می 9, 2023 توسط همیار 0

امنیت فیبر نوری | استاندارد ها ، الزامات | امن سازی فیبر نوری

الزامات و استاندارد های امنیتی فیبر نوری بیان می شود . در خصوص امنیت فیبر نوری ، رعایت و بکارگیری این الزامات و استاندارد ها ضروری است. امنیت فیبر نوری در دو قوله حفاظت و امنیت فیزیکی و امنیت دیتا تقسیم بندی میشود.

تعیین الزامات و استانداردهای پیاده سازی سیستم‏های فیبر نوری

بطور کلی تهدیداتی که امنیت شبکه ‏هاي فیبر نوري را به خطر می اندازد شامل سرقت اطلاعات، تغییر اطلاعات، مخدوش سازي اطلاعات و یا ایجاد اختلال در عملکرد شبکه می‏باشد. هکرها و سارقین اطلاعات روشهاي مختلفی را جهت پیاده سازي تهدیدهاي اشاره شده بکار میگیرند. این روشها شامل تماس مستقیم با فیبر و قطع آن، استفاده از جداکننده و اتصال دهنده ها و یا سرقت اطلاعات بدون تماس مستقیم با فیبر میباشد. روشهاي مقابله با دسترسی غیر مجاز به اطلاعات فیبر در جهت کشف نفوذ، جلوگیري از آن و یا تغییر اطلاعات به منظور غیر قابل استفاده بودن توسط شخص نفوذ کننده مورد استفاده قرار میگیرند.  این روشها شامل حفاظتهاي لایه فیزیکی و محیطی مانند استفاده از حفاظ و فنس اطراف فیبرها و استفاده از تجهیزات و مسیرهاي چندگانه، روشهاي نظارت مداوم بر عملکرد خطوط و مسیرها با استفاده از تکنیکهاي مختلف و در سطوح بالاتر، روشهاي رمزنگاري بسته‏هاي اطلاعاتی میباشند.  هر یک از این روشها به تنهایی میتوانند یکی از اهداف ذکر شده در جهت مقابله با دسترسی غیر مجاز به اطلاعات فیبر نوري را برآورده سازند از اینرو بمنظور تآمین امنیت همه جانبه در یک شبکه زیرساختی فیبر نوري لازم است از چند روش مقابله اي بطور همزمان استفاده گردد.

در حالت کلی در جهت مدیریت امنیت اطلاعات در مخابره ها بایستی استاندارد‏های زیر را در نظر گرفت:

  • استاندارد BS7799
  • استاندارد ISO/IES 17799  
  • استاندارد ISO / IES TR 13335  

 بایستی در حوزه مخابرات مرکز و زيرساخت، مسيرهاي فيبر نوري را متعدد كرد. چند مسيره كردن فيبر در عين حال كه كاركرد پدافند غيرعاملي دارد، اهداف تجاري و توسعه مرکز را برای ارتقاءهای آینده را نيز تضمين مي‌كند. یک روش استفاده از شبکه فول مش می باشد. در پیاده سازی و مدیریت شبکه‏های فیبر نوری بایستی استانداردهای ISO 20473:2007، TIA-455، ITU-T G.651 و ITU-T G.652 را اجرا نمود. اولین گام در پیاده سازی یک سیستم مخابراتی، رعایت اصول و استانداردهای پیاده سازی جهت داشتن بهترین کیفیت و کم خطاترین ارتباط می باشد. لذا استاندارد‏های پیاده سازی فیبر نوری و مسائل پیرامون به شرح زیر می باشند:

[ISO 20473:2007] , [TIA-455] , [ITU-T G.651] , [ITU-T G.652]

[ITU-T G.691] Recommendation ITU-T G.691 (2003), Optical interfaces for single channel STM-64 and other SDH systems with optical anplifiers

[ITU-T G.692] Recommendation ITU-T G.692 (1998), Optical interfaces for multichannel system with optical amplifiers.

[ITU-T G.693] Recommendation ITU-T G.693 (2005), Optical interfaces for intra – office systems.

[ITU-T G.695] Recommendation ITU-T G.695 (2005), Optical interfaces for coarse wavelength division multiplexing application.

[ITU-T G.957] Recommendation ITU-T G.959.1 (2003), Optical interfaces for equipments and systems relating to the synchronous digital hierarchy.

[ITU-T G.959.1] Recommendation ITU-T G.959.1 (2003), Optical transport network physical layer interfaces.

[IEC 60874-1: 1999 (4th edition)] Connectors for optical fibres and cablesPart 1: Generic specification.

[IEC 61300-1-3] Connectors and quality specifications.

