تتمتع الشبكات التقليدية بمناعة طبيعية ضد الهجمات الشائعة نظرًا لطبيعة مكوناتها المادية المغلقة، وتصميمها المستقر، وتجانس برمجياتها، ونظام التحكم اللامركزي فيها. على سبيل المثال، إذا استغل مهاجم ثغرة أمنية في أجهزة شركة معينة، فإن الشبكة ستتأثر فقط في الجزء الذي يحتوي على أجهزة تابعة لهذه الشركة، بينما لن تتأثر بقية الأجهزة لأنها تابعة لشركات مصنعة أخرى قد لا تحتوي على نفس الثغرة.
في شبكات SDN، يؤدي وجود بروتوكول تدفق مفتوح مشترك بين أجهزة تابعة لشركات مختلفة إلى زيادة مخاطر التهديدات وانهيارات واسعة النطاق. لذا، على الرغم من أن SDN تقنية رائعة في عالم الشبكات، إلا أنها تزيد من المخاطر. لذلك، من الضروري مناقشة قضايا الأمن والموثوقية والحلول التي يجب مراعاتها عند تصميم SDN (1، 2).
التهديدات والتهديدات التي تواجه شبكات SDN
تتميز شبكات SDN بسمتين رئيسيتين تجعلانها جذابة للمهاجمين والمتسللين، ومصدر قلق لأصحاب هذه الشبكات، وهما:
1- تتم برمجة الشبكة باستخدام البرمجيات.
2- مركزية التحكم في الشبكة، ومن ثم الوصول إلى أحد المتحكمين يعني الوصول والتحكم في الشبكة بأكملها.
فيما يلي نسرد أهم التهديدات التي قد تواجهنا في شبكات SDN، والتي نجمعها في الشكل (1)، مع اقتراح حلول بسيطة (2).
1- إدخال معلومات خاطئة أو مضللة:
الشكل (1): خريطة تتضمن نقاط الضعف في شبكات SDN
يمكن مهاجمة المحولات أو أجهزة التوجيه من خلال وجود أجهزة تم التلاعب بها في الشبكة، أو من قبل مهاجم خبيث يستخدم أي مكون من مكونات الشبكة (جهاز التوجيه، المحول، الخادم، إلخ)؛ وذلك لإطلاق حزم بيانات بأعداد كبيرة من أجل تحقيق هجوم حجب الخدمة (DoS)، والذي قد يكون – على سبيل المثال – ضد المحولات التي تستخدم بروتوكول Open Flow، حيث يتم استهلاك جميع الذاكرة داخل المحول.
الحل المقترح:
استخدام نظام كشف التسلل (IDS)، المدعوم بتحليل السبب الجذري في وقت التشغيل، للكشف عن السلوك غير الطبيعي لعناصر الشبكة، بالإضافة إلى استخدام آليات للتحكم الديناميكي في سلوك المحول، مثل وضع حد معين لمعدل طلبات التحكم.
2- مهاجمة نقاط ضعف المحولات:
إن مهاجمة أو التحكم في محول واحد يعني إمكانية تجاهل حزمة بيانات، أو إعادة توجيهها إلى وجهة خاطئة، أو نسخ حزم بيانات معينة، أو إبطاء تدفقها داخل الشبكة، أو حتى حقن بيانات أو طلبات وهمية فيها، بهدف تعطيل عمل وحدات التحكم أو المحولات المجاورة.
الحل المقترح:
استخدام آليات لإجراء عمليات التحقق من صحة البرامج؛ مثل أنظمة إدارة الثقة الذاتية لمكونات البرامج، أو استخدام آليات لمراقبة واكتشاف السلوك غير الطبيعي لأجهزة الشبكة (2).
