كيف يمكن لأمن الشبكات المساعدة في تجنب قرصنة أجهزة إنترنت الأشياء؟

توفر موجة التقنيات المتقدمة فرصًا غير مسبوقة للشركات والمجتمع. يمثل ظهور إنترنت الأشياء (IoT) تحولًا رائدًا في مجال تكنولوجيا المعلومات (IT) والرقمنة. يمكن لهذه التطورات تحسين ورفع مستوى بيئة الأعمال لتوليد هوامش ربح أعلى. إنترنت الأشياء لديه القدرة على إحداث تحول كبير في نماذج الأعمال ، وتغيير القوى التنافسية للعديد من الصناعات ، وتقليل الوقت المستغرق في السوق لمجموعة متنوعة من المنتجات أو الخدمات. في حين أن إنترنت الأشياء يعد بالعديد من الفوائد التشغيلية في الوقت الفعلي ، يمكن بسهولة استغلال القابلية للتأثر ما لم يتم تنفيذ تدابير أمنية قوية عبر الأجهزة والبنى التحتية المتصلة.

تتضمن بعض المخاطر المرتبطة بكل من إنترنت الأشياء الخاص بالمؤسسات وأجهزة إنترنت الأشياء للمستهلكين ما يلي:

الحد من توليد وتسريبات بيانات إنترنت الأشياء

ينتج عن انتشار أجهزة إنترنت الأشياء باستمرار كميات هائلة من البيانات. مركبة مستقلة ، على سبيل المثال ، من المتوقع أن تولد 2،000،000 جيجا بايت من البيانات كل عام. يمكن أن ينتهي الأمر بالمبنى الذكي بتوليد أكثر من 200 جيجابت من البيانات يوميًا. في ضوء الكميات المتزايدة من البيانات والمخاطر المرتبطة بها ، تضع الحكومات في العديد من المقاطعات قوانين ولوائح تهدف إلى حماية المعلومات الشخصية للمواطنين من الوصول غير المصرح به إلى أنظمة وبيانات إنترنت الأشياء. على سبيل المثال ، الامتثال للوائح مثل قانون تحسين سلامة منتجات المستهلك الأمريكي لعام 2008 ، وقانون Sarbanes-Oxley (SOX) ، وقانون تحسين الأمن السيبراني لإنترنت الأشياء في الولايات المتحدة لعام 2017 ، وقانون إدارة أمن المعلومات الفيدرالي (FISMA) ، والولايات المتحدة النامية يضمن قانون الابتكار وتنمية إنترنت الأشياء (DIGIT) ، من بين أمور أخرى ، حماية أنظمة إنترنت الأشياء من الوصول غير المصرح به وسرقة البيانات.

علاوة على ذلك ، من المتوقع أن يقدم تحالف Cloud Security Alliance (CSA) إرشادات جديدة لأفضل ممارسات الأمان لكل شيء متصل بالإنترنت من الطائرات بدون طيار إلى المدن الذكية. علاوة على ذلك ، تهدف اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي إلى خلق بيئة صارمة للعديد من الشركات وقد تفرض مقاضاة مدنية وجنائية وغرامات تنظيمية إذا فشلت الشركات في حماية البيانات الخاصة بالمواطنين المنتمين إلى دول الاتحاد الأوروبي. تتيح هذه الإجراءات والمبادرات الحكومية الأخرى بيئة آمنة للمستخدمين والضرورات لمصنعي أجهزة إنترنت الأشياء لتعزيز استخدام أفضل الممارسات لتوفير ضمان الأمان.

