الجدول 2.8: المخاطر الأمنية بناءً على مستويات إنترنت الأشياء - كتاب إنترنت الأشياء - الصف 11 - الفصل 1 - المملكة العربية السعودية

📚 مخاوف الأمن والخصوصية في إنترنت الأشياء

المفاهيم الأساسية

مستويات نظام إنترنت الأشياء: الإطار الذي تُصنف على أساسه المخاطر الأمنية، ويتضمن: مستوى الجهاز، مستوى الشبكة، مستوى الخدمة، مستوى البيانات.

خريطة المفاهيم

```markmap

تحديات أنظمة إنترنت الأشياء

الأمن والحماية

مشكلات أمان تقنيات RFID

#### أمثلة على نقاط الضعف الأمنية

• الهجوم على الموثوقية

- تعطيل تقنيات RFID عن بعد

- جعل القارئ يتصرف بطريقة خاطئة

- يشير EPC إلى معلومات خاطئة

• تعطيل رقاقة غير مصرح به

- سرقة معلومات هوية EPC

- تعديل الرقاقات بواسطة أجهزة قراءة غير مصرح بها

- نسخ الرقاقة والتحايل على آليات الأمان

• الهجوم على سلامة البيانات

- تتبع رقاقة RFID بواسطة أجهزة قراءة غير مصرح بها

- الكشف عن معلومات حساسة

• استنساخ الرقاقات غير المصرح به

- تشويش النظام بالتداخلات اللاسلكية

- حجب الإشارات اللاسلكية

- تعطيل رقاقة RFID

• الهجوم على السرية
• هجوم على الإنتاجية (التوفر)
• هجوم حجب الخدمة (DoS)

مشكلات الأمان مع تقنيات شبكات الاستشعار اللاسلكية (WSN)

• مسؤولة عن نقل البيانات بين الكائنات الذكية
• تتألف من عقد مستقلة ذات تردد وقدرة محدودة
• مكونات العقدة: بطارية، مستشعر، ذاكرة، إرسال واستقبال لاسلكي، معالج دقيق
• مدى الاتصال محدود، تنقل المعلومات في مراحل متعددة
• تقوم بجمع ونقل البيانات بالتنسيق مع العقد الأخرى
• قدرات حاسوبية وطاقة محدودة
• صعوبة أو استحالة تنفيذ العديد من طرائق الحماية التقليدية

المخاطر الأمنية بناءً على مستويات إنترنت الأشياء

#### مستوى الجهاز

• إثبات هوية الجهاز بالبيانات المخزنة على الموثوقية.
• التقليل من البيانات المخزنة محلياً لحماية الخصوصية.
• الأمان المادي والحماية من الاختراق المادي للجهاز.
• تحديث البرامج بشكل مستمر لاستمرارية الخدمة.

#### مستوى الشبكة

• تأمين حركة نقل البيانات بين الأجهزة والخدمات السحابية.
• دور بوابة إنترنت الأشياء في الحفاظ على السرية والسلامة والتوافر عند الترجمة بين البروتوكولات المختلفة.

#### مستوى الخدمة

• إدارة الأجهزة والمستخدمين وتنفيذ السياسات.
• التحكم في الوصول القائم على الوظيفة.
• تتبع الإجراءات لتحديد الأجهزة المعرضة للخطر.

#### مستوى البيانات

• تحليل البيانات الكبيرة القائمة على إنترنت الأشياء (الجانب الأكثر قيمة).
• إرشادات متطلبات الأمان والخصوصية الصادرة عن هيئات تنظيمية مثل:

- هيئة الاتصالات وتقنية المعلومات (CIT) في السعودية.

- لجنة التجارة الفيدرالية (FTC) في الولايات المتحدة.

- وكالة أمن الشبكات والمعلومات الأوروبية (ENISA) في الاتحاد الأوروبي.

قابلية التوسع

الخصوصية

تحليلات البيانات والبيانات الضخمة

التوافقية

معوقات أخرى

```

نقاط مهمة

• أي جهاز متصل بالشبكة يشكل جزءاً محتملاً من البنية التحتية لإنترنت الأشياء وبياناتها الحساسة.
• يرتبط مستوى تعقيد الأنظمة بوجود المزيد من نقاط الضعف الأمنية.
• يجب تصميم حماية للأجهزة تجعل استخراج البيانات الشخصية أو مفاتيح التشفير أمراً صعباً.
• تتواصل العديد من أجهزة إنترنت الأشياء عبر بروتوكولات غير Wi-Fi.

