في الجزء الرابع من هذه السلسلة من المقالات نستكمل معكم عرض أراء أكثر من 30 خبير في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. إنها محاولة للإجابة على السؤال التالي: ” هل أمن الانترنت معركة خاسرة؟ “.
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الالكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين مثلي ومثلك ليسوا وحدهم من يصارعون في هذه المعركة فهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. لكل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة. لذلك أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع. يخطط روبوين لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.
هل أمن الانترنت معركة خاسرة؟
جواب الخبير السابع عشر- لا استسلام لا تراجع
لانعتبر أمن الانترنت معركة خاسرة. طالما أننا نريد التمتع بنفس حرية مشاركة المعلومات والوصول لها فإن التحديات التي ستواجهنا لتأمن هذه الحرية تستحق العناء. ومن المؤكد أن الوتيرة السريعة التي تبنى بها التقنيات الجديدة وآلية ربط الأجهزة بالبنية التحتية للانترنت تضع ضغطاً مستمراً على العمود الفقري للانترنت ولكن الاستسلام ليس خياراً وارداً. يمكن تطوير برتوكولات وأجهزة جديدة لدعم تدفق البيانات الهائل الناتج عن مليارات الأجهزة المتصلة بالانترنت. إن حل هذه التحديات سيساعدنا للاستمرار على الابتكار وتطوير الطريقة التي نتفاعل بها مع بعضنا البعض.
جواب الخبير الثامن عشر – عودة لبدايات أمن الانترنت
هذا السؤال صعب للغاية حيث لا يوجد إجابة سهلة له. ولكي نتمكن من الإجابة عليه نحتاج أولاً إلى فهم كيف بدأت المعركة.
ولادة الانترنت:
ظهر الشكل الأول للانترنت البدائي في عام 1969 وكان اسمه ARPANET. في البداية كان مشروعاً عسكرياً اميركياً. وتم ربط شبكات حاسوبية متعددة معاً في شبكة أكبر وسمح هذا الأمر للاتصال بينها. ولاحقاً في عام 1982 أصبحت مجموعة برتوكولات الانترنت TCP/IP هي برتوكول الشبكات القياسي أو المعياري. كما ظهر مزود خدمة الانترنت الأول في عام 1989. وفي عام 1993 ولد أول متصفح تحت اسم Mosaic. و من ثم، لاحقاً وفي عام 1995 انفجر عالم الانترنت وبدأ التأثير على العالم بأسره من خلال تطبيقات المراسلة والبريد الالكتروني.
الهجمات في تلك الفترة:
كانت نظرة المهاجمين في هذه الفترة على أنها أمر إيجابي لأنه كان (ولا يزال) الأمر يتعلق بالفضول وتعلم كيفية عمل النظام على الرغم من أنه أزعج الشركات. ولكن من هذا التفكير اطلق ما يسمى “Crack” وفي وقت لاحق خلط الناس كلمة Cracker مع كلمة Hacker.
أمن الانترنت بين لماضي والحاضر والمستقبل:
السبب في الحديث عن التفاصيل في الماضي هو إظهار أن القرصنة كانت ولا تزال ثقافة تركز على حل المشكلات وتحسن الأشياء. ولكن من وقت لأخر ازعج المتسللون الشركات والحكومات من خلال عمليات الاختراق. حينها لم يكن بهذه الخطورة كون النية لم تكن سيئة. أرادوا فقط معرفة ما إذا كان بإمكانهم فعل ذلك. وفي عام 1990 تغيرت الأمور وبدأت مجموعات الاختراق القوية القيام بالهجمات من اجل تحقيق مكاسب مالية. وخلال تلك الفترة بدؤوا بإطلاق البرامج الخبيثة مع وضع التدمير في الاعتبار او الأبواب الخفية للسماح بإمكانية الوصول المستقبلية. كما بدأت الهجمات المصرفية بالظهور وبدأت عمليات الاختراق التي تستهدف الحكومات مما أدى إلى خسائر مالية كبيرة. أما في وقتنا الحالي فقد زاد معدل الهجمات بشكل لا يمكن تصديقه. ويرجع ذلك في الأغلب إلى تورط عصابات متخصصة تستخدم أفراداً يتمتعون بمهارات في مجال الانترنت لمساعدتهم في سرقة معلومات بطاقات الائتمان وتطوير البرامج الخبيثة.
