أصدرت المملكة المتحدة قانونًا جديدًا يحظر استخدام كلمات المرور العامة على الأجهزة الذكية من أجل حماية المستهلكين من الهجمات السيبرانية.
ويقول الخبراء إن كندا يجب أن تتبنى إجراءات مماثلة، مع استمرار تزايد قضية الأمن السيبراني الملحة.
ودخل القانون الجديد حيز التنفيذ رسميًا يوم الاثنين بهدف حماية المستهلكين من المتسللين والمجرمين الإلكترونيين المتزايدي التطور. يتطلب القانون من الشركات المصنعة اعتماد الحد الأدنى من معايير الأمان لمنع المتسللين من الوصول إلى الأجهزة المتصلة بالإنترنت مثل الهواتف الذكية وأجهزة الألعاب والثلاجات المتصلة، حسبما ذكر بيان صحفي صادر عن حكومة المملكة المتحدة.
وبموجب القانون الجديد، يُحظر على الشركات المصنعة السماح بـ “كلمات مرور افتراضية ضعيفة وسهلة التخمين مثل 'admin' أو '12345'”، حسبما جاء في البيان.
ويضيف أنه إلى جانب تعزيز مرونة المملكة المتحدة ضد التهديدات السيبرانية، فإن الإجراءات الجديدة ستساعد أيضًا على ثقة المستهلكين في شراء واستخدام المنتجات الذكية، الأمر الذي سيساعد بدوره على تنمية اقتصاد البلاد.
“يمثل اليوم حقبة جديدة حيث يمكن للمستهلكين أن يتمتعوا بثقة أكبر في أن أجهزتهم الذكية، مثل الهواتف وأجهزة التوجيه ذات النطاق العريض، محمية من التهديدات السيبرانية، وأن سلامة الخصوصية الشخصية والبيانات والشؤون المالية محمية بشكل أفضل،” وزير البيانات والبنية التحتية الرقمية في المملكة المتحدة. جوليا لوبيز تقول في البيان.
المملكة المتحدة هي أول دولة في العالم تقدم قانونًا يلزم الشركات المصنعة بحماية المستهلكين من التعرض للاستغلال من قبل المتسللين والهجمات الإلكترونية.
ويقول خبراء الأمن السيبراني إن كندا يجب أن تتخذ إجراءات مماثلة. يقول دان كاجان، نائب الرئيس الأول لشركة إدارة الهوية Okta، إن كلمات المرور “قديمة” وتترك الكنديين عرضة للتهديدات السيبرانية.
“(البشر) هم الحلقات الضعيفة لأننا مخلوقات العادة. إذن ما فعلناه هو أننا جعلنا من السهل تذكر كلمات المرور… لأننا لا نستطيع أن ننسى أسماء الأطفال والفرق الرياضية المفضلة. وقال كاجان لـ Global News: “المشكلة هي أنه من خلال القيام بذلك، أصبحنا قادرين على التنبؤ بشكل كبير”.
الأخبار العاجلة من كندا ومن جميع أنحاء العالم يتم إرسالها إلى بريدك الإلكتروني فور حدوثها.
وقال: “إننا نترك أنفسنا عرضة للارتباطات من جهات التهديد، ومن مجرمي الإنترنت، وما إلى ذلك”.
يقول كاجان إن التطور السريع لمجرمي الإنترنت يعني أن كلمات المرور العامة لم تعد توفر الحماية التي كانت توفرها من قبل من التعرض للاختراق.
على الرغم من أن المستهلكين العاديين هم الأكثر استهدافًا، فقد شهدت كندا والديمقراطيات الغربية حول العالم أيضًا قفزات كبيرة في الهجمات أو التهديدات ضد البنية التحتية الحيوية خلال السنوات الأخيرة.
“لقد وصلنا إلى النقطة التي يصل فيها هذا التسلل إلى الطبقة الحكومية. وقال كاجان: “إذا كانت كلمة المرور للوصول إلى الخدمات الحكومية سهلة للغاية، فإنك لا تترك نفسك فقط بل بقية البلاد عرضة للدخول في نظام لا يمكن اختراقه إلا بكلمة مرور”.
يقول كاجان إنه في حين أن الحظر الذي فرضته المملكة المتحدة على كلمات المرور العامة يعد إجراءً جيدًا، فإن الإجراء الأكثر فعالية ضد التهديدات السيبرانية هو أن تقوم الحكومات باستبدال كلمات المرور بتقنيات أخرى.
