داده‌های منتقل‌شده، مسائل مرتبط با امنیت شبکه‌های فیبر نوری اهمیت فزاینده‌ای پیدا می‌کنند. شبکه‌های فیبر نوری در معرض انواع مختلف نقض‌های امنیتی یا حملات قرار دارند که معمولاً هدفشان اختلال در سرویس یا دسترسی غیرمجاز به داده‌های منتقل‌شده، مانند شنود (Eavesdropping)، است.

بسته به هدف حمله، نقض‌های امنیتی می‌توانند منجر به خسارات مالی برای مشتریان شوند یا باعث اختلال سراسری در شبکه شوند که ممکن است به از دست رفتن داده‌ها و درآمدهای قابل توجه منجر شود. بنابراین، آگاهی از آسیب‌پذیری‌های امنیتی و روش‌های حمله پیش‌نیاز طراحی راهکارهای مؤثر امنیت شبکه‌های فیبر نوری است. این مقاله یک مرور کلی از مسائل امنیتی احتمالی و روش‌های حمله که شبکه‌های فیبر نوری کنونی و آینده را هدف قرار می‌دهند، ارائه می‌دهد.

شنود (Eavesdropping) در شبکه‌های فیبر نوری

اگرچه فیبر نوری در برابر تداخل الکترومغناطیسی مصون است و سیگنال‌های عبوری را به محیط پیرامون تشعشع نمی‌دهد، اما در معرض قرار گرفتن شبکه‌های نوری در برابر شنود، یک تهدید امنیتی قابل‌توجه محسوب می‌شود. به‌طور کلی، هدف شنود، دسترسی غیرمجاز به داده‌ها برای جمع‌آوری یا تحلیل ترافیک است. در دنیای دیجیتال امروز، شنود در تمام لایه‌های شبکه، از لایه کاربرد تا لایه فیزیکی، رخ می‌دهد و نمونه‌های جدید آن تقریباً به‌صورت روزانه گزارش می‌شوند. چندین مورد شنود در لایه نوری ثبت شده است که عمدتاً دولت‌ها و بخش‌های مالی، انرژی، حمل‌ونقل و داروسازی را هدف قرار داده‌اند .

براساس روش اجرا، حملات شنود را می‌توان به دو دسته تقسیم کرد:

حملاتی که با دسترسی مستقیم به کانال نوری رمزگذاری‌نشده انجام می‌شوند
حملاتی که بر مبنای نفوذ به کلید رمزنگاری در سیستم‌های نوری رمزگذاری‌شده هستند.

شنود از طریق دسترسی به کانال (ECA)

یک روش رایج برای اجرای حملات شنود، دسترسی مستقیم به کانال نوری از طریق Fibre Tapping است؛ یعنی برداشتن روکش فیبر و خم کردن آن به‌گونه‌ای که سیگنال از هسته نوری نشت کند و روی یک فوتودیود (Photo Detector) بیفتد و اطلاعات ثبت شود. تجهیزات Tapping که می‌توان آن‌ها را روی فیبر کلیپ کرد و با ایجاد میکرو-خم‌ها (Micro-bends) باعث نشت سیگنال و انتقال آن به دست شنودکننده شوند، به‌راحتی در بازار در دسترس هستند.

افزون بر این، بسیاری از تجهیزات Tapping موجود، اتلاف سیگنال کمتر از 1dB ایجاد می‌کنند و می‌توانند بدون آن‌که توسط سیستم‌های مدیریت شبکه (NMS) متداول شناسایی شوند، عمل کنند. برای تشخیص چنین نفوذهایی، لازم است NMS با آلارم‌های تشخیص نفوذ (Intrusion Detection) که بر اساس تغییرات اتلاف درج (Insertion Loss) روی لینک‌های فیبر فعال می‌شوند، تقویت شود. بدیهی است که چنین شناسایی‌هایی نیازمند یک سیستم پایش (Monitoring) فعال در سراسر شبکه است.

یک راه دیگر برای دسترسی به کانال، استفاده از پورت‌های مانیتورینگ است که معمولاً روی اجزای مختلف شبکه مانند تقویت‌کننده‌ها، سوئیچ‌های انتخاب طول موج (WSSs) یا (دی)مالتی‌پلکسرها وجود دارند. در این حالت، سیگنال نوری توسط یک اسپلیتر نوری (Optical Splitter) منشعب می‌شود تا امکان اتصال تجهیزات مانیتورینگ بدون ایجاد اختلال در ترافیک فراهم شود. با به‌دست آوردن دسترسی فیزیکی در محل، یک مهاجم می‌تواند از این پورت‌ها برای شنود ترافیک عبوری استفاده کند.

