الأولاد "الذهبيون" في قرية الأمن

متفوقين على خبراء من شركات التكنولوجيا المرموقة وخبراء الأمن الرائدين، توج المهندسون الشباب من شركة Viettel Cyber Security أبطالًا لمسابقة الهجوم السيبراني الأكبر والأعرق في العالم Pwn2Own 2023، مما جلب اسم "قراصنة القبعة البيضاء" الفيتناميين إلى العالم...

"تناول الطعام والنوم مع... الثقوب"

في عام ٢٠٢٣، شارك فريق فيتيل للمرة الرابعة في مسابقة Pwn2Own، وحققوا نجاحًا باهرًا. إذا كانت المسابقة الأولى مجرد تدريب، ففي المسابقة الثانية (٢٠٢١) تأهل الفريق إلى المراكز الخمسة الأولى، وفي مسابقة ٢٠٢٢، خسر الفريق أمام الفريق الفائز، للأسف، وحصل على المركز الثاني. صرح نجو آنه هوي (قائد الفريق): "Pwn2Own هي أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم ، وهي بمثابة "كأس العالم" في عالم الأمن، بجوائز إجمالية تصل إلى ملايين الدولارات. أهداف الهجوم هي جميع الأجهزة والبرامج الشائعة عالميًا، من موردين رائدين مثل مايكروسوفت، وآبل، وجوجل، وسامسونج، وشاومي...".

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 1. — *مثل ها آن هوانج (يسار) ونغوين شوان هوانج (يمين) فريق فيتيل في كندا لتلقي الكأس وجائزة قدرها 180 ألف دولار أمريكي.*

مسابقة Pwn20wn أقيمت المسابقة في الفترة من 24 إلى 27 أكتوبر 2023 في تورنتو (كندا)، حيث سعى 14 شابًا، أصغرهم يبلغ من العمر 20 عامًا فقط، جاهدين لتحقيق هدف البطولة. بدلًا من التركيز على اكتشاف العديد من نقاط الضعف كما في المسابقات السابقة، اعتمدت مجموعة المهندسين الشباب في هذه المسابقة استراتيجية منهجية، باحثين عن أخطاء لم يكتشفها أو يستغلها سوى عدد قليل من الأشخاص. كان من أكثر الأمور التي أثارت قلق قائد الفريق نجو آنه هوي هو كيفية ربط الأعضاء بالعمل في فريق (العمل الجماعي). في الأسبوعين الأخيرين قبل المسابقة، عمل الفريق بأكمله 20 ساعة يوميًا، وكانوا ينامون ويأكلون تقريبًا في مكانهم، وكانوا يضطرون إلى إعداد تقارير لإرسالها إلى اللجنة المنظمة والتحقق من التحديثات وإصلاح نقاط الضعف. يمكن للشركة المصنعة اكتشاف الثغرات الأمنية وإصلاحها قبل بدء المنافسة. لذلك، غالبًا ما نضطر إلى اكتشاف أكبر عدد ممكن منها وإعداد خطط هجومية احتياطية لتحقيق أعلى نتيجة،" أضاف العضو ها آنه هوانغ. تم إعداد كل شيء بعناية، في انتظار يوم المغادرة إلى كندا للمشاركة في المنافسة، ولكن الأمر الأكثر إثارةً للأسف هو أنه مع اقتراب يوم المنافسة، لم يحصل الفريق بأكمله على تأشيرة دخول. "بدلاً من المنافسة شخصيًا، اضطر فريق فيتيل للبقاء في المنزل والمنافسة عبر الإنترنت. وهذا أيضًا عيب مقارنة بالمنافسة الشخصية، وهو أننا لا نستطيع سوى التحقق من الجهاز عن بُعد عبر الكاميرا. إذا تنافسنا شخصيًا، يمكننا استشارة المنظمين فورًا أو طلب منهم التحقق فورًا من أي مشاكل طارئة. بالإضافة إلى ذلك، قد تواجه العملية عبر الإنترنت مشاكل غير متوقعة تتعلق بالآلات والمعدات..."، روى هوانغ.

