كاسبرسكي تطوّر سياسة أمنية لأجهزة البايونية المتصله بالانترنت
تُعدّ كاسبرسكي، الشركة العالمية البارزة في مجال الأمن الرقمي والخصوصية الرقمية، من أوائل الشركات التي بدأت في التصدّي للتحديات التي تنطوي عليها ظاهرة “تقنيات التعزيز البشري”. وقدّمت الشركة، في سبيل ذلك، سياسة شاملة للأمن الرقمي تُعنى بهذه التقنيات القائمة على الهندسة الإلكترونية الحيوية، بهدف دعم الموظفين ومراعاة أمنهم وسلامتهم عند استخدام أجهزة التعزيز البشري في أماكن العمل.
وتنشأ مخاوف مُبرّرة بين الخبراء في مجتمع الأمني الرقمي، في وسط الإثارة المرتبطة بالابتكار والمحيطة بما يُعرف بـ “تقنيات التعزيز البشري”، لا سيّما مع الاستخدام المتزايد للأجهزة القائمة على هذه التقنيات والتي تهدف إلى استبدال عضو بشري أو تعظيم قوّة جزء من جسم الإنسان بغرسات إلكترونية اصطناعية، خارجية أو داخلية. وتتمثل تلك المخاوف بعدم إبداء الاهتمام بأمن هذه التقنيات. ومن شأن النقص في الوعي بهذا الموضوع أن يؤدي إلى حالة من عدم اليقين بشأن سلامة مستخدمي تقنيات التعزيز البشري والمخاطر التي قد تنطوي عليها، ما قد يؤثّر في تطوير هذه التقنيات وفي أمن العالم الرقمي في المستقبل.
وتعمل كاسبرسكي باستمرار على البحث في الإمكانات الكامنة في تقنيات التعزيز البشري، وتقييم التحدّيات الأمنية التي قد تواجهها البشرية خلال توسعها في إدماج هذه التقنيات في مختلف مناحي الحياة. وقررت الشركة، في أعقاب نقاشات موسعة في أوساط المعنيين، الاستجابة للحاجة إلى تنظيم الأمن ووضع سياسة للأمن الرقمي مصممة للتخفيف من المخاطر الأمنية التي يمكن أن تسببها تقنيات التعزيز للشبكات التقنية المؤسسية. وتُنشِئ هذه السياسة سيناريو يفترض زيادة أعداد الموظفين “المعززين” بتقنيات الهندسة الإلكترونية الحيوية في إحدى الشركات في المستقبل، ويأخذ في الاعتبار اختبارات واقعية تجريها كاسبرسكي على “غرسات” من الرقاقات الحيوية لدى للموظفين.
وتنظم السياسة التي طورها الخبراء الأمنيون لدى كاسبرسكي، إجراءات استخدام الأجهزة الإلكترونية الحيوية[1] داخل الشركة، وتهدف إلى تقليل مخاطر الأمن الرقمي المرتبطة بها في العمليات المؤسسية. وتتناول وثيقة السياسة المقترحة البنية التحتية المؤسسية بأكملها وجميع الوحدات ضمن الهيكل التنظيمي للمؤسسة. ونتيجة لذلك، فإنها تنطبق على كامل نظام التحكم في الوصول، وعمليات الإدارة وعمليات الصيانة واستخدام الأنظمة الآلية. وتُطبّق السياسة على الموظفين والموظفين المؤقتين، وعلى الموظفين المتعاقدين من أطراف خارجية. وتهدف كل هذه العوامل إلى تعزيز الأمن الرقمي للبنى التحتية المؤسسية.
وقال ماركو بريوس مدير فريق البحث والتحليل العالمي في أوروبا لدى كاسبرسكي، إن تقنيات التعزيز البشري أصبحت مجالًا يحقق ازدهارًا ما زالت إمكانياته “غير مكتشفة كما يجب”، موضحًا أن هذا يجعل اتخاذ خطوة أولى نحو توضيح المشكلات المتعلقة باستخدامات هذا المجال، أمرًا مهمًا في المساعدة على ضمان استخدام هذه الإمكانيات بطريقة إيجابية. وأضاف: “علينا السعي إلى ضمان الأمن الرقمي لتقنيات التعزيز البشري إذا أردنا أن ننجح في بناء عالم رقمي أكثر أمنًا في المستقبل”.
وتتيح سياسة الأمن الرقمي التي أطلقتها كاسبرسكي مجموعة من إجراءات المعايرة، وتعزّز الأمن، كما تمنح دمجًا أفضل للموظفين الذين يستخدمون أجهزة التعزيز أثناء عملهم في المكاتب. ويتمثل أحد الأهداف الرئيسة لهذه المبادرة في إشراك مجتمع تقنية المعلومات وهندسة التعزيز الحيوي حول العالم في النقاش الدائر والشروع في مضافرة الجهود لتحقيق مزيد من الخطوات الرامية إلى ترسيخ أمن “التعزيز البشري”، والذي يشمل ضمان الخصوصية الرقمية للأجهزة، وتأكيد مختلف مستويات حقوق الوصول إلى المعلومات المخزنة، والتخفيف من وطأة أية تهديدات تتعلق بسلامة الإنسان وصحته.
وقد ناقش منتدى حوكمة الإنترنت 2021 الذي نظمته الأمم المتحدة في وقت سابق من الشهر الجاري، مستقبل التعزيز البشري، والسياسات العالمية في هذا القطاع، ومعايير الأمن الرقمي، والتهديدات الرقمية الرئيسة التي يمكن أن تؤثر في الأجهزة المعزِّزة لقدرات الإنسان، بالإضافة إلى أفضل الممارسات المتبعة في هذا المجال.
يمكن متابعة الجلسة النقاشية التي أقيمت خلال المنتدى بعنوان “مستقبل التعزيز البشري: مكاسب أم خسائر”، لمزيد من المعلومات.
[1] تشمل الأجهزة الإلكترونية التي تغطيها سياسة الأمن الرقمي غرسات الرقائق الإلكترونية (كرقاقات NFC biochip الحيوية)، والأطراف الاصطناعية والأعضاء الداخلية، وكذلك الأعضاء الحسية الاصطناعية (مثل أجهزة المساعدة البصرية والسمعية، وما إلى ذلك).
