الهاكرز يطاردون المشاهير. يمكن أن تساعد المعرفات الرقمية، ولكنها تأتي مع بعض التحذيرات
الهاكرز يطاردون المشاهير. يمكن أن تساعد المعرفات الرقمية، ولكنها تأتي مع بعض التحذيرات
عندما يتعلق الأمر بالهجمات السيبرانيةالمشاهير لديهم هدف كبير على ظهورهم.
ما عليك سوى النظر في الأخبار في نهاية عام 2023 حيث قامت مجموعة القرصنة الشهيرة Rhysida، أعلن لقد هاجمت مستشفى الملك إدوارد السابع، وهي مؤسسة صحية خاصة في لندن. وهذا أمر سيئ بما فيه الكفاية في حد ذاته، ولكن ما رفع هذه الأخبار من “يوم آخر، هجوم آخر”، هو حقيقة ادعاء المتسللين أنهم حصلوا على بيانات طبية حساسة عن العائلة المالكة البريطانية.
مستشفى الملك إدوارد السابع قدم رعاية وثيقة للعائلة لأكثر من مائة عام، حيث اعتنى بالملكة الأم، والأمير فيليب، والملكة إليزابيث الثانية، والملك تشارلز الثالث، على سبيل المثال لا الحصر.
وهذا ما يجعله – والمستشفيات الأخرى التي تخدم الأغنياء والمشاهير – كنزًا ثمينًا للقراصنة. إذا حصلت الجهات الفاعلة السيئة على هذا النوع من البيانات الحساسة، فيمكن استخدامها لجميع أنواع الأغراض الشائنة، سواء كان ذلك الابتزاز أو الابتزاز أو أي مجموعة أخرى من الدوافع، سياسية أو غير ذلك.
مؤتمر TNW 2024 – عرض التذاكر الجماعية
وفر ما يصل إلى 40% مع عرض مجموعتنا وانضم إلى مهرجان التكنولوجيا الرائد في أوروبا في يونيو!
في هذه الحالة، خرجت العائلة المالكة بخفة. وعلى الرغم من أنه ليس من الواضح بالضبط ما حدث، إلا أنه بعد أيام قليلة من إعلان ريسيدا أخذ المذكرة على موقعهم على الانترنت عن العائلة المالكة. ولم يتم تسريب البيانات.
الآن، يمكننا قضاء بعض الوقت في حل هذا اللغز، لكن بالنسبة لي، كان الضرر قد حدث بالفعل. لقد ظهر ضعف صارخ للعالم. وهنا سؤال: ماذا يفعل الأفراد البارزون مثل العائلة المالكة حيال هذا التهديد؟
هل يمكن للمشاهير أن ينفصلوا عن المؤسسات العامة والخاصة؟ كيف يعمل هذا؟ وهل هذا ممكن حتى؟
أردت أن أعرف. وهذا بالضبط ما فعلته.
التعمق في الهويات الرقمية
يقول أندرو بود، المؤسس والرئيس التنفيذي لشركة “إن الهوية الرقمية، في أبسط صورها، هي مجموعة من الحقائق عنك”. iProovخدمة التحقق من الهوية والتوثيق ومقرها لندن.
يبدو الأمر معقولا. بعد ذلك، قد يفترض المرء أن الطريقة الأسهل للأثرياء والأقوياء لحماية أنفسهم هي فصل هويتهم الرقمية عن المؤسسات. هذا سيعمل، أليس كذلك؟ بالتاكيد؟
يقول بود: “في العصر الحديث الذي يتسم بانتهاكات البيانات وزراعة برامج الفدية، فإن فكرة أن أي معلومات تعتبر سرًا آمنًا هي فكرة خيالية”.
آه. يبدو أننا بدأنا بداية صعبة. إذا لم تكن هناك بيانات آمنة، فكيف يمكن لأي شخص أن يكون كذلك؟ هل يجب علينا جميعًا أن نحزم حقائبنا ونستسلم؟
لا يعتقد بود ذلك: “إن الأمر الأكثر أهمية من الناحية الأمنية هو تأمين بياناتك بحيث لا يمكن تحقيق الدخل منها أو استغلالها للاستخدام غير المصرح به”.
