215 شهيدا من الصحفيين ضحايا العدوان الإسرائيلي على قطاع غزة    الزيارة التاريخية.. 10 ملفات تتصدر أجندة مباحثات ترامب وقادة دول الخليج    تزينها 3 منتخبات عربية، قائمة المتأهلين إلى كأس العالم للشباب    موعد مباراة ريال مدريد ومايوركا في الدوري الإسباني والقنوات الناقلة    اليوم، إطلاق قوافل طبية ضمن مبادرة الرئيس "حياة كريمة" ب 4 محافظات    اصطدام قطار بجرار زراعي أعلى مزلقان في البحيرة- صور وفيديو    الخارجية الأمريكية تكشف تفاصيل وأهداف زيارة ترامب للشرق الأوسط    تشكيل بيراميدز المتوقع أمام الزمالك في الدوري المصري    لا نحتفل وهناك إبادة جماعية، نجوم سينما يربكون افتتاح مهرجان كان برسالة مفتوحة عن غزة    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط»    مفاجأة من قناة السويس لشركات الشحن العالمية لاستعادة حركة الملاحة    جرينلاند تتولى رئاسة مجلس القطب الشمالي نيابة عن الدنمارك    كان يتلقى علاجه.. استشهاد الصحفي حسن إصليح في قصف الاحتلال لمستشفى ناصر ب خان يونس    «الاقتصاد المنزلي» يعقد مؤتمره العلمي السنوي ب«نوعية المنوفية»    أسعار الفراخ اليوم الثلاثاء 13-5-2025 بعد الانخفاض الجديد وبورصة الدواجن الآن    ترتيب هدافي الدوري المصري قبل مواجهات اليوم الثلاثاء    بيان هام من محامية بوسي شلبي بشأن اتهامات خوض الأعراض: إنذار قانوني    حبس عصابة «حمادة وتوتو» بالسيدة زينب    3 شهداء وإصابات جراء قصف الاحتلال خيمة نازحين في خان يونس    حكام مباريات اليوم في الدوري| "الغندور" للزمالك وبيراميدز و"بسيوني" للأهلي وسيراميكا    مستشفى سوهاج العام يوفر أحدث المناظير لعلاج حصوات المسالك البولية للأطفال    رئيس شركة شمال القاهرة للكهرباء يفصل موظفين لاستغلال الوظيفة والتلاعب بالبيانات    «الاتصالات» تطلق برنامج التدريب الصيفي لطلاب الجامعات 2025    الدولار ب50.45 جنيه.. سعر العملات الأجنبية اليوم الثلاثاء 13-5-2025    عيار 21 يعود لسابق عهده.. انخفاض كبير في أسعار الذهب والسبائك اليوم الثلاثاء بالصاغة    تفاصيل.. مؤتمر الاتحاد المصري لطلاب الصيدلة في نسخته الرابعة    الأهلي يحصل على توقيع موهبة جديدة 5 سنوات.. إعلامي يكشف التفاصيل    رعب أمام المدارس في الفيوم.. شاب يهدد الطالبات بصاعق كهربائي.. والأهالي يطالبون بتدخل عاجل    جولة تفقدية لمدير التأمين الصحي بالقليوبية على المنشآت الصحية ببهتيم    بعد اطمئنان السيسي.. من هو صنع الله إبراهيم؟    جدول امتحانات الشهادة الإعدادية بمحافظة المنيا للفصل الدراسي الثاني 2025    ثبات سعر الذهب اليوم وعيار 21 الآن الثلاثاء 13 مايو 2025 (بداية التعاملات)    السيطرة على حريق نشب في حشائش كورنيش حدائق حلوان    انفجار أسطوانة غاز السبب.. تفاصيل إصابة أم وطفليها في حريق منزل بكرداسة    كيف ردت سوريا على تصريحات ترامب بشأن رفع العقوبات؟    علي صالح موسى: تجاوب عربي مع مقترح دعم خطة الاحتياجات التنموية في اليمن    أبو زهرة يهنئ المنتخب الوطني للشباب تحت 20 عاما بعد فوزه المثير على غانا    ترجمات.. «حكايات شارل بيرو» الأكثر شهرة.. «سندريلا» و«الجميلة النائمة» بصمة لا تُمحى في الأدب    تعرف على مواقيت الصلاة اليوم الثلاثاء 13-5-2025 في محافظة قنا    محافظ سوهاج: تشكيل لجنة لفحص أعمال وتعاقدات نادي المحليات    «التضامن الاجتماعي» توضح شروط الحصول على معاش تكافل وكرامة    الكشف على 490 مواطناً وتوزيع 308 نظارات طبية خلال قافلة طبية بدمنهور    بعت اللي وراي واللي قدامي، صبحي خليل يتحدث عن معاناة ابنته مع مرض السرطان (فيديو)    5 أبراج «لو قالوا حاجة بتحصل».. عرّافون بالفطرة ويتنبؤون بالمخاطر    يلا كورة يكشف.. التفاصيل المالية في عقد ريفيرو مع الأهلي    كشف لغز العثور على جثة بالأراضي الزراعية بالغربية    قبل عرضه على "MBC".. صلاح عبدالله ينشر صورة من كواليس مسلسل "حرب الجبالي"    أميرة سليم تحيي حفلها الأول بدار الأوبرا بمدينة الفنون والثقافة في العاصمة الإدارية    جدول امتحانات المواد غير المضافة للمجموع للصف الثاني الثانوي ببورسعيد(متى تبدأ؟)    هل يجبُ عليَّ الحجُّ بمجرد استطاعتي أم يجوزُ لي تأجيلُه؟| الإفتاء تجيب    اعتماد 24 مدرسة من هيئة ضمان جودة التعليم والاعتماد بالوادي الجديد    سقوط طفل من مرتفع " بيارة " بنادي المنتزه بالإسماعيلية    جامعة القاهرة تحتفل بيوم المرأة العالمي في الرياضيات وتطلق شبكة المرأة العربية- (صور)    إيمان العاصي في "الجيم" ونانسي عجرم بفستان أنيق.. 10 لقطات لنجوم الفن خلال 24 ساعة    طفل ينهي حياته داخل منزله بالإسماعيلية    عالم بالأزهر: هذا أجمل دعاء لمواجهة الهموم والأحزان    أهم 60 سؤالاً وإجابة شرعية عن الأضحية.. أصدرتها دار الإفتاء المصرية    موعد وقفة عرفة 2025.. فضل صيامها والأعمال والأدعية المستحبة بها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحديات الأمن الإلكتروني في عصر"الإنترنت لكل شيء"
الفجر نشر في الفجر يوم 05 - 06 - 2013