نصر مذهل ومقنع

بعد ثلاثة أشهر من البحث والاستكشاف، حان الوقت أخيرًا، حيث يجب على الفريق الفيتنامي إثبات قدرته على اختراق الثغرات الأمنية في وقت قصير. صرّح العضو نجوين شوان هوانغ: "في مسابقات الأمن الأخرى، عادةً لا يوجد حد زمني، ولكن في هذه المسابقة، علينا إثبات قدرتنا على اكتشاف الثغرات في غضون 30 دقيقة. تجمع مسابقة Pwn2Own أحدث الأهداف والأجهزة من كبرى شركات التكنولوجيا، وهي مُثبّتة بأحدث إصدارات البرامج. مهمة الفرق هي تحديد اتجاهات الهجوم واكتشاف الثغرات التي لم تُكتشف من قبل". يحق لكل فريق اختراق هدف واحد فقط. كلما زادت صعوبة الهدف، زادت النقاط. في نهاية المسابقة، يفوز الفرد أو المؤسسة الحاصلة على أعلى النقاط بالجائزة. كان أكبر ما يقلقنا هو تكرار الأخطاء أو أن يكتشف المصنع الثغرات ويصلحها في الوقت المناسب. جهز أعضاء الفريق ثقوبًا مختلفة، وكلما زادت النقاط التي يتعين علينا الاستعداد لها في هذه الفئة، زادت الأخطاء التي يتعين علينا الاستعداد لها. في هذا الجزء، حصل الفريق على أعلى مجموع نقاط، ولم تكن هناك أخطاء متكررة كما في العام الماضي، مما أدى إلى خصم نقاط. كنا سعداء للغاية لدرجة أننا بكينا،" قال ها آن هوانغ. كان الجزء الأكثر إثارة هو الجولة النهائية من مسابقة سوهو سماش أب (معدات مكتبية صغيرة). كان العائق النفسي الذي واجهه الفريق، لأنهم لم يحالفهم الحظ في الفوز بالبطولة العام الماضي، لذلك كانوا حذرين بعض الشيء. حتى أن الأمور لم تسر كما هو مخطط لها في بعض الأحيان. كان الجميع يتعرق من القلق. على الرغم من أنهم جهزوا 3 ثقوب، إلا أنهم فشلوا في المرتين الأوليين. لم ينفجر أعضاء الفريق بالبكاء من الفرح إلا بعد نجاحهم في المرة الثالثة... كما أبدى المنافسون إعجابهم بمثابرة الفريق الفيتنامي.

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 2. — *14 فتى من فريق فيتيل*

على الرغم من أنها كانت مشاركته الأولى في المسابقة، إلا أن دينه كوانغ فو قدّم مساهمة مهمة في مساعدة فريقه على الفوز في فئة ثغرات الهواتف المحمولة. هذه فئة جديدة في المسابقة. قال فو: "اختار فريقنا جهازين محمولين من سامسونج وشاومي. على الرغم من أننا بحثنا واستعدينا بعناية فائقة وتجاوزنا تحديثات الشركة المصنعة قبل يوم المسابقة، إلا أننا فشلنا في المحاولة الأولى مع سامسونج. شعرتُ بالاختناق والحزن الشديد حينها، لكن لحسن الحظ، كنا هادئين ونجحنا في مسابقة أجهزة شاومي المحمولة." بعد أربع ليالٍ من المنافسة الشديدة مع أقوى الفرق من مختلف أنحاء العالم، في الساعة الواحدة من صباح يوم 27 أكتوبر، أنهى فريق فيتيل المسابقة بنجاح بنتيجة إجمالية بلغت 30 نقطة، متقدمًا بفارق 12.75 نقطة على الفريق صاحب المركز الثاني. فاز المهندسون الفيتناميون الشباب ببطولة Pwn2Own ببراعة، محققين أعلى الدرجات في جميع الفئات السبع المسجلة، وحصلوا على جائزة قدرها 180,000 دولار أمريكي. من بين المنتجات التي وُجدت بها عيوب، هاتف Xiaomi 13 Pro، وأنظمة تخزين QNAP، وطابعات Canon وHP وLexmark، ومكبرات الصوت الذكية Sonos، وSOHO Smashup. وقد مثّل هذا الفوز إنجازًا جديدًا لقطاع أمن المعلومات الفيتنامي بفوزه بالبطولة لأول مرة في مسابقة دولية مرموقة. بالإضافة إلى جوائز Pwn2Own، اكتشف مهندسو شركة VSC الشباب أكثر من 400 ثغرة أمنية من نوع Zero-day في منصات وأنظمة تكنولوجيا المعلومات الرئيسية مثل Microsoft وOracle وGoogle وApache وVMWare...