تفاؤل حذر
بالعودة للسؤال “هل أمن الانترنت معركة خاسرة؟” يجب أن اعترف أن الأمور لا تبدو على ما يرام للأسباب التالية:
- تستغل معظم شركات الحماية حلولها الأمنية قدر الإمكان بينما تتطور البرمجيات بمعدل مذهل ولا تزال الكثير من الشركات والبنوك الكبرى تعمل على أساس مبدأ “إننا ننفق على فرض الأمن أكثر مما نخسره في حالة حدوث خرق” وهم بالتالي يطبقون الحد الأدنى من الإجراءات الأمنية.
- يعتمد الوعي الأمني في الغالب على العروض التقديمية للهجمات : “لا تفتح البريد الالكتروني الوارد من أشخاص لا تعرفهم” وهو أمر غير مفيد. لأن مثل هذا النوع من الهجمات يتم من خلال انتحال شخصيه شخص معروف بالنسبة للهدف.
- تتم عمليات اختبار الاختراق بناء على عدد قليل من القواعد. حيث لا يتم السماح بهجمات الهندسة الاجتماعية ولا يمكن القيام بالهجمات بالليل وما إلى ذلك. وهذا الأمر يقلل من فعاليتها بشكل كبير.
- يجب إجراء التحول السريع نحو الشبكات المعرفة برمجياً SDN حيث تحتاج الشركات الكبرى إلى تحسين بنيتها التحتية لأنها تتعامل مع التغيرات التكنلوجية بشكل مستمر.
إنه موضوع كبير ويمكننا التحدث عنه لأيام والإجابة هي أن المعركة لن نخسرها ولكن يجب أن يزيد معدل الوعي الأمني للأشخاص العاديين لنعزز قوتنا في مواجهة مجرمي الانترنت.
ضرورة التكيف – جواب الخبير التاسع عشر:
في وقتنا الحالي تتفوق التهديدات السيبرانية على المدافعين. ولكن لا يجب أن يكون الأمر كذلك. تزداد الهجمات السيبرانية من حيث العدد والنوع ويزداد التأثير السلبي لها ويكافح خبراء الأمن السيبراني للحفاظ على حياتنا الرقمة وأصولنا لتكون محمية ضد الهجمات ولكنها تواجه صعوبات كبيرة. يمكننا التكيف وتغيير المعادلة لتصبح لصالح الجميع. هناك ثلاث عوامل تساهم في خسارتنا في هذه المعركة ضد التهديدات الالكترونية وهي:
- النمو السريع للتكنولوجيا ودخولها لمختلف جوانب الحياة
- ازدياد التعقيد والتكاليف والتحديدات للجهات العاملة في مجال الحماية
- تطور أدوات وقدرات المهاجمين وتعاونهم فيما بينهم
كل هذه العوامل مجتمعة تتيح للتهديدات التفوق والتغلب على الحماية الحالية. و يؤدي ذلك إلى إحداث تغيرات في التوقعات وقوى السوق مما يؤدي أيضاً إلى ابتكار المزيد من الحلول الأمنية والمزيد من الفوضى. وسنرى في النهاية توازناً جديداً حيث تكون المخاطر والتكاليف وسهولة استخدام التكنولوجيا عند مستوى مقبول لأمننا وسلامتنا وخصوصيتنا.
