هاشتاق عربي- كلمات السر الأصلية على الأجهزة، من مُسجّل الفيديو الرقمي في غرفة معيشتك إلى كاميرا الأمن في مكتبك، تُهدد استقرار الإنترنت في الوقت الذي يبني فيه القراصنة شبكات واسعة من أجهزة “إنترنت الأشياء” لقصف المواقع الإلكترونية وإغراقها بحركة المرور.
الهجوم على “داين”، شركة تزويد أسماء النطاق لمواقع الإنترنت، الذي عطّل الوصول إلى مواقع رفيعة المستوى، مثل “تويتر” و”سبوتيفاي” و”نيويورك تايمز” يوم الجمعة، سلّط الضوء على المخاطر الناجمة عن مليارات الأجهزة المتصلة بالإنترنت، التي لها حمايات أمنية ضئيلة أو معدومة على الإنترنت. سيطر قراصنة مجهولون على عشرات الملايين من الأجهزة باستخدام برنامج ضار يحمل اسم “ميراي”، ما جعل الهجوم أقوى بكثير مما كان يحدث في السابق، وجعل الدفاع عن المواقع أصعب بكثير من التصدي للهجمات الموزعة العادية التي تعرقل الخدمة.
وسط حالة من الإثارة نشأت عن احتمال السيطرة على المنازل ومباني المكاتب عن طريق الهواتف الذكية -تغيير درجة الحرارة أو كشف اللصوص باستخدام الكاميرات– أصبح لدى كثير من الشركات المصنعة، التي ليس لديها خبرة كبيرة في الأمن الإلكتروني، أجهزة متصلة بالإنترنت.
والمنظمون لم يضعوا حتى الآن القواعد التي توفر الحماية، وحتى الشركات تكتشف أن الموردين أو مديري المرافق الذين لا يضمرون شرا خلقوا بشكل عرضي ثقوبا في شبكتهم المؤسسية من خلال إضافة أجهزة متصلة.
مايكل ساتون، كبير الإداريين لأمن المعلومات في “زيسكيلر”، شركة أمن خدمة السحابة، اعتبر أن هجوم يوم الجمعة سيكون بمنزلة “دعوة استيقاظ” لصناعة الأجهزة. وقال: “الأمن في صناعة الأجهزة متخلف عشرة أعوام عما هو في صناعة البرامج. “ميراي” كان ناجحاً لأن كثيرا من كاميرات الإنترنت ومُسجّلات الفيديو الرقمية تم إنتاجها مع كلمات سر تأتي مع الأجهزة ولم يقم أحد قط بتغييرها بعد ذلك. بالتالي، إجراء مسح بسيط على الإنترنت يكتشفها ويجعل من الممكن اختراقها بسرعة”.
منذ أعوام ظل خبراء أمن الإنترنت يحذّرون من خطر أجهزة “إنترنت الأشياء”، من خلال تنظيم هجمات متطورة في مؤتمرهم السنوي Def Con تُظهر كيف يُمكن اختراق كل شيء من السيارات المتصلة إلى مضخات الإنسولين. لكن في معظم الأحيان كان من الصعب معرفة السبب في استهداف أي مجرم إلكتروني جهازا يعود لشخص ما، ما لم يكُن الهدف هو فضح نشاط الشخص أمام الجمهور أو إلحاق الضرر بأحد السياسيين. وأظهر الهجوم الأخير أنه حتى إذا كان الجهاز المتصل لا يُشكّل بالضرورة تهديدا كبيرا لصاحبه، يُمكن استخدامه بشكل ضار لمهاجمة الآخرين.
وتتوقع شركة جارتنر للأبحاث، أن يكون هناك أكثر من 20 مليار جهاز متصل في العالم بحلول عام 2020، مع إنفاق المستهلكين 1500 مليار دولار على “إنترنت الأشياء” وإنفاق الشركات القدر نفسه تقريباً. وتتوقع شركة الأبحاث أن أكثر من ربع الهجمات على الشركات سوف تتضمن أجهزة متصلة بحلول عام 2020، لكن الشركات ستُنفق فقط 10 في المائة من ميزانيات الأمن الإلكتروني فيها على الحماية ضد هذه الأنواع من الهجمات.
جيرميا جروسمان، كبير مسؤولي الأمن في شركة سينتينل وان للأمن الإلكتروني التي يوجد مقرها في وادي السليكون، يقول إن مزيدا من الانتباه لمشكلة الأجهزة غير الآمنة “طال عليه الأمد”، مضيفا أن شركات صناعة الأجهزة ينبغي أن تُجبر المستخدمين على تغيير كلمات السر الافتراضية الخاصة بهم كجزء من عملية الإنشاء وإصدار تحديثات أمنية، تماماً كما تفعل على أجهزة الكمبيوتر. ويعتقد جروسمان أن تنظيم الصناعة “مستحيل تقريباً” لأن الشركات التي تربط الأجهزة بالإنترنت لا تتطابق مع أي فئة بعينها: تمتد من شركات صناعة التلفزيونات الذكية إلى شركات تصنيع الأجهزة الطبية. وألقت بعض الأجهزة التنظيمية نظرة على التهديد المحتمل، وأصدرت إدارة الغذاء والدواء في الولايات المتحدة، التي تُشرف على شركات تصنيع أجهزة ضبط النبض وغيرها من المعدات الطبية، مسودة مبادئ توجيهية في وقت سابق هذا العام بشأن الطريقة التي ينبغي للمستشفيات وشركات التصنيع أن تراقب بها الأجهزة.
شومان جوسيماجومدر، كبير الإداريين للتكنولوجيا في شركة شيب سيكيورتي، يتّفق مع جروسمان في أن من الصعب على المنظمين “حل المشكلة” لأن التحدّيات الأمنية تتغير باستمرار عندما يطوّر القراصنة أساليب جديدة. لكنه قال إن المنظمين ينبغي أن يكونوا مسؤولين عن وضع “الحد الأدنى من التوقعات والمعايير”.
وأضاف: “الصناعة ككل بحاجة إلى القيام بعمل أفضل. ليس هناك شك في أن نمو “إنترنت الأشياء” كان يتغذّى على الإثارة الناشئة عن الاتصال بالإنترنت الذي يُتيح قدرات وظيفية جديدة، بينما الأمن لم يلق القدر نفسه من الاهتمام”.
مع ذلك، قال إن الأهداف المحتملة، مثل “داين”، بحاجة أيضاً إلى تحسين أمنها وحماية نفسها بشكل أفضل.
وقالت “داين” في منشور على مدونة يوم السبت إنها تُراقب بحذر أي هجمات أخرى وتعمل مع وكالات تنفيذ القانون لمعرفة من كان يقف وراء هذا الهجوم. وقال كايل يورك، كبير الإداريين للاستراتيجية: “عدد ونوع الهجمات، ومدتها، ونطاقها، وتعقيداتها جميعها آخذة في الارتفاع”.
الاقتصادية