كتب إبراهيم أحمد
أعلنت كاسبرسكي أنها تعمل على تطوير بوابة Kaspersky Automotive Secure Gateway (KASG) المبنية على نظام التشغيل KasperskyOS، الغير قابل للإختراق. يمكن تثبيت البوابة على وحدات القياسات المترية البعيدة أو الوحدة المركزية للسيارات المزودة ببنية معالجة حاسوبية من نوع ARM. ومن شأن هذا الحلّ حماية السيارة من القرصنة، ويتيح تحديثاً آمناً لكل من البوابة نفسها والمكونات الإلكترونية للسيارة عبر الإنترنت، متيحاً جمع السجلات من الشبكة الداخلية للسيارة وإرسالها إلى مركز المراقبة الأمنية.
وقد شرعت كاسبرسكي في تطوير هذه البوابة بعد نشر الأمم المتحدة وثائق تنظيمية بشأن الأمن الرقمي في قطاع السيارات، أعدتها مجموعة عمل الأمم المتحدة رقم 29، المعروفة باسم المنتدى العالمي لمواءمة لوائح المركبات، والتي تضم 63 دولة. وقد دخلت بعض الوثائق حيز التنفيذ في العام 2022، فيما يُنتظر بحلول العام 2024، وفقاً للمتطلبات الجديدة، تقديم نظام اعتماد يُلزم الشركات المصنعة بالامتثال لمتطلبات الأمن الرقمي ودمج الحلول الأمنية في السيارات في مرحلة خط التجميع.
وينصّ الإطار التنظيمي على أن الأنظمة الجديدة للسيارات يجب تصميمها وتطويرها وفقاً لمبدأ “الأمن في التصميم”، أي وجوب دمج الأمن في المنتجات في مرحلة التصميم والتطوير. وتتيح كاسبرسكي هذا المبدأ في نظام التشغيل الخاص بها القائم على المناعة الرقمية KasperskyOS.
ولا يقتصر تطوير الشركة لبوابتها Kaspersky Automotive Secure Gateway على متطلبات الأمن الرقمي وحدها، ولكنه يشمل المعيار الدولي للأمن الوظيفي (Safety) – ISO 26262.
وتوقّع أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، أن تحظى البوابة Kaspersky Automotive Secure Gateway باهتمام العديد من مصنّعي السيارات، مشيراً إلى أن قضايا السلامة في صناعة السيارات المتصلة بالإنترنت باتت “مهمة جداً” اليوم، إلى درجة طرحها للنقاش على مستوى المنظمات الدولية. وقال: “هذا مثال على حرص القطاعات على الوصول إلى خبراء الأمن الرقمي للحصول على الحلول، مع استعدادها لمنحها الاعتمادات المطلوبة بل جعلها إلزامية. وقد أعطت المتطلبات التنظيمية التي وضعتها مجموعة عمل الأمم المتحدة رقم 29 دفعة جادّة لتطوير سوق أمن المعلومات في قطاع صناعة السيارات، لذا بدأنا في تطوير بوابة Kaspersky Automotive Secure Gateway من خلال تحليل متطلبات اللوائح الجديدة وإنشاء نموذج مُحكم للتعامل مع التهديدات الرقمية للمركبات المتصلة بالإنترنت”.
نبذة عن مفهوم المناعة الرقمية من كاسبرسكي ونظام التشغيل الأمني KasperskyOS
المناعة الرقمية (Cyber Immunity) الحماية “المتأصلة” في نظام تقنية المعلومات، لإكسابه القدرة على مقاومة الهجمات الرقمية من دون أي أدوات أمن إضافية (مطبقة)، لتصبح الغالبية العظمى من أنواع الهجمات التي تُشنّ على نظام المناعة الرقمية غير فعالة ولا قادرة على التأثير في وظائفه الحيوية.
وقد ابتكرت كاسبرسكي نهج المناعة الرقمية في إنشاء حلول تقنية وطوّرت نظام التشغيل KasperskyOS الخاص بها، وهو منصة لبناء منتجات قائمة على المناعة الرقمية. وتلقى منتجات كاسبرسكي القائمة على المناعة الرقمية وعلى نظام التشغيل KasperskyOS طلباً متزايداً من القطاعات التي تخضع فيها أنظمة تقنية المعلومات لأعلى معايير الأمن الرقمي والموثوقية والقدرة على التنبؤ، كالتصنيع والطاقة والبنية التحتية للنقل وأنظمة المدن الذكية.