الرئيسية / تكنولوجيا / ناتاليا كاسبرسكي: هناك حاجة ماسّة لتبنّي قوانين دولية تضمن حماية جميع الأجهزة المتصلة بالإنترنت

ناتاليا كاسبرسكي: هناك حاجة ماسّة لتبنّي قوانين دولية تضمن حماية جميع الأجهزة المتصلة بالإنترنت

شاركت السيدة ناتاليا كاسبرسكي، الرئيس التنفيذي لمجموعة “إنفو واتش” InfoWatch المتخصصة بحلول القرصنة، في جلسة مناقشة حكومية بشأن المدن الأكثر ذكاءً وأمنًا خلال الدورة الرابعة من معرض ومؤتمر الخليج لأمن المعلومات “جيسيك 2017” GISEC 2017 الذي يعد فعالية عالمية رائدة في مجال الأمن الإلكتروني، وينعقد في دبي بين 21-23 أيار/مايو الجاري.

وقد استعرضت كاسبرسكي خلال هذه الجلسة التهديدات الحالية المترافقة مع التطور العالمي لقطاع إنترنت الأشياء؛ كما اقترحت تبني منهج عالمي موحد لحماية جميع الأجهزة الذكية المتصلة بالإنترنت.

وأكدت السيدة كاسبرسكي أن تطوير المدن الذكية وحلول إنترنت الأشياء يستمد الزخم من ظهور عدد كبير من التقنيات الناشئة، والتي تعتمد أنواعًا متنوعة من البروتوكولات والهيكليات والبرمجيات. وبالنظر إلى المعلومات المتاحة للجمهور عمومًا، فإن مئات آلاف الأجهزة المستخدمة يوميًا لا تزال غير آمنة على المستوى العالمي، وبالتالي ينبغي توخي الدقة والحذر عند تطوير نظام يدعم تلك الأجهزة.

وقالت كاسبرسكي في هذا السياق: “لنتخيل النتائج التي تنجم عن حدوث اعتداء سيبراني- مثل هجوم برمجيات الفدية الخبيثة الأخير وانا كراي WannaCry- يؤثر على نظم المطارات المتعلقة بمراقبة تدفق الركاب وجوازات السفر، أو يؤدي إلى نشر بيانات الركاب على الإنترنت أو حتى عرقلة أنظمة الملاحة التي يستخدمها مسؤولو العمليات الجوية. في الواقع، يؤكد هذا أن جميع أنواع الأنظمة التي يستخدمها البشر في المدينة الذكية قد تكون عُرضة لمثل تلك الهجمات”.

من جهة ثانية، أكدت كاسبرسكي أن الوضع يزداد سوءًا، حيث يعتقد مطورو حلول الأمن الإلكتروني أنه من غير المجدي اقتصاديًا مواجهة تلك التحديات؛ كما أن شركات تصنيع الأجهزة لا تأخذ الجانب الأمني على محمل الجد بالشكل الكافي.

وأضافت كاسبرسكي: “إذا قمنا بتطوير منتج متخصص لشريحة صغير من سوق الحلول الأمنية لإنترنت الأشياء، فليس هناك فرصة لنمو وتطور ذلك المنتج أو جني عوائد مالية منه. ولكن مصنعي الأجهزة الذكية يركزون أولًا في وظائف المنتجات ومن ثم المزايا الأمنية، وهو الأمر الذي من المفترض أن يكون من أول نقاط التركيز منذ المراحل المبكرة لعمليات التطوير”.

وأوضحت كاسبرسكي أن الجهات التي تطور التقنيات الناشئة عادةً ما تفتقر لرؤىً واضحة وملائمة إزاء قضايا الأمن الإلكتروني والتي تضمن توفير سبل الحماية الإلكترونية اللازمة. ويؤكد ذلك، بحسب كاسبرسكي، على ضرورة أن تصبح قوانين الأمن الإلكتروني الأساسية واحدة من المحركات الرئيسية لتطوير نظم تقنية المعلومات. ومع أخذ العولمة والتنافس التقني بالاعتبار في القطاع، فإن مثل هذه الأنشطة قد تساعد على تأسيس هيئة دولية تُعنى بصياغة توصيات الأمن السيبراني سواء بالنسبة للحكومات الوطنية أو على الصعيد العالمي.