النمو السريع للتكنولوجيا ودخولها لمختلف جوانب الحياة:
يزدحم الانترنت بانتشار المستخدمين والأجهزة والتقنيات الجديدة. سيصل أكثر من مليار شخص إضافي وعشرات مليارات الأجهزة عبر الانترنت في السنوات القليلة المقبلة. وعادةً لا يتمتع المستخدمون الجدد بالذكاء الأمني الكافي مما يجعلهم فريسة سهلة لهجمات التصيد الاحتيالي والبرامج الخبيثة. وسيتم إنشاء المزيد من مواقع الويب والخدمات عبر الانترنت لتلبية المتطلبات المتزايدة والاستفادة من الأسواق الجديدة. وهنا سيميل الأمان للتراجع حيث ستعطي الشركات الأولوية لمكانة السوق. وسوف تنتشر أجهزة انترنت الأشياء IoT على نطاق واسع. يضاف لما سبق العدد الكبير من أجهزة الحاسب والأجهزة المحمولة والهواتف الذكية التي تم تصميمها لتشغل العديد من البرامج المختلفة.
انترنت الأشياء
يجب أن ندرك أن أجهزة انترنت الأشياء مصممة لتقوم بوظائف محددة فقط وسيتم توصيل أجهزة التلفزيون والكاميرات والسيارات وأدوات المطبخ والأجهزة الطبية وأجهزة الاستشعار بشبكة الانترنت. سيكون لكل هذه الأجهزة القدرة على جمع البيانات ومعالجة الأوامر ولكن بطريقة محدودة مع إمكانية التحكم بها من عن بعد. سيتيح ذلك مجالات استخدام وتجارب هائلة للمستخدمين، حيث ستكون المنازل المؤتمتة بشكل كامل وقادرة على تلبية الاحتياجات الخاصة لمشغليها. ولكن على الجانب الأخر هناك مخاطر متعددة عند استخدام هذه الأجهزة. حيث يمكن للمهاجمين التحكم بهذه الأجهزة واستخدامها لأغراض خبيثة مما قد يؤدي لحدوث كوارث. تخيل ما قد يحدث لو تم اختراق وسائل النقل الذاتي أو الأجهزة الطبية بالإضافة لاختراق أجهزة انترنت الأشياء واستخدامها للقيام بهجمات أخرى كهجمات منع الخدمة. للأسف، ما هذه إلى البداية. مع استمرار نظامنا التكنلوجي بالنمو بسرعة فائقة ومع وجود المزيد من الأجهزة والمستخدمين فإننا نخلق بيئة غنية بالأهداف القابلة للاختراق ستؤثر على امننا وسلامتنا وخصوصيتنا.
ازدياد التعقيد والتكاليف والتحديدات للجهات العاملة في مجال الحماية:
تعاني الشركات والحكومات والمنظمات والأفراد من التعقيد والتكاليف المرتفعة و ضرورة توفر المعرفة اللازمة لتحسين الأمن والسلامة والخصوصية. ليس من السهل فهم الأمن السيبراني. يجب أولاً أن تفهم التكنولوجيا والتهديدات والمتطلبات المتنوعة للمستخدمين ضمن بيئة فوضوية متغيرة باستمرار. ويجب أن يتم هذا الأمر لحماية البيانات في كل مكان تتواجد فيه البيانات أو يجري نقلها أو استخدامها. والهجمات تتم من قبل أشخاص أذكياء يبحثون عن الربح ويسعون لتحقيق أهدافهم بشتى الطرق. رغبة المدافعين في فرض ضوابط هي رغبة جدية ولكن هذا الأمر سيعيق بشكل كبير الوظائف والأداء المطلوب من قبل المستخدم النهائي لهذه الأنظمة، يجب أن يتوافق كل برنامج أمان مع التوقعات المتغيرة لمتطلبات المستخدم وبتكلفة مقبولة ونظراً لعدم وجود نظام مثالي ستكون هناك بعض الخسائر وبالتالي بعض المخاطر.