بقلم إيان سايكس، المدير الإقليمي، شركة سينسوس
لطالما ارتبطت مجالات الأمن السيبراني مع البيانات منذ ظهور تقنيات إنترنت الأشياء وتحولها لاحقاً إلى جزء محوري من المجتمع الحديث والمعاصر.
ولا يحتاج المرء لأن يكون خبيراً في مجال الاتصالات لإدراك مدى السرعة والتطور الهائل الذي شهدته التكنولوجيا منذ اختراع التلغراف وصولاً إلى ظهور المدن الذكية؛ حيث أصبح من الممكن القول بأن تقنيات إنترنت الأشياء والعدادات الذكية أصبحت تشكّل جزءاً أساسياً من بنيتنا التحتية الوطنية. واليوم، تشكّل تقنيات إنترنت الأشياء والعدادات الذكية والمدن الذكية جزءاً أساسياً من حياتنا اليومية.
وتتمتع جميع هذه التقنيات والمفاهيم بتأثير واسع الانتشار ويمس كل جانب من حياتنا؛ إذ إن التأثير الفعلي لمفاهيم وتطبيقات إنترنت الأشياء أصبح متجذراً إلى حد كبير في حياتنا اليومية. وبات مصطلح إنترنت الأشياء في المهام الحرجة يدل على الشبكات الذكية التي تعتمدها شركات المرافق لضمان التكامل في الوقت الحقيقي في شبكات المياه والكهرباء والغاز التابعة لها.
وإلى جانب المسائل المتعلقة بالتحديات التكنولوجية واللوجستية، لعل السؤال الأهم حالياً هو ما مدى أمان هذه الأنظمة الجديدة؟
يمثل أمن شبكات المياه والكهرباء والغاز أحد أهم الهواجس بالنسبة لشركات المرافق؛ فقد يكون الأمر كارثياً ببساطة إذا حدث انقطاع في الشبكة بسبب اختراقٍ أمني أو نتيجة هجمات المتسللين.
فيما يشكّل اختراق شخصٍ ما لنظام معيّن والوصول إلى البيانات بطريقة غير مشروعة مصدر قلق كبير للشركات والأفراد في كل مكان، وخاصة عندما يتعلق الأمر بمناقشة البيانات المرتبطة بالبنية التحتية الوطنية الهامة.
ويتوجب أن تأخذ شركات خدمات المرافق هذه المسألة على محمل الجد، وتسعى بشكل استباقي لتحسين مستويات الأمان عبر شبكاتها. ويمثل ذلك أحد الأسباب التي دفعت الحكومة البريطانية لاختيار أنظمة شركة ’سينسوس‘، لتوظيفها ضمن إطار “برنامج اعتماد العدادات الذكية” الذي أطلقته “دائرة الطاقة والتغير المناخي”.
ويشتمل هذا البرنامج على أكثر من 17 مليون عداد ذكي. وقد خضعت شبكة ’سينسوس‘ وتكنولوجيا الراديو لتحليلات صارمة أجراها مكتب الاتصالات الحكومية البريطانية والذي يُشتهر في جميع أنحاء العالم بامتلاك خبرة واسعة في مجال الأمن السيبراني.
وإذا كان بمقدور مزوّدي تطبيقات إنترنت الأشياء ذات المهام الحرجة الالتزام بهذه المعايير الصارمة، فيجب أن يثق الجميع بأنهم في أيدٍ أمينة.
ويعتبر استخدام الشركات للشرائح واللوحات القابلة للتركيب والمتاحة بسهولة في السوق خطأ شائعاً، إذ يجعل قرصنتها أمراً في غاية البساطة. فعلى سبيل المثال، يمكن للمخترق شراء اللوحة الملائمة ومحاولة اعتراض حزم البيانات دون أن يحتاج إلى خبرة أو تجربة كبيرة في مجال بناء وتطوير أنظمة الراديو. ويزيد من خطورة الأمر توفر المواد التعليمية لتنفيذ هذه العمليات عبر الإنترنت كدروس تعليمية عبر الفيديو إلى جانب الأدلة التوجيهية المفصلة.
