أمن إنترنت الأشياء.. بقلم المهندس اسماعيل بابكر
إنترنت الأشياء هي عبارة عن مزيج من أنواع مختلفة من الأجهزة الذكية التي يمكن التواصل فيما بينها عن طريق إرسال وإستقبال البيانات بدون تدخل بشري باستخدام عدة تقنيات منها شبكة الإستشعار اللاسلكية (WSN) وتعريف/معرف الترددات الراديوية (RFID) وذلك من خلال البنية التحتية للشبكات الفيزيائية والحسية إن عملية تبادل البيانات بين الأجهزة الذكية قد تؤثر على خصوصية الأفراد وكذلك يمكن أن تؤثر على قضايا أخرى حساسة لها علاقة بالأمن والحماية من الناحية التكنولوجية بشكل عام وبأمن المستخدمين ومعلوماتهم الشخصية بشكل خاص ومن هذه القضايا عدم مراقبة الأجهزة التي تحتوي على مستشعرات بالشكل الصحيح وكذلك عمليات التشويش المتعمَّدة والتي يقوم بها بعض الأشخاص بهدف تعطيل أنظمة التواصل بين هذه الأجهزة الذكية بطريقة غير قانونية وبدوافع التخريب والعبث وكذلك دراسة التهديدات التي تتعرض لها أنترنت الأشياء وكذلك الآليات والتقنيات المتبعة لإحداث خلل والبحث عن الثغرات الموجودة في طبقات إنترنت الأشياء وكذلك
منذ انطلاق ثورة الحوسبة فقد كانت أهم قضية فيها هي إدارة البيانات والمحافظة على أمنها والذي يحتاج إلى الكثير من مساحة التخزين للتعامل مع عدد كبير من أجهزة التواصل على شبكة الانترنت. بلغ هذا العدد من الأجهزة المليارات في وقت قصير بعد ظهور إنترنت الأشياء مما يجعل من الصعب جداً توفير مساحة تخزينة لجميع هذه الأجهزة لأنها تحتاج إلى التواصل فيما بينها مباشرة ودون تدخل بشري وبالتالي تحتاج إلى مساحة تخزينة أعلى. من هنا أصبحت الحاجة إلى سجل الملفات لها أولوية عالية مما يساعد على تصحيح ورصد النظام بحيث أصبحت المهمة أكثر صعوبة لتوفير المزيد من المساحة التخزينية ومستوى أعلى في الأمن والحفاظ على سلامة هذه السجلات. كما أسلفنا سابقاً فإن التكنولوجيا تنمو بسرعة وتحتاج إلى مزيد من المساحة التخزينية لأجهزة الاتصال، الأمر الذي يؤدي إلى الحاجة إلى مزيد من المواصفات الأجهزة الجديدة لا سيما في الذاكرة المؤقتة الذاكرة الثانوية، حيث يتم تخزين سجل الملفات. ومن المعلوم أيضاً أن سجلات الملفات هي مفيدة جدا في نظام كشف التسلل ومراجعة أداء النظام وتصحيح الأخطاء وتساعد في اتخاذ القرارات على أساس تاريخ السجل قدمت واحدة من إلاضافات التي قامت إنترنت الأشياء بإضافتها هي إنتاج وتخزين السجلات في الوقت الحقيقي من أجل سهولة استرجاع سجلات الملفات تصنيف سجلات الملفات من أجل التخلص من كافة السجلات التي لا صلة لها بالموضوع هي وسيلة للحفاظ على سجلات ومساحة تخزينية كافية. ومما يجعل عملية استكشاف الأخطاء وإصلاحها أسهل للمطورين والباحثين.