إلى جانب ذلك ، هناك جهود كبيرة تبذلها شركات تصنيع المعدات الأصلية لإنترنت الأشياء لمنع الهجمات الإلكترونية. من المحتمل أن تجعل الشركة المصنعة لأجهزة إنترنت الأشياء الأمان من أهم الأولويات خلال جميع مراحل تطوير الجهاز. على سبيل المثال ، من المتوقع أن يوفر العديد من مصنعي المعدات الأصلية تحديثًا لدورة حياة الجهاز للتخلص من تحديات التهديد للأجهزة. علاوة على ذلك ، من المرجح أن تصبح الشركة التي تقدم حلول أمان محسّنة لحماية أجهزة إنترنت الأشياء عاملاً مميزًا في السوق. وبالتالي ، لا يقدم مصنعو أجهزة إنترنت الأشياء جهازًا ذكيًا فحسب ، بل يقدمون أيضًا ترقيات أمنية مستمرة لتوليد إيرادات أكثر من تلك التي تحققها شركة منافسة.

 موصى به لك: VPN مقابل RDS مقابل VDI: ماذا تختار للوصول الآمن عن بُعد؟

اختراقات إنترنت الأشياء التي حدثت في السنوات القليلة الماضية

من الشاشات المثبتة على الرأس إلى أجهزة تتبع اللياقة البدنية وحتى الأجهزة المنزلية المتصلة ، تجمع الأجهزة الذكية وأنظمة إنترنت الأشياء كمية متزايدة من بيانات المستخدم وتحصل على امتياز الوصول إلى الأجهزة المتصلة. لقد أدى عدد متزايد من التهديدات الخبيثة إلى تهديد خصوصية وأمن نظام متصل بشكل كبير. على سبيل المثال ، في عام 2017 ، حاول المتسللون بنجاح الحصول على بيانات من كازينو أمريكي باستخدام حوض أسماك متصل بالإنترنت. تشير التقديرات إلى أنه تم تسريب أكثر من 10 غيغابايت من البيانات قبل اكتشاف التسلل وحظره.

يبحث المتسللون باستمرار عن طرق جديدة للوصول إلى بيانات الأشخاص. على سبيل المثال ، في عام 2016 ، تم إطلاق سلسلة من هجمات رفض الخدمة الموزعة على أنظمة شركة Dyn لإدارة أداء الإنترنت المستندة إلى مجموعة النظراء. عطلت الهجمات الخدمات من منصات مثل The Guardian و Twitter و Reddit و Netflix و CNN ، من بين أمور أخرى ، مما أدى إلى خسائر ضخمة في الإيرادات. تم استغلال عدد كبير من الأجهزة التي تدعم إنترنت الأشياء من قبل مجرمي الإنترنت باستخدام برنامج ضار يسمى Mirai. بحثت البرامج الضارة باستمرار في الفضاء الإلكتروني عن أجهزة إنترنت الأشياء الحساسة ، ثم استخدمت كلمات مرور وأسماء مستخدمين معروفة لتسجيل الدخول ، مما أصابها بالعدوى. مع تزايد عدد الأجهزة المتصلة بالإنترنت بشكل سريع في القطاعات العمودية مثل الرعاية الصحية والسيارات والتصنيع والأجهزة الاستهلاكية ، فإن الخطر الذي تشكله يتزايد.

الأهمية المتزايدة لأمن الشبكات

أصبح المستهلكون يعتمدون بشكل متزايد على الأجهزة الذكية ، وبالتالي تبادل المعلومات الشخصية معهم. علاوة على ذلك ، يتم استخدام الأجهزة اللاسلكية والتقنيات الذكية بشكل متكرر في مكان العمل ، مما يشكل خطرًا متزايدًا على البيانات الحساسة للشركة. نظرًا لأن أجهزة إنترنت الأشياء هذه متصلة بشبكة شركة أوسع ، فإنها تصبح نقطة ضعف في الشبكة ، مما يشكل تهديدًا أمنيًا كبيرًا للمؤسسة. وبالتالي ، نمت الشبكات المتصلة بهذه الأجهزة لتصبح أكثر قيمة من أي وقت مضى. مع النمو السريع للهجمات الإلكترونية على البنية التحتية للشبكة الأساسية المتصلة بهذه الأجهزة ، تبدي العديد من المؤسسات ، وكذلك الأفراد ، اهتمامًا استباقيًا بأمان الشبكة وأدوات فحص الأجهزة.

