مخاطر إنترنت الأشياء والذكاء الاصطناعي
أصبحت مخاطر الأمن الإلكتروني أكثر تعقيدًا من ذي قبل. ومن أسباب ذلك ظهور إنترنت الأشياء (IOT) والذكاء الاصطناعي (AI). بحلول عام 2020 سينتج كل شخص نحو 1.7 ميغابايت من المعلومات في الثانية. ويستغل المجرمون الإلكترونيون التطور التقني لاكتشاف أساليب اختراق وقرصنة جديدة واحتكار البيانات الحساسة. يستطيع الذكاء الاصطناعي وإنترنت الأشياء إحداث ثورة في المجتمع، ولكن ماذا يحدث عندما يستخدم مجرمو الإنترنت هذه التكنولوجيا الجديدة سلاحًا؟
إذا لم تُطبق احتياطات الأمان الكافية على أجهزة إنترنت الأشياء والذكاء الاصطناعي، سيصبح المستخدمون عرضةً للهجمات الإلكترونية، إذ يستطيع أي شخص التحكم في جهاز واحد أو أكثر من هذه الأجهزة للوصول إلى عدد كبير من أجهزة الكمبيوتر والشبكات.
وتُعد البنوك والحكومات وقطاع الرعاية الصحية وحتى المنازل الخاصة أكثر الأهداف عرضةً للخطر، ويدرك المجرمون الإلكترونيون تمامًا أنه كلما زاد الترابط بين الأجهزة زادت البيانات التي يمكن اختراقها.
أُنشئ الذكاء الاصطناعي لاستخدام التعلم الآلي ML لتجاوز قدرات الإنسان ورؤية الأنماط التي لا يستطيع إدراكها. وهو قادر أيضًا على التطور ليعالج أنماطًا لم يبرمجها البشر بعد. إن النظر إلى البيانات بطرق جديدة تمامًا يفتح الباب أمام الكثير من الاحتمالات، لكنه أيضًا يفسح المجال أمام مخاطر عديدة، لأن مخاطر الأمن الإلكتروني لا تُراعَى بدرجة كافية عند تصنيع أجهزة إنترنت الأشياء والذكاء الاصطناعي.
المؤسسات المالية
أصبحت الأجهزة المحمولة وبطاقات الدفع ومعلومات الدفع متاحةً للأنظمة الأساسية (مثل غوغل) والأجهزة الآلية (مثل أليكسا من أمازون) التي يمكنك استخدامها لشراء احتياجاتك في عصر الأجهزة الذكية.
تكمن الراحة التي تجلبها هذه المنصات والأجهزة للحياة اليومية في تخزين المعلومات عليها، لكن أكثر الناس لا يعرفون ما يحدث لبياناتهم. إلى أي مدى يمكن أن نثق بهذه الأجهزة؟ تركز الشركات المصنعة أساسًا على تفضيلات العملاء وسهولة الاستخدام، ولذلك لم يكن التركيز على تأمين هذه الأجهزة لحماية بيانات المستخدمين كافيًا.
أيضًا فإن تطبيقات الخدمات المصرفية عبر الأجهزة المحمولة التي توفرها المؤسسات المالية تحتفظ بأنماط مثل متى يشتري الشخص احتياجاته ومن أين. ولديها القدرة على اكتشاف الأنماط غير المعتادة واستخدامها لإنشاء ملفات تعريف البيانات الشخصية.
تتمتع تطبيقات الخدمات المصرفية غالبًا بأمان أكبر من إنترنت الأشياء وأجهزة الذكاء الاصطناعي الأخرى، وتتضمن الإبلاغ عن حالات الاحتيال، لكن يوجد الكثير من البيانات المتاحة التي قد تمكن طرفًا ثالثًا من تكريس الوقت والجهد لمحاولة الوصول إلى هذه البيانات والتلاعب بها.
الرعاية الصحية
تتركز مخاطر التكنولوجيا في قطاع الرعاية الصحية على نطاق فردي، يتمثل في الأجهزة التي توضع داخل جسم الإنسان، مثل أجهزة ضبط النبض أو أجهزة نقل الدم. رغم تقنية الرعاية الصحية الذكية التي توفرها هذه الأجهزة، فإنها معرضة لخطر البرمجيات الخبيثة نتيجة انخفاض مستوى الأمن الإلكتروني المثبّت عليها، ما يعني أن البيانات المخزنة على هذه الأجهزة معرّضة لأن يستحوذ عليها طرف ثالث.
لتلافي ذلك، يجب أن تتمتع هذه الأجهزة بمستوى عالٍ من الأمان لمنع أي تسلل أو وصول غير مصرح به قد يؤدي إلى تهديد حياة المريض، كأن يتمكن المتسلل من الوصول إلى منظم ضربات القلب وتعطيله.