ويقول إن أفضل حل لتسجيل الدخول إلى البوابات دون كلمات مرور سيكون باستخدام القياسات الحيوية، والتي تشمل التعرف على الوجه وبصمات الأصابع والصوت. تعد شركة Apple مثالاً على علامة تجارية تستخدم هذه الطريقة بالفعل مع أجهزتها الذكية.
وقال كاجان: “من الصعب جدًا تقليد وجهك أو بصمة إصبعك”.
ومع ذلك، يقول كاجان إنه يعترف بأنه سيكون من الصعب إقناع المستهلكين بتغيير عاداتهم المتعلقة بكلمات المرور بشكل جذري، لذا فإن قانون المملكة المتحدة الجديد يعد نقطة انطلاق قوية.
شهد العام الماضي العشرات من الهجمات الإلكترونية وبرامج الفدية رفيعة المستوى التي استهدفت الشركات الكبرى وشبكات الرعاية الصحية وجهات إنفاذ القانون والحكومات في جميع أنحاء العالم.
ذكر تقرير أصدره المركز الكندي للأمن السيبراني في أغسطس من العام الماضي أنه على مدى العامين المقبلين، “من شبه المؤكد أن يستمر مجرمو الإنترنت ذوو الدوافع المالية في استهداف المنظمات ذات القيمة العالية في قطاعات البنية التحتية الحيوية في كندا وحول العالم”.
تقول رئيسة أبحاث الأمن والخصوصية في كندا، ناتاليا ستاخانوفا، إن جزءًا من الارتفاع في النشاط السيبراني الإجرامي مدفوع بأدوات ارتكاب الأعمال غير المشروعة التي أصبحت أرخص وأسهل في الاستخدام وبسبب عدم كفاية الدفاعات السيبرانية.
وقالت ستاخانوفا لـ Global News: “لقد أصبح اختراق الأنظمة أسهل وأسهل”. “يجب علينا جميعًا أن نفكر حقًا في الأمن هذه الأيام.”
ورددت ستاخانوفا مشاعر كاجان، قائلة إن كلمات المرور تحمل بطبيعتها الكثير من نقاط الضعف بسبب ميولنا الإنسانية. والآن، مع تزايد ذكاء مجرمي الإنترنت، تقول إن الأجهزة المتصلة بالإنترنت أصبحت “نقطة دخول إلى منازلنا”.
ولهذا السبب تقول إن قانون المملكة المتحدة الجديد يعد خطوة “ذكية”، مضيفة أن كندا كانت تاريخيًا “متخلفة تمامًا” عندما يتعلق الأمر بالتوجيهات واللوائح الأمنية.
“إن وجود رقابة حكومية هو بالتأكيد خطوة ذكية. وقالت ستاخانوفا: “إن ذلك يمنحنا مزيدًا من الضمانات كمستهلكين بأن الشركات المصنعة للأجهزة ستكون الآن مسؤولة فعليًا عن الأمان الذي توفره في الأجهزة”.
وقالت: “إن تنفيذ شيء مماثل لهذا النوع من التوجيه سيكون بالتأكيد مفيدًا للمستهلكين في كندا”.
بالنسبة للكنديين الذين يتطلعون إلى تحسين قوة كلمات المرور الخاصة بهم، تقول ستاخانوفا إن المكان الجيد للبدء هو اختيار شيء ليس من السهل تخمينه. تأكد أيضًا من عدم تكرار كلمات المرور لبوابات متعددة.
تقول ستاخانوفا إن الحيلة الجيدة الأخرى هي تجنب الكلمات الموجودة في القاموس. يمكنك الجمع بين الكلمات، ولكن لا تستخدم كلمة واحدة. وتقول إن كل ما يتطلبه الأمر للمهاجم لاختراق حسابات شخص ما بنجاح هو سحب ملف تعريف موجود ومقارنة كلمات المرور الخاصة به منذ خمس إلى عشر سنوات مضت.
وقالت: “عندما تتحدث عن كلمات المرور الشائعة، يجب أن تفكر حقًا في تلك القائمة التي تنشئ مليارات الإدخالات لكلمات المرور التي استخدمناها في الماضي”.
تعترف ستاخانوفا بأنه سيكون من الصعب إقناع الكثيرين بتجنب استخدام كلمات المرور العامة، لكنها قالت إن فوائد القيام بذلك “يجب أن تكون واضحة تمامًا”.
وقالت: “أتفهم مدى الراحة، ولكن علينا أن نفهم أنه في هذا النوع من الهجمات السيبرانية المتزايدة باستمرار – فقد رأينا شيئًا يحدث يوميًا تقريبًا – نحتاج إلى أن نكون أكثر يقظة”.
