إف 5 نتوركس تكشف عن ثغرات ضمن عمليات التشفير الرقمية المتّبعة
أشارت دراسة حديثة لشركة إف 5 نتوركس إلى أن عمليات تشفير بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS ستنمو لتصل إلى 70 بالمائة من إجمالي حركة البيانات على شبكة الإنترنت في المستقبل القريب. ومع ذلك، وبالتزامن مع التقدم في مجال التقنيات، تخفي عمليات التشفير الكثير من الثغرات.
وتعد عملية التشفير سلاح فعال ومؤثر ضد جرائم الإنترنت، فتأمين مسار تدفق البيانات القيّمة ما بين التطبيقات هو إجراء ضروري لحماية الهوية، وتعزيز الاتصالات بين متصفح الإنترنت والسيرفر للحفاظ على الخصوصية.
هذا، كما أن تنامي حجم حركة البيانات المشفرة يشكل ضغطاً هائلاً على شبكات الشركات، ويعود السبب بذلك إلى أنه في الوقت الذي تم خلاله تنفيذ معظم البنى التحتية الأمنية، كان حجم حركة البيانات مشفرة أقل بكثير مما هو عليه اليوم. وفي العام 2015، كان حجم حركة البيانات المشفرة يمثل 29 بالمائة من إجمالي حركة البيانات على الشبكة. وهو ما أدى إلى ظهور حلول ضعيفة لا ترقى إلى حد مقارنتها مع حجم حركة البيانات المشفرة في جميع أنحاء العالم اليوم.
وبهذه المناسبة، قال تبريز سيرف، مدير الحلول الأمنية لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى شركة F5 نتوركس: “ستتعرض الشركات التي لا تتبنى استخدام الأدوات والبرامج الأمنية المتقدمة من أجل فحص حركة البيانات ضمن بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS إلى الهجمات الإلكترونية، وذلك لكونها تفتقر إلى الرقابة الواضحة والشفافة للبرمجيات الخبيثة، وإلى التحكم بحركة البيانات. فالعدو الخفي بإمكانه إلحاق الضرر بالنظم المتصلة بالشبكات، وإضعاف الأداء، وتخريب الخدمات. ويستخدم قراصنة الإنترنت تقنيات تقوم على تنصيب البرمجيات الخبيثة على شبكة الإنترنت ضمن السيرفرات التي تستخدم آليات تشفير بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS، ما يؤدي إلى إرسال طلبات من وإلى عبر الباب الخلفي للسيرفر المشفّر بمفتاح خاص تم تنصيبه بشكل نظامي وشرعي. لذا، فإن بنى الشبكات التي لم تتم تهيئتها للسماح بفحص حركة البيانات ضمن بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS ستصبح عرضةً لتهديدات المهاجمين الخبيثة، التي لا يتم كشفها في معظم الأحيان”.
وترى مؤسسة أي دي سي لدراسات السوق أن معدل الإنفاق على أجهزة فك التشفير المستقلة، ووحدات التحكم بتسليم التطبيقات، وغيرها من حلول فك تشفير وفحص حركة البيانات عبر الشبكة، ستشهد نمواً سريعاً خلال السنوات الخمس المقبلة. ومن المتوقع نمو هذا القطاع في السوق بنسبة مضاعفة قد تصل إلى حوالي 800 مليون دولار بحلول العام 2020.
وتتطلع المؤسسات إلى استخدام بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS باعتباره وسيلة فعالة لحماية وتأمين سلامة البيانات القيمة عبر الانترنت، إلا أن تنفيذ استراتيجية شاملة لبروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS تطرح تحديات خاصة بها ترتب بالشفافية، والأداء، ونطاق التغطية. هذا، وقد أظهرت نتائج استطلاع أجراء معهد سانس مؤخراً، أن 89 بالمائة من المشاركين في الاستطلاع من القطاع العام، والرعاية الصحية، والصناعة الدوائية، والشؤون المالية، والخدمات المالية، أشاروا إلى مدى أهمية آلية فك تشفير وفحص بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS للحفاظ على أمن وأداء مؤسساتهم، والتي بإمكانها أيضاً مساعدتهم على منع اختراق بياناتهم. وقد أبدى المشاركون بالاستطلاع العديد من المخاوف المرتبطة بكيفية تنفيذ حلول فك تشفير بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS، بما فيها تراجع أداء المؤسسات التي تستخدم آلية تشفير وفك تشفير حركة المرور عبر بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS، ونقص أداء المؤسسات التي لا تستخدم حلول فك تشفير حركة البيانات عبر بروتوكول طبقة المقابس الآمنة/أمان طبقة النقل SSL/TLS. سيواصل مجرمو الإنترنت جهودهم لتعطيل الشركات، واستنزاف البيانات الحيوية من أنظمتها، سواءً كان الهدف من وراء ذلك كشف نقاط الضعف في شبكة الشركة، أو لدوافع سياسية، فعالم الانترنت يضج بالجريمة المعقدة والمشفرة. لذا، ينبغي على جميع المنظمات التحلي بالقدرة على مواجهة والرد على التهديدات الالكترونية لحماية مصالح عملائها.
وعن طريق التسلح بالمعرفة الكافية حول السحابة، وحول مخاطر حركة البيانات المشفرة، سيتم تجهيز الشركات بشكل أفضل لحماية عملياتها، ولضمان عدم انقطاع خدماتها، كما أن الحلول الأمنية القوية، والبنى السحابية المصممة بذكاء، ستوفر الحماية اللازمة لعملياتهم.