يلعب الأمان دورًا أساسيًا في جميع مراحل دورة حياة منتج / خدمة إنترنت الأشياء. تشمل هذه المراحل وضع المفاهيم والتصميم والنشر والصيانة. بجانب هذه المراحل ، فإن حماية البنية التحتية للشبكات الأساسية من التهديدات مثل الوصول غير المصرح به ، وسوء الاستخدام ، والخلل ، والتعديل ، والكشف غير المناسب عن المعلومات الشخصية ، تلعب دورًا حيويًا في تطوير جهاز إنترنت الأشياء

تلعب ممارسات أمان الشبكة دورًا مهمًا في تأمين أجهزة إنترنت الأشياء. إنهم يؤمنون ويحميون الشبكة التي تربط أجهزة إنترنت الأشياء بأنظمة النهاية الخلفية على الإنترنت. تتضمن الكفاءة الرئيسية لخطة أمان الشبكة النموذجية ميزات أمان نقطة النهاية مثل مكافحة البرامج الضارة ومكافحة الفيروسات بالإضافة إلى ميزات أخرى مثل IDS / IPS وجدران الحماية. تضمن الممارسات الأخرى التي تتم في إطار أمان الشبكة تصحيح الأنظمة وتحديثها ، وتأمين المنافذ ، وحظر عناوين IP غير المصرح بها ، وتعطيل عملية إعادة توجيه المنفذ وعدم فتح المنافذ مطلقًا عند عدم الحاجة إليها.

يوفر تأمين شبكة أجهزة إنترنت الأشياء للهجمات الإلكترونية المتطورة فوائد كبيرة لكل من المستهلك والمؤسسات بما في ذلك:

إلى جانب ذلك ، تركز المؤسسات بشكل متزايد على استخدام مصادقة المستخدم القوية وطرق التحكم في الوصول مثل المصادقة متعددة العوامل وطريقة التشفير الآمن WPA2. تقوم الشركات بتشفير الشبكة ، بغض النظر عما إذا كانت تمتلك بيئة إنترنت الأشياء أم لا. بالإضافة إلى ذلك ، يتم اعتماد نظام كشف التسلل وأنظمة منع التطفل (IDS و IPS) بشكل متزايد لمراقبة نقاط الضعف في الشبكة وبوابات الشبكة. علاوة على ذلك ، تقوم الشركات بتقسيم الشبكة إلى سلسلة من الشبكات الفرعية المقترنة بالبوابات المدارة لتقييد تدفق المعلومات. تضمن هذه الأساليب حصول المستخدمين المصرح لهم فقط على الوصول إلى النظام والبيانات ، وبالتالي دعم ممارسات أمان الشبكة الجيدة وتخفيف الوصول الضار إلى الشبكة.

انتشار أجهزة إنترنت الأشياء والارتفاع المتتالي في مخاوف الخصوصية والأمان

زادت شركات تكنولوجيا المعلومات من استثماراتها وجهودها لتعزيز وتعزيز اعتماد التقنيات المتقدمة مثل الذكاء الاصطناعي (AI) وإنترنت الأشياء والمنتجات والخدمات والأنظمة البيئية حول إنترنت الأشياء. من المتوقع أن تقدم هذه التطورات مجموعة واسعة من الفوائد لإغراء كل من الأعمال والمستهلكين. وبالتالي ، مع زيادة عدد أجهزة إنترنت الأشياء المتصلة بشكل مطرد ، من المتوقع أن ينمو الطلب على حلول وخدمات أمن الشبكات بوتيرة مذهلة في السنوات القليلة المقبلة. علاوة على ذلك ، من المتوقع أن تؤدي الحاجة إلى ميزات الأمان مثل إجراءات المصادقة وسلامة البيانات مثل الإدارة والتهيئة الآمنة عن بُعد إلى زيادة الطلب على الإنترنت في سوق أمان الأشياء.

وفقًا للدراسة التي نشرتها Grand View Research حول IoT Security Market ، من المتوقع أن يصل حجم سوق نوع أمان شبكة إنترنت الأشياء إلى 2824.1 مليون دولار أمريكي بحلول عام 2025.