Security and Privacy Concerns

يمكن أن يشكل أي جهاز متصل بالشبكة جزءاً محتملاً من البنية التحتية لإنترنت الأشياء وبياناتها الحساسة. تُعد المخاوف بشأن أمن البيانات وخصوصيتها مهمة جداً، حيث يرتبط مستوى تعقيد الأنظمة بوجود المزيد من نقاط الضعف المتعلقة بتوفير خدمات إنترنت الأشياء.

الجدول 2.8: المخاطر الأمنية بناءً على مستويات إنترنت الأشياء

مستويات نظام إنترنت الأشياء

المخاطر الأمنية

يجب أن تُثبت أجهزة إنترنت الأشياء هويتها بالبيانات المخزنة على الموثوقية، وعليها التقليل من البيانات المخزنة محلياً لحماية الخصوصية. نظراً لوجود أجهزة إنترنت الأشياء في كل مكان في البيئة المحيطة، فإن الأمان المادي مهم أيضاً، ويؤدي هذا إلى الحاجة إلى تصميم حماية لاختراقات الأجهزة بحيث يصعب استخراج العناصر الحساسة مثل البيانات الشخصية أو مفاتيح التشفير أو بيانات الاعتماد، كما يجب تحديث البرامج بشكل مستمر لاستمرارية الخدمة لمدة طويلة.

يمثل هذا المستوى من نظام إنترنت الأشياء الاتصال والمراسلة بين أجهزة إنترنت الأشياء والخدمات السحابية، وعادة ما تُدمج اتصالات الإنترنت بين الشبكات الخاصة والعامة، لذا فإن تأمين حركة نقل البيانات أمر بالغ الأهمية. تتواصل العديد من الأجهزة إنترنت الأشياء أيضاً من خلال بروتوكولات أخرى غير Wi-Fi، تُعدّ بوابة إنترنت الأشياء المسؤولة عن الحفاظ على السرية والسلامة والتوافر عند الترجمة بين البروتوكولات اللاسلكية المختلفة.

يمثل هذا المستوى إدارة إنترنت الأشياء، وهو المسؤول عن إدارة الأجهزة والمستخدمين وتنفيذ السياسات والقواعد وتنسيق الأنظمة عبر الأجهزة. يُعد التحكم في الوصول إلى الوسائل القائم على الوظيفة لإدارة هوية المستخدمين والأجهزة والإجراءات المصرح لهم باتخاذها أمراً بالغ الأهمية في هذا المستوى، ويجب تمكين تتبع الإجراءات لضمان إمكانية تحديد الأجهزة التي يحتمل تعرضها للخطر عند اكتشاف سلوك غير طبيعي.

غالباً ما يوصف تحليل البيانات الكبيرة القائمة على إنترنت الأشياء بأنه الجانب الأكثر قيمة في إنترنت الأشياء، حيث يُقصد بهذه الهيئات إرشادات متطلبات الأمان المتعلقة بالخصوصية. غالباً ما يوصف تحليل البيانات الكبيرة القائمة في إنترنت الأشياء لمقدمي الخدمات بأنه الجانب الأكثر قيمة في إنترنت الأشياء، حيث يُقصد بهذه الهيئات إرشادات متطلبات الأمان المتعلقة بالخصوصية. (Communications and Information Technology Commission - CIT) في المملكة العربية السعودية، ولجنة التجارة الفيدرالية الأمريكية (Federal Trade Commission - FTC) في الولايات المتحدة الأمريكية، ووكالة أمن الشبكات الأوروبية (European Network and Information Security Agency - ENISA) في الاتحاد الأوروبي، حيث تصدر هذه الهيئات إرشادات متطلبات الأمان المتعلقة بالخصوصية.