جميع الأجهزة تقريبا متصلة بالإنترنت، لذلك ستكون سجلات الملفات هائلة من حيث العدد خاصة في ظل تطور إنترنت الأشياء، حيث سيتم مضاعفة حجم البيانات أربعة أضعاف، لذلك من المهم تصنيف سجلات الملفات من حيث مستوى الأهمية وفقاً للمصادر ومشاكل الشبكة. أحد الحلول المقترحة هو حجز مساحة من الذاكرة ما يعادل 5 أو 6 أجزاء وسوف يشمل كل جزء على نوع واحد من السجلات التي صُنفت عن طريق الأجهزة التي لها اتصال مباشر مع هذه السجلات، وستقوم هذه الأجهزة بتوجيه هذه السجلات إلى الجزء المحدد أو المقصود، وفي النهاية إبقاء هذه الأجزاء من الذاكرة محفوظة لهذا الغرض. يمكننا تقسيم السجلات إلى ست فئات رئيسية هي:
سجلات الأمن للرسائل غير المرغوب فيها / البرمجيات الخبيثة / الفيروسات:
يعمل العديد من المطورين-المبرمجين في العديد من الخوارزميات لحل مشاكل الرسائل المزعجة، والفيروسات والتهديدات الأمنية الخبيثة. كذلك يقوم مسؤولي النظام باتخاذ جميع الاحتياطات اللازمة للحفاظ على أمن النظام، ولكن ومع المحاولات المستمرة لاختراق النظام عن طريق إرسال البريد المزعج والفيروسات والبرمجيات الخبيثة، والتي في النهاية قد تهدد الأمن لهذه الأجهزة. عندما تصل هذه الفيروسات والبريد المزعج والرسائل الخبيثة إلى النظام، سيتم إنشاء سجلات ليتم تخزينها داخل النظام، وسوف تشمل هذه السجلات معلومات مفيدة عن هذه الفيروسات، الرسائل المزعجة والبرامج الخبيثة مثل، الحجم، والشبكة المستضيفة التي يأتون منها، والتشابه في المحتوى وغيرها، لذلك سيتم إنشاء بعض الدلائل مع مقياس يساعدنا على حماية نظامنا من مثل هذه التهديدات. وفقا لأهمية الأمن؛ فكلما كان عدد أجزاء الذاكرة المحفوظة لسجلات الملفات أعلى؛ كلما كانت درجة الأمن للنظام أعلى.
سجلات المصادقة سوف تحظى المصادقة على أعلى انتباه في إنترنت الأشياء، حيث أنه لا يمكن الوصول إلى النظام، إلا عن طريقا لمستخدمين المصرح لهم بذلك، ودور سجلات الملفات في هذه الحالة هو فقط القيام بتسجيل كل محاولات الدخول سواء كانت ناجحة أو فاشلة، لمعرفة من يحاول الوصول إلى النظام وعدد المحاولات التي قام بها، لذلك فإنه من الضروري القيام بحجز ذاكرة لهذه السجلات.
سجلات المعلومات العامة: تخزين السجلات للحصول على معلومات عامة مثل خرائط الطريق للسيارات الذكية، المحتويات المخزنة في الثلاجة الذكية وغيرها ستكون هذه مفيدة للمستخدمين لمعرفة كيف يمكن لأجهزة إنترنت الأشياء أن تعمل، وتساعد المستخدم في معرفة البقالة التي يحتاج أن يجلبها لثلاجته ولكن هنا نحن بحاجة إلى كمية صغيرة من الذاكرة، والتي يمكن إعادة مسحها وتهيئتها يوميا.
سجلات الإعدادات: جميع الأجهزة في نظام إنترنت الأشياء يجب أن يتم إعدادها مسبقاً لتكون جاهزة للاستخدام، أثناء عملية الإعدادات لهذه الأجهزة سيتم إنشاء العديد من سجلات الملفات التي تحتوي على معلومات هامة عن هذه الأجهزة، ويجب حفظ سجلات الملفات هذه للعودة لها لحل مشكلات الاعدادات في حال حدوثها. في هذه الحالة سيكون مقدار الذاكرة متغيراً تبعاً للأجهزة ولإعداداتها.
سجلات جدار الحماية:
بناء جدار حماية للأجهزة في نظام إنترنت الأشياء سيقوم بجمع معلومات عن التهديدات ومحاولات اختراق النظام وحفظها كسجلات الملفات، يساعد على بناء نظام حماية متين وفعال. وفي هذه الحالة سيكون مقدار الذاكرة المحجوزة مساوياً للمساحة المحجوزة في سجلات المصادقة سالقة الذكر، وذلك لأن كلاهما في نفس مجال الأمن أو الحماية.
سجلات إدارة الأجهزة: التواصل بين الأجهزة يمكن تخزينه في سجلات، حيث أن هذه الأجهزة ستقوم بالتواصل مع عدد كبير من الأجهزة مع مرور الوقت، ففي حالة الأخطاء أو المشاكل يتم العودة إلى هذه السجلات لحل مشاكل التواصل. هنا المساحة التخزينية اللازمة هي متغيرة وفقاً لعدد الأجهزة التي تتصل مع الأجهزة