13 مليار جهاز إنترنت الأشياء .. أمانها ضعيف وهدف للقراصنة
لا يمكن لأي شخص في وقتنا الحالي الاستغناء عن أي جهاز من أجهزة إنترنت الأشياء، التي باتت رفيقا مثاليا للمستخدمين، حالها كحال الهواتف الذكية، الأمر الذي جعل الشركات المصنعة لهذه الأجهزة تكثف من خطوط إنتاجها بسبب زيادة الطلب عليها، حتى وصل عددها في وقتنا الحالي إلى 13 مليار جهاز، ومن المقدر أن يصل عددها إلى أكثر من 29 مليار جهاز بحلول عام 2030. وتشمل أجهزة إنترنت الأشياء أي جهاز يمكن أن يتصل بالإنترنت بشكل مباشر أو غير مباشر، مثل أجهزة التلفزيون الذكية والساعات والسماعات الذكية وكاميرات المراقبة والأساور والمستشعرات والمجسات الصحية، وصولا إلى السيارات الذكية المرتبطة بالإنترنت، ومع هذا الاعتماد المتزايد بشكل يومي، بات قراصنة الإنترنت يستهدفون هذه الأجهزة بسبب ضعف تأمينها.
وبحسب تقرير “الدفاع الرقمي” من “مايكروسوفت”، تعد أجهزة إنترنت الأشياء نقطة دخول رئيسة لشن عديد من الهجمات، حيث وجد التقرير أن العمل على أمان هذه الأجهزة ليس مواكبا للمتغيرات والتهديدات السيبرانية الناشئة، بعكس أمان الأجهزة والبرامج التي تجد النصيب الأكبر من التركيز عند تأمينها، وشهد العام الماضي عديدا من الهجمات على هذه الأجهزة بسبب ضعف تأمين أجهزة إنترنت الأشياء، والمخاطر المتزايدة التي تنجم عنها نتيجة استغلالها في شن الهجمات السيبرانية، ومن المتوقع أن هذه الموجة من الهجمات السيبرانية التي تستغل ضعف تأمين أجهزة إنترنت الأشياء ستتصاعد بشكل كبير في الأعوام المقبلة.
ويعد قطاع السيارات الذكية والمتصلة بالإنترنت التي تتضمن عديدا من التقنيات المرتبطة بشبكة الإنترنت هدفا رئيسا للقراصنة، حيث يهدف المهاجمون إلى الحصول على المعلومات الحساسة التي يتم تخزينها مثل الخرائط وبيانات بطاقة الائتمان، حيث يكمن التوجه الفعلي لمجرمي الإنترنت في استهداف السيارات الذكية والسيارات المتصلة بشكل خاص، ويعود هذا إلى أن هذه السيارات عادة ما تحتوي على شرائح اتصال SIM يمكنهم مهاجمتها عبر الشبكات الخلوية، وبمجرد تحديدهم الثغرة الأمنية وطريقة استغلالها عن بعد، يمكنهم تكرار الهجوم على سيارات أخرى بكل سهولة.
من المتوقع أن يكون النمو في سوق الأمن السيبراني للسيارات مدفوعا بالاستخدام المتزايد للإلكترونيات لكل مركبة، والعدد المتزايد من المركبات المتصلة، وتزايد التهديدات السيبرانية بسبب زيادة البيانات والاتصال بالمركبات، وزيادة مبيعات السيارات الكهربائية، حيث رفع هذا التوجه من قبل القراصنة قيمة سوق الأمن السيبراني للسيارات لتصل إلى 2.76 مليار دولار في عام 2022، ومن المتوقع أن تنمو بمعدل نمو سنوي مركب قدره 22.97 في المائة وتصل إلى 17.73 مليار دولار بحلول عام 2031، وذلك بحسب تقرير Research And Markets.
وعلى الرغم من أن شركات الأمن السيبراني التي تركز على أجهزة إنترنت الأشياء تعمل على رفع مستوى جهودها على تأمين نقطة النهاية لأجهزة إنترنت الأشياء، فإن إحدى المشكلات الرئيسة في أمان أجهزة إنترنت الأشياء هي أنه لا توجد جهود واضحة في دفع عمليات التحديثات والتصحيحات الأمنية، ونظرا إلى ظهور عديد من التحديات الجديدة بشكل مستمر في صناعة أجهزة إنترنت الأشياء، فإن الإرشادات واللوائح التي تنظم وتعمل على إيجاد أرضية موحدة لتأمين هذه الأجهزة لا تزال يشوبها عديد من الاختلافات، وعلى رأسها تعدد بروتوكولات الأمن السيبراني الوقائية المتعلقة بأجهزة إنترنت الأشياء للمستهلكين وعدم توحيدها.
وحددت NIST ثلاثة معايير يجب توافرها لتأمين أجهزة إنترنت الأشياء وتخفيف المخاطر، وهي حماية أمن الجهاز من التعرض لهجمات DDoS، والتنصت على حركة مرور البيانات، وحماية أمن البيانات عبر تأمين البيانات، بما في ذلك معلومات التعريف الشخصية التي تم جمعها بواسطة جهاز إنترنت الأشياء أو تخزينها عليه أو معالجتها أو نقلها إليه أو منه، وحماية خصوصية الأفراد المتأثرة بمعالجة معلومات تحديد الهوية الشخصية.
ومن الاعتبارات الرئيسة التي قد تؤثر في إدارة الأمن السيبراني ومخاطر الخصوصية لأجهزة إنترنت الأشياء المقارنة بأجهزة تكنولوجيا المعلومات التقليدية، التي تتركز في تفاعلات الأجهزة مع العالم المادي، حيث يتفاعل عديد من أجهزة إنترنت الأشياء مع العالم المادي بطرق مختلفة عن أجهزة تكنولوجيا المعلومات التقليدية.