بقلم : اولاف كريمر
رئيس ومدير عام سيسكو شمال وغرب ووسط أفريقيا


يحقق الاقتصاد القائم على مفهوم "الإنترنت لكل شيء" فرصاً جديدة لإحداث تحول في العالم المتمحور حول الأجهزة والأشخاص والإجراءات المتصلة بشبكة الإنترنت، وذلك في العديد من القطاعات مثل التعليم والرعاية الصحية والتصنيع والتجارة والنقل وغيرها. ولكن هذه الفرص لا تأتي لوحدها، بل تجلب معها تحديات تتعلق بخصوصية وأمن البيانات التي يتعين على مدراء الأمن الإلكتروني التعامل معها. وهناك تحديات الأمن الإلكتروني التي ستواجهها الشركات والمؤسسات بكافة أحجامها في مصر في ظل البدء بتحقيق مفهوم "الإنترنت لكل شيء".

عندما يصبح "كل شيء" متصلاً شبكياً، بل عندما يبدأ تطبيق ذلك، ينبغي على شركات تقنية المعلومات الاستعداد لتوسيع نطاق الأمن الإلكتروني. ولحسن الحظ، فإن "الإنترنت لكل شيء" لا يتسبب بمتاعب ومخاوف كبيرة، وذلك لأن أساليب وسياسات وتقنيات الأمن الإلكتروني الموجودة حالياً ما تزال قادرة على حماية الشبكات والبنية التحتية، حتى مع الزيادة الهائلة التي نشهدها حالياً في عدد الأشخاص والإجراءات والبيانات والأشياء المتصلة شبكياً.
وبينما يوجد العديد من التقنيات المتاحة حالياً لحماية الشبكات، فقد حان الوقت الآن لمدراء تقنية المعلومات للتأكد من كفاءة أنظمة وتقنيات الأمن الإلكتروني لديهم في ظل تزايد عدد الأجهزة المتصلة بشبكاتهم. ومن الضروري دراسة أنظمة وتقنيات الأمن الإلكتروني ابتداءً من المستويات الأساسية وصولاً إلى أعلى المستويات وبناؤها ضمن التقنيات الذكية للشبكة، وذلك باستخدام المعايير والبروتوكولات الأمثل للأمن الإلكتروني.

