الأولاد "الذهبيون" في قرية الأمن

متجاوزين خبراء من شركات التكنولوجيا المرموقة وخبراء الأمن الرائدين، فاز المهندسون الشباب من شركة Viettel Cyber Security Company بمسابقة Pwn2Own 2023، أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم ، مما جلب اسم "قراصنة القبعة البيضاء" الفيتناميين إلى العالم...

"تناول الطعام والنوم مع... الثقوب"

في عام ٢٠٢٣، شارك فريق فيتيل للمرة الرابعة في مسابقة Pwn2Own، وكان لهم الفضل الأكبر في تحقيق هذا الإنجاز. إذا كانت المسابقة الأولى مجرد تدريب، ففي المسابقة الثانية (٢٠٢١) تأهل الفريق إلى المراكز الخمسة الأولى، وفي مسابقة ٢٠٢٢، خسر الفريق أمام الفريق الفائز، للأسف، وحصل على المركز الثاني. صرح نجو آنه هوي (قائد الفريق): "Pwn2Own هي أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم ، وهي بمثابة "كأس العالم" في عالم الأمن، بجوائز إجمالية تصل إلى ملايين الدولارات الأمريكية. أهداف الهجوم هي جميع الأجهزة والبرامج الشائعة عالميًا، من موردين رائدين مثل مايكروسوفت، وآبل، وجوجل، وسامسونج، وشاومي...".

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 1. — ها آن هوانج (يسار) ونغوين شوان هوانج (يمين) يمثلان فريق فيتيل في كندا لتلقي الكأس وجائزة قدرها 180 ألف دولار أمريكي

مسابقة Pwn20wn أقيمت المسابقة في الفترة من 24 إلى 27 أكتوبر 2023 في تورنتو (كندا)، وكان 14 شابًا، أصغرهم يبلغ من العمر 20 عامًا فقط، مصممين على تحقيق هدف البطولة. وبدلاً من التركيز على إيجاد العديد من نقاط الضعف مثل المسابقات السابقة، قامت مجموعة المهندسين الشباب في هذه المسابقة ببناء استراتيجية منهجية، وإيجاد أخطاء لم يكتشفها أو يستغلها سوى عدد قليل من الأشخاص. كان أحد الأشياء التي كان قائد الفريق نجو آنه هوي أكثر اهتمامًا بها وقلقًا بشأنها هو كيفية ربط الأعضاء بالعمل في فريق (العمل الجماعي). في الأسبوعين الأخيرين قبل المسابقة، عمل الفريق بأكمله لمدة 20 ساعة في اليوم، وكانوا يأكلون وينامون تقريبًا في مكانهم، وكان عليهم إعداد تقارير لإرسالها إلى اللجنة المنظمة والتحقق من وجود تحديثات لتصحيح نقاط الضعف. يمكن للشركة المصنعة اكتشاف الثغرات الأمنية وإصلاحها قبل بدء المنافسة. لذلك، غالبًا ما نضطر إلى اكتشاف أكبر عدد ممكن منها وإعداد خطط هجومية احتياطية لتحقيق أعلى الدرجات،" أضاف العضو ها آنه هوانغ. تم إعداد كل شيء بعناية، في انتظار يوم المغادرة إلى كندا للمشاركة في المنافسة، ولكن الأمر الأكثر إثارة للأسف هو أنه مع اقتراب موعد المنافسة، لم يحصل الفريق بأكمله على تأشيرة دخول. وأضاف هوانغ: "بدلاً من المنافسة المباشرة، اضطر فريق فيتيل للبقاء في المنزل والتنافس عبر الإنترنت. وهذا أيضًا عيب مقارنة بالمنافسة المباشرة، وهو أننا لا نستطيع سوى التحقق من المعدات عن بُعد عبر الكاميرا. أما إذا تنافسنا مباشرة، فيمكننا استشارة المنظمين فورًا أو مطالبتهم بالتحقق فورًا من أي مشاكل طارئة. بالإضافة إلى ذلك، قد تواجه العملية عبر الإنترنت مشاكل غير متوقعة تتعلق بالآلات والمعدات...".

