شركة كورية تدعو قراصنة للتسلل إلى نظامها المعلوماتي

في أول عامين من إطلاقه، لم يستمر برنامج توس سوى بضعة أشهر، ولكن منذ أواخر عام ٢٠٢٣، حافظت الشركة على استمراريته. يمكن للمخترقين الإبلاغ عن أي ثغرات أمنية يكتشفونها للتطبيق. وسيُكافأ هؤلاء المخترقون الأخلاقيون بما يصل إلى ٣٠ مليون وون (أكثر من نصف مليار دونج فيتنامي) لاكتشافهم ثغرات أمنية خطيرة.

وتعد شركة توس هي الشركة المالية الوحيدة في كوريا التي تدير برنامج مكافأة الأخطاء بشكل منتظم، مما يعكس ثقة الشركة في قدراتها الأمنية، وفقًا لما ذكره لي جونج هو، وهو أحد المتسللين ذوي القبعات البيضاء ورئيس قسم الأمن في شركة توس.

صرح لي لصحيفة كوريا هيرالد أن برنامج مكافآت الأخطاء يمكنه الكشف عن جميع الثغرات الأمنية التي تجهلها الشركة في نظامها الأمني. إضافةً إلى ذلك، تُعدّ توس الشركة الكورية الوحيدة التي لديها "فريق أحمر" - وهو مصطلح يُطلق على فريق من خبراء الأمن السيبراني مُكلّف بمحاكاة الهجمات لاختبار فعالية أنظمة أو استراتيجيات الأمن.

يعمل فريق توس الأحمر، الذي يضم عشرة قراصنة ذوي تصرفات غير أخلاقية بالإضافة إلى لي، مع "الفريق الأزرق" (فريق الدفاع) يوميًا. يوضح لي: "بإزالة التحيزات، نكشف عن نقاط الضعف التي تتجاهلها الشركات وتحاول اختراق دفاعاتها، مما يعزز قدرتنا على الصمود في وجه التهديدات الحقيقية".

عززت توس إجراءاتها الأمنية من خلال إنشاء برامج دفاعية مخصصة، مثل توس جارد وفيشينغ زيرو، ودمجها داخليًا. وأكد لي أن هذه الإجراءات لا تضمن المرونة وقابلية التوسع لمواكبة نمو الشركة فحسب، بل تعزز أيضًا نظام دفاعي محكم مصمم خصيصًا لبيئة توس الفريدة.

مع ذلك، فإن الالتزام بتعزيز الأمن ليس خيارًا سهلاً للشركات نظرًا للتكاليف الباهظة المترتبة على ذلك. ووفقًا لتقرير صادر عن شركة فيفا ريبوبليكا، الشركة المشغلة لـ Toss، من أصل 83.9 مليار وون استُثمر في تكنولوجيا المعلومات العام الماضي، خُصص 11.5% - أي 9.6 مليار وون - للأمن، وهي من أعلى النسب المسجلة بين شركات التكنولوجيا الكورية.

قال لي إن التزامه بتحسين الأمن هو سبب اختياره الانضمام إلى توس. بعد أن أمضى عقدًا من الزمن في شركة راون سيكيور، الشركة الرائدة في توفير حلول الأمن، سعت العديد من الشركات إلى ضمه. رفض لي في البداية الانضمام إلى توس، لكن مؤسسها ورئيسها التنفيذي لي سونغ غون أقنعه بالتغيير.

أكد لي أن دفاعات توس ليست مثالية. وأشار إلى أنه مع تقدم التكنولوجيا، أصبح من السهل على مجرمي الإنترنت اختراق حياتنا اليومية. تُقدم تقنيات الذكاء الاصطناعي التوليدي، مثل نماذج اللغات الكبيرة، وChatGPT، وغيرها، أساليب هجوم جديدة، مما يُقلل من صعوبة اختراق مجرمي الإنترنت. كما تتوفر برامج الفدية كخدمة اشتراك شهري.

أشار لي إلى النمو السريع للسوق، مؤكدًا على أهمية تطوير الشركات لأنظمة الأمن الخاصة بها بدلًا من الاعتماد على الحلول الجاهزة. وفي الوقت نفسه، ثمة حاجة لرفع مستوى الوعي العام للحد من مخاطر الهجمات الإلكترونية. واقترح إدراج الأمن السيبراني في برامج التعليم الإلزامي، تمامًا كما تُدرّس السلامة من الحرائق في المدارس.

(وفقا لصحيفة كوريا هيرالد)