تحديات الأمن الإلكتروني في عصر «الإنترنت لكل شيء»
يحقق الاقتصاد القائم علي مفهوم "الانترنت لكل شيء" فرصاً جديده لاحداث تحول في العالم المتمحور حول الاجهزه والاشخاص والاجراءات المتصله بشبكة الانترنت، وذلك في العديد من القطاعات مثل التعليم والرعاية الصحية والتصنيع والتجاره والنقل وغيرها، ولكن هذه الفرص لا تاتي لوحدها، بل تجلب معها تحديات تتعلق بخصوصيه وامن البيانات التي يتعين علي مدراء الامن الالكتروني التعامل معها، وهناك تحديات الامن الالكتروني التي ستواجهها الشركات والمؤسسات بكافه احجامها في مصر في ظل البدء بتحقيق مفهوم "الانترنت لكل شيء".
عندما يصبح "كل شيء" متصلاً شبكيا، بل عندما يبدا تطبيق ذلك، ينبغي علي شركات تقنيه المعلومات الاستعداد لتوسيع نطاق الامن الالكتروني. ولحسن الحظ، فان "الانترنت لكل شيء" لا يتسبب بمتاعب ومخاوف كبيره، وذلك لان اساليب وسياسات وتقنيات الامن الالكتروني الموجوده حالياً ما تزال قادره علي حمايه الشبكات والبنيه التحتيه، حتي مع الزياده الهائله التي نشهدها حالياً في عدد الاشخاص والاجراءات والبيانات والاشياء المتصله شبكياً.
وبينما يوجد العديد من التقنيات المتاحه حالياً لحمايه الشبكات، فقد حان الوقت الان لمدراء تقنيه المعلومات للتاكد من كفاءه انظمه وتقنيات الامن الالكتروني لديهم في ظل تزايد عدد الاجهزه المتصله بشبكاتهم. ومن الضروري دراسه انظمه وتقنيات الامن الالكتروني ابتداءً من المستويات الاساسيه وصولاً الي اعلي المستويات وبناؤها ضمن التقنيات الذكيه للشبكه، وذلك باستخدام المعايير والبروتوكولات الامثل للامن الالكتروني.
تقنيات الامن الالكتروني توجد حالياً للتعامل مع مفهوم "الانترنت لكل شيء" في ظل تزايد عدد الاجهزه، يتسارع انتشار عدد نقاط الاتصال الطرفيه لامن الشبكات. ولذلك، ينبغي تعزيز الوقايه من تهديدات الامن الالكتروني نظراً لنمو المحيط الخارجي للشبكات وظهور انواع جديده من تهديدات الامن الالكتروني ووسائل نقل الفيروسات. كما ان امكانيه اتصال شبكات خاصه بين سلاسل التوريد وبين العملاء ايضاً تتطلب التركيز علي رموز الاتصالات المستقبليه للتدرج الهرمي للاجهزه والبيانات المتصله عبر الانترنت، والتي ستجري بين الشركات التي كانت تحظي فيما مضي بحمايه نظام "الجدار الناري" (firewall) المحيط بها.
سيشهد مفهوم "الانترنت لكل شيء" نمواً ملحوظاً عند الاطراف النهائيه للشبكه، لا سيما مع الاشياء والاجهزه المتصله عبر شبكات "واي فاي" (Wi-Fi) اللاسلكية. وتتمتع تقنيات الاتصال اللاسلكي الحاليه ببروتوكولات قويه ومدمجه للامن الالكتروني، مثل WPA2 و WPA2-ENT التي تَستخدم معيار الترميز المتقدم (Advanced Encryption Standard [AES]) لحمايه البيانات المنقوله عبر تلك الشبكات، وتتمتع معايير الامن الالكتروني والترميز بقدره كافيه للتعامل مع الزياده الحاصله في حجم الاجهزه المتصله باطراف الشبكه.
وفيما يمكن تطبيق تقنيات الامن الالكتروني الحاليه علي مفهوم "الانترنت لكل شيء" حالياً، يتم تطوير معايير اخري من ابرزها بروتوكول CoAP (Constrained Application Protocol اي بروتوكول التطبيقات المقيده)، وهو عباره عن طبقه تطبيقات الكترونيه مصممه لتمكين الاجهزه الالكترونيه من التواصل التفاعلي عبر الانترنت. ويمكن جمع بروتوكول CoAP مع بروتوكول DTLS (Datagram Transport Layer Security اي طبقه مخطط بيانات امن النقل) لحمايه البيانات بطريقه مماثله لبروتوكول HTTPS (او HTTP-secure)، الذي يعمل علي ترميز (تشفير) جلسات التجارة الإلكترونية والاعمال المصرفيه القائمه علي شبكه ويب، وبذلك يمكن لبروتوكول CoAPs منع التنصت الالكتروني او العبث او تزوير الرسائل للحمايه من مجموعه واسعه من التهديدات الالكترونيه.