انتصار مذهل ومقنع

بعد ثلاثة أشهر من البحث والاستكشاف، حانت ساعة التحدي، حيث يجب على الفريق الفيتنامي إثبات قدرته على اختراق الثغرات الأمنية في وقت قصير. صرّح العضو نجوين شوان هوانغ: "في مسابقات الأمن الأخرى، عادةً لا يوجد حد زمني، ولكن في هذه المسابقة، علينا إثبات قدرتنا على اكتشاف الثغرات في غضون 30 دقيقة. تجمع مسابقة Pwn2Own أحدث الأهداف والأجهزة من كبرى شركات التكنولوجيا، وهي مُثبّتة بأحدث إصدارات البرامج. مهمة الفرق هي تحديد اتجاهات الهجوم واكتشاف الثغرات التي لم تُكتشف من قبل". يُسمح لكل فريق بالاختراق مرة واحدة فقط لكل هدف. كلما زادت صعوبة الهدف، زادت النقاط. في نهاية المسابقة، يفوز الفرد أو المؤسسة الحاصلة على أعلى النقاط بالجائزة. قال ها آن هوانغ: "أكبر مخاوفنا هو تكرار الأخطاء أو أن يكتشف المصنع الثغرات ويصلحها في الوقت المناسب. لقد جهز أعضاء الفريق ثقوبًا مختلفة، وكلما زادت النقاط التي يتعين علينا الاستعداد لها في هذه الفئة، زادت الأخطاء التي يتعين علينا الاستعداد لها. في هذا الجزء، حصل الفريق على أعلى مجموع نقاط، ولم تكن هناك أخطاء مكررة كما في العام الماضي، والتي تم خصم نقاط منها. كنا سعداء للغاية لدرجة أننا بكينا". كان الجزء الأكثر إثارة هو الجولة النهائية، SOHO Smashup (معدات مكتبية صغيرة). كانت العقبة أمام الفريق هي المشكلة النفسية، لأنهم لم يتمكنوا من الفوز بالبطولة العام الماضي، لذلك كانوا حذرين بعض الشيء. حتى أن الأمور لم تسر كما هو مخطط لها في بعض الأحيان. كان الجميع يتعرق من القلق. على الرغم من أنهم جهزوا 3 ثقوب، إلا أن أول جولتين لم تسفرا عن نتيجة. لم ينفجر أعضاء الفريق فرحًا إلا بعد نجاحهم في الجولة الثالثة... كما كان على المنافسين الإعجاب بمثابرة الفريق الفيتنامي.

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 2. — *14 فتى من فريق فيتيل*

كانت هذه أول مشاركة لدينه كوانغ فو في المسابقة، لكنه ساهم بشكل كبير في فوز فريقه بفئة ثغرات الهواتف المحمولة. هذه فئة جديدة في المسابقة. قال فو: "اختار فريقنا جهازين محمولين من سامسونج وشاومي. على الرغم من بحثنا واستعدادنا الدقيق واجتيازنا تحديثات الشركة المصنعة قبل يوم المسابقة، إلا أننا فشلنا في المحاولة الأولى مع سامسونج. كان الشعور حينها خانقًا ومُفجعًا، لكن لحسن الحظ، كنا هادئين واجتزنا المسابقة وفازنا بجهاز شاومي المحمول". بعد أربع ليالٍ من المنافسة الشديدة مع أقوى الفرق من مختلف أنحاء العالم، في الساعة الواحدة من صباح يوم 27 أكتوبر، أنهى فريق فيتيل المسابقة بنجاح بنتيجة إجمالية بلغت 30 نقطة، متقدمًا بفارق 12.75 نقطة على الفريق صاحب المركز الثاني. فاز المهندسون الفيتناميون الشباب ببطولة Pwn2Own بتفوقٍ مُقنع، محققين نقاطًا كاملة في جميع الفئات السبع المُسجلة، وحصلوا على جائزة قدرها 180,000 دولار أمريكي. شملت المنتجات التي اكتُشفت بها أخطاء هاتف Xiaomi 13 Pro، وأنظمة تخزين QNAP، وطابعات Canon وHP وLexmark، ومكبرات صوت Sonos الذكية، وSOHO Smashup. ومثّل هذا الفوز إنجازًا جديدًا لقطاع أمن المعلومات الفيتنامي بفوزه بالبطولة لأول مرة في مسابقة دولية مرموقة. وإلى جانب جوائز Pwn2Own، اكتشف مهندسو شركة VSC الشباب أكثر من 400 ثغرة أمنية من نوع Zero-day في منصات وأنظمة تكنولوجيا المعلومات الرئيسية، مثل Microsoft وOracle وGoogle وApache وVMWare وغيرها.