تقنيات الأمن الإلكتروني توجد حالياً للتعامل مع مفهوم "الإنترنت لكل شيء"
في ظل تزايد عدد الأجهزة، يتسارع انتشار عدد نقاط الاتصال الطرفية لأمن الشبكات. ولذلك، ينبغي تعزيز الوقاية من تهديدات الأمن الإلكتروني نظراً لنمو المحيط الخارجي للشبكات وظهور أنواع جديدة من تهديدات الأمن الإلكتروني ووسائل نقل الفيروسات. كما أن إمكانية اتصال شبكات خاصة بين سلاسل التوريد وبين العملاء أيضاً تتطلب التركيز على رموز الاتصالات المستقبلية للتدرج الهرمي للأجهزة والبيانات المتصلة عبر الإنترنت، والتي ستجري بين الشركات التي كانت تحظى فيما مضى بحماية نظام "الجدار الناري" (firewall) المحيط بها.

سيشهد مفهوم "الإنترنت لكل شيء" نمواً ملحوظاً عند الأطراف النهائية للشبكة، لا سيما مع الأشياء والأجهزة المتصلة عبر شبكات "واي فاي" (Wi-Fi) اللاسلكية. وتتمتع تقنيات الاتصال اللاسلكي الحالية ببروتوكولات قوية ومدمجة للأمن الإلكتروني، مثل WPA2 و WPA2-ENT التي تَستخدم معيار الترميز المتقدم (Advanced Encryption Standard [AES]) لحماية البيانات المنقولة عبر تلك الشبكات، وتتمتع معايير الأمن الإلكتروني والترميز بقدرة كافية للتعامل مع الزيادة الحاصلة في حجم الأجهزة المتصلة بأطراف الشبكة.

وفيما يمكن تطبيق تقنيات الأمن الإلكتروني الحالية على مفهوم "الإنترنت لكل شيء" حالياً، يتم تطوير معايير أخرى من أبرزها بروتوكول CoAP (Constrained Application Protocol أي بروتوكول التطبيقات المقيدة)، وهو عبارة عن طبقة تطبيقات إلكترونية مصممة لتمكين الأجهزة الإلكترونية من التواصل التفاعلي عبر الإنترنت. ويمكن جمع بروتوكول CoAP مع بروتوكول DTLS (Datagram Transport Layer Security أي طبقة مخطط بيانات أمن النقل) لحماية البيانات بطريقة مماثلة لبروتوكول HTTPS (أو HTTP-secure)، الذي يعمل على ترميز (تشفير) جلسات التجارة الإلكترونية والأعمال المصرفية القائمة على شبكة ويب، وبذلك يمكن لبروتوكول CoAPs منع التنصت الإلكتروني أو العبث أو تزوير الرسائل للحماية من مجموعة واسعة من التهديدات الإلكترونية.

وبالإضافة إلى ذلك، تتمتع شبكات بروتوكول الإنترنت (IP) الحديثة ببراعة في مواجهة التهديدات الإلكترونية، وهي قادرة على التعامل مع هجمات مراقبي الشبكة والاحتيال عبر بروتوكول الإنترنت والهجمات عبر طبقة التطبيقات الإلكترونية. على سبيل المثال، يقوم بروتوكول IPv6 (الإصدار السادس من بروتوكول الإنترنت) باستخدام بروتوكول IPSec للتأكد من حقيقة وصحة حركة استخدام الشبكة والحفاظ على سلامة البيانات وسرّيتها. كما تَستخدم هذه الشبكات عناوين إلكترونية بحجم 128 بت (bit)، مع زيادة مساحة العناوين الإلكترونية بشكل كبير للحدّ من الهجمات القائمة على المسح عبر منافذ الاتصال حيث تجعل من الصعب على المهاجمين تحديد موقع الأهداف الفردية. وكذلك، يدعم برتوكول IPv6 شهادات المفتاح العمومي أو المُعلَن (public key certificate) التي تُستخدم لترميز (تشفير) الاتصالات بين جهتين، وبالتالي مواجهة هجمات تعديل البيانات والتنصت.