شنود از طریق دسترسی به کلید (EKA)

برای محافظت از داده‌های منتقل‌شده در برابر شنود، از روش‌های رمزنگاری استفاده می‌شود که در ترانسپاندرهای نوری پیاده‌سازی شده‌اند. این کارت‌های رمزنگاری امروزه توسط بسیاری از فروشندگان به‌صورت تجاری ارائه می‌شوند. به‌عنوان نمونه، راهکاری از شرکت Alcatel-Lucent بر پایه رمزنگاری بسته‌های داده با استفاده از کلیدهای رمزنگاری است که این کلیدها از طریق سیستم مدیریت شبکه (NMS) و به‌صورت مجزا از محتوای داده منتقل می‌شوند.

به‌طور معمول، کلیدهای رمزنگاری توسط خود کاربر نهایی مدیریت می‌شوند. با این حال، نرم‌افزار مدیریت کلید روی سمت کاربر نصب می‌شود که می‌تواند به‌عنوان یک نقطه حمله دیگر برای رسیدن به سیستم NMS اپراتور مورد سوءاستفاده قرار گیرد.

روش‌های تخریب سرویس

هدف حملات تخریب سرویس در لایه نوری، کاهش کیفیت سرویس یا ایجاد عدم دسترسی به سرویس (Service Denial) است که معمولاً از طریق تزریق سیگنال‌های مخرب به شبکه انجام می‌شود.

حملات اخلال پرقدرت (High-Power Jamming – HPJ)

اخلال پرقدرت زمانی رخ می‌دهد که یک سیگنال نوری با توان بسیار بالا (مثلاً 5 تا 10 دسی‌بل بیشتر از سایر سیگنال‌های مجاز) روی یک طول موج مجاز در شبکه تزریق شود. در شبکه‌هایی که از Multiplexer/Demultiplexerهای افزودن/حذف نوری ثابت (Fixed OADM) و بدون هیچ‌گونه قابلیت بلوکه کردن طول موج (مثلاً بدون Variable Optical Attenuator) استفاده می‌کنند، سیگنال‌های پرقدرت می‌توانند به سیگنال‌های کاربر که هم‌مسیر هستند در فیبرهای نوری مشترک، تقویت‌کننده‌ها و سوئیچ‌ها آسیب بزنند (مطابق شکل ۱a).

در سوئیچ‌های نوری، سیگنال‌های اخلال‌گر می‌توانند سیگنال‌های مجاز روی همان طول موج (کاربر 1 در شکل ۱a) را با افزایش نشت درون‌باندی (In-band Crosstalk) تحت‌تأثیر قرار دهند. سیگنال‌هایی که مسیر فیزیکی مشترک با سیگنال اخلال‌گر دارند، می‌توانند در فیبرهای نوری و تقویت‌کننده‌ها از اثرات خارج از باند (Out-of-band) آسیب ببینند.

در فیبرها، سیگنال‌های اخلال‌گر با نشت به کانال‌های مجاور ویا افزایش اثرات غیرخطی، باعث ایجاد نشت خارج از باند (Out-of-band Crosstalk) می‌شوند (کاربر 2 در شکل ۱a). در تقویت‌کننده‌های فیبر دوپ‌شده با اربیوم (Erbium-Doped Fibre Amplifier – رایج‌ترین نوع تقویت‌کننده‌ها)، یک سیگنال اخلال‌گر خارج از محدوده کاری می‌تواند موجب پدیده‌ای به نام رقابت بهره (Gain Competition) شود؛ یعنی سیگنال‌های ضعیف‌ترِ مجاز (کاربران 2 و 3 در شکل) از بهره محروم می‌شوند، در حالی که سیگنال حمله‌کننده بهره بیشتری می‌گیرد و قوی‌تر می‌شود.

حملات طول موج غریبه (Alien Wavelength Attacks – AWA)

برای امکان ارتقای شبکه و انتقال کارآمد ارتباطات با ظرفیت بالا روی زیرساخت موجود، اپراتورها ناچار به استفاده از طول موج‌های غریبه (Alien Wavelength) در شبکه خود هستند. شکل ۱b یک شبکه چند‌فروشنده (Multi-vendor) را با و بدون پشتیبانی از طول موج غریبه نشان می‌دهد.

