ووفقا لموقع «آي أو تي أنالاتيكس»، فمن المتوقع أن ينمو عدد أجهزة إنترنت الأشياء المتصلة في العالم بنسبة 9 %، ليصل إلى 27 مليار جهاز متصل بالإنترنت بحلول العام 2025. وتزداد الحاجة إلى ضمان أمن هذه الأجهزة في ظل هذا الارتفاع الهائل المتوقع.
وفي السياق نفسه، قالت شركة «جارتنر» للأبحاث إن نحو 20 % من الشركات رصدت في السنوات الثلاث الماضية هجمات رقمية شنت على أجهزة إنترنت الأشياء العاملة ضمن شبكاتها.
ووفقا للتقرير الذي أصدرته كاسبرسكي بعنوان «توسعة الحدود: سبل التعامل مع مطالب الأمن الرقمي وحماية إنترنت الأشياء»، تستخدم 72 % من الشركات في منطقة الشرق الأوسط وشمال أفريقيا حلول إنترنت الأشياء، لكن 44 % من هذه الشركات ليست حريصة على تقديم الحماية الكاملة لهذه الأجهزة؛ ما يعني افتقار بعض مشاريع محطات شحن السيارات الكهربائية أو المعدات الطبية المتصلة بالإنترنت في المنطقة، مثلا، إلى أدوات الحماية الملائمة، مرجعًا الأسباب الكامنة وراء ذلك إلى التنوع الكبير في أجهزة إنترنت الأشياء وأنظمتها، ما يجعلها لا تتوافق دائمًا مع الحلول الأمنية المتاحة.
تحديات شائعة
وتخشى 46 % من الشركات من التأثير المحتمل لمنتجات الأمن الرقمي في أداء أجهزة إنترنت الأشياء، في حين تخشى 39 % من الشركات من وجود صعوبة كبيرة في العثور على الحل الأمني المناسب لحماية أجهزتها.
وتشتمل التحديات الشائعة الأخرى التي تواجهها الشركات عند السعي لتوظيف أدوات الأمن الرقمي على العجز عن تبرير أهمية الإنفاق على هذه الحلول لمجالس الإدارة 43 % والتكاليف المرتفعة 40 % ونقص الموظفين أو الخبرة الأمنية في التعامل مع أجهزة إنترنت الأشياء 40 %.
علاوة على ذلك، يرى 63 % في مخاطر الأمن الرقمي العائق الرئيس أمام تنفيذ مشاريع إنترنت الأشياء. ويمكن أن يحدث هذا عندما تجاهد الشركات للتعامل مع المخاطر الرقمية في مرحلة تصميم المشروع ثم يتعين عليها تقييم جميع الإيجابيات والسلبيات بعناية قبل التنفيذ.
الأمن الرقمي
ويجب أن يأتي الأمن الرقمي في مقدمة مشاريع إنترنت الأشياء وأن يقع في صلبها، وفق ما أكده ستيفن ميلور كبير مسؤولي التقنية لدى رابطة إنترنت الأشياء الصناعية، الذي أشار إلى أن إدارة المخاطر تشكل مصدر قلق كبير نظرًا لأنها قد تمس الأرواح والبيئة، قائلا إن خطأ تقنية المعلومات قد يصبح محرجًا ومكلفا، لكن خطأ إنترنت الأشياء ربما يكون فادحًا.
وأضاف: «ليس الأمن الرقمي سوى جزء واحد من عدة عوامل تجعل النظام جديرا بالثقة، فنحن بحاجة أيضا إلى الأمن المادي والخصوصية والمرونة والموثوقية والسلامة، ويجب التوفيق بين هذه الأمور، فما يجعل المبنى آمنًا، كالأبواب المغلقة مثلا، يمكن أن يجعله غير آمن إذا لم يتمكن قاطنوه من الخروج بسرعة عند الطوارئ».
مشاريع مجزأة
من جانبه، قال إريك كاو مدير إدارة بإحدى الشركات العالمية المنتجة لحلول إنترنت الأشياء الصناعية، إن مشاريع إنترنت الأشياء بطبيعتها مجزأة وغير مترابطة بإحكام، كما أنها محدودة النطاق ولا تتكامل بسهولة، مضيفًا: «في المقابل، نجد أن مشاريع تقنية المعلومات، مثل التراسل والاتصال والتحليلات وإدارة علاقات العملاء وما إلى ذلك، تشترك في حوالي 80 % من المتطلبات. لكن يتعيّن علينا في حالة تنفيذ مشاريع إنترنت الأشياء التعامل مع جميع أنواع الأنظمة القديمة والقيود المادية وبروتوكولات النطاق وتعدد الحلول الموردة من شركات متعددة وما إلى ذلك، والحفاظ على توازن معقول في الإتاحة وقابلية التوسع والأمن، إذ إن السعي وراء تعظيم الإتاحة وقابلية التوسع وحدهما يتطلب الاستفادة من بعض البنية التحتية السحابية وجعل النظام مفتوحا إلى حد ما، فإذا ما نظرنا إلى الأمن بعدها نجده وقد أصبح تحديا هائلا».
نطاق الاستخدام
وأشار أندري سوفوروف الرئيس التنفيذي لشركة إنترنت الأشياء الصناعية التابعة لكاسبرسكي، إلى «الفرص الرائعة التي تقدمها إنترنت الأشياء بالرغم من كل التحديات، لا للشركات وحدها ولكن لنا جميعًا»، مشيرًا إلى أنها تتيح الراحة والسرعة في مناحي المعيشة والتنقل والتوصيل والاتصالات.
وقال: «تستخدم إنترنت الأشياء على نطاق واسع في المدن الذكية (62 %) وتجارة التجزئة (62 %) والصناعة (60 %)، وتشمل هذه القطاعات مشاريع مثل إدارة الطاقة والمياه والإضاءة الذكية وأنظمة الإنذار والمراقبة بالفيديو وغيرها. ويعمل الخبراء في جميع أنحاء العالم على تأمين الحماية الفعّالة لمثل هذه المشاريع، ولكن الجهود يجب أن تُبذل على جميع المستويات، بدءًا من مصنعي المعدات ومطوري البرمجيات، وصولا إلى مقدمي الخدمات والشركات المنفذة والمستخدمة لهذه الحلول».
أمن الأجهزة
وأوصت كاسبرسكي الشركات باتباع عدد من التدابير لسد الثغرات في أمن إنترنت الأشياء، تضمنت تقييم حالة أمن الأجهزة قبل توظيفها، ويجب تفضيل الأجهزة الحاصلة على شهادات الأمن الرقمي ومنتجات الشركات المصنعة التي تولي أمن المعلومات مزيدًا من الاهتمام، واتباع نهج صارم فيما يتعلق بمنح أذونات الوصول وتجزئة الشبكات وانتزاع الثقة، ما يساعد في تقليل انتشار الهجوم وحماية الأجزاء الحساسة من البنية التحتية، إضافة إلى اعتماد برنامج لإدارة الثغرات الأمنية، يجري عبره بانتظام تلقي البيانات حول الثغرات التي قد توجد في وحدات التحكم المنطقية القابلة للبرمجة، والأجهزة، والبرمجيات الثابتة، للعمل على تصحيحها أو اللجوء إلى استخدام حلول الحماية، مع التحقق من نموذج IoT Security Maturity Model الخاص بتحديد مدى نضج أمن إنترنت الأشياء، وهو نهج يساعد الشركات على تقييم جميع الخطوات والمستويات التي ينبغي لها اجتيازها لتحقيق مستوى كاف من حماية إنترنت الأشياء.
