بعد إطلاقها في مصر.. هل الشرائح الالكترونية عُرضة للاختراق؟
أطلق الجهاز القومي لتنظيم الاتصالات بمصر، في ديسمبر الجاري، تقنية الشريحة المدمجة للمستخدمين في السوق، تعد هذه الخدمة المتوفرة حديثًا في مصر، خطوة لتسهيل الحصول على الإنترنت دوليًا، إلا أنها تجعلنا نطرح أسئلة ملحة بشأن السلامة الرقمية.
ظهرت بطاقات "eSIM" في السوق العالمية عام 2016 من شركة "GSMA" ومقرها لندن، لكنها لم تلقى رواجًا إلا حين استغلتها شركة "آبل" لدعم شريحة هاتفها الجديد عام 2022، ما جعلها سهلة في الاستخدام عند السفر والتنقل من دولة إلى أخرى.
ما الفرق بين الشريحة المدمجة "eSIM" والشريحة "SIM" التقليدية؟
-الإزالة أو التبديل
في حالة شراء شريحة جديدة والتخلي عن الشريحة القديمة، وتوفر الشرائح التقليدية فرصة تبديلها أو إزالتها نهائيًا، في قضايا الأمن والسلامة هناك احتمالين قد يزيل السارق بطاقة "SIM" أو الاتصال بالشركة مقدمة الخدمة لانتحال الشخصية ثم المرور بعملية إثبات الهوية، إذا تمكن مشغلو الخدمة التي قد تتوقف في تلك المرحلة وعدم التمكن من إكمال عملية السرقة.
فيما لا يمكن تبديل الشريحة المدمجة ما يتسبب في زيادة مخاطر التسلل إلى رقم الهاتف وتعطيل المصادقة الثنائية خاصًة عبر الرسائل، من الممكن أن يسهل الوصول إلى الحسابات البنكية.
هل تتعرض "eSIM" للتهديدات الرقمية؟
1-التتبع
لا يعتمد التتبع على نوع الشريحة سواء المدمجة أو التقليدية، لكن على رقم المعرف الدولي الفريد للأجهزة المحمولة "IMEI" للجهاز، يسمح هذا المعرف الفريد لمشغلي الشبكات والحكومات بتتبع الجهاز.
ثانيًا: الاتصال بشبكات الإنترنت يسمح لمزودي الخدمة بالتتبع وتحديد الموقع الجغرافي، يمكن أن تسهم بعض الممارسات الآمنة للهواتف المحمولة عند استخدام الإنترنت في توقف التتبع، مثل الآتي:
-عدم السماح إلى التطبيقات بالوصول إلى خدمات الموقع الجغرافي.
-التوقف عن استخدام شبكات "الواي فاي" العامة.
-إخفاء النشاط من خلال استخدام برنامج للحفاظ على الخصوصية، مع العلم أنها قد تكون غير قانونية في بعض الدول مثل مصر.
2-الاختراق
تعتمد الشرائح المدمجة "eSIM" على تخزين البيانات والمعلومات، لذا قد يكون هناك خوف أكبر من تعرضها لعمليات الاختراق، إلا أن الشيء المتفق عليه حتى الآن أن هناك العديد من الإجراءات الأمنية التي تجعلها أقل عُرضة للاختراق مقارنًة بالشرائح العادية.
تتضمن تدابير الحماية للشرائح المدمجة من قبل الشركات المشغلة للخدمة حماية عدم الوصول إلى البيانات الحساسة أو التلاعب بها، لم يكشف حتى الآن عن تتبع من قبل شركة.
تقول حكمة السلامة الرقمية أنه "لا يوجد شيء متصل بالإنترنت وآمن 100%"، الشريحة المدمجة مُعرضة للاختراق والتسلل وقد يكون هناك ثغرات تؤثر على مدى سلامة الخدمة، مثل التعرض إلى البرامج الفيروسية أو الضارة وكذلك الهندسة الاجتماعية أو هجمات التصيد الاحتيالي المخصصة لأصحاب الشرائح المدمجة.
لذا تسهم المداومة على طرق الحماية مثل التالي:
-عدم الضغط على الروابط المشبوهة.
-الامتناع عن تحميل تطبيقات وملفات من مصادر غير موثوقة حتى من متجري جوجل وآب ستور.
-الاستثمار في برامج مكافحة الفيروسات.
-التحديث المستمر للتطبيقات ونظامي التشغيل أندرويد أو"ios".