زمانی که پشتیبانی از طول موج غریبه وجود ندارد، هر اتصال باید در یک نود مرزی دامنه (مثلاً نود B1 برای اتصال سبز در شکل ۱b) خاتمه یافته و بازتولید (Regenerate) شود. در مقابل، طول موج‌های غریبه می‌توانند بدون تبدیل‌های نوری/الکترونیکی/نوری (O/E/O) از چند دامنه عبور کنند (اتصال قرمز در شکل ۱b). مثال دیگر استفاده از طول موج غریبه، ارتقای سیستم‌های قدیمی (Legacy Line Systems) با ترانسپاندرهای نسل جدید 100G است. این نوع راهکارها امروزه به‌طور گسترده‌ای در استقرارهای واقعی استفاده می‌شوند.

حضور طول موج‌های غریبه می‌تواند بسته به نحوه مدیریت آن‌ها، یک آسیب‌پذیری جدی برای امنیت شبکه ایجاد کند. حدود 40٪ از شبکه‌های امروزی هنوز شبکه‌های ساده نقطه‌به‌نقطه مبتنی بر OADM ثابت هستند که سیستم کنترل و مدیریت آن‌ها اطلاعاتی از عملکرد کانال‌های غریبه ندارد. در نتیجه، توان و فرکانس سیگنال‌ها قابل کنترل نیست.

علاوه بر این، اگر نودهای شبکه بر اساس اسپلیترها و WSSها در یک معماری Broadcast & Select طراحی شده باشند، طول موج‌های غریبه بدون هیچ‌گونه فیلتر شدن وارد شبکه می‌شوند. در چنین سیستم‌هایی، طول موج‌های غریبه می‌توانند برای اجرای روش‌های مختلف حمله (مثلاً Jamming) مورد سوءاستفاده قرار گیرند و ریسک بزرگی برای ارائه‌دهندگان شبکه ایجاد کنند.

در شبکه‌های هوشمندتر، طول موج‌های غریبه توسط NMS مدیریت می‌شوند؛ یعنی یک کانال به‌عنوان «طول موج دوست» (Friendly Wavelength) پیکربندی می‌شود تا سیستم مدیریت بتواند اطلاعاتی از پارامترهای سیگنال داشته باشد، هرچند هنوز کنترلی بر مقدار آن‌ها ندارد. در شبکه‌های نسل جدید، یک رابط اختصاصی برای میزبانی طول موج‌های غریبه تعریف می‌شود که وظیفه آن تنظیم سطح توان سیگنال است، اما همچنان کنترلی بر فرکانس کانال غریبه وجود ندارد.

**شکل ۱.** (a) اثرات یک سیگنال اخلال‌گر پرقدرت (High-Power Jamming) داخل فیبرهای نوری، سوئیچ‌ها و تقویت‌کننده‌ها؛ (b) طول موج‌های غریبه (Alien Wavelength) بدون مدیریت در یک شبکه چند‌فروشنده که می‌توانند مانند سیگنال‌های اخلال‌گر عمل کنند؛ (c) حمله درج سیگنال در یک شبکه با نرخ خط مختلط (Multi-Line Rate)، که در آن یک سیگنال 100 گیگابیت بر ثانیه با مدولاسیون فازی، تحت تأثیر افزایش اثرات XPM ناشی از یک سیگنال 10 گیگابیت بر ثانیه با مدولاسیون دامنه قرار می‌گیرد.

حملات درج سیگنال در شبکه‌های Mixed Line Rate (SIA-MLR)

شبکه‌های Mixed Line Rate (MLR) یک راه‌حل میانی و مقرون‌به‌صرفه برای ارتقای تدریجی شبکه از مسیرهای نوری 10 گیگابیت بر ثانیه قدیمی به 40/100/200 گیگابیت بر ثانیه هستند؛ به این صورت که اجازه می‌دهند قالب‌های مدولاسیون مختلف روی زیرساخت موجود در کنار هم کار کنند.

یک آسیب‌پذیری امنیتی کلیدی در شبکه‌های MLR از اثرات غیرخطی بین سیگنال‌های 40/100/200G و کانال‌های 10G قدیمی مجاور ناشی می‌شود. به‌طور خاص، کانال‌های 10G با مدولاسیون دامنه از نوع On-Off Keying (OOK)، کیفیت کانال‌های با نرخ بیت بالاتر و مدولاسیون فازی را به‌شدت به دلیل مدولاسیون متقاطع فاز (XPM) تضعیف می‌کنند. در حالت کانال‌های با مدولاسیون چندقطبی (Polarization-Multiplexed)، مدولاسیون متقاطع قطبش (XPolM) نیز بر انتقال نوری اثر می‌گذارد – و در شبکه‌های با مدیریت پاشندگی (Dispersion-Managed) حتی بیش از XPM غالب است.

