امتدادا لاهتمامي بما تصدره الدول من أنظمة بشأن أمان #انترنت_الأشياء #IoT و الممارسات المتعلقه بها وخصوصا على مستوى الأجهزة والحساسات وتصنيعها, فإنني أورد هنا في هذه السلسلة حول الملامح الأولية للخطوات التي تتخذها المملكة المتحدة (بريطانيا) بهذا الخصوص
ما يتعلق بهذه السلسلة يهم بشكل خاص الشركات أو الجهات الحكومية التي تستورد أجهزة ذات علاقة باستخدامات #انترنت_الأشياء. حيث تفيد فيما يجب النظر إليه عند طلب هذه الأجهزة. راجع سلسلة سابقة بشأن المنظمة الأمريكية NIST بخصوص تأمين أجهزة الـ IoT
(يتبع)
(يتبع)
أولا بدأ الوعي بمسألة تأمين أجهزة IoT عندما وجد أنها تمثل ثغرة امنية فريدة وتختلف عن مسائل تأمين الأجهزة الاعتيادية ذات العلاقة بتقنية المعلومات IT. فما قد ينطبق عليها لا ينطبق بالضرورة على الـ IoT. ولنا في هجمات من نوع Mirai botnet خير مثال. (يتبع)
#الامن_السيبراني
#الامن_السيبراني
وعليه, فإن الاعتماد فقط على وعي المستخدمين ليس كافيا لضمان أمان المنظومات التي تتصل بها اجهزة الـ IoT. فهم غالبا لا يتلزمون بالتحديثات او كلمات مرور قوية والخ. اذا كان لديك تلفزيون ذكي, فمتى قمت بتحديثه آخر مرة أو حرصت على أنه تم تحديثه بالفعل؟
ونظرا لورود إحتمال الإهمال البشري لمسألة تأمين اجهزة الـ IoT, بدأت معظم الدول بفرض أو اقتراح قيود على الشركات المصنعة لأجهزة الـ IoT بموجبها تتيح هذه القيود أمان أعلى من لو كان الاعتماد فقط على وعي المستخدم... وفيما يلي أورد بعضها:
#انترنت_الاشياء
#انترنت_الاشياء
هناك خطط من مركز أمن المعلومات الوطني بالمملكة المتحدة لفرض ما يلي على مصانع أجهزة الـ IoT:
١- أن تكون هناك كلمات مرور فريدة لكل جهاز, حتى وان تم اعادة ضبط المصنع للجهاز, فيجب أن تكون كلمة المرور فريدة.
٢- أن يكون هناك وسيلة اتصال دائمة لدعم الأمن المعلوماتي
#انترنت_الأشياء
١- أن تكون هناك كلمات مرور فريدة لكل جهاز, حتى وان تم اعادة ضبط المصنع للجهاز, فيجب أن تكون كلمة المرور فريدة.
٢- أن يكون هناك وسيلة اتصال دائمة لدعم الأمن المعلوماتي
#انترنت_الأشياء
٣- ان تستمر الشركات المصنعة بإمداد التحديثات الأمنية أولا بأول.
٤- الزام الشركات المصنعة بوضع تاريخ محدد لنهاية الدعم الأمني و ارسال التحديثات الأمنية وإعلام المستخدم بذلك.
هذا ولا تزال العمل جاريا على تحديد ماهية وكيفية تنفيذ هذه الأجندة ولكن يتوقع أن يتم اصدارها قريبا.
٤- الزام الشركات المصنعة بوضع تاريخ محدد لنهاية الدعم الأمني و ارسال التحديثات الأمنية وإعلام المستخدم بذلك.
هذا ولا تزال العمل جاريا على تحديد ماهية وكيفية تنفيذ هذه الأجندة ولكن يتوقع أن يتم اصدارها قريبا.
قد يبدوا للوهلة الأولى ان هذه الامور بديهية ولكن فعليا فلطالما كانت الخروق الامنية (بشكل لا يصدق) بسبب كلمات المرور الافتراضية أو انقطاع التحديثات الأمنية والدعم الفني بشكل مفاجيء. والحكومة البريطانية تتطلع إلى أن تودع مثل هذه المشاكل التافهه ولكن ذات الأثر البالغ إلى الأبد.
قد يفيد النظر إلى التغريدات السابقة التي كتبتها حول تأمين أجهزة #انترنت_الاشياء عبر المعايير الصادرة من المنظمة الأمريكية NIST
هذا, إلى أن يصدر النظام البريطاني حول تأمين IoT, سألتقيكم بسلسلة أخرى حول هذا الشأن بمشيئة الله.
#الامن_السيبراني
هذا, إلى أن يصدر النظام البريطاني حول تأمين IoT, سألتقيكم بسلسلة أخرى حول هذا الشأن بمشيئة الله.
#الامن_السيبراني
جاري تحميل الاقتراحات...