وبعبارة أخرى، الأمر كله يتعلق بالترخيص. تأمين من. من يمكنه الوصول إلى بياناتك — وهو أمر سنعود إليه لاحقًا. وهذا يعني أنه من الممكن للأفراد البارزين فصل هوياتهم الرقمية، ولكن يجب أن يتم ذلك بشكل كلي.
ولكن كيف يمكن أن تعمل؟
تحقيق الانفصال العظيم
“من الممكن أن يستفيد الأفراد من التقنيات الإضافية لفصل هويتهم الرقمية عن الرعاية الصحية أو البيانات التشغيلية الخاصة بهم،” مات بيرزينسكي، المدير الأول لإدارة المنتجات في شركة PingIdentityاخبرني.
ويعتقد أن المفتاح إلى ذلك هو “الهوية اللامركزية”.
يشرح بيرزينسكي الفكرة وراء هذه التكنولوجيا. تخيل الذهاب إلى النادي وإظهار هويتك الجسدية للحارس. وفي هذه الحالة، يمكنهم معرفة المكان الذي تعيش فيه، وعمرك، ومجموعة كبيرة من المعلومات الشخصية الأخرى التي ليست ذات صلة. من الناحية النظرية، يمكنهم تذكر هذه البيانات واستخدامها ضدك.
من ناحية أخرى، ستظهر الهوية اللامركزية للحارس أنك في السن القانوني ويمكنك الدخول. لن يرى الشخص الذي ينظر إلى هويتك سوى المعلومات المحددة التي يحتاجها للسماح لك بالدخول إلى النادي. لاأكثر ولا أقل.
على نحو فعال، هذه هي الطريقة التي سيتم بها استخدام بياناتك في بيئة لا مركزية. إنه ليس هناك ليراه أحد؛ إنه منفصل عن نظام المستشفى، على سبيل المثال، والذي لن يُسمح له إلا بسحب ما يحتاج إليه.
هذا هو المكان الذي يلعب فيه عنصر التفويض الذي ناقشه Bud من iProov سابقًا. لن يتمكن من استخدامها سوى أولئك الذين تمت مصادقتهم للوصول إلى هذه البيانات.
ولكن كيف يمكنك التأكد من أنهم هم من يقولون أنهم؟ ووفقا لبود، فإن إحدى الطرق لتحقيق ذلك هي استخدام القياسات الحيوية.
“الأشياء التي نعرفها، مثل كلمات المرور [or phones]”، يمكن مشاركتها أو سرقتها أو نسيانها بسهولة”، مضيفًا أنه لا يمكن الاستفادة من القياسات الحيوية بنفس الطريقة. نعم، من الممكن تقليدهم، لكن هذا يتطلب “جهدًا كبيرًا وخبرة كبيرة” – الأمر الذي من شأنه أن يجعل من الصعب على أي ممثل سيئ تقريبًا الاستيلاء عليه.
ما تعلمناه حتى الآن هو فصل هوياتهم الرقمية استطاع. استطاع وسيلة للمشاهير لحماية أنفسهم من المتسللين، ولكن هل هذا ممكن بالفعل اليوم؟
حرية! (للهويات)
الجواب نوعا ما، ولكن ليس حقا.
إليكم الأمر المثير: إن الكثير من التكنولوجيا التي تمكن الأثرياء من فصل هوياتهم عن المؤسسات العامة موجودة، لكنها ببساطة ليست ناضجة بما يكفي لتحقيق ذلك.
وكما يوضح بيرزينسكي من Ping Identity، على الرغم من وجود الوعد بالهوية اللامركزية، إلا أنه “في بداياته، لا تزال المعايير قيد الصياغة، ولا يزال فهم عامة السكان واستعدادهم لاعتمادها في تزايد”.
