#TheInternetofThings: عندما تصبح الغسالة ومراقبة ضغط الدم هدفا للهجمات الإلكترونية

إن إنترنت الأشياء عبارة عن نظام بيئي واسع ومتنوع حيث تقوم الأجهزة والخدمات المترابطة بجمع البيانات وتبادلها ومعالجتها من أجل التكيف ديناميكيًا مع السياق. وبعبارة أبسط، فهو يجعل الكاميرات وأجهزة التلفزيون والغسالات وأنظمة التدفئة لدينا "ذكية" ويخلق فرصًا جديدة للطريقة التي نعمل بها ونتفاعل ونتواصل، وكيف تتفاعل الأجهزة معنا وتتكيف معها.

ومن المهم فهم كيفية تأمين هذه الأجهزة المتصلة وتطوير وتنفيذ تدابير أمنية مناسبة لحماية إنترنت الأشياء من التهديدات السيبرانية. وبعيدًا عن التدابير التقنية، أثار اعتماد إنترنت الأشياء العديد من التحديات القانونية والسياسية والتنظيمية الجديدة، واسعة النطاق ومعقدة النطاق. ولمواجهة هذه التحديات، يعد التعاون بين مختلف القطاعات وبين مختلف أصحاب المصلحة أمرًا ضروريًا.

تم بالفعل تحديد خطر قيام المجرمين بتسليح أجهزة إنترنت الأشياء غير الآمنة في إصدارات 2014 و2015 من تقييمات يوروبول لتهديدات الجريمة المنظمة عبر الإنترنت وفي تقرير مشهد التهديدات لعام 2016 الصادر عن ENISA. لقد أصبح حقيقة في نهاية عام 2016 مع عدة هجمات DDoS ذات نطاق غير مسبوق مصدرها شبكة الروبوتات Mirai. يجب الافتراض أن مجرمي الإنترنت سيطورون متغيرات جديدة وسيوسعون مجموعة متنوعة من أجهزة إنترنت الأشياء المتأثرة بهذا النوع من البرامج الضارة.

أتاح مؤتمر Europol-ENISA المشترك، وهو الأول حول هذا الموضوع، الفرصة لجميع أصحاب المصلحة المعنيين للاجتماع معًا ومناقشة التحديات التي تمت مواجهتها وتحديد الحلول الممكنة، بناءً على المبادرات والأطر الحالية. وتم التركيز بشكل خاص على دور سلطات إنفاذ القانون في الاستجابة للإساءة الإجرامية لإنترنت الأشياء.

وكان الاجتماع الذي استمر لمدة يومين بمثابة شهادة على رغبة جميع الجهات الفاعلة الدولية ذات الصلة في ضمان إمكانية تحقيق الفوائد العديدة لإنترنت الأشياء بشكل كامل من خلال التصدي المشترك للتحديات الأمنية ومكافحة إساءة الاستخدام الإجرامية لهذه الأجهزة، مما يجعل الفضاء الإلكتروني في نهاية المطاف مكانًا أكثر أمانًا. للجميع.

الاستنتاجات الرئيسية للمؤتمر هي:

الإعلانات

• الحاجة إلى مزيد من التعاون ومشاركة أصحاب المصلحة المتعددين لمعالجة قابلية التشغيل البيني، فضلاً عن قضايا الأمن والسلامة خاصة في ضوء التطورات الناشئة مثل الصناعة 4.0، والمركبات ذاتية القيادة، وظهور شبكات الجيل الخامس (5G).
• نظرًا لأن تأمين الجهاز النهائي غالبًا ما يكون صعبًا ومكلفًا من الناحية الفنية، فيجب أن يكون التركيز على تأمين البنية والبنية التحتية الأساسية، مما يخلق الثقة والأمن عبر الشبكات والمجالات المختلفة.
• هناك حاجة إلى إنشاء حوافز أقوى لمعالجة القضايا الأمنية المتعلقة بإنترنت الأشياء. ويتطلب ذلك تحقيق التوازن الأمثل بين الفرص والمخاطر في سوق تهيمن عليه قابلية التوسع العالية وقصر وقت الوصول إلى السوق، ووضع الأمن كميزة تجارية مميزة ووضعه في قلب عملية التصميم والتطوير.
• للتحقيق بفعالية وكفاءة في إساءة استخدام إنترنت الأشياء، يعد الردع بُعدًا آخر يحتاج إلى تعاون قوي بين جهات إنفاذ القانون ومجتمع CSIRT والمجتمع الأمني ​​بالإضافة إلى السلطة القضائية.
• وهذا يخلق حاجة ملحة لجهات إنفاذ القانون لتطوير المهارات والخبرات التقنية لمكافحة الجرائم الإلكترونية المتعلقة بإنترنت الأشياء بنجاح.
• ويجب استكمال هذه الجهود من خلال زيادة وعي المستخدمين النهائيين بالمخاطر الأمنية لأجهزة إنترنت الأشياء.
• من خلال الاستفادة من المبادرات والأطر الحالية، يلزم اتباع نهج متعدد الجوانب يجمع ويكمل الإجراءات على مستوى التشريع والتنظيم والسياسة والتوحيد القياسي وإصدار الشهادات/وضع العلامات والمستوى الفني لتأمين النظام البيئي لإنترنت الأشياء.
• إحدى الملاحظات الرئيسية للمؤتمر هي أهمية الممارسات الجيدة الأساسية في مواجهة التحديات الأمنية لإنترنت الأشياء. وفي الأشهر المقبلة، ستنشر ENISA تقريرها "توصيات الأمان الأساسية لإنترنت الأشياء"، لسد الفجوة في المنطقة.

وعلق المدير التنفيذي ليوروبول، روب وينرايت، قائلا: "إن مجرمي الإنترنت سريعون في التكيف مع التقنيات الجديدة واستغلالها. فهم يبتكرون طرقًا جديدة للإيذاء والتأثير على حياة الناس وانتهاك خصوصيتهم، إما عن طريق جمع البيانات الشخصية أو التلاعب بها أو عن طريق اقتحام المنازل الذكية فعليًا". . إن إنترنت الأشياء ليس موجودًا لتبقى فحسب، بل من المتوقع أن يتوسع بشكل كبير مع اتصال المزيد والمزيد من الأسر والمدن والصناعات. أصبحت أجهزة إنترنت الأشياء غير الآمنة بشكل متزايد أدوات لممارسة الجرائم السيبرانية. نحن بحاجة إلى التحرك الآن والعمل معًا لحل هذه المشكلة التحديات الأمنية التي تأتي مع إنترنت الأشياء ولضمان الإمكانات الكاملة."

وعلق المدير التنفيذي لـ ENISA البروفيسور الدكتور أودو هيمبرشت أيضًا قائلاً: "لقد بدأت ثورة إنترنت الأشياء في تغيير حياتنا الشخصية والبنى التحتية التي نستخدمها بشكل منتظم مثل المنازل الذكية والطاقة الذكية والصحة الذكية. يحتاج المصنعون ومشغلو هذه الأجهزة إلى لضمان دمج الأمن حسب التصميم في اختيارهم ونشرهم. يسر ENISA العمل بشكل وثيق مع Europol لإبلاغ أصحاب المصلحة الرئيسيين بالدور الهام الذي تضطلع به إنترنت الأشياء والحاجة إلى الوعي بالأمن السيبراني والجرائم الإجرامية. الجوانب المرتبطة بنشر واستخدام هذه الأجهزة".