رئيس التحرير: محمد لطفى
  Cairo ICT

المقالات

05 حزيران/يونيو 2013

تحديات الأمن الإلكتروني في عصر"الإنترنت لكل شيء"

طباعة البريد الإلكتروني

المجموعة الأم: مقالات

تحديات الأمن الإلكتروني في عصر"الإنترنت لكل شيء"

 

يحقق الاقتصاد القائم على مفهوم "الإنترنت لكل شيء" فرصاً جديدة لإحداث تحول في العالم المتمحور حول الأجهزة والأشخاص والإجراءات المتصلة بشبكة الإنترنت، وذلك في العديد من القطاعات مثل التعليم والرعاية الصحية والتصنيع والتجارة والنقل وغيرها. ولكن هذه الفرص لا تأتي لوحدها، بل تجلب معها تحديات تتعلق بخصوصية وأمن البيانات التي يتعين على مدراء الأمن الإلكتروني التعامل معها. وهناك تحديات الأمن الإلكتروني التي ستواجهها الشركات والمؤسسات بكافة أحجامها في مصر في ظل البدء بتحقيق مفهوم "الإنترنت لكل شيء".

عندما يصبح "كل شيء" متصلاً شبكياً، بل عندما يبدأ تطبيق ذلك، ينبغي على شركات تقنية المعلومات الاستعداد لتوسيع نطاق الأمن الإلكتروني. ولحسن الحظ، فإن "الإنترنت لكل شيء" لا يتسبب بمتاعب ومخاوف كبيرة، وذلك لأن أساليب وسياسات وتقنيات الأمن الإلكتروني الموجودة حالياً ما تزال قادرة على حماية الشبكات والبنية التحتية، حتى مع الزيادة الهائلة التي نشهدها حالياً في عدد الأشخاص والإجراءات والبيانات والأشياء المتصلة شبكياً.

وبينما يوجد العديد من التقنيات المتاحة حالياً لحماية الشبكات، فقد حان الوقت الآن لمدراء تقنية المعلومات للتأكد من كفاءة أنظمة وتقنيات الأمن الإلكتروني لديهم في ظل تزايد عدد الأجهزة المتصلة بشبكاتهم. ومن الضروري دراسة أنظمة وتقنيات الأمن الإلكتروني ابتداءً من المستويات الأساسية وصولاً إلى أعلى المستويات وبناؤها ضمن التقنيات الذكية للشبكة، وذلك باستخدام المعايير والبروتوكولات الأمثل للأمن الإلكتروني.

تقنيات الأمن الإلكتروني توجد حالياً للتعامل مع مفهوم "الإنترنت لكل شيء"

في ظل تزايد عدد الأجهزة، يتسارع انتشار عدد نقاط الاتصال الطرفية لأمن الشبكات. ولذلك، ينبغي تعزيز الوقاية من تهديدات الأمن الإلكتروني نظراً لنمو المحيط الخارجي للشبكات وظهور أنواع جديدة من تهديدات الأمن الإلكتروني ووسائل نقل الفيروسات. كما أن إمكانية اتصال شبكات خاصة بين سلاسل التوريد وبين العملاء أيضاً تتطلب التركيز على رموز الاتصالات المستقبلية للتدرج الهرمي للأجهزة والبيانات المتصلة عبر الإنترنت، والتي ستجري بين الشركات التي كانت تحظى فيما مضى بحماية نظام "الجدار الناري" (firewall) المحيط بها.

سيشهد مفهوم "الإنترنت لكل شيء" نمواً ملحوظاً عند الأطراف النهائية للشبكة، لا سيما مع الأشياء والأجهزة المتصلة عبر شبكات "واي فاي" (Wi-Fi) اللاسلكية. وتتمتع تقنيات الاتصال اللاسلكي الحالية ببروتوكولات قوية ومدمجة للأمن الإلكتروني، مثل WPA2 و WPA2-ENT التي تَستخدم معيار الترميز المتقدم (Advanced Encryption Standard [AES]) لحماية البيانات المنقولة عبر تلك الشبكات، وتتمتع معايير الأمن الإلكتروني والترميز بقدرة كافية للتعامل مع الزيادة الحاصلة في حجم الأجهزة المتصلة بأطراف الشبكة.

وفيما يمكن تطبيق تقنيات الأمن الإلكتروني الحالية على مفهوم "الإنترنت لكل شيء" حالياً، يتم تطوير معايير أخرى من أبرزها بروتوكول CoAP (Constrained Application Protocol أي بروتوكول التطبيقات المقيدة)، وهو عبارة عن طبقة تطبيقات إلكترونية مصممة لتمكين الأجهزة الإلكترونية من التواصل التفاعلي عبر الإنترنت. ويمكن جمع بروتوكول CoAP مع بروتوكول DTLS (Datagram Transport Layer Security أي طبقة مخطط بيانات أمن النقل) لحماية البيانات بطريقة مماثلة لبروتوكول HTTPS (أو HTTP-secure)، الذي يعمل على ترميز (تشفير) جلسات التجارة الإلكترونية والأعمال المصرفية القائمة على شبكة ويب، وبذلك يمكن لبروتوكول CoAPs منع التنصت الإلكتروني أو العبث أو تزوير الرسائل للحماية من مجموعة واسعة من التهديدات الإلكترونية.

