إنترنت الأشياء (IoT) هي تقنية فريدة من نوعها لما لها من دور تقوم به تجاه المستهلك والشركات وعوالم الصناعة، فهي الثورة التي ظهرت فجأه وداعبت خيالنا.
وعلى مستوى المستهلك، فيتم إعتماد “إنترنت الأشياء” في بعض الإستخدامات مثل مراقبة المنزل والتحكم فيه والتكنولوجيا القابلة للارتداء، والسيارات المتصلة بالاجهزة الشخصية التي بدأت في الظهور فعليا.
وعلى صعيد الشركات، نجد التقنية تستخدم في إدارة البناء وإدارة الملاحة البحرية، إدارة المستشفيات الطبية وأعمال تجارة التجزئة والإتصالات وقطاعات الطاقة لما لها من فائد متعددة.
وفقا لابحاث “ماركتس اًند ماركتس” السوقية ، فإن توقعات حجم سوق IoT سينمو من 157.05 مليار دولار في العام 2016 ليصل إلى 661.74 مليار دولار بحلول العام 2021، بمعدل سنوي مركب نسبته 33.3% من 2016 إلى 2021. إن جميع الصناعات الرأسية تسعى في التحرك تجاه تقديم أسعار معقولة وخدمات عالية الجودة لعملائها.
وتعد التطبيقات الجديدة وحالات الإستخدام الحالية هى نتيجة للإبتكارات التكنولوجية المتطورة والتي يجري بإستمرار عمليات تطويرها لتلبية إحتياجات الصناعة المتغيرة، ودمج IoT مع الحوسبة السحابية والبيانات الكبيرة يخلق فرصا جديدة ومربحة للشركات.
ومن جانبه، قال ڤينود ڤاسوديفان، الشريك المؤسس والمدير التنفيذي لدى شركة بالاديون: “رغم كل ذلك، فإن إستخدام التكنولوجيا في مجالات واسعة النطاق في كل مكان يجلب إليها المخاطر التي تتراوح من كبيرة إلى كارثية. فيمكن مثلا أن تتلف المنشآت النووية بين عشية وضحاها عن طريق المساس ببنيتها التحتية المتعلقة بإنترنت الأشياء. ولقد شاهدنا ذلك في صورة الفيروس Stuxnet”.
وتابع “وبالمثل، فمن المتوقع حدوث تلك الهجمات تجاه دول يتم إستهداف إنترنت الأشياء لتدمير شبكات الطاقة وغيرها من المرافق العامة الحيوية. والمدن الذكية يمكن أن تصاب بالشلل التام جراء تلك الهجمات في غضون دقائق معدودة إذا كانت بنيتها التحتية لـ IoTالتي تعتمد على أتمتة العمليات مما يعرضها لمخاطر كبيرة”.
ولفت إلى أن مخاطر تقنيات “إنترنت الاشياء” معقدة حيث أن تقنيتها مكدسة بالعديد من العناصر الجديدة بما في ذلك إستشعار إنترنت الأشياء والبروتوكولات والبوابات التقنية ومنصات الإدارة.
وهكذا، فإن أمن IoT يحتوي على كثير من المناطق الخطرة والتي ما زالت صناعة الأمن السيبراني تعمل على دراستها وحلها وتشمل الحوسبة والتقنيات النقالة. على سبيل المثال، هناك العديد من بروتوكولات IoT في السوق الحالي تشمل (Zigbee) و(CoAP) وبروتوكول منع الرسائل المتقدمة (AMQP) وخدمة البيانات (DDS) ووضع الرسائل في قائمة انتظار القياس عن بعد (MQTT).
وهذه البروتوكولات سنجدها إما جديدة أومشتقة من “إنترنت الأشياء” عن طريق إصدار سابق تستخدم للأغراض العامة، ونتيجة لذلك، فهم ضعفاء وعرضة للمخاطر ما لم يخصص لها جهدا خاصا لتأمينها.
وأضاف ڤاسوديفان “أن منصات إدارة IoT لديها واجهات لشبكة الإنترنت وبروتوكولات ذات صلة للتمكين.وبالتالي هم عرضة لهجمات تطبيقات إنترنت مشتركة. وتأثير تلك الهجمات على منصة إدارة إنترنت الأشياء عالي للغاية نظرا لانها يمكن أن تستخدم لتخريب ملايين من أجهزة الإستشعار لأغراض خبيثة. ولك أن تتخيل حجم التأثير على إستشعار شبكة الطاقة المتخذه خارج الشبكة عن طريق هجوم ناجح إستهدف منصة إدارة IoT”.
وهناك 3 تحديات رئيسية لمستقبل IoT، ويشمل ذلك، جمع البيانات من كل مكان وإحتماليات الإستخدامات الغير متوقعة لبيانات المستهلكين، والمخاطر الأمنية المشددة، وبالتالي، يتعين على الشركات تعزيز الخصوصية، وبناء أجهزة تقنيات “إنترنت الأشياء” آمنة عبر اعتماد النهج الذي يركز على الأمن، والحد من كمية البيانات التي يتم جمعها من قبل أجهزة IoT، وزيادة الشفافية وتوفير خيار عدم المشاركة لجميع البيانات للمستخدم.
وعلق ڤاسوديفان “لم يقم مطوري أجهزة تقنيات IoT بإستغلال الوقت في التفكير حول كيفية تأمين الأجهزة وخدماتها من الهجمات الإلكترونية. إن صغر حجم وتحديد العمليات للأجهزة المتصلة يمكن أن يمنع التشفير وغيرها من التدابير الأمنية القوية. ولذلك، هناك بعض الأجهزة المتصلة غير مكلفة والتي يمكن التخلص منها . فإذا تم اكتشاف الضعف في هذا النوع من الأجهزة، قد يكون من الصعب تحديث البرامج أوتنفيذ التصحيح السليم أوحتى إعطاء المستخدمين سبل الإصلاح من خلالها”.
وبالتالي، فإن تأمين البنية التحتية لـ”إنترنت الأشياء” تتطلب تعاون وثيق بين الصناعة والأكاديميات والحكومة من أجل “تصميم اَمن” يدير بروتوكولات IoT. مثل هذه المبادرات لا تزال في المراحل الوليدة ولكنها بدأت فعليا.
وإختتم ڤاسوديفان “يجب أن يكون هناك شهادة سلامة لمنتجات IoT ومكوناتها من سلطات مركزية تدعمها الحكومات. وهذا حل مماثل لقوانين سلامة السيارات والشهادات التي نعمل بها جميعا. إن تقنيات أمن إنترنت الأشياء قد بدأت بالفعل ولكن ما زال أمامها طريق طويل لتسلكه. والخبر الجيد أنه لا زال بوسعنا تفعيل العديد من الحلول لتشكل عائقا أمام الهجمات حتى تقوم صناعة أمن المعلومات بتسريع عملية التطوير الأمني فيما يتعلق بـIoT”.
بالاديون: نقاط الضعف فى «إنترنت الأشياء» تتيح فرصا للقرصنة
