تحديات أمنية تواجه إنترنت الأشياء

الأحد 2015/03/01
عدد الأجهزة والوصلات ستكون بحدود 75 مليارا بحلول العام 2020

دبي - تعرّف إنترنت الأشياء على أنها شبكة من الكائنات المادية التي تحتوي على تقنية مدمجة فيها للاتصال بها والإحساس أو التفاعل مع حالاتها الداخلية أو بيئتها الخارجية. وبعبارة أخرى، هي أتمتة للأجهزة والنظم والخدمات في جميع المجالات تقريبا قصد تزويدها بقدرات اتصال متقدمة.

على الرغم من أن إنترنت الأشياء تقدم فرصا جديدة تخلقها البرامج والشبكات، إلا أنها أيضا تطرح تحديات أمنية حساسة ينبغي مجابهتها والتغلب عليها. وتشير توقعات شركة غارتنر الأخيرة إلى أنه سيتم ربط 26 مليار جهاز بشبكة إنترنت بحلول العام 2020.

وسيؤدي فيض هذه التطبيقات الجديدة والأجهزة المتضمنة إلى زيادة كبيرة في كميات البيانات المتولدة، وسيحتاج ذلك حكما إلى تحسين تخزين ومعالجة تلك البيانات، لكن الأمر الأكثر أهمية هو تزايد الحاجة إلى حماية تلك البيانات، وتأمين الأجهزة المتصلة بإنترنت من خطر القرصنة.

ويمثل ذلك مسألة جوهرية في بعض القطاعات التي ستشهد تغييرات كبيرة على جبهة إنترنت الأشياء ومنها تصنيع المنتجات، حيث ستربط الشاحنات والأجهزة ومعدات التصنيع بشبكة إنترنت.

ويختلف حجم الأضرار الناتجة عن اختراقات الهاكرز في تلك الحالات حسب الأهداف الخبيثة منها، فربما يقتصر الضرر على جمع المعلومات السرية الخاصة أو التلاعب بطريقة خبيثة بالأشياء لتنفيذ أهداف شريرة، مثل تعطيل نظام الإنذار، أو إصابة المعدات الحيوية في محطات الطاقة بأضرار جسيمة.

ويتزايد باستمرار ارتباط بيوتنا وبنيتها التحتية الأوسع بالشبكة، وهكذا أصبح أمرا حتميا تحقيق اتصال آمن ومصادق عليه ومشفر بين كل شيء بداية من الثلاجات إلى المصابيح الكهربائية لسياراتنا، لكن لن نتمكن من الاستفادة الكاملة من البيئة المترابطة فعلا ما لم يتم إيجاد حلول للتحديات الأمنية الناشئة عن ذلك.

ولأن النظم والتطبيقات أصبحت على نحو متزايد متصلة بالعالم الخارجي، فإن الأمن أصبح أيضا الشرط الأساسي الذي يجب على جميع اللاعبين الالتزام به، ولكن مع أخذ هذا التساؤل في الحسبان، كيف يستطيع منتجو النظم ضمان أن تبقى ملكياتهم الفكرية غير معرضة للتعديل وتبقى البيانات المرسلة آمنة؟

على الرغم من الثقة العالية بفعالية الأمن المحيطي، أعرب صناع قرار تقنية المعلومات في الشرق الأوسط عن ثقتهم المنخفضة في قدرة شركاتهم على حماية بياناتها ضد التهديدات الأمنية المتعاظمة. حيث ينبغي أن تبدأ معالجة القضايا الأمنية بمجموعة جديدة من القواعد لترخيص البرمجيات وإدارة التفويض وحماية الملكية الفكرية.

إذا ما استطاع الهاكرز الدخول يجب ان يجد صعوبة أكبر في عكس هندسة التطبيقات أو تحديد خصائص البنية التحتية لتقنية المعلومات عن بعد

وكنقطة انطلاق، ستحتاج بيئة إنترنت الأشياء إلى “مجمع تفسير” ليكون بمثابة قاعدة معرفية لربط جميع الخيارات المتنوعة. وسيتطلب هذا المجمع عندئذ مستويات مختلفة من الأمن، بدءا من البنية التحتية وصولا إلى أمن البرنامج المضمّن داخل كل جهاز نهائي، لمنع القرصنة والتخريب من جهة، وجمع بيانات الاستخدام وقياسات الأداء من جهة أخرى. وعلى الشركات توظيف بنى معيّنة تمنع الهندسة العكسية من خلال تشفير كل شيء.

ولتضمن أقصى قدر من الأمن، يجب أن توسّع تشفير البيانات ليشمل جميع الاتصالات بين الأجهزة، مع رموز مصادقة ترتبط الأجهزة المتراسلة فحسب مع تأمين تسجيل الدخول للأشخاص والنظم. وعلى الرغم من وجود مستويات وطرائق مختلفة لحماية الملكية الفكرية، فإن نقطة ضعف واحدة فقط تفتح باب الشركة للهكرة المحتملين.

ويقال دائما إن مستوى قوة النظام من قوة أضعف في الشبكة الكاملة، وقد تكون تلك النقطة الضعيفة إنسانا أو تقنية، وهذا يعني أن التحكم في الوصول ينبغي أن يكون على رأس الأولويات.

وإذا ما استطاع الهاكرز دخول النظام، يجب أن يجدوا كل شيء مشفرا. وينبغي أن يشمل ذلك تشفير البيانات وحماية البرمجيات المضمنة في الحساسات والشبكات والنظم التي تجمع وتحلل وتتبادل البيانات. ففي البيئة المشفرة، سيجد الهاكرز صعوبة أكبر في عكس هندسة التطبيقات أو تحديد خصائص البنية التحتية لتقنية المعلومات عن بعد.

على الرغم من وجود مخاوف بشأن الأمن، لكن الشركات تستطيع بلا ريب الاستفادة من إنترنت الأشياء لأن هذه الأجهزة المتصلة ستنتج معلومات قيّمة تمكّن الشركات من معرفة كيف تستخدم منتجاتها وخدماتها بشكل أفضل من أجل خدمة العملاء، واستثمار برامجها بشكل أكبر لاكتساب مزايا تنافسية.

وتشير التقديرات إلى أن عدد الأجهزة والوصلات ستكون بحدود 75 مليارا بحلول العام 2020. وإذا كانت البرنامج تقع في صميم تحقيق وعد إنترنت الأشياء لتصبح أمرا واقعيا، فإن مجموعة جديدة من القواعد لمنح التراخيص والتفويض، تصبح ضرورية.

فإنترنت الأشياء يضاعف أسيا عدد النقاط النهائية لتوزيع البرامج، كما أنه يسرّع بشكل كبير من معدل النشر. وستكون إدارة ترخيص البرمجيات هذه أكبر اختبار للشركات في بيئات إنترنت الأشياء والسحابة الموجودة اليوم وخاصة عندما ستنضم أجهزة وأشياء وتطبيقات متعددة إلى سلسلة التوريد.

لكن ذلك سيكون أيضا أكبر فرصة، حيث سيكون أمام منتجي البرامج فرصة حقيقية لاستثمار ما تقدمة بشكل أكبر. فمن خلال الفهم الحقيقي لكيفية استخدام العملاء للبرنامج في هذه الأجهزة متصلة، تستطيع شركات تطويرها العمل بكفاءة على بناء وتكييف برامجها لتقديم تجربة العملاء المثالية وزيادة أرباحها.

18