ماژول HSM چه نقشی در امنیت اطلاعات سیم کارت دارد؟

اپراتور همراه اول بومی‌سازی صنعت تولید سیم کارت با ماژول HSM را آغاز کرده است. اما HSM یا پیمانه سخت افزاری امن چه نقشی در امنیت اطلاعات سیم کارت و حفظ حریم خصوصی مشترکان دارد؟

اخیرا اپراتور همراه اول به منظور تامین امنیت و جلب رضایت مشترکان خود، بومی‌سازی صنعت تولید سیم کارت را در اولویت برنامه‌های خود قرار داده است. این اقدام بزرگ در سه شنبه گذشته با حضور مسئولان استانداری شیراز، تعدادی از مدیران همراه اول و مسئولان صقا و صایران کلید خورد. بومی‌سازی تولید سیم کارت، اقدامی جدی و کلیدی برای حفظ حریم خصوصی و امنیت مشترکان محسوب می‌شود و با حمایت شرکت ارتباطات سیار ایران و توسط شرکت صنایع قطعات الکترونیک ایران به انجام می‌رسد.

بومی‌سازی تولید سیم کارت در سال‌های گذشته در دستور کار اپراتور همراه اول قرار گرفته و شرکت صنایع قطعات الکترونیک ایران پس از اجرای فرایند بومی امن تولید و بارگذاری داده‌های مرتبط با مشترکان بر روی سیم کارت و حفظ آنها در پیمانه سخت افزاری امن بومی یا همان ماژول HSM به سوی اجرای گام دوم و هم‌راستا با شعار رونق تولید رفته است. قدم دوم بومی‌سازی صنعت تولید سیم کارت به دست متخصصان و نخبگان داخلی و با بارگذاری سیستم عامل به صورت بومی انجام می‌شود.

این اقدام همراه اول علاوه بر ایجاد ده‌ها شغل و جلوگیری از خروج ارز از کشور، ظرفیت تولید داخلی را افزایش می‌دهد. در همین راستا، محمد طالبی، مدیرکل ایمنی شبکه اپراتور همراه اول اظهار کرد فرایند تولید کلید، انتقال و ورود آن به سیم کارت و تجهیزات شبکه ارتباطی باید به صورت امن انجام شود که با تولید ماژول ‌HSM بومی، این امر تحقق یافته است. وی در خصوص چگونگی فعالیت ماژول HSM گفت:

وظیفه اصلی HSM یا ماژول سخت افزاری امن، ذخیره‌سازی کلیدهای رمزنگاری به صورت ایمن است که این امر در تولید سیم کارت اهمیت بسیاری زیادی دارد؛ چرا که با افشای کلیدهای مذکور، امکان شنود اطلاعات و نشت داده‌های سیم کارت وجود خواهد داشت. با توجه به پیچیدگی بسیار بالای فناوری و توسعه این مولفه، تولید آن فقط در تعداد محدودی از کشورها انجام می‌گرفت و اکنون این فناوری به صورت بومی تولید و در سیم کارت‌های همراه اول به کار گرفته شده است.

مدیرکل ایمنی شبکه اپراتور اول افزود کار ماژول HSM این است که این کلیدها را مدیریت و به صورت امن توزیع می‌کند و اجازه دستکاری و سرقت اطلاعات از روی سیم کارت نمی‌دهد و از لو رفتن کلید جلوگیری می‌کند. در صورت اجرای حملات سخت افزاری و نرم افزاری برای دسترسی به اطلاعات داخلی HSM، این امکان وجود دارد که داده‌های خود را از بین ببرد و اطلاعات داخلش را به طور کامل حذف کند. به این ترتیب احتمال دستیابی به کلیدهای داخل ماژول تقریبا غیر ممکن می‌شود.

