كاسبرسكي تشدّد على أهمية حماية بيانات القياسات الحيوية بوصفها "كلمات مرور ثابتة"
- مروة رزقتعدّ كلمات المرور التقليدية في الوقت الراهن نقطة ضعف في ضوء تكرار حوادث تسرّب البيانات. لذلك يتجه المزيد من الشركات إلى تغيير النهج واعتماد القياسات الحيوية. ومع ذلك، لا أحد محصّن ضد سرقة الهوية، وثمّة حالات عديدة حصلت لفقدان بيانات خاصة بالقياسات الحيوية الأمنية.
وقد حرِصت كاسبرسكي على رفع مستوى الوعي بهذه المسألة التي تتطلب لوائح أمنية قوية لحماية هذا النوع من البيانات، مشيرة إلى عدد من المخاطر التي تتهدّد البيانات الحيوية غير الخاضعة لحماية جيّدة:
1. خطر الغرباء. من أجل تعريف وجه مستخدم ما أو بصمة إصبعه، يتطلب النظام عادةً عينة حيوية (بيومترية) واحدة سواء كانت إصبعًا أو وجهًا. وبالتالي، قد يفشل المستخدم في الدخول إلى النظام بسبب ظروف الإضاءة أو التغييرات في المظهر الناجمة عن النظارات أو اللحية أو المكياج أو حتى ملامح التقدّم في العمر. وفي المقابل يمكن لمجرمي الإنترنت سرقة بيانات هذه العينة الحيوية واستخدامها لتحقيق أهدافهم الخبيثة.
2. كلمة مرور ثابتة. ليس هناك مشكلة في تغيير كلمة مرور مؤلفة من أرقام وأحرف، ولكن فقدان بيانات العينة الحيوية يعني خسارتها إلى الأبد، ولكن يظلّ بالإمكان حل مشكلة التعرّف على بصمة الإصبع جزئيًا من خلال تعريف بصمات ما يتراوح بين إصبعين وأربعة أصابع فقط مع الحرص على ترك البقية لحالات الطوارئ، إلاّ أن الأمر يظلّ غير آمن بما فيه الكفاية.
3. خزانة رقمية. تعتمد "الخزانات الرقمية" الحالية على المساعدة المستندة إلى السحابة، فعادةً ما تحدث المطابقة البيومترية في ناحية الجهاز الخادم من النظام، ولا يقدّم الخادم مفتاح "فك التشفير" للعميل إلا إذا نجحت المطابقة، ما يزيد من خطر حدوث تسرّب كبير للبيانات، بل إن اختراق الخادم قد يؤدي إلى فقدان تلك البيانات الحيوية.
4. القياسات الحيوية في الواقع. هناك حالتان يمكن أن يواجه فيهما الشخص العادي الحاجة إلى إجراء مصادقة بيومترية؛ أولهما محاولة البنوك اعتماد فحص بصمة راحة اليد على أجهزة الصراف الآلي والمصادقة الصوتية في مكاتب الخدمة المعتمدة على الهاتف، أما الثاني فهو اعتماد بصمة الإصبع أو الوجه في الدخول إلى الأجهزة الشخصية. ومع ذلك، لم يشهد الأمن الحيوي التطور المنشود بعد، في حين أن هناك قيودًا مثل قدرة وحدات المعالجة المركزية وسعر أجهزة الاستشعار فضلًا عن الأحجام المادية المطلوبة، لذلك يضحي بعض المستخدمين بمتانة النظام، ما يجعل بالإمكان خداع بعض الأجهزة بورقة مبللة مطبوع عليها بصمة الإصبع باستخدام طابعة عادية أو بقالب من الجيلاتين.
وتوصي كاسبرسكي باتباع التدابير التالية لضمان أمن البيانات الخاصة بالقياسات الحيوية:
• استخدام تدابير أمنية مشددة ضد انتهاكات عمليات تسجيل الدخول التقليدية.
• يلزم الشركات المعنية تحسين تصميم أجهزة الصراف الآلي لمنع تثبيت ناسخات المعلومات وتفادي السيطرة على أمن أجهزة الصراف الآلي وبرمجياتها.
وتوصي كاسبرسكي في الوقت الراهن، فيما يتعلق بتقنية التعرّف على الهوية من خلال القياسات الحيوية عمومًا، باستخدامها وسيلة حماية ثانوية تكمّل التدابير الأمنية الأخرى، ولكنها لا تحلّ محلها تمامًا.