3- مهاجمة اتصالات طبقة التحكم:
قد يُستخدم هذا الأسلوب لشنّ هجوم حجب الخدمة (DoS) أو سرقة البيانات، حتى مع تشفير الاتصالات. فخطوط طبقة التحكم تبقى مُعرّضة للخطر. يُقاس أمن الاتصالات بقوة أضعف خطوطها أو عناصرها، وقد يعود هذا الضعف إلى شهادات موقعة ذاتيًا، أو شهادات رقمية صادرة عن جهة غير آمنة، أو بسبب تطبيقات ومكتبات ضعيفة. وهذا يُتيح المجال لما يُعرف بهجوم الوسيط (MITM). فإذا نجح المهاجم في السيطرة على اتصالات طبقة التحكم، يُمكنه تجميع قوة كافية تتفاوت تبعًا لعدد المحولات التي يُسيطر عليها، ثم شنّ هجوم حجب الخدمة (DoS).
الحل المقترح:
تأمين الاتصال بين وحدات التحكم عن طريق ترميز هذه الطبقة، بالإضافة إلى إمكانية استخدام آليات ديناميكية وآمنة لربط الأجهزة لضمان الثقة بين أجهزة طبقة التحكم وأجهزة طبقة البيانات (2).
4- مهاجمة نقاط ضعف وحدة التحكم:
يُعد هذا الهجوم من أخطر التهديدات التي تواجه شبكات SDN؛ إذ يُمكن أن يؤدي تعطل وحدة تحكم واحدة أو إصابتها بهجوم خبيث إلى انهيار الشبكة بأكملها. كما أن استخدام نظام كشف التسلل (IDS) قد لا يكون كافيًا، لصعوبة تحديد التسلسل الدقيق للأحداث التي قد تُؤدي إلى سلوك مُعين، والأهم من ذلك هو التأكد من أن هذا السلوك خبيث.
الحل المقترح:
يمكن استخدام العديد من التقنيات، مثل التكرار أو النسخ (لاكتشاف السلوك غير الطبيعي أو القضاء عليه أو إخفائه). ومن المهم أيضًا تأمين جميع العناصر الحساسة داخل وحدة التحكم (مثل مفاتيح التشفير). إضافةً إلى ذلك، يمكن لسياسات الأمان ضمان التنفيذ الصحيح لسلوك هذه التقنيات، كما يمكن تقييد الواجهات التي يمكن للتطبيقات استخدامها، والقواعد والأوامر التي يمكن لهذه التطبيقات إنشاؤها لبرمجة الشبكة (2).
5- عدم وجود آليات لضمان الثقة بين المتحكمين وتطبيقات الإدارة:
على غرار التهديد رقم 3؛ تفتقر أجهزة التحكم والتطبيقات إلى القدرة على إقامة علاقات موثوقة.
يتمثل الاختلاف الرئيسي عن التهديد المذكور في طريقة بناء الشهادة. فالتقنيات المستخدمة للتحقق من أجهزة الشبكة تختلف عن تلك المستخدمة للتطبيقات.
الحل المقترح:
استخدم آليات إدارة الثقة بالنفس لضمان أن تكون التطبيقات موثوقة طوال دورة حياتها (2).
6- مهاجمة نقاط الضعف في محطات الإدارة:
توجد محطات الإدارة عادةً ضمن الشبكات التقليدية، ولكنها تُستخدم أيضًا في الشبكات المعرفة بالبرمجيات (SDN) للوصول إلى وحدة تحكم الشبكة. ويكمن الاختلاف في أنه في حال اختراق جهاز إدارة واحد أو محطة واحدة، فإن هذا الخطر سيزداد بشكل كبير في الشبكات المعرفة بالبرمجيات، نظرًا لسهولة إعادة برمجة الشبكة من موقع واحد.
الحل المقترح:
استخدام بروتوكولات تتطلب التحقق المزدوج؛ على سبيل المثال، يتطلب طلب الوصول إلى وحدة تحكم موافقة شخصين. كما يمكن استخدام آليات استعادة موثوقة لضمان حالة مستقرة بعد إعادة التشغيل (2).
