يشهد عالم إنترنت الأشياء (IoT) نمواً هائلاً، حيث يقترب عدد الأجهزة المتصلة من 19 مليار جهاز في عام 2025، مما يوسع بشكل كبير سطح الهجوم المحتمل للجهات الخبيثة. يناقش الخبراء أن هذا النمو، المقترن بممارسات التصميم غير الآمنة، قد خلق نقطة ضعف نظامية تتطلب تدخلاً تقنياً وتشريعياً عاجلاً.
المشكلة الأساسية: “انعدام الأمن بالتصميم”
غالباً ما تعطي الشركات المصنعة الأولوية للتكلفة وسرعة طرح المنتج في السوق على حساب الأمان، مما يؤدي إلى ما يُعرف بـ “انعدام الأمن بالتصميم” (Insecurity-by-Design). وتتجلى هذه المشكلة في:
- كلمات المرور الافتراضية الضعيفة.
- البيانات غير المشفرة.
- القدرة المحدودة على تحديث البرامج الثابتة.
يستغل المهاجمون هذه الثغرات لتحويل أجهزة إنترنت الأشياء المخترقة إلى نقاط ارتكاز (Pivot Points) لاختراق شبكات المؤسسات الصناعية أو الكبرى.
الأولويات التقنية والتشريعية لعام 2025
لمواجهة هذه التحديات، يجب تبني استراتيجيات متعددة الأوجه تركز على الجانب التقني والتشريعي:
| الجانب | الأولوية | الوصف |
| التقني | الجرد والتجزئة (Segmentation) | معرفة جميع الأجهزة المتصلة وعزلها (Micro-segmentation) لتقليل انتشار الهجوم. |
| التقني | الأمن بالتصميم (Security by Design) | دمج الأمان في دورة حياة تطوير المنتج، وتوفير قدرات تحديث آمنة. |
| التقني | الدفاع القائم على السلوك | استخدام تقنيات الكشف عن الشذوذ (Anomaly Detection) بدلاً من الاعتماد على التوقيعات الثابتة. |
| التشريعي | معايير الأمان الأساسية | فرض حد أدنى من متطلبات الأمان على الأجهزة، وتوفير “ملصق أمان” للمستهلكين. |
| التشريعي | مساءلة الشركات | إصلاحات في قوانين المشتريات والمسؤولية لمساءلة الشركات المصنعة عن الإهمال في تصميم الأمان. |
يؤكد الخبراء أن عام 2025 يجب أن يكون عام التحول نحو نهج أكثر استباقية وشمولية لتأمين البنية التحتية المتنامية لإنترنت الأشياء.
تابعوا موقع Motech Newsللحصول على آخر أخبار الأمن السيبراني والتكنولوجيا
اتطلع علي … (المصدر الأصلي)
لا تعليق