رغم التطور الكبير الذي تشهده كافة التقنيات السائدة في هذا العصر فإنها تعتمد في معظمها على أدوات برمجية قديمة نسبيا، مما جعلها غير آمنة في وجه الاختراقات الإلكترونية، الأمر الذي دفع وكالة مشاريع البحوث المتطورة الدفاعية الأميركية (داربا) للتعاون مع علماء حاسوب لإيجاد حل.

وعن هذا يقول أستاذ علم الحاسوب بمعهد ماساتشوستس للتقنية, هوارد شروب, إن لغات البرمجة ومعمارية الشرائح الإلكترونية المستخدمة في وقتنا الراهن لم تتغير منذ أكثر من ثلاثين عاما، وإن التصميم الأساسي لشبكة الإنترنت وضع عندما كانت الحواسيب باهظة الثمن وقليلة الاستعمال، فكان التركيز أثناء بناء التقنيات على الأداء بشكل أساسي وليس على الجوانب الأمنية.

وأدى ضعف الاهتمام بالجوانب الأمنية في كثير من المرات إلى ظهور ثغرات خطيرة على غرار "هارتبليد" إحدى أخطر الثغرات في مكتبة التشفير "أوبن إس إس إل" التي تستخدم على نطاق واسع لتأمين المواقع الإلكترونية والمنتجات التقنية، وهي تتيح للمخترقين استغلال الأنظمة لسرقة البيانات دون ترك أثر.

وبعد أشهر قليلة على ثغرة "هارتبليد" اكتشف الباحثون ثغرة "شيل تشوك" التي وصفت بأنها أكثر خطورة من سابقتها، وهي تؤثر على الحواسيب العاملة بنظام التشغيل مفتوح المصدر "يونكس" ويمكن استغلالها للسيطرة على النظام المستهدف كاملا.

إن وجود حلول أمنية جديدة بات ضروريا في ظل تعدد وتنوع الأجهزة المتصلة بالإنترنت وظهور تقنية "إنترنت الأشياء"

داربا
ولأجل منع حصول مثل تلك الثغرات، تتعاون الحكومة الأميركية مع علماء حاسوب من أجل ابتكار وسائل وحلول توفر درجات أمان أعلى للإنترنت، ومنذ خمسة أعوام بدأت وكالة "داربا" برنامجا يسمح لها باكتشاف الحالة التي ستبدو عليها خدمة الإنترنت في حال تم بناء أنظمة حاسوبية جديدة.

ويحمل البرنامج اسم "كلين سليت" وينطوي تحت مظلته مشروعان الأول يدعى "كراش" ويهدف إلى بناء أنظمة يصعب اختراقها قادرة على العمل باستطاعتها الكاملة وإصلاح نفسها ذاتيا في حال تعرضها للضرر، في حين يوفر المشروع الثاني المسمى "إم آر سي" حلولا أمنية للشبكات الحاسوبية وخدمات الحوسبة السحابية.

كما أطلقت الوكالة برنامجا آخر اسمه "التحقق النشط" يهدف إلى تطوير تجهيزات أكثر إدراكا لمستخدميها، تستطيع التعرف عليه بتحليلها سلوكه وطريقة كتابته، وليس فقط عبر الطرق التقليدية المعتمدة على كلمات المرور أو بصمات الأصابع.

وقد انتهت داربا من مشروع "كراش" العام الماضي، في حين سيتم إيقاف مشروع "إم آر سي" مع نهاية هذا العام، حيث إن برنامج "كلين سليت" مصمم للعمل لمدة أربعة أعوام.

وأبدى شروب -الذي أشرف على كلين سليت- رغبته بأن يتم استثمار البرنامج بطرق أكثر فعالية من خلال توفير خطوات يجب على الشركات المصنعة للعتاد والبرمجيات اتباعها، مشيرا إلى برنامج آخر لوكالة "داربا" يسمى "كستارد" يقدم برمجيات وتقنيات تسمح بتشغيل الحواسيب المتصلة بالإنترنت بأنماط أكثر أمنا.

ويؤكد شروب وغيره من الباحثين أن وجود حلول أمنية جديدة بات ضروريا في ظل تعدد وتنوع الأجهزة المتصلة بالإنترنت وظهور تقنية "إنترنت الأشياء" التي تتيح ربط مئات ملايين الأشياء بشبكة الإنترنت كالسيارات ومصابيح الإنارة والأجهزة المنزلية كالثلاجة والغسالة وغيرها الكثير.

المصدر : البوابة العربية للأخبار التقنية