كشفت دراسة جديدة أجرتها شركة إنتراست عن توجه الشركات المتسارع إلى تعزيز حجم ونطاق البنية الأساسية الخاصة بحماية بياناتها، الأمر الذي ينعكس بشكل واضح في الزيادة الكبيرة باعتماد حلول التشفير بتقنية البنية الأساسية للمفاتيح العامة عبر مُختلف المؤسسات العالمية.

وتأتي البنية الأساسية للمفاتيح العامة في صميم كُلّ الهياكل الأساسية لتكنولوجيا المعلومات تقريباً، بحيث تُتيح حماية المبادرات الرقمية بالغة الأهمية، مثل جهود نشر الخدمات السحابية والأجهزة المتحركة، وتحديد الهوية وإنترنت الأشياء.

وكانت الدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء 2020، التي أجراها معهد بونيمون برعاية إن سايفر سيكيوريتي التابعة لشركة إنتراست، قد اعتمدت على الملاحظات والآراء التي قدّمها أكثر من 1,900 مختص في مجال أمن تكنولوجيا المعلومات من 17 دولة، بما فيها دولة الإمارات العربية المتحدة والمملكة العربية السعودية.

حلول إنترنت الأشياء والمصادقة والخدمات السحابية تُعتبر الدوافع الرئيسية لزيادة معدلات اعتماد تقنية البنية الأساسية للمفاتيح العامة
في ظل تزايد اعتمادها على المعلومات الرقمية ومعاناتها المستمرة من الهجمات السيبرانية الآخذة في التطور، اتجهت المؤسسات نحو اعتماد تقنية البنية الأساسية للمفاتيح العامة لضبط إمكانية الوصول إلى البيانات والتحقق من هويات الأشخاص والأنظمة والأجهزة على نطاق واسع.

وتُعتبر تكنولوجيا إنترنت الأشياء واحدةً من الاتجاهات الأسرع نمواً فيما يتعلق بتعزيز جهود نشر تطبيقات البنية الأساسية للمفاتيح العامة؛ إذ شهدت نمواً بواقع 26% على مدى الأعوام الخمسة الماضية لتصل إلى 47% في عام 2020، علماً أن الخدمات القائمة على السحابة تُشكّل ثاني العوامل أهميةً في هذا الصدد بحسب 44% من المشاركين في الدراسة.

تزايد معدلات استخدام تقنية البنية الأساسية للمفاتيح العامة لسيناريوهات المصادقة والخدمات السحابية

تُعتبر شهادات بروتوكول أمان طبقة النقل/ بروتوكول طبقة المنافذ الآمنة الخاصة بالمواقع الإلكترونية والخدمات الموجهة للعامة أكثر حالات الاستخدام التي تمّت الإشارة إليها فيما يخص تقنيات المصادقة المُستخدمة في البنية الأساسية للمفاتيح العامة (84% من المشاركين في الدراسة).

بينما سجّلت التطبيقات العامة القائمة على السحابة أسرع معدلات النمو السنوي، بحسب 82% من المشاركين، في زيادة بواقع 27% عن عام 2019، وأعقبها تطبيقات مصادقة المستخدم المؤسسي، بحسب 70% من المشاركين، وفي زيادة بحوالي 19% عن العام الماضي.

وتُشير جميع هذه النتائج إلى الدور الكبير الذي تلعبه تقنية البنية الأساسية للمفاتيح العامة فيما يتعلق بدعم التطبيقات المؤسسية الرئيسية.

وقد ازداد المعدل الوسطي للشهادات التي تحتاج المؤسسة لإدارتها بواقع 43% في نسخة عام 2020 من الدراسة عن نسخة العام السابق، في زيادة من 39,197 إلى 56,192 شهادة، الأمر الذي يُسلط الضوء على الدور المحوري الذي تؤديه إدارة الشهادات المؤسسية.

وتُعزى هذه الزيادة بشكل رئيسي إلى انتقال القطاع نحو اعتماد شهادات ذات فترات صلاحية أقصر والنمو الحاد في حالات استخدام حلول مصادقة المستخدم السحابية والمؤسسية.

التحديات والتغيّرات والغموض
ووجدت الدراسة الحديثة بأنّ اختصاصيي أمن تكنولوجيا المعلومات باتوا أمام نوع جديد من التحديات التي تُصعّب من مهمة تمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة؛ إذ اعتبر أكثر من نصف المشاركين (52%) أن عدم وضوح القدرات الأمنية الحالية التي توفرها تقنية البنية الأساسية للمفاتيح العامة بات أكثر التحديات التي يواجهونها صعوبةً، في زيادة بواقع 16% عن الدراسة السابقة في عام 2019.

