أمان إنترنت الأشياء Internet of Things

اقرأ في هذا المقال


الأمان في إنترنت الأشياء هو عملية تأمين أجهزة إنترنت الأشياء والشبكات التي تتصل بها. حيث أنه في بيئة الأعمال، تشمل أجهزة إنترنت الأشياء الآلات الصناعية، وشبكات الطاقة الذكية وأتمتة المباني، بالإضافة إلى أي أجهزة إنترنت الأشياء الشخصية التي يجلبها الموظفون إلى العمل.

ما هو أمن إنترنت الأشياء

يشير أمان إنترنت الأشياء إلى طرق الحماية المستخدمة لتأمين الأجهزة المتصلة بالإنترنت أو القائمة على الشبكة. ومصطلح إنترنت الأشياء واسع، ومع استمرار تطور التكنولوجيا، أصبح المصطلح أوسع. من الساعات إلى منظمات الحرارة إلى وحدات تحكم ألعاب الفيديو، فإن كل جهاز تكنولوجي تقريبًا لديه القدرة على التفاعل مع الإنترنت أو الأجهزة الأخرى، في بعض القدرات. وأمان إنترنت الأشياء هو مجموعة من التقنيات والاستراتيجيات والأدوات المستخدمة لحماية هذه الأجهزة من التعرض للخطر. ومن المفارقات أن الاتصال المتأصل في إنترنت الأشياء هو الذي يجعل هذه الأجهزة عرضة بشكل متزايد للهجمات الإلكترونية.  نظرًا لأن إنترنت الأشياء واسع جدًا، فإن أمان إنترنت الأشياء أوسع. وقد نتج عن ذلك مجموعة متنوعة من المنهجيات التي تندرج تحت مظلة أمن إنترنت الأشياء. كما يعد أمان واجهة برنامج التطبيقات (API) ومصادقة البنية التحتية للمفتاح العام (PKI)، وأمن الشبكة مجرد عدد قليل من الطرق التي يمكن لقادة تكنولوجيا المعلومات استخدامها لمكافحة التهديد المتزايد للجرائم الإلكترونية والإرهاب الإلكتروني المتجذر في أجهزة إنترنت الأشياء الضعيفة.

طرق أمان لإنترنت الأشياء

  • التحكم في الوصول إلى الشبكة: يمكن أن تساعد في تحديد وجرد أجهزة إنترنت الأشياء المتصلة بشبكة. حيث سيوفر هذا خطًا أساسيًا لتتبع الأجهزة ومراقبتها.
  • التجزئة: يجب تقسيم أجهزة إنترنت الأشياء التي تحتاج إلى الاتصال مباشرة بالإنترنت إلى شبكاتها الخاصة مع تقييد الوصول إلى شبكة المؤسسة. يجب أن تراقب قطاعات الشبكة نشاطًا غير عادي، حيث يمكن اتخاذ إجراء، في حالة اكتشاف مشكلة.
  • بوابات الأمن: بصفتها وسيطًا بين أجهزة إنترنت الأشياء والشبكة، تتمتع بوابات الأمان بقدرة معالجة وذاكرة وقدرات أكبر من أجهزة إنترنت الأشياء نفسها، ممّا يوفر لها القدرة على تنفيذ ميزات مثل جدران الحماية لضمان عدم تمكن المتسللين من الوصول إلى أجهزة إنترنت الأشياء التي يتصلون بها.
  • إدارة التصحيح / تحديثات البرامج المستمرة: من الأهمية بمكان توفير وسائل تحديث الأجهزة والبرامج إما عبر اتصالات الشبكة أو من خلال الأتمتة. يعد وجود كشف منسق عن الثغرات أمرًا مهمًا أيضًا لتحديث الأجهزة في أسرع وقت ممكن.
  • تمرين: يعد أمن أنظمة التشغيل وإنترنت الأشياء أمرًا جديدًا للعديد من فرق الأمان الحالية. من الأهمية بمكان لموظفي الأمن مواكبة الأنظمة الجديدة أو غير المعروفة، وتعلم البنى الجديدة ولغات البرمجة والاستعداد لمواجهة التحديات الأمنية الجديدة. ويجب أن تتلقى فرق والأمن السيبراني تدريبًا منتظمًا لمواكبة التهديدات الحديثة والتدابير الأمنية.
  • دمج الفرق: جنبًا إلى جنب مع التدريب، قد يكون من المفيد دمج الفرق المتباينة والمنعزلة بانتظام. على سبيل المثال، يمكن أن يساعد عمل مطوري البرمجة مع متخصصي الأمان في ضمان إضافة عناصر التحكم المناسبة إلى الأجهزة أثناء مرحلة التطوير.
  • تعليم المستهلك: يجب توعية العملاء بمخاطر أنظمة إنترنت الأشياء وتوفير خطوات للبقاء آمنين، مثل تحديث بيانات الاعتماد الافتراضية وتطبيق تحديثات البرامج. ويمكن للمستهلكين أيضًا أن يلعبوا دورًا في مطالبة الشركات المصنعة للأجهزة بإنشاء أجهزة آمنة ورفض استخدام الأجهزة التي لا تلبي معايير الأمان العالية.

ما هي الصناعات الأكثر عرضة لتهديدات أمان إنترنت الأشياء

يمكن أن تحدث الاختراقات الأمنية لإنترنت الأشياء في أي مكان وفي أي صناعة، من المنزل الذكي إلى مصنع التصنيع إلى السيارة المتصلة. حيث تعتمد شدة التأثير بشكل كبير على النظام الفردي والبيانات التي تم جمعها و / أو المعلومات التي يحتوي عليها.

على سبيل المثال، يمكن أن يكون الهجوم الذي يعطل الفرامل في سيارة متصلة أو اختراق جهاز صحي متصل مثل مضخة الأنسولين لإعطاء الكثير من الأدوية للمريض مهددًا للحياة. وبالمثل، فإن هجومًا على نظام تبريد يحتوي على دواء يتم مراقبته بواسطة نظام إنترنت الأشياء يمكن أن يدمر جدوى الدواء إذا تقلبت درجات الحرارة. وبالمثل، فإن الهجوم على البنية التحتية الحيوية، بئر نفط أو شبكة طاقة أو إمدادات مياه – يمكن أن يكون كارثيًا.

والهجمات الأخرى، لا يمكن الاستهانة بها. على سبيل المثال، قد يؤدي الهجوم على أقفال الأبواب الذكية إلى السماح لصوص بدخول المنزل. أو في سيناريوهات أخرى مثل اختراق الهدف أو أي خروقات أمنية أخرى، ويمكن للمهاجم تمرير البرامج الضارة من خلال نظام متصل مثل كشط معلومات التعريف الشخصية وإحداث دمار للمتضررين.

المصدر: DEFINITION IoT security (internet of things security)IoT security issuesBuilding trust in IoT devices with powerful IoT security solutionsWhat Is IoT Security?


شارك المقالة: