أمن الانترنت وسلامته – هل هي معركة خاسرة؟ – الجزء السادس

يستكمل معكم روبودين في الجزء السادس من هذه السلسلة من المقالات عرض أراء أكثر من 30 خبير في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. إنها محاولة للإجابة على السؤال التالي: ” هل أمن الانترنت وسلامته معركة خاسرة؟ “.
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الإلكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين ليسوا وحدهم من يصارعون في هذه المعركة فهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. لكل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة. وبالتالي، أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع. يخطط روبوين لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.

أمن الانترنت وسلامته -جواب الخبير العشرين:

من الصعب جداً الإجابة على هذا السؤال. أرى أن هناك العديد من الأشياء التي يمكن مقارنتها بصناعات أخرى. حيث تتطور التقنيات والأنظمة والبرامج بشكل أسرع من قدرة البشر على التكيف. لنأخذ هذا المثال البسيط “اختراع السيارة” لم يقتل أحد بسبب سرعة السيارة في الفترة الأولى بعد اختراعها. ولكن إذا نظرنا إلى سرعة السيارة اليوم فإن السرعة القصوى قد تطورت بشكل كبير جداً مما لا يمكن لأمن السيارات مواكبة ذلك. وبالتالي يموت الناس على الطرقات نتيجة حوادث السيارات. وهذا الأمر نفسه قد حدث على الانترنت. ولكن كانت صناعة السيارات مجبرة قانونياً على التكيف مع نواحي عديدة لتلبية المتطلبات الدنيا للأمان والحماية. وأتوقع أن يحدث نفس الشيء مع الانترنت والفضاء السيبراني. حيث تعتبر اللائحة العامة لحماية البيانات في الاتحاد الأوربي GDPR أول خطوة كبيرة في أوروبا ستساعد الشركات على ضمان نفسها وعملائها. وبشكل عام يمكن تشبيه هذا الأمر بالسيارات فإذا كنت تقود سيارة أكثر اماناً فأنت أقل عرضة للمخاطر.
عندما يتعلق الأمر فقط بالقدر الذي تحتاجه لحماية ما لديك – إذا كنت بمفردك – فسيكون الأمر متروك لك. ولكن الأمر يختلف إذا كنت تتحمل مخاطر الآخرين. أي إذا كنت شركة أو كيان عام فمن المؤكد يجب أن يكون تنظيم هذه الحماية أكثر صرامة. ومن وجهة نظر أوسع ستكون المشكلة أكثر عمومية. فالانترنت عالمي وهذا الأمر يمثل تحدياً عالمياً لجعل كل عمليات قوننة و تنظيم الانترنت موحدة قدر الإمكان. يسهل ذلك عمل أولئك الذين يحاولون تقديم خدمة أو عمل تجاري داخل الفضاء السيبراني.
أمن الانترنت هو بالفعل ساحة معركة. ولكني لا أعتقد أن النصر سيكون من نصيب إحدى الجهات وإنما الأمور ستتطور وتتحسن مع مرور الوقت.

جواب الخبير الحادي والعشرين:

هل أمن الإنترنت معركة خاسرة؟ لا إنها حرب وليست معركة. تتعامل العديد من الشركات اليوم مع أمن الانترنت على أنه أمر واحد، شيء يمكن بناؤه ونشره خلال شهرين. على سبيل المثال: وضع الجدران النارية Firewall واستخدام مضاد للفيروسات AV ثم الانتقال لمشاريع أخرى. يمكن أن تكون هذه وجهة نظر ضيقة الأفق وقصيرة النظر ومحفوفة بالمخاطر إلى حد ما. كما ينبغي اعتبارها مشكلة تتعلق بالتكنلوجيا يجب حلها. المطلوب اليوم أن الشركات تحتاج لتبني الاستراتيجية القائلة أن أمن الانترنت هو واحد من العديد من المعارك ضمن حرب مستمرة ضد التهديدات الالكترونية والجريمة المعلوماتية. قد يتم خسارة بعض المعارك ولكن المهم ألا نخسر الحرب.

الاستراتيجية الأمنية الاستباقية:

الوقاية الأمنية هي أفضل سياسة. لذا لا تنتظر حتى يتم اختراقك واتخذ خطوات الحماية الاستباقية لتكون متقدماً على خصومك بخطوة و لتعرف نقاط الضعف لديك. من المهم اتباع سياسات وإجراءات التخفيف من المخاطر لتقليل خطر التهديدات الأمنية المحتملة. وفيما يلي نطرح بعض الأمور التي يجب تضمينها في استراتيجية الحماية الخاصة بك، كحد أدنى:

• تدريب وتوعية الموظفين: نسبة كبيرة من القضايا الأمنية سببها نقص المعرفة لدى الموظفين.
• المحتوى الآمن: البريد الالكتروني هو ناقل نسبة كبيرة من الهجمات التي يمكن تكون تلك الهجمات ناجحة أو لا. لكنه يبقى الطريقة المفضلة للمهاجمين لتسليم البرامج الخبيثة. وعندما يكون أمان الويب أمر أساسي أيضاً فيجب تفرض سياسات لمنع الإصابة والوصول للمواقع الخبيثة أو الغير آمنة.
• إدارة عمليات الإصلاح للثغرات: بشكل عام فإن العديد من عمليات الاختراق تتم من خلال استغلال الثغرات. لذا من المهم القيام بعمليات التحديث والإصلاح لمنع عمليات الاستغلال.
• السياسات: تطبيق السياسات الأمنية في مكانها الصحيح. حيث يمكن لأي موظف معرفة ما يجب عليه القيام به ومتى، هذا الأمر يحدث فرق كبير على مستوى الحماية.