حجم السوق العالمية لأمن شبكات إنترنت الأشياء ، حسب المنطقة 2015-2025 ، (مليون دولار أمريكي)

مصدر الصورة: Grand View Research

من المتوقع أن يؤدي ظهور الصناعة الذكية والمدينة الذكية والمنزل الذكي والأشياء الذكية إلى تعزيز اعتماد إنترنت الأشياء. بالنظر إلى التطبيقات في قطاع الرعاية الصحية ، على سبيل المثال ، تشهد العصابات الذكية زيادة شعبية على صعيد المستهلك لرصد الصحة على أساس يومي في راحة المنزل. من المتوقع أن يتصل أكثر من 15 مليار جهاز ، بميزات وتطبيقات متنوعة تغطي العديد من الصناعات ، بالإنترنت بحلول نهاية عام 2020. ومن المتوقع أن يتجاوز الرقم 30 مليارًا بحلول عام 2025. هذه الزيادة الهائلة في عدد الأجهزة المتصلة. ومع ذلك ، من المحتمل أيضًا أن يخلق هذا مخاوف أمنية من خلال فتح ناقل جديد للفرص لمجرمي الإنترنت للوصول إلى البيانات المالية وغيرها من البيانات الخاصة. من خلال توفير نهج أمان متعدد الطبقات للدفاع السيبراني مع تقليل البيانات التي يتم جمعها بواسطة هذه الأجهزة ، أصبح أمان شبكة إنترنت الأشياء حاجة الساعة بشكل متزايد.

 قد يعجبك أيضًا: مخاطر ومخاطر الأدوات الذكية: كيف تبقى محميًا؟

ملخص المقال

أدت التغييرات الديناميكية في التكنولوجيا إلى زيادة توقعات المستهلكين من المنتجات والخدمات الجديدة. تلبي الشركات هذه التوقعات من خلال المنتجات التي تدعمها التقنيات المتقدمة مثل إنترنت الأشياء. تشمل الأجهزة التي تدعم إنترنت الأشياء والتي تصنع موجات في السوق الاستهلاكية الساعات الذكية ، والثرموستات ، ونطاقات اللياقة البدنية. تعمل منتجات إنترنت الأشياء أيضًا على تغيير طريقة عمل المنظمات. أدت هذه التطورات إلى زيادة تعقيد النظام البيئي لإنترنت الأشياء ، وبالتالي زيادة نقاط الضعف في الأجهزة التي تدعم إنترنت الأشياء. وبالتالي ، للتحكم في النظام البيئي الديناميكي لإنترنت الأشياء ، هناك حاجة متزايدة لتأمين الأجهزة من عمليات مثل التصور والنشر والصيانة إلى حافة الشبكة. وبالتالي ، يشير بحثنا إلى أنه من المتوقع أن تكون تقنيات الأجهزة والبرامج المضمنة في حلول أمان الشبكة هي خط الدفاع الأول في تأمين النظام الأساسي لأجهزة إنترنت الأشياء.

 هذا المقال بقلم أنوب راو. أنوب محترف ذو خبرة وله تاريخ حافل بالعمل في صناعة أبحاث السوق. يعمل حاليًا في Grand View Research في فريق تكنولوجيا المعلومات والاتصالات. يتمتع Anoop بأكثر من سنتين من الخبرة ، مدعومًا بالتخصص في التحليل النوعي والكمي. لقد عمل في العديد من المجالات ، بما في ذلك التقارير الشاملة ومشاريع استشارات العملاء. أنوب ماهر في إستراتيجية Go-To-Market ، وتحليل الصناعة ، والتوصيف المتعمق للشركة ، وتحليل سلسلة القيمة وسلسلة التوريد ، وتحديد حجم السوق ، من بين أمور أخرى. كما أنه على دراية بموضوعات مثل الأمان والأتمتة والامتثال. أنوب حاصل على دبلوم الدراسات العليا في الإدارة (PGDM) من معهد ماساتشوستس للتكنولوجيا- كلية إدارة الأعمال ، بيون.