وبالإضافة إلى ذلك، تتمتع شبكات بروتوكول الإنترنت (IP) الحديثة ببراعة في مواجهة التهديدات الإلكترونية، وهي قادرة على التعامل مع هجمات مراقبي الشبكة والاحتيال عبر بروتوكول الإنترنت والهجمات عبر طبقة التطبيقات الإلكترونية. على سبيل المثال، يقوم بروتوكول IPv6 (الإصدار السادس من بروتوكول الإنترنت) باستخدام بروتوكول IPSec للتأكد من حقيقة وصحة حركة استخدام الشبكة والحفاظ على سلامة البيانات وسرّيتها. كما تَستخدم هذه الشبكات عناوين إلكترونية بحجم 128 بت (bit)، مع زيادة مساحة العناوين الإلكترونية بشكل كبير للحدّ من الهجمات القائمة على المسح عبر منافذ الاتصال حيث تجعل من الصعب على المهاجمين تحديد موقع الأهداف الفردية. وكذلك، يدعم برتوكول IPv6 شهادات المفتاح العمومي أو المُعلَن (public key certificate) التي تُستخدم لترميز (تشفير) الاتصالات بين جهتين، وبالتالي مواجهة هجمات تعديل البيانات والتنصت.

كيف سيؤثر مفهوم "الإنترنت لكل شيء" على سياسات الأمن الإلكتروني للشركات؟

يمكن للتكنولوجيا أن تحمي الشركات والمؤسسات في عصر "الإنترنت لكل شيء"، ولكن لا بد للسياسات والإدارة أن تلعب دوراً حيوياً أيضاً في ضمان الأمن الإلكتروني الفعال. ولذلك، ينبغي على الشركات والمؤسسات اتخاذ سياسات وإجراءات محكَمة لحماية خصوصية كلّ من الشركة والمعلومات المتصلة من الشبكات الأخرى.

وفي ظل تطور مفهوم "الإنترنت لكل شيء"، من المحتمل أن تأتي التهديدات الإلكترونية ونقاط الضعف من داخل الشركات بقدر ما يمكن أن تأتي من خارجها. وبالتالي، يمكن لسياسات الشركة المتعلقة بالتوظيف والعمل مع الأطراف المستقلة (الطرف الثالث) والمتعهدين وأماكن التفاعل المباشر مع العملاء عبر الشبكة والأعمال التجارية أن تحتاج إلى تعديل للتعامل مع عالم "الإنترنت لكل شيء" الجديد، لا سيما لمواجهة الهجوم الإلكتروني عبر كلمات السر وهجوم man-in-the-middle (أي "الرجل الذي يقف في المنتصف" للتنصت على البيانات المارة بين طرفين) وهجوم compromised-key(أي الهجوم الإلكتروني عبر المفتاح المعرض للخطر).

ومن أجل المساهمة في ضمان ثقة العملاء لدى تبني الشركات لمفهوم "الإنترنت لكل شيء"، ستحتاج الشركات لإظهار قدرتهم على حماية المعلومات الشخصية، إلى جانب إبلاغ العملاء حول ممارسات الخصوصية بما يوفر خيارات تساهم في ضمان تحكم العملاء (وعملائهم أيضاً) بكيفية استخدام بياناتهم.

وقد تم إطلاق العديد من المبادرات الناجحة المتخصصة في الأمن الإلكتروني، مثل "اتحاد الخصوصية في التواصل الشبكي" (Online Privacy Alliance) ومؤسسة TRUSTeلتوفير حلول الخصوصية عبر الإنترنت، التي حققت توازناً منطقياً بين حماية العملاء ومتطلبات الأعمال. ويمكن للشركات والمؤسسات الانضمام إلى هذه المجموعات والمؤسسات المانحة لعلامات الثقة والتي تدعم الخصوصية عبر الإنترنت لتعزيز طمأنينة العملاء.

كيف تبدو شبكة "الإنترنت لكل شيء" في المستقبل من ناحية الأمن الإلكتروني؟

في نهاية المطاف، ستحظى التكنولوجيا المدعومة شبكياً بالقدرة على حل مشاكل الأمن الإلكتروني المصاحبة لمفهوم "الإنترنت لكل شيء"، فعلى سبيل المثال، ستستفيد الأجهزة المتصلة بالشبكة من تكنولوجيا الأمن التي توفرها الشبكة بشكل أساسي بدلاً من محاولة ضمان الأمن الإلكتروني على مستوى الأجهزة.

ونتيجة لذلك، نتوقع أن تحل شبكات أكثر انتشاراً وتغطية شاملة وأمناً أساسياً محل هيكلية الأمن الإلكتروني التقليدية، مما يضمن حماية الأجهزة المادية الفردية، مثل: المحوِّلات، والموجَّهات الشبكية، وأدوات موازنة وتوزيع أعباء العمل بين عدة أجهزة، وأدوات منع الاختراق الإلكتروني، وخوادم الجدار الناري (firewall) للحماية الإلكترونية، والجدران النارية لحماية تطبيقات شبكة ويب.

تعتبر نماذج الشبكات التقليدية عرضة لمخاطر التعطّل والتهديدات الأمنية الإلكترونية، إلا أن شبكات "الإنترنت لكل شيء" ستحظى بقدرات الكشف التلقائي عن تلك المخاطر والمعالجة الذاتية التي سترتقي بمستوى اعتمادية وموثوقية الشبكة ككل. وفيما يتم اتخاذ خطوات على طريق تحقيق مفهوم "الإنترنت لكل شيء"، لا بد من تبنّي أنظمة الأمن الإلكتروني المتطورة، وتطوير التقنيات المناسبة لذلك، فإن مدراء الأمن الإلكتروني ذوي الرؤية الاستراتيجية هم الذين سيحققون الريادة في قطاع الأمن الإلكتروني مستقبلاً.

 

بقلم : اولاف كريمر

رئيس ومدير عام سيسكو شمال وغرب ووسط أفريقيا