[TIA/EIA 569] and [NECA/BICSI 568]

[ANSI/TIA/EIA 607], [NECA-BICSI-568]: Ground systems shall be designed as specified by the NEC and other applicable codes and standards

FOA Standard FOA-1: Testing Loss of Installed Fiber Optic Cable Plant, (Insertion Loss, TIA OFSTP-14, OFSTP-7, ISO/IEC 61280, ISO/IEC 14763, etc.)
FOA Standard FOA-2: Testing Loss of Fiber Optic Cables, Single Ended, (Insertion Loss, TIA FOTP-171, OFSTP-7, , ISO/IEC 14763)
FOA Standard FOA-3: Measuring Optical Power (Transmitter and Receiver Power, FOTP-95, Numerous ISO/IEC standards)
FOA Standard FOA-4: OTDR Testing of Fiber Optic Cable Plant (TIA FOTP- 8/59/60/61/78, ISO/IEC 14763, etc.)
FOA Standard FOA-5 Fiber Optic Datalinks

استاندارد‏های کلی ISO 7498-2، ITU-T X800 و ITU-T X805 نیز مدنظر قرار گیرند.

ساخت و نصب کابل‏های فیبر نوری بایستی از استاندارد DNV-OS-D201 تبعیت کنند [12].

تهدیدات امنیتی فیبر نوري

– سرقت اطلاعات

–  تغییر اطلاعات

– مخدوش سازي اطلاعات

– ایجاد اختلال در عملکرد شبکه و آسیب فیزیکی

روش‏های حمله به فیبر نوری

 تماس مستقیم با فیبر و قطع آن: در این روش که ساده ترین راه جهت نفوذ به اطلاعات فیبر نوري میباشد لازم است شخص نفوذ کننده دسترسی مستقیم به فیبر داشته، قسمتی از فیبر را قطع کرده و تجهیزات مربوط به شنود را به دو سر فیبر متصل نماید. از این پس نفوذ کننده فوتونهاي منتشره از محل تابیده شده در محل اتصال را دریافت کرده و از طریق یک مبدل، اطلاعات دیجیتال به رایانه هکر منتقل میشود. در هنگام قطع فیبر و اتصال تجهیزات شنود به آن، عمل ارسال و دریافت اطلاعات بر روي فیبر قطع شده و عملکرد آن دچار اختلال میگردد که البته اگر این زمان کوتاه باشد بسیاري از اپراتورها این اتفاق را امري طبیعی مربوط به شبکه تلقی کرده و بدون اطلاع از وجود نفوذ غیر مجاز، اجازه ادامه ارسال و دریافت اطلاعات را بر روي فیبر میدهند.

استفاده از جداکننده و اتصال دهنده ها: این روش به نفوذ کننده این امکان را میدهد که بدون ایجاد پارگی در فیبر و یا بدون ایجاد اختلال در عملکرد آن به اطلاعات دسترسی یابد. یکی از ویژگیهاي فیبر نوري نشت نور از طریق غلاف و پوشش فلزي فیبر بویژه در محل خم شدگی و یا اتصال آن میباشد.  میتوان اطلاعات موجود بر روي هر فوتون را استخراج نمود. در این شرایط کاربر0.1 dB  در صورت نشت نور حتی کمتر از اصلی بدون درك ایجاد هیچگونه اختلالی در ارتباطات ، از وجود عامل نفوذ کننده بی اطلاع بوده و به مکالمات خود ادامه می دهد.

سرقت اطلاعات از فیبر بدون تماس مستقیم با آن: در این روش براي شنود اطلاعات از تکنیک پاشیدن نور اضافی به درون فیبر نوري و استنباط اطلاعات اصلی با توجه به اثر متقابل بین دو سیگنال استفاده می کنند. البته تزریق سیگنال به درون فیبر می تواند کاربردهاي دیگري نظیر وارد کردن اطلاعات نادرست یا خراب کردن نیز داشته باشد. این روش در هنگام سرقت تأثیري بر عملکرد شبکه نداشته و کاربر و یا اپراتور شبکه از وجود عامل نفوذگر مطلع نمیگردند.

ایجاد اختلال در عملکرد شبکه: در واقعیت بسیاري از نفوذ‏هاي انجام گرفته بصورت فعال عمل مینمایند. بدین معنی که شخص هکر اطلاعاتی را بمنظور تغییر در اطلاعات اصلی و یا ایجاد اختلال در عملکرد شبکه وارد فیبر نوري مینماید. بر خلاف حملات پر سر و صداي فیزیکی بر زیرساخت شبکه مانند قطع فیر نوري، حملات امروزي بسیار آرام و غیر قابل درك در زمان حمله توسط کاربران مجاز بوده و از آنجاییکه بر زیرساخت شبکه تأثیري نمیگذارند. ردیابی این روش بسیار مشکل می باشد.