إذن، ما الذي يجب على الشخصيات البارزة أن تفعله الآن؟ إذا لم يتمكنوا من فصل هوياتهم عن المنصات العامة للحماية، فكيف يدافعون عن أنفسهم؟
تيري سلاتري – الرئيس التنفيذي لشركة IDScanشركة تقوم بالتحقق من صحة الهويات – تعتقد أنه “من الضروري أن يتبنى الأفراد ممارسات فعالة لخصوصية البيانات”.
على نحو فعال، يجب على المشاهير أن يستوعبوا الأمر ويتحملوا المزيد من المسؤولية. يتضمن ذلك كل شيء بدءًا من استخدام مديري كلمات المرور وحتى توخي الحذر بشأن ما يشاركونه عبر الإنترنت.
“يمكن أن توفر الهوية الرقمية بوابة لحضورهم الرقمي بالكامل.
على سبيل المثال، أخبرني سلاتري قصة عن رئيس الوزراء الأسترالي السابق توني أبوت، الذي نشر بطريق الخطأ بطاقة صعود الطائرة التابعة لشركة كانتاس على إنستغرام، مما أدى إلى حصول أحد المتسللين على معلومات حساسة عنه “في 45 دقيقة فقط”. وبعبارة أخرى، حتى الشيء الذي يبدو غير ضار يمكن أن يكون خطيرا.
لن أكذب، هذا الأمر يجعلني منهكًا. اعتقدت أنه ستكون هناك طريقة أنيقة وبسيطة لفصل الهويات الرقمية، ولكن، مثل الحياة بشكل عام، فقد ثبت أن الأمر أكثر تعقيدًا مما كنت أعتقد.
ومع ذلك، هناك أمل. إذا لم تنجح اليوم، فيجب أن تعمل في المستقبل. او كذلك ظننت انا.
مشاكل تلتئم على المشاكل
حريصًا على تفجير فقاعتي بشكل أكبر، سيمون باين، الرئيس التنفيذي لشركة OmniIndexيخبرني بصراحة أن “الهويات الرقمية ليست الحل”.
ببساطة، فهو يعتقد أنه “إذا لم نتمكن حاليًا من الوثوق بأطراف ثالثة فيما يتعلق ببياناتنا، فلا يمكننا أن نثق بهم فيما يتعلق بهوياتنا”.
بالنسبة له، تحتاج المؤسسات نفسها إلى تحمل المزيد من المسؤولية و”تبني تقنيات حديثة تحمي معلوماتنا الخاصة والشخصية”، ومن الأمثلة على ذلك التشفير المتماثل.
وعندما ضغطت عليه أكثر حول ما إذا كان ينبغي للمشاهير أن يضغطوا من أجل أمنهم الخاص، قال باين إننا يجب أن نفعل ذلك الجميع يطالبون بحماية أفضل – وليس فقط الأثرياء أو المشاهير.
وهذا شيء يذكره بيرزينسكي أيضًا من شركة Ping Identity: “إن خطر السماح للأفراد ذوي الثروات العالية أو الشخصيات البارزة بالقيام بشيء مختلف هو أنهم يصبحون في الواقع هدفًا أكبر، أو حوتًا إذا جاز التعبير، وهناك المزيد من الضعف الذي ينطوي عليه الأمر. “
الآن نحن نصل إلى مكان ما. ربما تكون أفضل طريقة للمشاهير لحماية هوياتهم من المهاجمين هي الجميع للحصول على أمان أفضل، وليس لهم فقط.
القوة للشعب
“محفظة الهوية الرقمية للاتحاد الأوروبي يقول Bud من iProov: “إنها أحد الأمثلة على الهوية اللامركزية في التنمية اليوم”.
ويهدف هذا إلى تزويد جميع مواطني الاتحاد الأوروبي البالغ عددهم 447.7 مليونًا بالقدرة على تخزين وتبادل وثائق الهوية وبيانات الاعتماد، بشكل آمن ومريح، مع ضمان سيطرتهم الكاملة على بياناتهم.
وبطبيعة الحال، والدليل في الحلوى. ويعتمد مدى نجاح ذلك على مدى جودة تشغيل المشروع وما يحدث.