كيف سيؤثر مفهوم "الإنترنت لكل شيء" على سياسات الأمن الإلكتروني للشركات؟
يمكن للتكنولوجيا أن تحمي الشركات والمؤسسات في عصر "الإنترنت لكل شيء"، ولكن لا بد للسياسات والإدارة أن تلعب دوراً حيوياً أيضاً في ضمان الأمن الإلكتروني الفعال. ولذلك، ينبغي على الشركات والمؤسسات اتخاذ سياسات وإجراءات محكَمة لحماية خصوصية كلّ من الشركة والمعلومات المتصلة من الشبكات الأخرى.

وفي ظل تطور مفهوم "الإنترنت لكل شيء"، من المحتمل أن تأتي التهديدات الإلكترونية ونقاط الضعف من داخل الشركات بقدر ما يمكن أن تأتي من خارجها. وبالتالي، يمكن لسياسات الشركة المتعلقة بالتوظيف والعمل مع الأطراف المستقلة (الطرف الثالث) والمتعهدين وأماكن التفاعل المباشر مع العملاء عبر الشبكة والأعمال التجارية أن تحتاج إلى تعديل للتعامل مع عالم "الإنترنت لكل شيء" الجديد، لا سيما لمواجهة الهجوم الإلكتروني عبر كلمات السر وهجوم man-in-the-middle (أي "الرجل الذي يقف في المنتصف" للتنصت على البيانات المارة بين طرفين) وهجوم compromised-key(أي الهجوم الإلكتروني عبر المفتاح المعرض للخطر).
ومن أجل المساهمة في ضمان ثقة العملاء لدى تبني الشركات لمفهوم "الإنترنت لكل شيء"، ستحتاج الشركات لإظهار قدرتهم على حماية المعلومات الشخصية، إلى جانب إبلاغ العملاء حول ممارسات الخصوصية بما يوفر خيارات تساهم في ضمان تحكم العملاء (وعملائهم أيضاً) بكيفية استخدام بياناتهم.

وقد تم إطلاق العديد من المبادرات الناجحة المتخصصة في الأمن الإلكتروني، مثل "اتحاد الخصوصية في التواصل الشبكي" (Online Privacy Alliance) ومؤسسة TRUSTeلتوفير حلول الخصوصية عبر الإنترنت، التي حققت توازناً منطقياً بين حماية العملاء ومتطلبات الأعمال. ويمكن للشركات والمؤسسات الانضمام إلى هذه المجموعات والمؤسسات المانحة لعلامات الثقة والتي تدعم الخصوصية عبر الإنترنت لتعزيز طمأنينة العملاء.

كيف تبدو شبكة "الإنترنت لكل شيء" في المستقبل من ناحية الأمن الإلكتروني؟
في نهاية المطاف، ستحظى التكنولوجيا المدعومة شبكياً بالقدرة على حل مشاكل الأمن الإلكتروني المصاحبة لمفهوم "الإنترنت لكل شيء"، فعلى سبيل المثال، ستستفيد الأجهزة المتصلة بالشبكة من تكنولوجيا الأمن التي توفرها الشبكة بشكل أساسي بدلاً من محاولة ضمان الأمن الإلكتروني على مستوى الأجهزة.
ونتيجة لذلك، نتوقع أن تحل شبكات أكثر انتشاراً وتغطية شاملة وأمناً أساسياً محل هيكلية الأمن الإلكتروني التقليدية، مما يضمن حماية الأجهزة المادية الفردية، مثل: المحوِّلات، والموجَّهات الشبكية، وأدوات موازنة وتوزيع أعباء العمل بين عدة أجهزة، وأدوات منع الاختراق الإلكتروني، وخوادم الجدار الناري (firewall) للحماية الإلكترونية، والجدران النارية لحماية تطبيقات شبكة ويب.

تعتبر نماذج الشبكات التقليدية عرضة لمخاطر التعطّل والتهديدات الأمنية الإلكترونية، إلا أن شبكات "الإنترنت لكل شيء" ستحظى بقدرات الكشف التلقائي عن تلك المخاطر والمعالجة الذاتية التي سترتقي بمستوى اعتمادية وموثوقية الشبكة ككل. وفيما يتم اتخاذ خطوات على طريق تحقيق مفهوم "الإنترنت لكل شيء"، لا بد من تبنّي أنظمة الأمن الإلكتروني المتطورة، وتطوير التقنيات المناسبة لذلك، فإن مدراء الأمن الإلكتروني ذوي الرؤية الاستراتيجية هم الذين سيحققون الريادة في قطاع الأمن الإلكتروني مستقبلاً.

انقر هنا لقراءة الخبر من مصدره.