يستكمل معكم روبودين في الجزء السابع من هذه السلسلة من المقالات عرض أراء أكثر من 30 خبير في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. إنها محاولة للإجابة على السؤال التالي: ” هل أمن الإنترنت وسلامته معركة خاسرة؟ “.
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الإلكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين ليسوا وحدهم من يصارعون في هذه المعركة فهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. لكل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة. وبالتالي، أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع. يخطط روبوين لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.
جواب الخبير الرابع والعشرين – أمن الإنترنت في التصميم
في البداية يجب أن ندرك أننا نساعد في زيادة التهديدات السيبرانية كما أننا نساعد في زيادة مستوى تعقيدها. تعمل التكنولوجيا الحديثة مثل أجهزة انترنت الأشياء على زيادة سطح الهجوم بشكل كبير جداً. ولسوء الحظ لا يزال هناك وعي منخفض للتهديدات السيبرانية بين عامة المستخدمين. وإذا كنت تفكر في الانترنت على أنه سلعة عالمية فلا يمكنك أن تنسى أنه لم يتم تصميمها لتكون مرنة في مواجهة التهديدات السيبرانية. وبالتالي فالمفروض إعادة تصميم العمود الفقري والتركيز على جعله آمناً أكثر مما هو عليه الأن.
ما يمكننا القيام به في هذه المرحلة التاريخية هو تضمين الأمن في عملية تصميم كل شيء متصل بالشبكة. وكذلك الحث على مشاركة المزيد من المعلومات حول التهديدات الالكترونية. ونحتاج لقبول ودعم عالمي للمعايير المشتركة التي تمنع الحكومات والجهات الفاعلة من إلحاق الضرر بشبكة الانترنت.
جواب الخبير الخامس والعشرين – ليست خاسرة تماماً
أعتقد أن أمن الانترنت هو أمر كبير جداً وهناك الكثير من الإجراءات الأمنية التي تعمل والبعض الآخر منها لا يعمل. ولكنها ليست معركة خاسرة تماماً. هناك خلل في بعض الأمور وتحتاج للإصلاح. والبعض الآخر لا يمكن إصلاحه. ومن الواضح أن هناك سوقاً ضخماً لكل من برامج الأمن وبرامج القرصنة.
لم يتم تصميم الانترنت ليكون كما هو عليه اليوم. لكنه تطور بهذه الطريقة ونمت معه نقاط الضعف التي يمكن استغلالها. وبشكل عام يوجد ثلاث أنواع رئيسة من عمليات الاحتيال ومشكلات الأمان من وجهة نظر المهاجم، وهي المستخدم، والاتصال والمخدم (السيرفر).
أول أمر يجب التركيز عليه من قبل المستخدمين هو إصلاح اتصالاتهم واستخدام جدران نارية واستخدام برتوكولات للاتصال الآمن مثل https. وكذلك تأمين البريد الالكتروني وإعداد الشبكة المحلية بشكل آمن وحماية الشبكة اللاسلكية. وإضافة لما سبق، إذا كنت تعمل في مجال البرمجيات أو إذا كان لديك موقع ويب أو تطبيق فيجب أن تهتم بالحماية من جانب السيرفر. لكن، إن لم يكن لديك المعرفة او القدرة على القيام بذلك فاستعن بخبير أو شخص مختص لمساعدتك او على الأقل أدفع لشركة مختصة لتهتم بهذا الموضوع نيابة عنك. ولا يجب أن نهمل إجراء اختبار اختراق للتطبيقات قبل إطلاقها وهو ما يمكن أن يساعد فيه شركات تتبنى ثقافة “الهاكر الأخلاقي” الذيي يوفر أيضاً عمليات اختبار للحماية واكتشاف نقاط الضعف والعمل على إصلاحها.
مخاطر المستخدمين وأمن الإنترنت
ولكن يجب أن لا ننسى أن المشكلة الكبرى هي المستخدم.معظم المستخدمين يعتمدون على كلمات سر بسيطة ولا يستخدمون المصادقة الثنائية ويشاركون الحسابات ويفتحون رسائل التصيد الاحتيالي ويضغطون على الروابط المشبوهة ويتركون أجهزتم بدون قفل أو رقابة. وقد تطول هذه القائمة لتشمل الكثير من الأمور. ولكن المشكلة الحقيقة هي أن الناس لا يعرفون كيف يحمون أنفسهم أو أنهم لا يهتمون بهذا الأمر. إنهم يتناسون أن عمليات الاستغلال لا تزال تطاردنا بشكل يومي. بالتوازي مع ذلك، يركز المهاجمون في الوقت الحالي على استغلال نقاط الضعف البشرية وهجمات الهندسة الاجتماعية والتصيد الاحتيالي والتفاعل مع الضحية لخداعه لتنفيذ مخططاتهم. وكل هذه الأمور لها تأثير مدمر. لنأخذ التصيد الاحتيالي على سبيل المثال. إن أحد أبسط أشكال هذا النوع من الهجمات أن يتلقى المستخدم بريداً الكترونياً من شخص يبدو كصديق أو زميل في العمل وبالتالي ينقر بسرعة على رابط فيه يقوده إلى صفحات مشبوهة. وهذا الأمر يؤدي لتنفيذ الاستغلال على جهازه. وبعدها سيتم العمل من قبل الجهة المنفذة للهجوم على جمع كلمات السر ومعلومات بطاقات الائتمان وغيرها من المعلومات الحساسة الأخرى. سيسمح لهم ذلك بالوصول إلى أموال الضحية وسرقتها وانتحال هويته وهي بعض الطريقة التي يعمل وفقها مجرمو الانترنت.
