اعترف مرتكبوا الجريمة بذنبهم لكن وبعد مرور عام على الواقعة، خيم شبح الاختراقات الأمنية على مستخدمي أجهزة البث، لا سيما بين منتجي أجهزة إنترنت الأشياء (IoT Devices)، بسبب الممارسات الأمنية غير المتقنة خاصة في حالات الاستخدام واسع النطاق.
ومن أمثلتها استخدام أسماء مستخدمين وكلمات المرور متعارف عليها، الأمر الذي سمح لما يُعرف بشبكة (Mirai botnet) باختراق حوالي (300) ألف جهاز، والتي يمكن استغلالها أيضاً في استهداف أي جهاز آخر متصل بالإنترنت.
اقرأ أيضًا: مواجهة الذكاء الاصطناعي لعام 2024.. هل يمكن لـ Google Bard الإطاحة بـ ChatGPT؟
بريطانيا تمنع كلمات المرور الشائعة
لتعلن بريطانيا أمس الاثنين الموافق 29 ابريل 2024 عن منع استخدام أسماء المستخدمين وكلمات المرور المعروفة والتي يمكن توقعها بسهولة من قبل مستخدمي أجهزة (IoT).
ولكن لا يزال مسموحاً تثبيت كلمات مرور بشكل افتراضي، وبهذا الإجراء تكون بريطانيا الدولة الأولى في العالم التي تتخذ هذا الإجراء.
وقد أعلن في وقت سابق من العام 2022 عن قانون أمن المنتجات وبنية الاتصالات السلكية واللاسلكية (PSTI)، وقد أرسى القانون معاييراً جديدةً للحدّ الأدنى من الأمان للمصنعين، وطالب الشركات بالشفافية مع المستهلكين بشأن مدى فترة تلقي تحديثات الأمان.
والمقصود بمعايير التصنيع والتصميم، أن العديد من منتجات البث أو ما بات يعرف بإنترنت الأشياء أصبح يحتوي على مخاطر اختراق إضافية في الشبكات المنزلية والتجارية التي تكون متصلة بها.
وهناك حالة يستشهد بها كثيراً وصفتها شركة الأمن السيبراني (Darktrace)، استطاع فيها القراصنة سرقة البيانات من شبكة الكمبيوتر المحمية بشكل جيد في أحد الكازينوهات بعد اختراقها من خلال جهاز استشعار درجة الحرارة في حوض سمك المتصل بالإنترنت.
ويحظر قانون أمن المنتجات وبنية الاتصالات السلكية واللاسلكية (PSTI)، كلمات المرور الافتراضية الضعيفة أو السهلة التخمين مثل “admin” أو “12345” بشكل صريح، ويُطالب المصنعين أيضاً بنشر تفاصيل الاتصال حتى يتمكن المستخدمون من الإبلاغ عن الأخطاء التي قد تحدث معهم.
اقرأ أيضًا: عمليات احتيال تستهدف قرض الصيانة: 3 آلاف طالب جامعي بريطاني في خطر!
غرامات عالية على المخالفين
وستفرض غرامات على المنتجات التي لا تتماشى مع قواعد قانون أمن المنتجات وبنية الاتصالات السلكية واللاسلكية (PSTI).
وقد تواجه الشركات المنتجة إجراءات استدعاء، وغرامات تصل إلى /10/ ملايين جنيه إسترليني أي حوالي (12.53 مليون دولار)، أو غرامة (4%) على إيراداتها السنوية.
وسيتم تفعيل القانون من قبل مكتب السلامة والمعايير للمنتجات (OPSS)، التابع لوزارة الأعمال والتجارة بدلاً من تفويض كيان مستقل بتنفيذه.
وقالت “روسيو كونشا”، مديرة السياسات والدعوة في منظمة حقوق المستهلك (Which?): “يجب على (OPSS) تقديم إرشادات واضحة للصناعة، وأن تكون مستعدة لاتخاذ تدابير تنفيذية قوية ضد الشركات المصنعة إذا تجاوزت القانون.
لكننا نتوقع أيضاً من العلامات التجارية المنتجة للأجهزة الذكية أن تقوم بواجبها نحو عملائها، من اليوم الأول لعملية الشراء، وأن يضمنوا للمتسوقين سهولة العثور على معلومات حول مدى دعم أجهزتهم واتخاذ قرارات مستنيرة بشأن الشراء.”
بدوره قال “فيسكونت كامروز”، وهو أحد أعضاء مجلس اللوردات، الذي تم تعيينه وزيراً للشؤون السيبرانية من قبل الحكومة: “مع تزايد اعتماد حياتنا اليومية على الأجهزة المتصلة بالإنترنت، تتضاعف التهديدات الأمنية المرتبطة باستخدام هذه الأجهزة وتصبح إمكانية الاختراق أعلى”.
وتابع: “من اليوم، سيشعر مستهلكوا الأجهزة الالكترونية المتصلة بالإنترنت براحة أكبر نظراً لأن أجهزتهم الذكية محمية من الجرائم السيبرانية.
وفي الوقت الحالي نقدم قوانين ريادية على مستوى العالم تحمي للناس خصوصيتهم وبياناتهم وأموالهم”.
اقرأ أيضًا: حدث سيبراني يعطل خدمات البريد في بريطانيا
قوانين مشابهة
بالتأكيد هناك قوانين مشابهة للقانون البريطاني الحالي، ولكن جميعها تقريباً غير مفعل، كقانون المرونة السيبرانية للاتحاد الأوروبي، والذي لا يُتوقع تطبيق أحكامه حتى عام 2027.
كما أنه لا يوجد قانون فيدرالي حول تأمين أجهزة (IoT) في الولايات المتحدة الأمريكية، على الرغم من أن قانون تحسين الأمن السيبراني لأجهزة (IoT) لعام 2020 يحتاج من المعهد الوطني للمعايير والتكنولوجيا تطوير ونشر معايير وإرشادات للحكومة الفيدرالية حول كيفية استخدام أجهزة (IoT).