الطموح لغزو آفاق جديدة

لم يكتفِ الفريق بالنجاح، بل بدأ بعد المسابقة بالتحضير للمسابقة القادمة المقرر إقامتها في طوكيو (اليابان) مطلع عام ٢٠٢٤، عازمًا على بلوغ آفاق جديدة. وصرح ها آنه هوانغ: "لتحقيق النصر اليوم، واصلنا التقدم خطوة بخطوة، من السهل إلى الصعب. فوز الفريق مقنع للغاية، لكن لا يمكننا تجاهل منافسينا في هذه المسابقة، فمن حيث الخبرة، لا تزال هناك بعض مجالات البحث، وبعض القدرات التي تمتلكها الفرق الأجنبية، لا يستطيع فريق فيتيل القيام بها. الهدف المباشر للفريق هو إيجاد مواضيع بحثية جديدة، واكتشاف الثغرات الأمنية لدى شركات توريد عملاقة مثل آبل وجوجل... والهدف الأبعد هو الريادة في مجال الأمن العالمي". بصفته أحد خبراء الأمن الشباب في فيتنام المعترف بهم دوليًا، والمدعوين للعمل لدى العديد من شركات التكنولوجيا الشهيرة براتب يصل إلى آلاف الدولارات، لا يزال نجو آنه هوي مع فريق فيتيل. بالنسبة لي، لا يقتصر اجتياز التحدي على إثبات الذات وتحقيق تصنيف أمني جديد فحسب، بل أريد البقاء في فيتنام لمواصلة كتابة صفحات جديدة في تاريخ صناعة أمن المعلومات مع شباب يشاركونني الشغف نفسه، وجعل فيتنام مشهورة على الساحة الدولية، كما قال هوي. ووفقًا للعقيد تاو دوك ثانغ، رئيس مجلس الإدارة والمدير العام لشركة فيتيل، فإن هذه ليست منافسة لإيجاد الحل الصحيح، بل هي أشبه بلعبة "التقط الصورة والتقط الكلمة"، حيث يتعين على المهندسين الشباب "مواجهة" كبار موردي ومُصنّعي معدات التكنولوجيا في العالم. تقف وراء الموردين مجموعة كبيرة جدًا مثل كانون وشاومي... الفوز ليس سهلاً، فمن المحتمل جدًا أن يُصدر المورد تحديثات مفاجئة في اللحظة الأخيرة، مما يجعل الفرق المتنافسة غير قادرة على التفاعل. يعتقد العقيد تاو دوك ثانغ أن الفوز ببطولة Pwn2Own 2023 هو مجرد البداية. لا يزال الطريق أمام "قراصنة القبعات البيضاء" طويلاً، فمجال الأمن السيبراني واسعٌ جدًا، والفضاء السيبراني شاسع، وهناك تحدياتٌ كثيرةٌ تنتظر المهندسين الشباب. لا يقتصر الأمر على مجال إنترنت الأشياء فحسب، بل يشمل أيضًا مجالاتٍ مثل الصناعة والطاقة والكهرباء والسلامة... لدى المهندسين الشباب فرصةٌ لإثبات أنفسهم.

يقول السيد نجوين سون هاي، مدير شركة VSC: "المنافسة ما زالت مجرد لعبة، وهناك أهداف أخرى يجب على فريق فيتيل تحقيقها. الفوز في Pwn2Own هو مجرد البداية، فنحن نُحقق مهمتنا المتمثلة في أن نكون درعًا منيعًا لضمان أمن الشبكات، ليتمكن الناس من العيش والعمل بأمان أكبر في بيئة الشبكات، مما يُعزز مكانة قطاع الأمن الفيتنامي على خريطة أمن الشبكات العالمية. إذا امتلكنا رؤيةً بعيدة المدى، وإيمانًا راسخًا، وعزيمةً لا تلين، وإجراءات عملية كافية، فسنحقق هدفنا".

ثانهين.فن

رابط المصدر