اگرچه از نظر فنی امکان کنار هم قرار دادن کانال‌های 10G و 40/100/200G با فاصله 50 گیگاهرتز وجود دارد، اما این کار یک جریمه اضافی OSNR برای کانال‌های 40/100/200G به‌همراه دارد. شدت این جریمه به قالب مدولاسیون، توان لانچ کانال و گاردبندها (Guard Bands) بستگی دارد. در اکثر شبکه‌های مستقر، امکان تغییر قالب مدولاسیون یا توان لانچ وجود ندارد و تنها گزینه عملی، استفاده از گاردبند بین کانال‌های 40/100/200G و 10G است.

یک سناریوی حمله تخریب سرویس در شبکه‌های MLR که در شکل 1c نشان داده شده، می‌تواند با درج یک کانال OOK در نزدیکی کانال 40/100/200G و بدون درنظر گرفتن گاردبند کافی انجام شود. به این ترتیب، سیگنال حمله‌کننده می‌تواند نسبت سیگنال به نویز نوری (OSNR) سیگنال‌های مجاز را به‌طور چشمگیری تضعیف کند.

حملات درج سیگنال روی پورت‌های مانیتورینگ (SIM)

همان‌طور که در بخش 2.1 اشاره شد، همه اجزای تمام‌نوری به پورت‌های مانیتورینگ خارجی مجهز هستند که خود موجب ایجاد برخی آسیب‌پذیری‌های امنیتی می‌شود. علاوه بر فراهم کردن امکان بالقوه شنود، پورت‌های مانیتورینگ می‌توانند برای درج سیگنال در شبکه و آسیب زدن به ترافیک زنده نیز مورد استفاده قرار گیرند.

مسائل امنیتی در شبکه‌های آینده

تکامل شبکه‌های فیبر نوری با اضافه شدن قابلیت‌های کنترلی و مدیریتی قابل برنامه‌ریزی نرم‌افزاری، همراه با معماری نودهای بسیار انعطاف‌پذیر و همچنین گسترش شبکه‌های مراکز داده، مجموعه‌ای از آسیب‌پذیری‌های امنیتی جدید و خاص را وارد این حوزه می‌کند.

شبکه‌های نرم‌افزارمحور (Software Defined Networks)

ورود فناوری شبکه‌های نرم‌افزارمحور (SDN) امکان جداسازی صفحه داده (Data Plane) و صفحه کنترل (Control Plane) را فراهم می‌کند؛ صفحاتی که در تجهیزات شبکه‌ای فعلی به‌صورت عمودی یکپارچه شده‌اند. همچنین، SDN صفحه کنترل را به‌صورت منطقی متمرکز می‌سازد. در کنار مزایای فراوانی مانند ساده‌سازی و خودکارسازی ارائه سرویس‌های انتها‌به‌انتها، استفاده بهتر از منابع شبکه از طریق سفارشی‌سازی زیرساخت متناسب با نیاز کاربر و افزایش انعطاف‌پذیری شبکه، SDN می‌تواند برخی آسیب‌پذیری‌های جدید را نیز به امنیت شبکه وارد کند.

مهم‌ترین جزء در شبکه‌های نرم‌افزارمحور به‌طور کلی و به‌ویژه از دید امنیت کنترلر SDN است؛ کنترلی که به‌عنوان رابط کنترلی بین سخت‌افزار و مجموعه بزرگی از برنامه‌های SDN عمل می‌کند، از جمله برنامه‌هایی که کار مهندسی ترافیک یا جمع‌آوری داده‌ها را انجام می‌دهند. به‌دست آوردن کنترل چنین قابلیت‌هایی می‌تواند هدف جذابی برای حملات مخرب باشد.

کنترلرهای SDN می‌توانند برای تزریق ویروس‌ها مورد سوءاستفاده قرار گیرند؛ به‌عنوان مثال، برنامه‌های مخرب می‌توانند به کنترلر متصل شده و به داده‌ها دسترسی پیدا کنند یا حتی شبکه را «ربوده» (Hijack) و کنترل آن را در دست بگیرند.

شبکه‌های مبتنی بر Architecture on Demand

به‌عنوان پاسخی به محدودیت در انعطاف‌پذیری، مقیاس‌پذیری و قابلیت ارتقای معماری‌های ROADM سیم‌کشی‌شده و سخت‌افزاری، یک مفهوم جدید از ROADMهای برنامه‌پذیر و ترکیبی که با Architecture on Demand (AoD) پیاده‌سازی می‌شوند در [15] پیشنهاد شده است.