الطموح إلى تحقيق آفاق جديدة

بعد انتهاء المسابقة، لم يكتفِ الفريق بأكمله بالتحضير للمسابقة القادمة المقرر إقامتها في طوكيو (اليابان) مطلع عام ٢٠٢٤، عازمًا على بلوغ آفاق جديدة. وصرح ها آنه هوانغ: "لتحقيق النصر اليوم، واصلنا التقدم خطوة بخطوة، من السهل إلى الصعب. فوز الفريق مقنع للغاية، لكن لا يمكننا تجاهل منافسينا في هذه المسابقة، فمن حيث الخبرة، لا تزال هناك بعض مجالات البحث والقدرات التي تمتلكها الفرق الأجنبية، والتي لا يستطيع فريق فيتيل القيام بها. الهدف المباشر للفريق هو إيجاد مواضيع بحثية جديدة، واكتشاف الثغرات الأمنية لدى شركات التوريد العملاقة مثل آبل وجوجل... والهدف الأبعد هو الريادة في مجال الأمن العالمي". بصفته أحد خبراء الأمن الشباب في فيتنام، والمعترف بهم دوليًا، والمدعوين للعمل بآلاف الدولارات من قبل العديد من شركات التكنولوجيا الشهيرة، لا يزال نجو آنه هوي مع فريق فيتيل. بالنسبة لي، لا يقتصر اجتياز التحدي على إثبات الذات وتحقيق تصنيف جديد في مجال الأمن، بل أريد البقاء في فيتنام لمواصلة كتابة صفحات جديدة من تاريخ صناعة أمن المعلومات مع شباب يشاركونني الشغف نفسه، وجعل فيتنام مشهورة على الساحة الدولية، كما قال هوي. ووفقًا للعقيد تاو دوك ثانغ، رئيس مجلس الإدارة والمدير العام لشركة فيتيل، فإن هذه ليست منافسة لإيجاد الحل الصحيح، بل هي أشبه بلعبة "التقط الكلمة"، حيث يتعين على المهندسين الشباب "مواجهة" كبار موردي ومُصنّعي معدات التكنولوجيا في العالم. تقف وراء الموردين مجموعة كبيرة جدًا مثل كانون وشاومي... الفوز ليس سهلاً، فمن المحتمل جدًا أن يُصدر المورد تحديثات مفاجئة في اللحظة الأخيرة، مما يجعل الفرق المتنافسة غير قادرة على التفاعل. يعتقد العقيد تاو دوك ثانغ أن الفوز ببطولة Pwn2Own 2023 هو مجرد البداية. لا يزال الطريق أمام "قراصنة القبعات البيضاء" طويلاً، فمجال الأمن السيبراني واسعٌ جدًا، والفضاء الإلكتروني شاسع، وهناك تحدياتٌ كثيرة تنتظر المهندسين الشباب. لا يقتصر الأمر على مجال إنترنت الأشياء فحسب، بل يشمل أيضًا مجالاتٍ مثل الصناعة والطاقة والكهرباء والسلامة... لدى المهندسين الشباب فرصةٌ لإثبات أنفسهم.

يقول السيد نجوين سون هاي، مدير شركة VSC: "المنافسة ما زالت مجرد لعبة، وهناك أهداف أخرى يجب على فريق فيتيل تحقيقها. الفوز في Pwn2Own هو مجرد البداية، فنحن نُحقق مهمتنا في أن نكون درعًا منيعًا لضمان أمن الشبكات، ليتمكن الناس من العيش والعمل بأمان أكبر في بيئة الشبكات، مما يُعزز مكانة قطاع الأمن الفيتنامي على خريطة أمن الشبكات العالمية. إذا امتلكنا رؤيةً بعيدة المدى، وإيمانًا راسخًا، وعزمًا لا يلين، وإجراءات عملية كافية، فسنحقق هدفنا".

ثانهين.فن

رابط المصدر

علامة: ثغرة أمنية حماية شركة فيتيل للأمن السيبراني

تعليق (0)

أهم الاهتمامات

أحدث

No data