المنازل الذكية
توفر المنازل الذكية المزيد من التكنولوجيا إلى أشياء كانت ستبدو قبل بضعة عقود مستحيلةً أو سخيفة: الثلاجات والغلايات والمصابيح وأجراس الأبواب وغير ذلك. ومثل خدمات الإنترنت المصرفية فإن الهدف من ذلك هو جعل الحياة اليومية أكثر سلاسة، وأن تسمح للأفراد بتوجيه انتباههم إلى أشياء أخرى.
إن سر الأجهزة المنزلية الذكية هو قدرتها على توقع احتياجات الشخص وأنماطه اليومية، وهو ما يتحقق من طريق تتبع تفاعل الشخص مع الجهاز وتسجيل هذا التفاعل، وتُنقل البيانات المسجلة إلى الخادم، لكن إذا لم يكن هذا الاتصال آمنًا فسيصبح هدفًا سهلًا للمتسللين، وأيضًا إذا لم تكن البيانات المخزنة داخل الخادم أو قاعدة البيانات مشفرة ستصبح عرضةً لخطر الانتهاك.
ومع أن فكرة اختراق البراد تبدو مسليةً قليلًا، يتجاوز الخطر معرفة المتسلل عدد حبات البيض التي تأكلها. يؤدي الوصول إلى بياناتك وكل أجهزتك الأخرى المتصلة إلى منح المتسلل طريقةً للوصول إلى منزلك، ما قد يسبب مشاكل أمنية خطيرة. إن الكثير من هذه الأجهزة صغير جدًا، ولا يمثل تضمين وحدة النظام الأساسي الموثوق (TPM) أولويةً للمُصنِّع نظرًا إلى تكلفته، لكن هذا يؤثر على خصوصية العميل على المدى البعيد.
السيارات
انتشر استخدام أجهزة إنترنت الأشياء في المركبات كثيرًا، ما شجع على التفكير في إمكانية القيادة الآلية. يرتبط أكثر هذه البرامج بشركات التأمين التي تسمح للعملاء بتركيب أجهزة لتوريد البيانات وخفض رسوم التأمين في حالة القيادة ضمن معايير محددة.
ومع ذلك، فإن مخاطر الأمن الإلكتروني لمثل هذه لأجهزة قد تؤثر على المستهلك والشركة أيضًا، سواء كان الجهاز صندوقًا أسود سلكيًّا، وهو مكون إضافي مثبت ذاتيًّا يلائم منفذ تشخيص الأعطال الذاتي بالسيارة (المفتاح الإلكتروني OBD-II)، أو تطبيقًا محمولًا يجمع البيانات عبر الهاتف الذكي للمستهلك.
ينشأ اتصال بين موفر التأمين والسيارة فور اتصال السيارة بالإنترنت، ما يعرض السيارات لهجمات المتسللين. وتتيح المفاتيح الإلكترونية OBD-II الوصول عن بُعد إلى السيارات، ما قد يسبب تلفًا خطيرًا مثل تعطيل فرامل السيارة.
وعلى نطاق أوسع، فإن خوادم مزود التأمين التي تتلقى البيانات قد تُستهدف أيضًا. وقد يتمكن المتسللون من الوصول إلى الأنظمة الداخلية واستهداف أساطيل السيارات بأكملها.، فإذا لم تُجزأ الشبكات بطريقة مناسبة، يصبح بوسع المتسللين الوصول إلى شبكات مزود التأمين واختراق كم هائل من البيانات الشخصية.
يضيف مُصنعو السيارات المزيد من الأنظمة الذكية إلى الطُرُز الجديدة. إذ تسمح هذه الأنظمة للسيارة بالوصول إلى الهاتف وجهات الاتصال والكاميرات وكل البيانات المرتبطة بالأنظمة الذكية. تُعاد هذه المعلومات كافةً إلى الشركة المصنعة وخوادمها، وإذا بيعت السيارة دون حذف البيانات بالكامل، فستبقى مخزنةً في مساحة التخزين السحابية، ما سيسبب الكثير من المخاطر الأمنية المحتملة، مثل قدرة المالك السابق على الوصول إلى سيارة يستخدمها شخص آخر، ما يسمح بالوصول إلى وظائف السيارة فضلًا عن بيانات المستخدم الجديد. وينطبق هذا بالمثل على المنازل الذكية، فإذا بعت منزلك، هل مُسحت جميع البيانات ومعلومات المستخدم؟ إذا لم تُشفر البيانات بطريقة صحيحة منذ البداية وتُحذف بعد كل مستخدم، فإنها تجعل الكثير من الأشخاص عرضةً لمخاطر الأمن الإلكتروني.
الأمن الإلكتروني في 2020
مع بداية عام 2020 يجب تحقيق المزيد من الأمان في أجهزة إنترنت الأشياء والذكاء الاصطناعي منذ مرحلة التصنيع، لتوفير الأمان الكافي للمستخدمين. إذا لم يحقق الجهاز الأمن الكافي لمنع الهجمات الإلكترونية، تصبح الشبكة بالكامل عرضةً للاختراق. لذلك فإن تأمين نقاط الضعف لا يوفر الحماية على المستوى الفردي فقط بل على مستوى الشركات والبلدان أيضًا.