عاجل: إحذروا "انترنت الأشياء"!

بلغة أكثر تقنيّة، تدأب الشركات الكبرى في المعلوماتية والاتصالات المتطوّرة حاضراً على الترويج لضرورة الانتقال إلى مرحلة "إنترنت الأشياء"  Internet of Things، فيما تصمت صمتاً مدويّاً عن حال الانكشاف المريع الذي تعيشه الانترنت، بل خصوصاً الانكشاف الفاضح لتلك الشركات أمام الاختراقات بأنواعها كافة.

وفي العام 2016، سجّل القراصنة ضربات نوعيّة شتى، لعل أبرزها اختراق بنك مركزي لبنغلادش، والأهم أنهم اخترقوا نظام "سويفت" للتبادل المالي عبر الدول، وهي أمور تحدث للمرّة الأولى تاريخيّاً. أدّت ضربة "سويفت" إلى استبدال شامل لنظام التشفير في ذلك النظام الذي تعتمد عليه التعاملات المالية في العالم بأجمعه. استطراداً، استمرت ظاهرة سرقة البيانات من الشركات الكبرى للمعلوماتيّة التي يفترض أنها هي التي تحمي الجمهور(!)، لعل أبرزها ما اعترفت به شركتا "سوني" و"ياهوو". 

من ينسى أن "ياهوو" أقرّت بأن اختراق خوادمها أدى الى السطو على بيانات مليار من حسابات مستخدميها، بل أقرّت أنّه فاق ما حصل معها سابقاً. إذاً، تصرخ الأرقام المتصاعدة عن البيانات التي يحصل عليها المخترقون من الشركات الكبرى، بعجزها الفاضح عن الحماية. 

قبل الاستمرار في النقاش، يجدر التقاط الانفاس قليلاً لأخذ فكرة عن "إنترنت الأشياء" التي تبشر الشركات بأنها قدر لا مفر منه لمن يريد السير في ركاب تطور التقنية. ويقصد بمرحلة "انترنت الأشياء" أن توضع بيانات عن كل ما يملكه الناس من الأشياء (المنازل ومحتوياتها، شبكات الكهرباء، طرق المواصلات وتدفقاتها، السيارات ومعلوماتها، الأدوات التقنية القابلة للارتداء، المكاتب وأشياؤها، الطرقات ومكوّنها...)، في الانترنت. وتقدر شركة "ماركتس أند ماركتس" Markets & Markets العالمية أن حجم سوق "انترنت الاشياء" سينمو من 157 مليار دولار في 2016 إلى 662 مليار دولار في 2020.

ولاحظت مؤسّسة "غارتنر" Gartner المختصة ببحوث المعلوماتية أن عدد الأشياء المرتبطة بالانترنت وصل إلى 6.4 مليارات في 2016، بزيادة 30% عن العام 2015. إذاً، من نافل القول أن معظم نمو "انترنت الأشياء" سيأتي من ربط الأشياء (وليس الناس، لأنهم صاروا مربوطين فعليّاً) بالانترنت، رغم أن وجود سوابق تشير إلى إمكان ضربها في تلك الحال. 

ونبّهت شركة "بالاديون" العالمية إلى ذلك الأمر، مستعيدة التجربة مع فيروس "ستاكس نت" Stuxnet الذي استخدم في ضرب أشياء هي الآلات المكوّنة للمفاعل الذري الإيراني! ولاحظت "بالاديون" أيضاً أنّ أمن "إنترنت الأشياء" يحتوي على كثير من المناطق الخطرة التي لم تجد المعلوماتية حلاً لها. وكذلك أشارت الشركة عينها إلى وجود بروتوكولات لـ"إنترنت الأشياء" في السوق تشمل ("زيغ بي" Zigbee) و ("كو إيه بي" CoAP)، وبروتوكول منع الرسائل غير الواضحة المصدر ("إيه أم كيو بي" AMQP)  وغيرها. وبيّنت أنها بروتوكولات مشتقة من تقنيات مستخدمة فعليّاً، ما يعني أن الخبرة في اختراقها موجود أيضاً، فيكون ضمان أمنها صعباً.