وبالاضافه الي ذلك، تتمتع شبكات بروتوكول الانترنت (IP) الحديثه ببراعه في مواجهه التهديدات الالكترونيه، وهي قادره علي التعامل مع هجمات مراقبي الشبكه والاحتيال عبر بروتوكول الانترنت والهجمات عبر طبقة التطبيقات الالكترونيه. علي سبيل المثال، يقوم بروتوكول IPv6 (الاصدار السادس من بروتوكول الانترنت) باستخدام بروتوكول IPSec للتاكد من حقيقه وصحه حركه استخدام الشبكه والحفاظ علي سلامه البيانات وسرّيتها. كما تَستخدم هذه الشبكات عناوين الكترونيه بحجم 128 بت (bit)، مع زياده مساحه العناوين الالكترونيه بشكل كبير للحدّ من الهجمات القائمه علي المسح عبر منافذ الاتصال حيث تجعل من الصعب علي المهاجمين تحديد موقع الاهداف الفرديه. وكذلك، يدعم برتوكول IPv6 شهادات المفتاح العمومي او المُعلَن (public key certificate) التي تُستخدم لترميز (تشفير) الاتصالات بين جهتين، وبالتالي مواجهه هجمات تعديل البيانات والتنصت.
كيف سيؤثر مفهوم "الانترنت لكل شيء" علي سياسات الامن الالكتروني للشركات؟
يمكن للتكنولوجيا ان تحمي الشركات والمؤسسات في عصر "الانترنت لكل شيء"، ولكن لا بد للسياسات والاداره ان تلعب دوراً حيوياً ايضاً في ضمان الامن الالكتروني الفعال. ولذلك، ينبغي علي الشركات والمؤسسات اتخاذ سياسات واجراءات محكَمه لحمايه خصوصيه كلّ من الشركه والمعلومات المتصله من الشبكات الاخري.
وفي ظل تطور مفهوم "الانترنت لكل شيء"، من المحتمل ان تاتي التهديدات الالكترونيه ونقاط الضعف من داخل الشركات بقدر ما يمكن ان تاتي من خارجةا. وبالتالي، يمكن لسياسات الشركه المتعلقه بالتوظيف والعمل مع الاطراف المستقله (الطرف الثالث) والمتعهدين واماكن التفاعل المباشر مع العملاء عبر الشبكه والاعمال التجاريه ان تحتاج الي تعديل للتعامل مع عالم "الانترنت لكل شيء" الجديد، لا سيما لمواجهه الهجوم الالكتروني عبر كلمات السر وهجوم man-in-the-middle (اي "الرجل الذي يقف في المنتصف" للتنصت علي البيانات الماره بين طرفين) وهجوم compromised-key(اي الهجوم الالكتروني عبر المفتاح المعرض للخطر).
ومن اجل المساهمه في ضمان ثقه العملاء لدي تبني الشركات لمفهوم "الانترنت لكل شيء"، ستحتاج الشركات لاظهار قدرتهم علي حمايه المعلومات الشخصية، الي جانب ابلاغ العملاء حول ممارسات الخصوصيه بما يوفر خيارات تساهم في ضمان تحكم العملاء (وعملائهم ايضاً) بكيفيه استخدام بياناتهم.
وقد تم اطلاق العديد من المبادرات الناجحه المتخصصه في الامن الالكتروني، مثل "اتحاد الخصوصيه في التواصل الشبكي" (Online Privacy Alliance) ومؤسسه TRUSTeلتوفير حلول الخصوصيه عبر الانترنت، التي حققت توازناً منطقياً بين حمايه العملاء ومتطلبات الاعمال. ويمكن للشركات والمؤسسات الانضمام الي هذه المجموعات والمؤسسات المانحه لعلامات الثقه والتي تدعم الخصوصيه عبر الانترنت لتعزيز طمانينه العملاء.
كيف تبدو شبكه "الانترنت لكل شيء" في المستقبل من ناحيه الامن الالكتروني؟
في نهاية المطاف، ستحظي التكنولوجيا المدعومه شبكياً بالقدره علي حل مشاكل الامن الالكتروني المصاحبه لمفهوم "الانترنت لكل شيء"، فعلي سبيل المثال، ستستفيد الاجهزه المتصله بالشبكه من تكنولوجيا الامن التي توفرها الشبكه بشكل اساسي بدلاً من محاوله ضمان الامن الالكتروني علي مستوي الاجهزه.
Comments