وزارة التعليم Ministry of Education 2025 - 1447

Security and Privacy Concerns يمكن أن يشكل أي جهاز متصل بالشبكة جزءاً محتملاً من البنية التحتية لإنترنت الأشياء وبياناتها الحساسة. تُعد المخاوف بشأن أمن البيانات وخصوصيتها مهمة جداً، حيث يرتبط مستوى تعقيد الأنظمة بوجود المزيد من نقاط الضعف المتعلقة بتوفير خدمات إنترنت الأشياء. --- SECTION: الجدول 2.8: المخاطر الأمنية بناءً على مستويات إنترنت الأشياء --- الجدول 2.8: المخاطر الأمنية بناءً على مستويات إنترنت الأشياء --- SECTION: مستويات نظام إنترنت الأشياء --- مستويات نظام إنترنت الأشياء --- SECTION: المخاطر الأمنية --- المخاطر الأمنية يجب أن تُثبت أجهزة إنترنت الأشياء هويتها بالبيانات المخزنة على الموثوقية، وعليها التقليل من البيانات المخزنة محلياً لحماية الخصوصية. نظراً لوجود أجهزة إنترنت الأشياء في كل مكان في البيئة المحيطة، فإن الأمان المادي مهم أيضاً، ويؤدي هذا إلى الحاجة إلى تصميم حماية لاختراقات الأجهزة بحيث يصعب استخراج العناصر الحساسة مثل البيانات الشخصية أو مفاتيح التشفير أو بيانات الاعتماد، كما يجب تحديث البرامج بشكل مستمر لاستمرارية الخدمة لمدة طويلة. يمثل هذا المستوى من نظام إنترنت الأشياء الاتصال والمراسلة بين أجهزة إنترنت الأشياء والخدمات السحابية، وعادة ما تُدمج اتصالات الإنترنت بين الشبكات الخاصة والعامة، لذا فإن تأمين حركة نقل البيانات أمر بالغ الأهمية. تتواصل العديد من الأجهزة إنترنت الأشياء أيضاً من خلال بروتوكولات أخرى غير Wi-Fi، تُعدّ بوابة إنترنت الأشياء المسؤولة عن الحفاظ على السرية والسلامة والتوافر عند الترجمة بين البروتوكولات اللاسلكية المختلفة. يمثل هذا المستوى إدارة إنترنت الأشياء، وهو المسؤول عن إدارة الأجهزة والمستخدمين وتنفيذ السياسات والقواعد وتنسيق الأنظمة عبر الأجهزة. يُعد التحكم في الوصول إلى الوسائل القائم على الوظيفة لإدارة هوية المستخدمين والأجهزة والإجراءات المصرح لهم باتخاذها أمراً بالغ الأهمية في هذا المستوى، ويجب تمكين تتبع الإجراءات لضمان إمكانية تحديد الأجهزة التي يحتمل تعرضها للخطر عند اكتشاف سلوك غير طبيعي. غالباً ما يوصف تحليل البيانات الكبيرة القائمة على إنترنت الأشياء بأنه الجانب الأكثر قيمة في إنترنت الأشياء، حيث يُقصد بهذه الهيئات إرشادات متطلبات الأمان المتعلقة بالخصوصية. غالباً ما يوصف تحليل البيانات الكبيرة القائمة في إنترنت الأشياء لمقدمي الخدمات بأنه الجانب الأكثر قيمة في إنترنت الأشياء، حيث يُقصد بهذه الهيئات إرشادات متطلبات الأمان المتعلقة بالخصوصية. (Communications and Information Technology Commission - CIT) في المملكة العربية السعودية، ولجنة التجارة الفيدرالية الأمريكية (Federal Trade Commission - FTC) في الولايات المتحدة الأمريكية، ووكالة أمن الشبكات الأوروبية (European Network and Information Security Agency - ENISA) في الاتحاد الأوروبي، حيث تصدر هذه الهيئات إرشادات متطلبات الأمان المتعلقة بالخصوصية. وزارة التعليم Ministry of Education 2025 - 1447 --- VISUAL CONTEXT --- **DIAGRAM**: Untitled Description: Illustrates the device level security concerns, focusing on authentication and data protection on the device itself. Context: Represents the security concerns related to individual IoT devices, emphasizing authentication and local data protection. **DIAGRAM**: Untitled Description: Illustrates network-level security, showing data transfer between devices and the cloud. Context: Represents security concerns at the network level, including data transmission between IoT devices and cloud services, and the role of IoT gateways. **DIAGRAM**: Untitled Description: Illustrates service-level security, focusing on management, policies, and user access control. Context: Represents security concerns at the service level, focusing on the management of IoT devices, users, and policies, including access control and threat detection. **DIAGRAM**: Untitled Description: Illustrates data-level security, emphasizing data analysis, privacy, and regulatory compliance. Context: Represents security concerns at the data level, focusing on the analysis of large datasets generated by IoT devices, data privacy, and compliance with regulations from bodies like FTC, CIT, and ENISA.