*** أسئلة شائعة عن الشريحة المدمجة " eSIM"
-هل الشريحة المدمجة عُرضة للاستنساخ؟
يتطلب تقليد الشريحة التقليدية أو تكرار النسخة الوصول إلى بعض الخطوات المعقدة، مثل الحصول على رقم رقم معرف مشترك الهاتف المحمول الدولي "IMSI" وتكراره ومفتاح التشفير الذي تستخدمه شركات الهاتف المحمول لتحديد الخط الخلوي، يعتمد نجاح هذه العملية في الخضوع إلى بروتوكولات المصادقة الثنائية من خلال مشغل الخدمة وهو أمر غير شائع حدوثه لصعوبته على المتسللين.
ومع ذلك يصعب حدوث الاستنساخ للشرائح المدمجة؛ بسبب حماية مشغلي الخدمة لـ " eSIM "عند إعداد ملفات التعريف وإدارتها.
-ماذا يحدث عند فقدان الهاتف أو سرقته؟
ربما يصعب الوصول إلى المعلومات المخزنة على الشريحة المدمجة عند سرقة الهاتف، بسبب بيانات المصادقة.
*** معلومات رقمية عند شراء شريحة مدمجة
يمكنك فقط اتباع بعض النصائح عند عملية الشراء للوقاية من الوقوع كضحية في أحد عمليات الصيد الاحتيالي، من خلال اتباع الطرق التالية:
1-شراء شريحة "eSIM"
تتوفر الشرائح التقليدية في بعض الأماكن غير الموثوقة، ما يزيد من احتمالية حصول هجمات غير مشروعة، رغم أن مخاوف الاحتيال وتوافر الشرائح المدمجة بطرق غير رسمية هي احتمالات ربما تكون ضعيفة، لذا من الأفضل التوجه إلى أماكن بيع الشرائح لأنها تتضمن إثبات التحقق من الهوية، ما يقلل من المخاطر المعرضة لها.
2-هوية رقمية
الشيء الجديد والمختلف في الشرائح المدمجة هو أنها تعمل بهوية رقمية، ما يجعلها ملف تعريفي يصعب إثبات عكسه أو الاحتيال والتسلل واستخدام الهوية بطريقة غير شرعية من قبل متسللين.
3-التشفير
عند عمل شرائح "eSIM" من المتعارف عليه هو عملية التشفير، التي تتم بين الجهاز وخوادم شركة الاتصالات المزودة للخدمة، ما يعني أن مستوى التشفير مرتفع، يوفر ذلك احتمالية كبيرة لعدم التعرض للتهديدات الرقمية.
4-التتبع
في حال حدوث شيء غير مصرح به، يمكن وضع مسارات تدقيق ومراقبة، يمكن تتبع جميع الأنشطة، بما في ذلك توقيت إجراء تبديل الملف الشخصي.
*** المعايير الدولية للهيئات التنظيمية لشرائح "eSIM"
توجد معايير ولوائح أمان دولية، وضعها النظام العالمي للهواتف المحمولة " GSMA " على مزودي الخدمة الالتزام بها، هي كالتالي:
أولًا: وثيقة "GSMA SGP.01"
التي تحدد مواصفات البنية ومتطلبات الأمان، التي يجب أن تتوفر في الشرائح المدمجة في أجهزة المستهلك.
ثانيًا: وثيقة "GSMA SGP.02"
تتضمن مواصفات وإجراءات فنية للتحميل والتقبين والإدارة الآمنة لملفات التعريف الموجودة على الشريحة.
ثالثًا: وثيقة "GSMA SGP.21/22"
تتضمن هذه الوثيقة مواصفات إطار عمل الشريحة من جهاز إلى آخر وكذلك على الإنترنت، مع مراعاة معايير الأمان والتشغيل.
تسهم معايير الامتثال الموضوعة في احترام مبدأ التشفير والمصادقة، في أوروبا يجب أن تكون الشرائح "eSIM" مصممة لحماية البيانات وعلى المستخدمين التحكم في بياناتهم الشخصية، بينما في الولايات المتحدة توجد اشتراطات على جمع البيانات من الشريحة، على ذلك يجب أن تخضع "eSIM" لاختبارات صارمة للتحقق من الأمان وقابلية التشغيل.
ربما هناك مخاوف من وصول البيانات إلى مزودي الخدمة، إلا أن بروتوكول الاتصالات الدولية قد يسهم في إضافة بعض التطمينات، شاركونا هل الشرائح المدمجة ستحل مكان الشرائح التقليدية؟