أمن أجهزة إنترنت الأشياء الممتد XIoT.. التحدي الأكبر في العقد القادم

2025-09-15 09:17 AM

حذّر خبراء الأمن السيبراني من أن توسّع الأجهزة المتصلة في البيئات الذكية سواء في المنازل أو المؤسسات يحوّل هذه الأجهزة إلى جبهة هجوم جديدة وصامتة تُهدّد بنية المؤسسات الحيوية فقد كشف مجلس الأمن السيبراني في الإمارات أن نحو 70% من أجهزة إنترنت الأشياء المنزلية عرضة للاختراق إن لم تُتخذ إجراءات أمنية كافية لكن الخطر الحقيقي الأعمق يكمن في ما يُعرف بـ"إنترنت الأشياء الممتد" XIoT الذي يضم آلاف الأجهزة بالمؤسسات بدءًا من كاميرات المراقبة وأنظمة إدارة المباني ووصولًا إلى الأجهزة الطبية والآلات الصناعية وهذه الأجهزة تشكّل الحلقة الأضعف في استراتيجيات الأمن التقليدية لأن معظمها لا يقبل تثبيت برامج حماية تقليدية وتعتمد برمجيات مضمنة محدودة القدرات مما يجعلها هدفًا سهلاً للمهاجمين في حوارٍ حصري أوضح المهندس أسامة الزعبي المدير الإقليمي لشركة Phosphorus أن مشكلة XIoT نابعة من عوامل عدة أهمها التركيز التاريخي لصناعة الأمن على الحواسيب والخوادم بينما تُهمل الأجهزة الموصولة الأخرى وغياب أدوات متخصصة قادرة على اكتشاف وإدارة هذا الكم الهائل والمتنوّع من الأجهزة كما أن ملكية هذه الأجهزة موزّعة بين أقسام متعددة داخل المؤسسات ما يزيد تعقيد إدارة أمنها ومن ثم تبدأ حلول Phosphorus بمرحلة الرؤية الشاملة Discovery التي تكشف كل الأجهزة المتصلة ثم تقييم الثغرات وتقدير المخاطر تليها مرحلة المعالجة الآلية التي تتضمّن إجراءات عملية مثل تغيير كلمات المرور الافتراضية وتحديث الفيرموير وتعديل الإعدادات مع مراقبة مستمرة لاكتشاف أي محاولات اختراق أو تلاعب أبرز "قنابل موقوتة" حددها الزعبي تختلف بحسب القطاع ففي المستشفيات الأجهزة الطبية الحيوية مثل مضخات الحقن وأجهزة التصوير تُعدُّ خطيرة لأن تعطيلها قد يودي بحياة المرضى وفي البنوك قد تكون الطابعات المتصلة بوابة للوصول إلى السحابة وفي حقول النفط تُشكّل وحدات التحكم البرمجية PLCs أهدافًا تشغيلية حيوية وبالتالي فإن القطاعات الحسّاسة كالصحّة والتمويل والنقل هي الأكثر عرضة وذات أثر كبير في حال استهدافها كما أن موجة الهجمات المستقبلية من المرجّح أن تتزايد تعقيدًا بوجود أدوات مبنية على الذكاء الاصطناعي متاحة للمهاجمين مما يجعل سيناريوهات الهجوم أسرع وأكثر قابلية للتكرار أما عن الحلول فالمسار الفعّال يكمن في دمج الأتمتة مع السياسات البشرية لا الاعتماد على أحدهما فقط فمن جهة يجب أن تُوفر أدوات ذكية قادرة على التعلم والتكيّف مع خصوصية كل مؤسسة ومن جهة أخرى يلزم فريق خبراء يضع السياسات ويُشرف على الحالات الحسّاسة والشاذة وبذلك تقل الحاجة إلى جيوش من الموظفين وتُصبح فرق صغيرة مدعومة بأدوات ذكية قادرة على إدارة مئات آلاف الأجهزة بكفاءة أعلى في الختام عبّر الزعبي عن تفاؤل حذر: صحيح أن المهاجمين قد يوظّفون الذكاء الاصطناعي لصياغة هجمات أكثر فاعلية، لكن المدافعين أيضًا سيستفيدون من نفس التقنيات وستكون المواجهة لصالح من يدمج التكنولوجيا مع خبرة بشرية قوية واستراتيجيات استباقية تركز على الاكتشاف المبكر والتصحيح المستمر والوقاية قبل وقوع الاختراق