خبير سعودي يطالب بتطبيق «القياسات الحيوية» لمنع الاختراقات في أنظمة البنوك

العيد لـ«الشرق الأوسط»: 70 مليار دولار قيمة السوق خلال العقد المقبل

د.عادل العيد خبير القياسات الحيوية والمستشار الأمني («الشرق الأوسط»)

شدد خبير في القياسات الحيوية في السعودية على أهمية استخدام أنظمة القياسات الحيوية في المجالات المختلفة والاعتماد عليها في كثير من التطبيقات المدنية والأمنية المعاصرة، وأخذ دورها الريادي في الحفاظ على سرية المعلومات الخاصة لكل شخص، ومن أهمها عصب هذه الحياة «الأمور المالية»، بالتزامن مع التطور الهائل في مجال أنظمة الحاسبات الآلية على جميع الأصعدة ومراقبة الأشخاص في الخروج والدخول، بما فيها أنظمة السفر ومراقبة الدوام.
وأبلغ «الشرق الأوسط»، الدكتور عادل العيد خبير القياسات الحيوية والمستشار الأمني في السعودية أن «أنظمة السمات الحيوية لا تزال بعيدة جدا عن استبدال كلمة المرور والأرقام السرية التي أظهرت البحوث والدراسات العلمية مكامن الخلل التي يجب سدها، وجعلها تعمل مع النظم الحالية، أن استخدام هذه التقنيات سوف يستغرق بعض الوقت لقبولها والمصادقة عليها لأسباب عدة، من أهمها مخاوف (الخصوصية)، وذلك عندما يتعلق الأمر بجمع المعلومات الشخصية في قواعد البيانات التي من شأنها تحديد شخصية المستخدم.
وأضاف العيد: «أصبحت أجهزة الحاسبات الآلية، خصوصا أجهزة الهاتف الجوال، عرضة للقرصنة ولمجرمي الإنترنت الذين يبحثون عن طريق سهل يمكّنهم من الوصول إلى معلومات الأشخاص والتلاعب بها عبر الإنترنت أو أي برمجيات حاسوبية أخرى».
وشدد على أن العدد الكبير للاختراقات الأمنية - أخيرا - جعل المطورين والمسوقين يهتمون بالتحقق من تأمين أجهزة وبرامج حاسوبية، ومن أهمهم شركات أجهزة الهاتف الجوال باعتبارها القضية الرئيسية التي تضمنت خصائص التأمين في أنظمة المعلومات الخاصة بهم التي بدورها تحمي معلومات أنظمتهم ومعلومات المستخدمين لتلك الأجهزة، لافتا إلى أن انتهاك البيانات قد يتسبب بشكل مؤكد في تعقيدات كبيرة ومؤثرة سلبيا على ما يأمله المستخدمون لهذه الأنظمة في سهولة الإجراء، وبعيدا عن التعقيدات خاصة في طرق التحقق من الشخصية في الأمور كافة، وخصوصا المالية منها.
وأوضح العيد أن هذه السمات بديلة عن كلمات المرور والأرقام السرية والمستخدمة في معظم المجالات، التي كثرت الاختراقات فيها، ومن أهمها أنظمة البنوك، حيث جرى اختراق المعلومات، فوفقا لبحث استراتيجي قامت به شركة «جافلين» عام 2014 أظهر أن أكثر من 16 مليار دولار سُرقت من 12.7 مليون ضحية بسبب انتحال الهوية عن طريق كلمة السر، لافتا إلى أنه في أميركا، العام الماضي، كان هناك ضحية أميركي لانتحال الهوية البنكية كل دقيقتين.
أما على الصعيد المحلي فقد سُجل أكثر من 300 قضية سرقة أموال واختراقات إلكترونية في السعودية في عام 2013، ولصعوبة معالجة هذه الاختراقات فكر المهتمون بذلك الأمر في إيجاد أنظمة تمنع تلك التجاوزات، فجرى استخدام السمات السلوكية والبيولوجية للتوثيق والتعريف الشخصي، ومن أشهر هذه السمات (بصمات الأصابع، وبصمة العين وبصمة الصوت وبصمة الوجه) للتأكد من الهوية، التي يمكن استخدامها من خلال جمع المعلومات الجسدية والسلوكيات التي تجعل كل شخص فريدا من نوعه.
وأشار في هذا الصدد إلى أن بصمات الأصابع هي «المعرّف البيومتري» الأكثر شهرة، فعلى سبيل المثال قامت شركة «أبل» للحاسبات الآلية المعروفة عالميا باستخدام هذه التقنية في وقت مبكر عن طريق دمج جهاز استشعار بصمة إصبع في زر الهاتف المحمول من نوع «آيفون إس5».
وذكر العيد أن الشركات التي لديها تجارة إلكترونية ليست هي فقط التي تتعرض لتلك المخاطر، بل إن الجهات الحكومية التي لديها التطبيقات التي تحتوي على معلومات شخصية هي أيضا عرضة للمخاطر، فهي دائما تحت الخطر بسبب الكميات الهائلة من البيانات الشخصية المخزنة، وكذلك مواقع التواصل المختلفة؛ وعلى سبيل المثال جرى اختراق موقع (Snapsaved.com) عام 2014، وهو موقع إلكتروني يسمح للمستخدمين بحفظ الصور مما تسبب في تسرب ما يقدر بنحو مائتي ألف صورة خاصة، كما ذكر ذلك ريموند جينيز المدير التقني التنفيذي لشركة تريند ميكرو، وهي شركة رائدة عالميا في برامج الإنترنت وبرامج الأمان والأمن الحاسوبي، مع تركيزها على أمن البيانات والمحاكاة الافتراضية، وحماية معلومات المستخدم للأجهزة المحمولة.
وزاد بالقول: «إن مقابل هذا السيل المتنامي من استهلاك خدمات الأجهزة المحمولة، خصوصا أجهزة الهاتف الجوال في محيط العمل، يشكل مخاطر عدة على العمل، وأن كلمات السر تساعد في الحماية ضد السرقة، ولكن يمكن فقدانها أو نسيانها، وهي - غالبا - ضعيفة أمام القراصنة في ظل وجود تقنيات عالية لفك الشفرات الحاسوبية، كما أظهرت أبحاث أخرى أن ضحايا انتحال الهوية سيفقدون فرص الوظائف المتاحة أو يمنعوا من قروض التعليم والسكن وقروض السيارات؛ كل ذلك بسبب المعلومات السالبة في تقارير بطاقاتهم الائتمانية».
وأضاف: «إن إمكانية الضرر والخسارة والضغوط الكبيرة تبقي المهتمين بالأمن مجتهدين في البحث عن أعلى ابتكارات التأمين الجديدة التي تساعد في منع القراصنة وانتهاك البيانات، خصوصا في هذا الوقت أكثر من أي وقت مضى إثر الأحداث المتسارعة في العالم».
ولفت خبير القياسات الحيوية والمستشار الأمني في السعودية إلى أنه جرى تطوير أنظمة السمات الحيوية للحماية من السرقات واستخدمت كأداة تعريف إلكتروني للشخص على أساس سماته الحيوية أو الفسيولوجية الفريدة التي قد تشتمل على سمات عدة؛ منها على سبيل المثال سمات بصمة الوجه وبصمات الأصابع وهندسة الكف ونمط شبكية العين أو بصمات الصوت، كما يجري استخدام التوقيع الإلكتروني، ويمكن استخدام أكثر من سمة من هذه السمات للتحقق من الشخصية.
وشدد العيد على أن البديل الأمثل لمعالجة الاحتيال الإلكتروني هو استخدام السمات الحيوية التي أثبتت تميزا قويا وفريدا للتعرف على الأشخاص، وقد صادقت المنظمات الأمنية العالمية على متانة هذه السمات في التعرف والتحقق من الأشخاص وتميزهم عن غيرهم، واعتبرتها الأكثر دقة وأمانًا، من «الرمز المادي»؛ أي كلمة السر والرقم السري، لأن السمات الحيوية لا يمكن فقدانها بسهولة أو سرقتها أو قرصنتها أو تبادلها، على الرغم من أنها كانت معروفة ومستخدمة منذ بداية الثمانينات، إلا أنها لم تكن خيارا سهلا للحصول عليه بأسعار معقولة للشركات والمستهلكين إلا في السنوات الأخيرة بعد كل هذا التقدم الهائل في تقنيات عالم الاتصالات، إضافة إلى الأحداث التي توجب التعرف على الشخصية في جل المجالات المدنية والأمنية بأسرع وقت ممكن.
ورأى العيد، موجها كلامه إلى المستثمرين العرب «أن سوق القياسات الحيوية واعدة، حيث جرى تقييم أنظمة القياسات الحيوية من المنظور الاقتصادي في العالم واتضح أن قيمة هذه التقنيات للعشر السنوات المقبلة حتى عام 2024 تصل إلى ما يزيد على 67 مليار دولار، وتتقدم هذه التقنيات بصمة الأصابع وبصمة العين وبصمة الوجه وبصمة الصوت والتوقيع الإلكتروني، كما توجد أنظمة أخرى واعدة مثل أنظمة الحمض النووي والشرايين وبصمة الدماغ.