في الأيام الأخيرة، ثبت أن حتى أشد المواقع التي تفترض الأذهان أنها محمية، هي هشّة ومنكشفة وغير قادرة على حماية نفسها. لنتابع بعين حذرة النقاش الصاخب الذي يدور في أميركا حول التدخل الروسي في الانتخابات الرئاسيّة الأخيرة. صار ثابتاً أنّ مواقع الحزبين الأميركيّين المهيمنين على رأس السلطة في أميركا، جرى اخترقها قراصنة من جنسيات متنوّعة، خصوصاً الروس والصينيون. ألا يفترض أن تكون تلك المواقع متمتعة بأقصى درجات الحماية وهي قابعة في قلب السلطة في البلاد التي تحتضن الشركات الكبرى للمعلوماتية والانترنت؟ ماذا يعني أن يكون اختراق حساب وزيرة الخارجية الأميركية في بريد "غوغل مايل" سهل الاختراق، من قبل أطراف لم يجر تحديدها لحد الآن؟

ويزيد في قسوة الانكشاف أنه منذ كشف الخبير المعلوماتي الأميركي إدوارد سنودن عن التعاون بين مؤسّسات الاستخبارات الأميركية والشركات الكبرى في المعلوماتية والانترنت، لم تنطق تلك الشركات بحرف يشير إلى أنها بصدد تغيير سياستها في تقديم بيانات إلى المؤسّسات الاستخباراتية في بلادها.

وقبيل ختام العام 2016، أصدر موقع "فايسبوك" تقرير الشفافيّة السنوي الذي أقرّ بأن "فايسبوك" قدّم بيانات للحكومات ومؤسّساتها تزيد بنسبة 27% عن العام الذي سبقه. وتذكيراً، تحصل الاستخبارات الأميركيّة تحديداً على بيانات الجمهور من الشركات الكبرى المستقرة في "وادي السليكون" الأميركي، بموجب قوانين فيدراليّة سارية لا تستطيع الشركات التملص منها. 

وحتى في أوروبا التي تملك قوانين صارمة في تطلّب حماية بيانات الجمهور، لم تتأخر الشركات في التجاوب مع ما تطلبه الحكومات واستخباراتها من بيانات، وهو أمر يجري تسويغه بمجريات الحرب على الإرهاب. وفي السنة الماضية، ظهر ذلك الأمر إلى العلن مع طلبات رسمية تقدّمت بها فرنسا وألمانيا (وهما حصنان للديموقراطية وقوانين حماية بيانات الجمهور!) للحصول على معلومات عن بيانات الجمهور، خصوصاً من الشركات التي تدير شبكات السوشال ميديا مثل "فايسبوك" و"تويتر" و"انستغرام" وغيرها. وجرى الاقرار علانية أيضاً، بأن تلك الشركات كلها استجابت للطلبات الحكوميّة التي تذرّعت بمكافحة الارهاب وشبكات التجنيد فيه على الانترنت.

ولكن، بغض النظر عن الدوافع والمسوغات، إلا تعني تلك الأمور كلها أن بيانات الجمهور ومعلوماته ومواده كلها هي في مرحلة الانكشاف الشديد، فكيف يمكن القفز على تلك الأمور كلها، بل أنها من دون أي حل، ومطالبة الجمهور بأن يسلّم رقبته أكثر فأكثر إلى تلك الشبكة المنكشفة والشركات العاجزة عن حماية بيانات الجمهور؟ 

الأرجح أن التفكير المنطقي بالأمور يقود إلى عكس ذلك، بمعنى التركيز على حماية البيانات الجمهور أولاً، وهو ما يفترض البحث في سبل تلك الحماية، خصوصاً مساهمة الجمهور فيها. وفي ذلك السياق، يمكن التفكير بضرورة أن تنخرط الشركات في تعليم الجمهور الواسع أساليب الحماية، خصوصاً التشفير. مرة اخرى، الوقائع تتعاكس مع ذلك. فحتى في أوروبا، شهدت السنة المنصرمة ظهور قوانين تحارب نشر التشفير Encryption وتعليمه.

ومرة أخرى وأخرى، كان الإرهاب ومحاربته ذريعة تلك القوانين، بمعنى أنها رأت في التشفير أداة تحمي الارهاب ومواده وبياناته وأشخاصه (وهو أمر ربما يكون صحيحاً)، لكنها اغفلت أن التشفير الواسع يحمي الجمهور أساساً. واستطراداً، يكون الأساس هو التفكير في حماية بيانات الجمهور (حتى عبر نشر التشفير)، ثم استكمال ذلك بتعديل طرق مكافحة الارهاب في العوالم الافتراضية. ولكن، ما يحدث هو العكس تماماً، والأنكى أن ذلك لا يحول دون استمرار الشركات في دعوة الدول والمجتمعات والأفراد إلى الانتقال إلى "انترنت الأشياء"، كأن الأمن التام يسود الفضاءات الافتراضيّة لذلك النوع من الشبكات.