في عالم مثالي، يمكن لهذه الطريقة لإزالة البيانات من المؤسسات العامة والخاصة إلى مساحة أكثر لامركزية أن تحقق المعجزات – ولكن من الممكن أيضًا إدارتها بشكل مروع.
يقول سلاتري من IDScan: “إن ظهور الهويات الرقمية اللامركزية يمكن أن يسهل على الجناة ارتكاب عمليات احتيال في الهوية على نطاق أوسع. إن الوصول إلى الهوية الرقمية لشخص ما يمكن أن يوفر بوابة لحضوره الرقمي بالكامل، من الحسابات المالية إلى الحسابات الاجتماعية.
لإعادة صياغة ذلك، عندما تصبح الأمور أكثر ملاءمة وتقدمًا من الناحية التكنولوجية، هناك فرصة قوية لأن يتمكن المتسللون من تحويل ذلك لصالحهم. أعتقد أن هذا هو ما يتعلق بتطور التكنولوجيا: الآخرون يمتلكونها أيضًا.
مقابل كل قرار يتم اتخاذه، ستحدث سلسلة من العواقب غير المقصودة. إذا تمت إدارتها بشكل صحيح، فإن شيء مثل محفظة الهوية الرقمية للاتحاد الأوروبي من الممكن أن يقدم فوائد تجعلنا جميعًا أكثر أمانًا على الإنترنت، سواء كنا أثرياء أم لا. ولكن إذا تمت إدارتها بشكل سيء؟ حسنًا، يمكن أن يفتح هذا علبة من الديدان أكبر من تلك التي تفرغ اليوم.
المعرفات الرقمية الجيدة والسيئة واللامركزية
على الرغم من أنه كان من الممتع اتباع هذا الخط من الاستفسار، إلا أنه من المهم العودة إلى السؤال الأصلي. إذن، هل يستطيع الأفراد البارزون فصل ملفاتهم الشخصية عن المؤسسات العامة؟
الاجابة؟ نعم. بامكانهم. على الرغم من أن هذا ينطوي على تحذير كبير إلى حد ما، وهو أنه على الرغم من أن التكنولوجيا متاحة تقنيًا اليوم، إلا أنها ليست في مكان يمكن استخدامه فيه بفعالية.
لكن الأمر الأكثر إلحاحًا هو أن المشاهير الذين يسيرون بمفردهم في هذا الطريق سيكون خطوة سيئة. سيجعلهم ذلك أكثر هدفًا وربما يجذبون المزيد من الاهتمام الشائن، مما يؤدي إلى هزيمة الغرض الكامل من هذه الخطوة.
الحل للهجمات الإلكترونية التي تركز على الهوية لا يتمثل في تعرضها لخطر التغيير، بل يتطلب تحولًا في الصناعة بأكملها. إن الاحتفاظ ببياناتنا المخصصة عبر أنظمة متعددة مختلفة بمعايير أمان مختلفة ليس أمرًا مستدامًا في العالم الحديث.
بدلاً من ذلك، يجب أن يكون التركيز على التفويض، كما ذكر Bud من iProov في بداية هذه المقالة. يجب أن تكون المنظمات قادرة فقط على الوصول إلى معلومات محددة.
هذا هو السبب في أن محفظة الهوية الرقمية للاتحاد الأوروبي مثيرة للغاية. إليك شيء يمكن أن يحمي بيانات الأشخاص، ويضمن وجود عدد أقل من التسريبات، ويحافظ على سلامتنا جميعًا. إذا كان يعمل، بطبيعة الحال.
إن نجاح المشروع – وما إذا كنا نريد أن تكون الحكومة هي المالك الوحيد لجميع بياناتنا – هو موضوع لمقالة مختلفة. في الأساس، لابد أن تتغير الأمور ــ وفي الاتحاد الأوروبي، يبدو أن هذا قد يحدث للتو.
لمرة واحدة، يبدو أن أفضل شيء بالنسبة للمشاهير هو أن يكونوا مثل أي شخص آخر. الآن هذه هي الرسالة التي يمكنني أن أتقبلها.