طالبی در ادامه بیان کرد اپراتور همراه اول از این پس برای حفظ داده‌های امنیت سیم کارت از ماژول بومی و فرایند خودکار انتقال کلید استفاده می‌کند. تولید، انتقال و ورود کلید روی سیم کارت و تجهیزات باید به صورت امن صورت بگیرد. همراه اول تاکنون این کار را به صورت دستی انجام می‌داد و حالا از ماژول بومی برای این اقدام استفاده می‌کند. نشت این کلیدها قبلا برای برخی از اپراتورها اتفاق افتاده بود و حریم خصوصی مشترکان را به مخاطره انداخته بود و به همین دلیل اپراتور همراه اول تولید کلیدهای حیاتی سیم کارت به صورت خودکار، انتقال امن آنها به مجموعه‌های تولید سیم کارت داخلی و نگهداری آن توسط پیمانه سخت افزاری امن بومی را در اولویت قرار داده و اکنون نگهداری تمامی کلیدها در HSM بومی، این امر مهم را تحقق بخشیده است.

مدیرکل ایمنی شبکه اپراتور همراه اول همچنین گفت تولید ماژول HSM بومی در یک پروژه 5 ساله در این اپراتور انجام می‌شود و به محض اتمام تولید پیمانه سخت افزاری امن، اولین سری سیم کارت‌ها با استفاده از این فناوری و امنیت حاصل از آن تولید و کلیدهای جدید سیم کارت منتقل شد. علاوه بر آن، تاییدیه واحد بازاریابی نیز دریافت شده که این کار کاملا اتوماتیک و تولید داخل است.

طالبی خاطرنشان کرد در حال حاضر در فرایند اجرای سفارش 80 هزار تایی با این پیمانه سخت افزاری امن هستیم و پس از آن تمامی اطلاعات به مولفه جدید منتقل و محصولات غیر بومی از چرخه تولید سیم کارت های همراه اول حذف خواهد شد. با توجه به سرمایه‌گذاری همراه اول برای حفظ حریم خصوصی مشترکان، این آمادگی وجود دارد که سایر اپراتورها و شرکت‌های نیازمند فرایند تولید کارت هوشمند نیز از این مولفه بومی‌سازی شده استفاده کنند.

ماژول HSM چیست؟

ماژول HSM یا ماژول امنیتی سخت افزاری (Hardware Security Module)، پردازنده رمزی امنی است که مدیریت کلیدهای دیجیتال و شتاب پردازنده‌های رمزنگاری را برای دسترسی به کلیدهای حیاتی برای برنامه‌های کاربردی سرور هدف قرار داده است. از اهداف این ماژول می‌توان به ذخیره‌سازی امن پردازنده، استفاده از مواد حساس و داده‌های رمزنگاری، تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن اشاره کرد. HSM از استفاده غیر مجاز جلوگیری و از کلیدهای رمزنگاری محافظت می‌کند.

مواد رمزنگاری به کار گرفته شده توسط بیشتر اچ اس ام‌ها نامتقارن هستند و برخی از HSMها هم می‌توانند کلیدهای متقارن و سایر اطلاعات را به طور خودکار اداره کنند. برخی از سیستم‌های HSM از وسیله‌ای برای پشتیبان‌گیری مطمئن از کلیدهایی استفاده می‌کنند که در شکل پیچیده توسط سیستم عامل کامپیوتر یا در شکل خارجی با استفاده از کارت هوشمند یا برخی از مشخصه‌های امنیتی به کار برده می‌شود.

سیستم‌های HSM شتاب‌دهنده رمزنگاری سخت افزاری دارند و معمولا نمی‌توانند از راه‌حل‌هایی که فقط به صورت نرم افزاری برای انجام عملیات با کلید متقارن هستند، تداخل عملکرد داشته باشند. HSMها معمولا بخشی از یک ماموریت زیرساخت‌های حیاتی مانند زیرساخت کلید عمومی یا برنامه بانکداری آنلاین هستند.

ماژول HSM می‌تواند در هر برنامه‌ای که از کلیدهای دیجیتال استفاده می‌کند، به کار برود. به طور معمول، کلید باید با ارزش باشد، یعنی اگر به خطر بیفتد، تاثیر منفی قابل توجهی به صاحب کلید نخواهد داشت. اولین گام برای تولید سیم کارت بومی، ماژول سخت افزاری امن بومی است که برای ذخیره داده‌های مشترکان بر روی سیم کارت کاربرد دارد و حالا همراه اول به این امر تحقق بخشیده است.