وتضم العديد من هذه اللوحات ذواكر غير محمية، ومنافذ متعددة لإصلاح الأعطال، وتطبيقات ضعيفة لـ “معيار التشفير المطور”، والتي يمكن مهاجمتها وقرصنتها بسهولة. ولعل ما يجعل أنظمة Sensus فريدة من نوعها هو حرصنا على التحكم في توزيع لوحات التردد اللاسلكي (RF) الخاصة بنا ومراقبة هذه العمليات عن كثب، ما يضمن عدم توفرها بشكلٍ تجاري في السوق، لنتمكن بالتالي منع هجمات المتسللين المحتملين.
ولا يمكن القول بأن موجات الراديو هي الجزء الوحيد من الشبكة الذي قد يتعرض لهجمات خبيثة، حيث يحاول العديد من المخترقين التسلل إلى أنظمة الشبكة الرئيسية، بغض النظر عما إذا كانت أنظمة سحابية أو مستضافة ضمن مراكز بيانات خاصة بها وخاضعة للإدارة. ولذا فمن المهم مراقبة التطبيقات الأمنية في كافة أجزاء الشبكة، لضمان سلامة وحماية كافة الاتصالات الداخلية والخارجية.
وقد نجحنا في ’سينسوس‘ ببناء نظام آمن ومتكامل يشمل مختلف أجزاء شبكة ’فليكس نت‘، وذلك بما يتوافق مع أفضل الممارسات وأعلى المعايير الأمنية المتبعة في القطاع. ويتم تقسيم المكونات المنوعة لهذا النظام إلى نطاقات أمنية منفصلة، ما يؤمن الحماية وفق آلية متعددة المستويات، والتي تقوم على تطبيق المنهجيات والعمليات الأمنية من خلال مجموعة من عوامل التحكم الخاصة بالشركة والواردة من طرف ثالث في آن معاً، لتضمن السرية (التشفير)، والنزاهة (التحقق من المصادقة)، والتوافر (الوفرة والمرونة).
يتم تخزين كافة مفاتيح التشفير ضمن النظام بصيغة مشفرة وباستخدام مفتاح رئيسي من نمط AES-256. كما يتم ترميز الأوامر الحساسة رقمياً من خلال مفتاح خاص Private Key، والذي يتم تخزينه بشكل آمن ضمن نموذج أمن المكونات المادية (HSM)، بما يضمن إجراء المصادقة على مستوى الرسائل لكل أمر يتم إرساله للنقاط الطرفية.
وفيما تدرك جميع الشركات المصنعة أهمية تنفيذ والحفاظ على أعلى مستويات الأمان داخل شبكاتها، ليس من المستغرب التزام معظمها بمعايير بروتوكولات الأمن الأساسية في القطاع.
إلا أن غالبية الشركات تشعر بالرضا أو حتى الكسل بمجرد “الالتزام” بمستويات الأمان الأساسية المعتمدة على مستوى القطاع. إلا أنهم يهملون بذلك الجانب الأهم للوصول إلى نظام يتمتع بدرجة عالية من الأمن، حيث لا يمكن تحقيق ذلك بالامتثال للمعايير، بل في كيفية تطبيق المنهجيات الأمنية وإدماجها ضمن حلول الشبكة والعمل على تطويرها بشكلٍ مستمر واستباقي.
ولذلك، يتوجب على شركات المرافق أن تتأكد أن الشركة الموردة لأنظمة الشبكات تلتزم بأعلى مستوى من الإرشادات المتعلقة بالأمن قبل أن تضع ثقتها في شركة موردة معيّنة، إذ ينطوي تشغيل الشبكة بشكل سلس على أهمية كبيرة بالنسبة لشركة المرافق والعملاء الذين يعتمدون على خدماتها بشكل كبير لتأمين أساسيات حياتهم اليومية.