اما في عالم الشركات فتكون المشكلة أكثر تعقيداً حيث لا يولي الموظفون العناية الواجبة ببيانات الشركات. كما أنهم لا يتبعون الإجراءات الأمنية المطلوبة. وكذلك لا يتم حماية حسابات وبيانات العملاء بالطريقة المثلى وكل هذه الأمور هي أسباب لجعلنا خاسرين في معركة أمن الانترنت.
بعض التفاؤل – الخبير السادس والعشرين
لا أعتقد بالضرورة أن أمن الانترنت معركة خاسرة على المدى الطويل. لكنني أعتقد أنها ستزداد سوءاً قبل أن تتحسن.
أمر واحد يمكننا الاعتماد عليه، هو ان الجهات المنفذة للهجمات تعمل بجد لجعل هجماتها أكثر تطوراً. أما بالنسبة للمستخدمين، على الرغم من الحديث الدائم عن الوعي الأمني فإن عدد قليل جداً من الشركات تلتزم بتعليم وتدريب وتوعية موظفيها.
لا يوجد حل وحيد يتم تجربته للحصول على النتائج المبهرة. فالتكنولوجيا تتغير بشكل دائم. وسيمضي وقت طويل حتى يدرك المستخدم العادي حقيقة هذا الأمر ويستخدم الحلول المنتشرة على نطاق واسع. حتى ذلك الحين، أعتقد أن المشهد سيصبح أسوأ قليلاً. أما على المدى البعيد فأعتقد أن الأمور ستتحسن كثيراً في مجال أمن الانترنت.
IPv6 و أمن الإنترنت – الخبير السابع والعشرين:
إنه سؤال صعب ولا أعتقد ان هناك إجابة نهائية عليه. تشبه الانترنت مجرة من الشبكات المترابطة والمكونة من الأجهزة المختلفة كأجهزة الحاسب والأجهزة المحمولة والأجهزة الذكية وأجهزة انترنت الأشياء وأنظمة التحكم الصناعية والسيارات الذكية وما إلى ذلك. وهذا الانترنت الذي نحاول تأمينه يحوي مجموعة من برتوكولات الاتصال بحيث يمكن لكل الأجهزة المتصلة رؤية بعضها وتبادل البيانات. تعمل برتوكولات TCP/IP تعمل على تمكين هذا العدد الكبير من الأجهزة من الاتصال بالانترنت. ولكنها تعتبر برتوكولات قديمة. وبعض البرتوكولات الأخرى مثل DNS and BGP على سبيل المثال بحاجة للتحديث. بالإضافة إلى أن عملية الانتقال إلى البرتوكول IPv6 ما زالت تتم بشكل بطئ. لكن عند إتمام هذه العملية سنحصل على مستوى حماية أفضل كون الإصدار السادس IPv6 يحوي على تقنيات للتشفير IPsec مضمنة بداخله بشكل افتراضي.
بالعودة إلى السؤال “هل أمن الانترنت معركة خاسرة؟” لا أعتقد ذلك. بل أعتقد أنها معركة مستمرة . فمنذ نشأة الانترنت إلى يومنا الحالي يوجد العديد من الهجمات الناجحة التي أدت إلى انتشار البرمجيات الخبيثة بشكل كبير جداً. وبالتالي أجبر ذلك صناعة تكنولوجيا المعلومات على إعادة التفكير في الأمن السيبراني.
وفقاً لإحدى الدراسات الخاصة بانتشار حملات الفيروسات والبرامج الخبيثة فإن الخسائر الخاصة بها تقدر بحوالي 7000 مليار دولار أميركي خلال فترة العشر سنوات السابقة. وقد تم الاستجابة لكل هذه التهديدات وتخفيف نقاط الضعف التي مكنت من حدوث هذه الهجمات. ولكن مع انتشار الأجهزة المحمولة أصبح الانترنت جزء من الحياة اليومية للمستخدمين. وهذا الأمر أدى لظهور تهديدات جديدة مثل البرمجيات الخبيثة المالية والحروب الالكترونية ولا تزال التهديدات مستمرة حتى يومنا الحالي.
كلمة أخيرة
في السنوات الماضية دفعتنا التهديدات الأمنية إلى إعادة النظر بمقدار المعلومات التي يجب أن نشاركها على الانترنت. وكذلك التفكير في كيفية حماية المعلومات التي تم مشاركتها. إن كل هذه الأمور والتقنيات قد أثرت على حياتنا وحتى على طريقة عملنا. فقد أصبح العمل متاح عبر الانترنت عن بعد. صحيح أن لهذا الأمر ميزات كثيرة ولكن بالمقابل يوجد الكثير من المخاطر والتحديات من وجهة نظر الخبراء المعنيين بالأمن السيبراني و أمن الإنترنت.