 روش‏هاي بهره برداري غير مجاز (شنود) از شبكه فيبر نوري

روش SPLICE: در اين روش ابتدا كابل را قطع مي كنند و سپس با نصب وسايل مخصوص در محل قطع شدگي سيگنال نمونه برداري شده را به سيستمهاي ضبط ديتا ارسال مي كنند. اين روش بيشتر در مواردي استفاده مي شود كه زمان محدود بوده و دسترسي به كابل آسان باشد.

روش OF COUPLER  SPLITTER : در اين روش مي توان با ايجاد يك خمش در كابل به ديتا دسترسي پيدا كرد بدون اينكه نيازي به بريدن كابل باشد.خمیدگی‏هایی که در فیبر بوجود می آید به دو دسته تقسیم می شود.

درشت خمها MACRO-BEND : خمشهای هستند که شعاع آنها در مقایسه با قطر فیبر بزرگ هستند نظیر خمشهای که در کابلها و در موقع عبور آنها از مسیر‏های مختلف بوجود می آید .

ریز خمها MICRO-BEND: خمشهای میکروسکوپی هستند که معمولاً در موقع قرار دادن فیبر در کابل حاصل می شود این نوع تلفات تشعشعی، در اثر ریز خمشهای موجود در فیبر نوری در مراحل تولید و در زمان پوشش و یا کابل نمودن آن بوجود می آید. فیبر واقعی بصورت کاملاً صاف نیست و دارای انحناء می باشد. اگر توان نوري كه در اثر خمش به بيرون نشت مي كند در حدود 0.2 db باشد توسط) optical detector كشف كننده نور)كه در مجاورت كابل قرار مي دهند دريافت شده و از طريق يك فيبر به سيستم ضبط اطلاعات منتقل مي شود. با توجه به اينكه هيچ گونه تداخلي در ارتباط به وجود نمي آيد كاربرمتوجه به خطر افتادن اطلاعات نخواهد شد.

NON-TOUCH METHODS: در اين روش براي شنود اطلاعات از تكنيك  پاشيدن نور اضافي به درون فيبر نوري و استنباط اطلاعات اصلي با توجه به اثر متقابل بين دو سيگنال  استفاده مي كنند.البته تزريق سيگنال به درون فيبر مي تواند كاربردهاي ديگري نظير وارد كردن اطلاعات نادرست يا خراب كردن  باشد.

روش‏هاي جلوگيري از شنود فيبر نوري

RTFS: سيستم‏هاي تست فركانس راديويي يك روش موثر براي اسكن فيبرهاي تاريك مي باشد. فيبر تاريك تارهاي  بدون كابل مي باشدوسيستم‏هاي تشخيص نفوذ نظير OTDR هميشه اين كابل را نظارت مي كند.اگر كسي به كابل دست بزند يا شكافي در آن ايجاد كند روي تمام تارها افت فركانس ايجاد مي شود و سيستم از روي همين افت به موضوع پي مي برد. OTDR دستگاهي است كه از آن براي تست و پيدا كردن محل خرابي كابل نوري استفاده مي شود. اين دستگاه ليزر را روي خط ارسال مي كندكه پس از برخورد با نقطه بريده شده فاصله از مبدا تا نقطه مورد نظر بعلاوه افت را نشان مي دهد.

رمزنگاری: رمزنگاری علم كدها و رمزهاست. با استفاده از رمزنگاری می توان اطلاعات را به شكلی امن منتقل یا ذخیره كرد، حتی اگر مسیر انتقال اطلاعات ناامن باشد لذا دراين روش ديتاي عبوري از فيبر رمز مي شود و در صورت شنود دشمن اين اطلاعات قابل استفاده نمي باشد.

الزامات امنیتی و روش‏هاي کشف و جلوگیري از نفوذ غیر مجاز در فیبر نوري در راستای پدافند غیرعامل مرکز

حفاظتهاي لایه فیزیکی و محیطی مانند استفاده از حفاظ و فنس اطراف فیبرها بایستی انجام گردد.

در داخل مرکز نفتی، بایستی کابل‏های فیبر نوری از مجاورت موتورهای الکتریکی و ترانس ها عبور نکنند.

کابل‏های فیبر نوری بایستی از مجاورت کوره ها و نقاط با حرارت بالا عبور نکنند.

بایستی از تجهیزات و مسیرهاي چندگانه جهت بالا بردن قابیلت اطمینان ارتباطات استفاده گردد.

بایستی از ابزارهای کنترل پهنای باند استفاده نمود.