7- عدم وجود مصادر موثوقة للتوصيف والاستعادة:
يُتيح وجود مصادر موثوقة لتوصيف المشكلة واستعادتها فهم سببها ومعالجتها بسرعة للعودة إلى الوضع الآمن. وللتحقيق في أي حادث والتحقق منه، نحتاج إلى معلومات موثوقة من جميع أجزاء الشبكة ومناطقها، ولن تكون هذه المعلومات مفيدة إلا إذا ضُمنت موثوقيتها. إضافةً إلى ذلك، تتطلب عملية الاستعادة مراقبةً آمنةً وموثوقةً للنظام لضمان استعادة عناصر الشبكة بسرعة ودقة إلى حالتها التشغيلية السابقة.
الحل المقترح:
يُعد استخدام آليات التسجيل والتتبع ضروريًا على مستوى البيانات والتحكم، مع العلم أنه لكي تكون هذه الآليات فعّالة، يجب ألا تُمسح أو تُصبح غير قابلة للتغيير. كما يجب تخزين السجلات في بيئات آمنة وبعيدة (2).
*هجوم حجب الخدمة: يُستخدم هجوم حجب الخدمة – أو ما يُسمى بهجوم حجب الخدمة الموزع – لجعل خدمة على الإنترنت غير مستجيبة، أو معطلة تمامًا، أو تستجيب بطريقة مختلفة يمكن استغلالها لجمع المعلومات، على سبيل المثال. يحدث الهجوم عن طريق إرسال طلبات متكررة إلى الخادم حتى استنفاد موارده. في حالة البيئة الموزعة، يتم تلبية الطلبات من قبل عدة عملاء في نفس الوقت؛ مما يزيد بشكل كبير من الحمل على الخادم المستهدف (3).
*هجوم الوسيط: إحدى طرق اختراق النظام هي محاولة انتحال شخصية أحد مكونات الخادم بدلاً من العميل، ويُشار إليه غالبًا باسم “هجوم الوسيط”. في هذه العملية، يتمكن المهاجم من الوصول إلى معلومات سرية داخل الرسائل، مثل بيانات اعتماد العميل (4).
مصادر:
1- ديب ر، روي س. تقييمات ديناميكية لنقاط الضعف في الشبكات المعرفة بالبرمجيات. هندسة أنظمة البرمجيات المبتكرة [إنترنت]. 2020 [تم الاطلاع عليه في 30 أبريل 2021]؛ 16، 45-51. متاح من: هنا
٢- كرويتز د، راموس ف، فيريسيمو ب: نحو شبكات برمجية آمنة وموثوقة. وقائع ورشة عمل ACM SIGCOMM الثانية حول المواضيع الساخنة في الشبكات البرمجية. هونغ كونغ: ACM؛ [إنترنت] ٢٠١٣ [تم الاطلاع عليه في ٢٩ أبريل ٢٠٢١]. ص ٥٥-٦٠. متاح من: هنا
٣- لاو، ف.، روبين، س.، سميث، م.، وتراجكوفيتش، ل.: هجمات الحرمان من الخدمة الموزعة. وقائع مؤتمر SMC 2000. المؤتمر الدولي لعام 2000 التابع لمعهد مهندسي الكهرباء والإلكترونيات حول الأنظمة والإنسان وعلم التحكم الآلي. “علم التحكم الآلي يتطور ليشمل الأنظمة والبشر والمنظمات وتفاعلاتها المعقدة”. ناشفيل، تينيسي، الولايات المتحدة الأمريكية: معهد مهندسي الكهرباء والإلكترونيات؛ [إنترنت] 2000 [تم الاطلاع عليه في 10 مايو 2021]. ص 2275-2280. متاح من: هنا
٤- كونتي م، دراغوني ن، فوه س، ليسيك ف، دراسة استقصائية لهجمات الوسيط. مجلة IEEE للبحوث والدراسات في الاتصالات [إنترنت]. ٢٠١٦ [تم الاطلاع عليه في ١٠ مايو ٢٠٢١]؛ ١٨(٣): ٢٠٢٧-٢٠٥١. متاح من: هنا