وتُبرز هذه المسألة قلّة الخبرات المتوفرة في مجال الأمن السيبراني حتى لدى الشركات الأكثر غنىً من حيث الموارد، وتُسلط الضوء على ضرورة تعيين مختصين بتقنية التشفير قادرين على إعداد خرائط طريق مؤسسية مخصصة بناءً على أفضل الممارسات الأمنية والتشغيلية. ومن جهة أخرى، تطرق 51% من المشاركين إلى مسألتَي العجز عن تغيير التطبيقات المتقادمة وعدم قدرة حلول البنية الأساسية للمفاتيح العامة القائمة حالياً على دعم التطبيقات الجديدة باعتبارها إحدى أهم التحديات التي يواجهونها في الوقت الراهن.

وأمّا فيما يتعلق بمسألة نشر وإدارة تقنية التشفير، يرى اختصاصيو أمن تكنولوجيا المعلومات بأنّ المسائل التنظيمية، مثل حالات غموض الملكية وضعف المهارات وِقلة الموارد، تأتي على رأس قائمة التحديات التي يواجهونها.

وتجدر الإشارة إلى أن مستوى التحديات في مجالات المهارات والموارد اللازمة لتمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة في منطقة الشرق الأوسط أقل من نظيره العالمي المرتفع (29 و27% بالمقارنة مع 34 و35% عالمياً)، علماً أنّ المشاركون من منطقة الشرق الأوسط يعتمدون على نسبة أقل من المختصين بتقنية التشفير مقارنةً بالمعدل العالمي.

وتُشير الأرقام الواردة في الدراسة والخاصة بنشر تقنية البنية الأساسية للمفاتيح العامة بكل وضوح إلى التوجه نحو اعتماد منهجيات أكثر تنوعاً، لا سيما مع تحول العروض المُقدمة كخدمة إلى نموذج أكثر انتشاراً من العروض المُقدمة داخل الشركات في بعض الدول.

وتأتي أكبر مجالات التغير والغموض المتعلقة بتقنية التشفير من التطبيقات الجديدة، مثل إنترنت الأشياء (52% من المشاركين) والتفويضات والمعايير الخارجية (49%).

ومن جانب آخر، تُسهم البيئة التنظيمية أيضاً في الدفع نحو نشر التطبيقات القائمة على تقنية التشفير، بحسب 24% من المشاركين في الدراسة.

وكانت الشركات في كُلّ من البرازيل والمملكة المتحدة والولايات المتحدة قد تطرقت إلى دور تطبيقات إنترنت الأشياء في إحداث أكبر معدلات التغيير في تقنية البنية الأساسية للمفاتيح العامة منذ عام 2019، بينما أشارت نظيراتها في الشرق الأوسط والمكسيك إلى لعب التفويضات والمعايير الخارجية لدور أكبر في هذا الصدد.

وكشفت الدراسة بأنّ المشاركين فيها من منطقة الشرق الأوسط يُواجهون أعلى معدلات التغيير والغموض (60%) الناجمة عن التفويضات والمعايير الخارجية على مستوى العالم (49%).

الممارسات الأمنية عجزت عن مواكبة معدلات النمو
وتُشير التوقعات إلى أنّ 41% من أجهزة إنترنت الأشياء ستعتمد على الشهادات الرقمية بشكل أساسي لاستكمال عمليات تحديد الهوية والمصادقة في غضون العامين المقبلين.

وبرغم نموها المتواصل، لم تتجاوز عمليات تشفير الأجهزة والمنصات ومستودعات البيانات الخاصة بتكنولوجيا إنترنت الأشياء حاجز الـ 33% إلى الآن، ما يُمثّل عامل خطورة محتمل فيما يتعلق بكشف البيانات الحساسة.

كما طرح المشاركون في الدراسة عدداً من التهديدات الماثلة أمام أمن إنترنت الأشياء، بما فيها تغيير الوظيفة المخصصة لأجهزة إنترنت الأشياء بواسطة البرمجيات الخبيثة أو غيرها من الهجمات (68%) والتحكم بالأجهزة عن بُعد من قبل مستخدم غير مُصرح له (54%).