بهترین راهکار جهت امن سازي شبکه فیبر نوری رمز نگاری اطلاعات در سطوح مختلف شامل E1 ، STM1 ، STM4، STM16 و  سایر در نقاط ابتدایی ارتباط میباشد. زیرا به دلیل ارتباط منطقه نفتی (مرکز مورد نظر) به سایر نقاط کشور به منظور کنترل و فرماندهی، ممکن است زیر ساخت‏هایی جهت عبور از مناطق کوهستانی، دور از دسترس و همچنین دریاها امکان حفاظت و ایمن سازي مسیر فیبر با استفاده از راهکارهاي فیزیکی مانند فنس کشی و یا استفاده از سیستمهاي کشف نفوذ در تمامی مسیرها مقرون به صرفه و در پاره اي موارد قابل اجرا نباشد.

استفاده از سامانه پایش سنسور فیبرنوری ابزاری جهت استفاده در پدافند غیر عامل فیبر نوری می باشد. این راهکار برای اندازه گیری تنش، دما و ارتعاش وارد بر فیبرنوری در محیط به کار می‌رود.

دانشمندان دانشگاه کمبریج و شرکت توشیبا فن‌آوری جدید و ارزانی برای حفظ امنیت خطوط فیبرنوری که شبکه جهانی اینترنت را تشکیل می‌دهند، کشف کرده‌اند. این تحقیق که به زودی در ژورنالPhysical Review X  منتشر می‌شود در نتیجه با استفاده از یک سنسورفوتونی، فوتون‌های ضعیفی را از بین یک دسته پالس‌های نوری در داخل فیبر‌های نوری جدا می‌کند و ایجاد کلیدهای امنیتی برای کدگذاری داده در مسافت‌های بالای ۹۰ کیلومتر را امکان پذیر می‌کند. این نوع کدگذاری در زمینه نگهداری از اطلاعات با ارزش ملی، مالی و هر نوع داده حساس دیگری که در فضای اینترنت تبادل می‌شود کاربرد دارد. سرعت بالای این نوع کدگذاری امکان شنود در خطوط ارتباطی اینترنت را کاهش می‌دهد و هرگونه نفوذ را به سرعت آشکار می‌کند.

روشهاي نظارت مداوم بر عملکرد خطوط و مسیرها با استفاده از تکنیکهاي مختلف و در سطوح بالاتر روشهاي رمزنگاري بسته‏هاي اطلاعاتی بایستی اجرا گردند.

سیستم تست فرکانس رادیویی یک روش موثر براي اسکن فیبرهاي تاریک جهت تشخیص پیوستگی مسیر فیبر و عدم وجود قطعی و شکاف در آن میباشد. جهت اسکن مسیرها، بایستی بصورت دوره ای این روش مورد استفاده قرار گیرد.

سیستمهاي کشف نفوذ هم در لایه فیزیکی و هم در لایه دیتا کاربرد دارند. سیستمهاي کشف نفوذ که در لایه فیزیکی بکار میروند جهت انواع خاصی از حملات کاربرد دارند. بعنوان مثال نمونه اي از این سیستم ها در صورت بروز قطعی یا پارگی در فیبر اعلام خطر کرده و توسط OTDR محل تقریبی قطع فیبر اعلام میگردد. از این سیستم ها بایستی بصورت مستمر استفاده گردد.

كابلهای هوایی یا كابلهایی كه در مكانهایی نصب می شوند كه احتمال لرزش وجود دارد نیز باید با  OTDR مورد تست قرار بگیرند.

استاندارد مواد غیر قابل اشتعال بایستی بر اساس IEC 60695-2-2 صورت گیرد.

قطعات و سخت افزار وابسته باید بر طبق یك كیفیت یكنواخت ساخته شود و باید عاری از لبه‏های تیز، پلیسه یا دیگر نواقصی باشند كه احتمال تاثیر گذاری بر حیات، قابلیت استفاده یا ظاهر را دارند.

قطعات مجموعه ی اتصالگر باید توسط روش اجرای ارزیابی كیفیت كنترل شود. در موارد به منظور ارزیابی كیفیت،  IECمناسب، باید از روش‏های آزمون و اندازه گیری استاندارد IEC 61300 استفاده شود.

سازندگان باید از الزامات عمومی استاندارد QC 001002-3 پیروی كنند.

زمانی كه یك شبكه به خوبی عملكرد دارد، نیازی به تعمیرات و نگهداری ندارد .در واقع افراد غیر حرفه ای به بهانه نگهداری وتعمیرات ممكن است منجر به خرابی سیستم بشوند. پس بایستی تجهیزات فیبر نوری قفل شده و خارج از دسترس افراد غیر مجاز باشد.

بمنظور تأمین امنیت همه جانبه در یک شبکه زیرساختی فیبر نوري بایستی از چند روش مقابله اي بطور همزمان استفاده گردد.

ترجمه و تدوین : همیار امنیت