وكجزء من جدول أعمال معرض “جيسيك 2017″، انضمت ناتاليا كاسبرسكي إلى ندوة حوارية بعنوان “الحكومة وقطاع الأعمال والمجتمع في مواجهة الواقع الجديد للعالم الرقمي”، والتي أدارها السيد كريشنا راجاجوبال، الرئيس التنفيذي لشركة “أكاتي” الماليزية للاستشارات، وذلك بحضور السيد رستم كايري تيدينوف، الرئيس التنفيذي في شركة “أتاك كيلر”؛ وتيم كايري تيدينوف، الرئيس التنفيذي للتقنية في شركة “آبيركت سكيوريتي”. وناقش المشاركون في الندوة تأثر مسيرة التقدم في المجتمع الرقمي سلبًا نتيجة التهديدات الأمنية الداخلية والخارجية التي تطال المؤسسات والشركات.

إلى جانب ذلك، استعرضت كاسبرسكي نتائج أبحاث مركز “إنفو ووتش” التحليلي حول عمليات تسريب البيانات لعام 2016 في منطقة الشرق الأوسط مقارنة بالمشهد الأمني العالمي. وقد وقعت عمليات تسرب البيانات في الشرق الأوسط- والتي تعد أكثر بكثير من نظيراتها في العينات العالمية– نتيجة هجمات خارجية على البنية التحتية لتقنية المعلومات في المؤسسات؛ علمًا أن نسبة التسريبات التي يتم تنفيذها داخليًا لم تتجاوز 18%، فيما بلغت 40% عالميًا. وقد تم رصد عمليات تسريب للبيانات الشخصية والمالية في 90% و60% من إجمالي الحالات المسجلة في العالم ومنطقة الشرق الأوسط على التوالي، مع العلم أن أكثر من ثلث جميع التسريبات كانت تتعلق بمعلومات وأسرار حكومية وتجارية.

من ناحية أخرى، أشارت السيدة كاسبرسكي إلى تحدي الهجمات التي تطال نظم إنترنت الأشياء الصناعية، خاصة وأن جميع المدن الحديثة ومعظم المؤسسات والشركات التي تستخدم أنظمة متصلة بالإنترنت تتعرض لمخاطر العديد من الهجمات الإلكترونية المستهدفة.

وقالت بهذا السياق: “تتباين أنماط الهجمات بشكل عام؛ إذ قد تكون من داخل المؤسسات والشركات، أو باستخدام الفيروسات وهجمات “حجب الخدمات الموزعة” أو مزيج من جميعها. وعند حدوث اختراق في مؤسسة أو موقع معين، عادة ما يستخدم المهاجمون خيارات متنوعة في وقت واحد، مما يتيح لهم المهاجمة ليس فقط عبر أجهزة الحاسب المكتبية، بل من خلال الأجهزة الأخرى المتصلة بالإنترنت أيضًا.

واستعرضت كاسبرسكي مجموعة من التهديدات الرئيسية التي تؤثر على تقنية المعلومات، وأهمها التهديدات الإلكترونية مثل الفيروسات، وبرمجيات الأبواب الخلفية التي تخترق النظم والتطبيقات الحاسوبية، والهجمات على أنظمة إنترنت الأشياء الصناعية، وعمليات القرصنة الإلكترونية، وهجمات “حجب الخدمات الموزعة” DDoS، وبرمجيات حصان طروادة الخبيثة، إضافة إلى تسربت البيانات والمعلومات، والتجسس، والتأثير على الموظفين، والأخبار الكاذبة، والانكشاف على الجماعات الإرهابية، ومحاولات التشهير والتهجم على السمعة.

شاهد أيضاً

مزايا “خفية” في تطبيق واتساب.. تعرف عليها

يعد “واتساب” واحدا من أكثر تطبيقات التراسل عبر الإنترنت شعبية في العالم، إذ يستخدمه شهريا …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *