30 10 2018
قد يصبح المجرمون الإلكترونيون في المستقبل قادرين على استغلال الأجهزة العصبية التي تُزرع داخل جسم الإنسان في سرقة الذكريات البشرية أو التجسس عليها أو تغييرها أو التحكم فيها. وعلى الرغم من أن أكثر التهديدات تطرفاً لا تبعد أكثر من بضعة عقود، فإن التقنية الأساسية موجودة حالياً في الواقع على شكل أجهزة تحفيز عميق للدماغ. ويبحث العلماء في كيفية إنشاء الذكريات في الدماغ وطرق استهدافها واستعادتها وتحسينها باستخدام أجهزة قابلة للزرع (غرسات). ومع ذلك، تبقى الثغرات موجودة في البرمجيات والأجهزة المتصلة، وينبغي معالجتها بُغية الاستعداد للتهديدات القادمة، وفقاً لتقرير حديث أجراه باحثون من شركة كاسبرسكي لاب ومجموعة جراحة الأعصاب الوظيفية بجامعة أكسفورد.وجمع الباحثون بين التحليلات العملية والنظرية لاستكشاف الثغرات الراهنة في الغرسات المستخدمة للتحفيز العميق للدماغ. وترسل هذه الأجهزة التي تُعرف باسم "الغرسات المولدة للنبض" أو "المحفزات العصبية"، نبضات كهربائية إلى أهداف محددة في الدماغ لعلاج اضطرابات مثل مرض باركنسون، والرعاش مجهول السبب، والاكتئاب الشديد، والوسواس القهري. ويأتي أحدث جيل من هذه الغرسات مزوّداً ببرمجية إدارة لاستخدام كل من الأطباء والمرضى، يمكن تركيبها على الهواتف الذكية والأجهزة اللوحية، ويعتمد الاتصال بينهما على بروتوكول بلوتوث القياسي.
ووجد الباحثون عدداً من سيناريوهات المخاطر القائمة والمحتملة، التي يمكن للمهاجمين استغلالها:
· بنية اتصال مكشوفة - وجد الباحثون ثغرة خطرة والعديد من إعدادات التهيئة الخطأ المثيرة للقلق في منصة إدارة عبر الإنترنت يشيع استخدامها بين فرق العمليات الجراحية، ويمكن أن تقود المهاجمين إلى بياناتٍ وإجراءاتٍ علاجيةٍ حساسة.
· يمكن أن يؤدي نقل البيانات غير الآمن أو غير المشفر بين الغرسة والبرمجية المشغلة لها وأية شبكة مرتبطة، إلى التلاعب الخبيث بغرسة أو حتى مجموعة كاملة من الغرسات المزروعة في عدد من المرضى، والمرتبطة بالبنية التحتية نفسها. وقد يؤدي التلاعب إلى تغيير في الإعدادات يسبب الألم أو الشلل أو سرقة البيانات الشخصية الخاصة والسرية للمرضى.
· قيود التصميم التي تعطي سلامة المريض الأولوية على حساب الأمن. فعلى سبيل المثال، يجب أن يكون الأطباء قادرين على التحكم في الغرسة الطبية في حالات الطوارئ، وذلك يشمل الحالات التي يُنقل فيها المريض إلى المستشفى بعيداً عن منزله، ما يمنع استخدام أية كلمة مرور غير معروفة على نطاق واسع بين الأطباء. وعلاوة على ذلك، فإن هذا يعني أن الغرسات يجب أن تكون مزودة بـ "مدخل برمجي خلفي".
· السلوكيات غير الآمنة التي يمارسها أفراد الطاقم الطبي، إذ تم العثور على مبرمجين لديهم برمجيات حساسة للمرضى تعمل بكلمات مرور افتراضية، أو يستخدمونها لتصفح الإنترنت أو مع تطبيقات إضافية تم تنزيلها عليها.
ويُعدّ التعامل مع هذه المناطق المكشوفة أمراً مهماً، نظراً لأن الباحثين يقدّرون أن العقود المقبلة سوف تشهد تسارعاً في تطوّر هذه التقنية واستخداماتها يواكب التقدّم في المحفزات العصبية والتعمّق في فهم الكيفية التي يعمل بها الدماغ في بناء الذكريات وتخزينها، ما من شأنه أن يخلق مزيداً من فرص الاستغلال أمام المهاجمين الإلكترونيين.
ويتوقع العلماء أن يصبحوا قادرين في غضون خمس سنوات على تسجيل إشارات الدماغ الإلكترونية التي تبني الذكريات، ومن ثم تعزيزها أو حتى إعادة كتابتها، قبل إعادتها إلى الدماغ. وبعد عقد من الآن، يمكن أن تظهر في السوق أولى الغرسات التجارية التي تعزز الذاكرة، وخلال 20 عاماً أو نحوها، قد تتطور التقنية بما يكفي للسماح بالتحكم في الذكريات تحكماً كبيراً.
ويمكن أن تؤدي تلك التطورات إلى نشوء تهديدات جديدة تتضمّن التلاعب الجمعي بمجموعات من الأفراد من خلال زرع ذكريات معنية تتعلق بأحداث سياسية ونزاعات ما، أو مسحها، في حين يمكن أن تستهدف التهديدات الإلكترونية "المعاد توجيهها نحو أغراض أخرى" فرصاً جديدة للتجسس الإلكتروني أو سرقة الذكريات أو حذفها، أو حتى "حبسها" في سبيل الحصول على فدية مالية.
وقال ديمتري غالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، معلقاً على نتائج الدراسة التي أجرتها الشركة، إن الثغرات الحالية "لها شأنها" مشيراً إلى أن التقنية الموجودة اليوم هي "الأساس لما سوف يكون عليه الحال في المستقبل"، وأضاف: "على الرغم من عدم ملاحظة وقوع أية هجمات تستهدف أجهزة التحفيز العصبي في الواقع، تبقى الثغرات سهلة الاستغلال، لذا فنحن بحاجة إلى الجمع بين المتخصصين في المجالات الطبية، وقطاع الأمن الإلكتروني والمصنعين، للتحقّق من جميع الثغرات المحتملة والحدّ منها، سواء هذه التي نراها اليوم أو تلك التي سوف تظهر في السنوات القادمة".
من جانبه أكّد الباحث الطبي في مجموعة جراحة الأعصاب الوظيفية بجامعة أكسفورد، لوري باكروفت، أن مجال غرسات الذاكرة أمامه أفق حقيقي واعد ومثير للاهتمام، معتبراً أن لهذا المجال منافع كبيرة في الرعاية الصحية، وقال: "قد تبدو القدرة على تغيير وتعزيز ذكرياتنا عبر الأقطاب الكهربائية ضرباً من الخيال، ولكنها تستند على أسس علمية متينة وقائمة فعلاً، ويُعتبر تحقيق الذاكرة الاصطناعية مسألة وقت فقط، لكن التعاون من أجل فهم المخاطر والثغرات الناشئة والتعامل معها، والقيام بذلك فيما لا تزال فيه هذه التقنية جديدة نسبياً، سوف تؤتي ثماره في المستقبل".
ويمكن الحصول على نسخة من تقرير الدراسة المعنون "سوق الذاكرة: التحضير لمستقبل تستهدف فيه تهديدات الإنترنت ماضينا". كما يمكن مشاهدة مقطع فيديو يوضح كيف يمكن أن تتطور تقنية زرع الذاكرة خلال العقود القادمة ومشهد التهديدات الإلكترونية المرتبط بها.
-انتهى-
نبذة عن كاسبرسكي لاب:
كاسبرسكي لاب هي شركة عالمية متخصصة في الأمن الإلكتروني احتفلت في العام 2017 بالذكرى السنوية العشرين لإنشائها. وتقوم كاسبرسكي لاب بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية نقاط الطرفية وعدداً من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل تقنيات كاسبرسكي لاب على حماية أكثر من 400 مليون مستخدم، كما تساعد 270,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.
للمزيد من المعلومات يرجى الاتصال بـ:
يحيى منير - شركة غولن، دبي
هاتف: +971503968081
© Press Release 2018