ومع ذلك، أتت الضوابط الخاصة بالحماية من البرمجيات الخبيثة، مثل تزويد أجهزة إنترنت الأشياء بالتصحيحات والتحديثات اللازمة بشكل آمن، في المركز الأخير بين القدرات الخمس الأكثر أهميةً في مجال تكنولوجيا إنترنت الأشياء.

وقد أوصى المعهد الوطني للمعايير والتقنية في الولايات المتحدة بضرورة امتثال نماذج التشفير الخاصة بهيئات الشهادات الرقمية وخوادم استرجاع البيانات الرئيسية ومستجيبي بروتوكول حالة الشهادة عبر الإنترنت OCSP للمستوى الثالث أو أكثر من الإصدار القياسي لمعايير معالجة المعلومات الفدرالية 140-2.

ومع ذلك، أشار 39% من المشاركين في الدراسة فقط إلى استخدام وحدات حماية الأجهزة لحماية البنى الأساسية للمفاتيح العامة الخاصة بهم، ولإدارة المفاتيح الخاصة بهيئات الشهادات الرقمية الجذرية وتلك المختصة بإصدار الشهادات وإعداد السياسات. غير أنّ 12% فقط من إجمالي المشاركين أشاروا إلى استخدام وحدات حماية الأجهزة ضمن إعدادات مختصي الأمن الهجومي المُعتمَدين، ما يُسلط الضوء على وجود فجوة كبيرة بين أفضل الممارسات وتلك المطبقة على أرض الواقع.

ويستخدم المشاركون من منطقة الشرق الأوسط وحدات حماية الأجهزة لإصدار الشهادات الجذرية دون الاتصال بالشبكة بوتيرة أعلى من المعدل العالمي (52% بالمقارنة مع 47% عالمياً)؛ غير أنّ استخدامهم لهذه الوحدات لإصدار الشهادات الرقمية عبر الإنترنت كان أقل من المتوسط العالمي بنسبة كبيرة (27% مقابل 42% عالمياً).

وفي هذا الصدد، قال لاري بونيمون، مؤسس معهد بونيمون: "تُسهم تقنية البنية التحتية للمفاتيح العامة في تعزيز الأمن على الصعيدين التجاري والاستهلاكي، بدءاً من التوقيع الإلكتروني على التعاملات والتطبيقات لإثبات مصدرها وسلامتها، وصولاً إلى دعم عملية مصادقة الهواتف الذكية وأجهزة ألعاب الفيديو وجوازات سفر المواطنين وأنظمة إصدار تذاكر النقل العام والخدمات البنكية المحمولة.

وتُسلط دراستنا لعام 2020 الضوء على الارتفاع الكبير في معدلات استخدام تقنيات المصادقة المُستخدمة في البنية الأساسية للمفاتيح العامة للتطبيقات القائمة على السحابة وعمليات مصادقة المستخدمين المؤسسيين، في خطوة تُبرز ضرورة هذا النوع من البنى الأساسية في دعم التطبيقات الرئيسية للمؤسسات".

وقال جون جريم، نائب الرئيس لشؤون استراتيجية الحلول الرقمية لدى إنتراست: "بتنا نلمس اعتماداً متزايداً على تقنية البنية الأساسية للمفاتيح العامة بالتزامن مع معاناة الفرق الداخلية للتكيّف مع الاحتياجات الجديدة للسوق، الأمر الذي يؤدي إلى تغيير النماذج والوسائل التقليدية لنشر تقنية التشفير. أمّا في المجالات الأكثر حداثةً، مثل تكنولوجيا إنترنت الأشياء، تُخفق المؤسسات بشكل واضح في إعطاء الأولوية للآليات الأمنية، مثل توقيع البرمجيات الثابتة التي من شأنها التصدي لأكثر التهديدات إلحاحاً على الإطلاق، مثل البرمجيات الخبيثة.

وفي ظل الزيادة الهائلة في أعداد الشهادات التي جرى إصدارها والاستحواذ عليها، بحسب ما توصلت إليه الدراسة هذا العام، أصبحت الإدارة المؤتمتة للشهادات واتباع منهجية نشر مرنة لتقنية البنية الأساسية للمفاتيح العامة والخطوات الأمنية القوية القائمة على أفضل الممارسات، بما فيها استخدام وحدات حماية الأجهزة، اليوم أهم من أيّ وقت مضى على الإطلاق.