في النهاية لا يجب اعتبار أمن الانترنت معركة خاسرة. بل هي حرب مستمرة وسيساعد هذا النهج طويل المدى مؤسستك على تطوير وتنفيذ استراتيجية أمنية قوية توفر فرصة للحفاظ على عملك آمناً ضد التهديدات المختلفة

جواب الخبير الثاني والعشرين:

لا أعتقد أن أمن الانترنت وسلامته هو معركة خاسرة. فساحة المعركة تتغير وخسرنا بعض المعارك وانتصرنا بأخرى ولكن الحرب مستمرة. وأعتقد أن الوضع سيبقى كما هو حتى ينفتح المجتمع لقبول تغيرات واسعة في طريقة عمل الانترنت،. على سبيل المثال: لا تسمح المبادئ الشائعة مثل الوصول غير المحدود للموارد بالتصفية الفعالة لحركة البيانات الضارة. وهناك عوامل إضافية تتمثل في المحاولات الحكومية لتقليل أمان النظام بأكمله. على سبيل المثال القيود المفروضة على تنفيذ التشفير القوي من قبل مزودي الخدمات.
يبدو الأمر وكأننا عالقين بطريقة ما في الثمانينيات عندما كانت أفكار الوصول غير المحدود إلى جميع موارد الانترنت في أوجها. ولكن الآن شبكة الانترنت أصبحت عالمية. و بالتالي فإساءة الاستخدام تنتشر من قبل عدد كبير من مجرمي الانترنت. وقد حان الوقت لإعادة تعريف “مفهوم الحرية المطلقة” لتطبيق عناصر أمان مشتركة وتحديد الهوية وتنفيذ سياسات الحماية.

جواب الخبير الثالث والعشرين – دور المصنعين في أمن الانترنت وسلامته:

في البداية نحن لم ننتصر على الأقل ليس بعد ونحن لم نخسر. وإذا فزنا بأي وقت ضد المهاجمين ونقاط الضعف والبرامج الخبيثة فيجب على المستخدمين ومطوري البرامج ومقدمي الخدمة التفكير في سبب فوزنا أو خسارتنا.
لنبدأ بالمستخدم النهائي – مستخدم الانترنت العادي – فهو لا يزال يضغط على مرفقات البريد الالكتروني دون التفكير بعواقب هذا الأمر. وهو غير قادر على إعداد أجهزة انترنت الأشياء IoT بالشكل الصحيح. وهو لا يقوم بعمليات التحديث لإصلاح نقاط الضعف والثغرات. وكل هذه الأمور ستؤدي لفقدان البيانات وحصول الجرائم المالية.
ربما قراءة بعض الملاحظات أو البقاء على اطلاع دائم بأخبار الحماية يساعد المستخدم النهائي على أن يكون على دراية أفضل لفهم التعقيدات والتهديدات وفهم تأثير هذا الأمر على حياته الشخصية.
بالإضافة لذلك لدينا مصنعي التجهيزات. لماذا لا يعملون على توفير أجهزة انترنت الأشياء آمنة ليتم تثبيتها في منازل المستخدمين بسهولة، لدينا كابوس انترنت الأشياء. لكن لماذا يتم إجبار المستخدم على اتخاذ قرارات تتعلق بالأمان والخصوصية؟ لماذا لا نبدأ في فرض تغيير كلمات السر أو تصميم خدمات وفقاً لأفضل الممارسات قبل طرح المنتج للجمهور؟ لماذا لا نتأكد من أن البرامج والتطبيقات مكتوبة بطريقة آمنة. كذلك، لماذا لا نقوم بعمليات البحث عن الثغرات ونقاط الضعف قبل طرح المنتج؟ لم لا يتم توفير التحديثات عند الحاجة لها (يفضل أن يتم تثبيتها بشكل تلقائي).

التعاون لحل المشكلة

لقد بدأنا للتو في رؤية التعقيدات ولكن لا يزال لدينا مزودي الخدمة. ما الذي يمنع أن تكون الاستضافة آمنة بشكل جيد ومقاومة للهجمات؟ لماذا لا يتم تنظيم الانترنت؟ لماذا لا يتم إعادة تعيين موارد الشبكة أو استبعادها إذا كان المالك يخالف القواعد باستمرار ولا يمنع الهجمات ضد المستخدمين الأبرياء.
ربما ينبغي علينا إعادة التفكير في كيفية انهاء كل الأشياء السيئة والعمل على حجز حرية مجرمي الانترنت والتفكير والتنسيق بطرق أكثر فعالية. أعلم أن كل هذه الأمور قد تمت مناقشتها منذ عقود ولا يبدو أن هناك حلاً واضحاً لها. ولكن إذا سعينا بشكل جدي للفوز بمعركة أمن الانترنت فيجب على كل من المستخدمين والباعين ومزودي الخدمة وحتى الحكومات أن يتعلموا من هذه الأخطاء. و كذلك أن يتحسنوا ويصبحوا أكثر كفاءة في كشف وكسر الخدمات الاجرامية. والجواب الأخير هو اننا لم نخسر بعد ولكن إذا كنا نسعى نحو الفوز فنحن بالتأكيد بحاجة إلى تغير طريقة التفكير وتحسين وتطوير الكثير من الأمور.