نود AoD از یک بک‌پلین نوری (برای نمونه، ماتریس‌های سوئیچ نوری 3D MEMS یا پیزوالکتریک) برای پشتیبانی از اتصال بین ماژول‌های نوری مختلف داخل نود (مانند اسپلیترهای نوری، تقویت‌کننده‌ها یا WSSها) استفاده می‌کند؛ همان‌طور که در شکل ۲a نشان داده شده است. به این ترتیب، هر اتصال می‌تواند از اجزای غیرضروری عبور نکند و تنها از ماژول‌هایی استفاده کند که برای برآورده کردن نیازهای سوئیچینگ و پردازش لازم هستند. ماژول‌های جدید نیز هر زمان و هرجا که لازم باشد، با اتصال آن‌ها به بک‌پلین نوری، به نود اضافه می‌شوند.

در کنار بهبود انعطاف‌پذیری، مقیاس‌پذیری، بهره‌وری انرژی و قابلیت اطمینان شبکه، این ماژولار بودن می‌تواند شبکه را در معرض آسیب‌پذیری‌های امنیتی جدیدی نیز قرار دهد. به‌طور مشخص، AoD امکان درج آسان یک دستگاه مخرب (برای مثال، یک تجهیز شنود یا اخلال‌گر) را قبل یا بعد از ماژولی که توسط اتصالات مجاز استفاده می‌شود فراهم می‌کند (مطابق شکل 2a). برای نمونه، یک دستگاه Tapping می‌تواند روی خروجی بلااستفاده یک اسپلیتر یا بعد از یک تقویت‌کننده نوری قرار داده شود. همچنین پورت‌های بدون استفاده WSS می‌توانند برای تزریق سیگنال‌های اخلال‌گر مخرب استفاده شوند.

شبکه‌های مراکز داده (Data Centre Networks)

کسب‌وکارهای امروزی برای اطمینان از بازیابی پس از بحران (Disaster Recovery) و تداوم کسب‌وکار در صورت بروز خرابی، متکی بر استفاده از چندین مرکز داده هستند که در مکان‌های فیزیکی دور از هم قرار گرفته‌اند. برای تضمین بازیابی سریع، داده‌ها و اپلیکیشن‌های ذخیره‌شده باید در چند مرکز داده تکرار (Replication) شوند.

تکرار همزمان (Synchronous Replication)، که در آن مجموعه ذخیره‌سازیِ آغازکننده فرایند تکرار منتظر تأیید (Acknowledgment) انتقال موفق از سوی مجموعه ذخیره‌سازی دریافت‌کننده می‌ماند، بیشترین کاهش را در از دست رفتن داده‌ها در صورت بروز خرابی فراهم می‌کند. اما از آن‌جا که هر انتقال باید پیش از شروع انتقال بعدی تأیید شود، این فرایند نسبت به تأخیر شبکه (Latency) بسیار حساس است و فاصله حداکثری مناسب برای تکرار همزمان را به حدود 100 تا 200 کیلومتر محدود می‌کند.

فرایند تکرار می‌تواند هدف حمله‌هایی قرار گیرد که یا به دنبال دسترسی غیرمجاز به داده هستند یا قصد ایجاد اختلال در سرویس را دارند. با اضافه کردن یک طول فیبر اضافه، شبکه می‌تواند دچار یک حمله تأخیر (Latency Attack) شود؛ همان‌گونه که در شکل 2b نمایش داده شده است.

اگرچه فریم‌های شبکه انتقال نوری (OTN) شامل تعریف اندازه‌گیری تأخیر هستند، اما پایش بلادرنگ (Real-time) تأخیر در بیشتر شبکه‌ها پیاده‌سازی نشده است که این موضوع شناسایی چنین حملاتی را دشوارتر می‌کند.

**شکل ۲.** (a) یک دستگاه مخرب که در یک نود نوری مبتنی بر AoD وارد شده است؛ (b) حمله تأخیر در شبکه مرکز داده: اضافه شدن طول اضافی فیبر باعث ایجاد تأخیر بیش از حد در تکرار همزمان بین مراکز داده می‌شود.

جمع بندی

شبکه‌های فیبر نوری در معرض انواع حملات هستند که هدف آن‌ها شنود غیرمجاز و یا ایجاد اختلال در سرویس است و می‌تواند منجر به از دست رفتن حجم زیادی از داده‌ها یا درآمد شود. علاوه بر این، تکامل شبکه‌ها به سمت معماری‌های نود قابل برنامه‌ریزی نرم‌افزاری و انعطاف‌پذیر، آسیب‌پذیری‌های امنیتی جدیدی ایجاد می‌کند که باید در طراحی و بهره‌برداری شبکه شناسایی و مدنظر قرار گیرند.

تماس