"الأولاد الذهبيون" في قرية الأمن

متجاوزين خبراء من شركات التكنولوجيا المرموقة وخبراء الأمن الرائدين، فاز المهندسون الشباب من شركة Viettel Cyber Security Company بمسابقة Pwn2Own 2023، أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم ، مما جلب اسم "قراصنة القبعة البيضاء" الفيتناميين إلى العالم...

"تناول الطعام والنوم مع... الثقوب"

عام 2023 هو العام الرابع الذي شارك فيه فريق Viettel في مسابقة Pwn2Own وجاء المجد لهم حقًا. إذا كانت المسابقة الأولى مجرد تدريب، ففي المسابقة الثانية (2021) دخل الفريق ضمن المراكز الخمسة الأولى، وفي مسابقة 2022 خسر الفريق أمام الفريق البطل بكل أسف، وحصل على الجائزة الثانية. قال نجو آنه هوي (قائد الفريق): "Pwn2Own هي أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم، وهي بمثابة "كأس العالم" في عالم الأمن، بجوائز إجمالية تصل إلى ملايين الدولارات. تستهدف الهجمات جميع الأجهزة والبرامج الشائعة عالميًا، من موردين رائدين مثل مايكروسوفت، وآبل، وجوجل، وسامسونج، وشاومي...".

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 1. — ها آن هوانج (يسار) ونغوين شوان هوانج (يمين) يمثلان فريق فيتيل في كندا لتلقي الكأس وجائزة قدرها 180 ألف دولار أمريكي

مسابقة Pwn20wn التي ستقام في الفترة من 24 إلى 27 أكتوبر 2023 في تورنتو (كندا)، 14 شابًا، أصغرهم يبلغ من العمر 20 عامًا فقط، مصممون على تحقيق هدفهم بالفوز بالبطولة. بدلاً من التركيز على إيجاد العديد من نقاط الضعف مثل المسابقات السابقة، قامت مجموعة المهندسين الشباب في هذه المسابقة ببناء استراتيجية منهجية، بحثًا عن الأخطاء التي لم يكتشفها أو يستغلها سوى عدد قليل من الأشخاص. أحد الأشياء التي تقلق قائد الفريق نجو آنه هوي أكثر من غيرها هي كيفية ربط الأعضاء بالعمل في فريق (العمل الجماعي). خلال الأسبوعين الأخيرين قبل المنافسة، عمل الفريق بأكمله لمدة 20 ساعة يوميًا، وكانوا يأكلون وينامون تقريبًا في مكانهم، وكان عليهم إعداد التقارير لإرسالها إلى اللجنة المنظمة والتحقق من التحديثات وتصحيح الثغرات الأمنية. يمكن للمصنّع اكتشاف الثغرات الأمنية ومعالجتها قبل بدء المنافسة. لذلك، غالبًا ما نضطر إلى اكتشاف أكبر عدد ممكن من الثغرات الأمنية وإعداد خطط هجومية احتياطية لتحقيق أعلى الدرجات، كما أضاف العضو ها آن هوانغ. كان كل شيء مُجهزًا بعناية، في انتظار يوم المغادرة إلى كندا للمنافسة، لكن الأمر الأكثر إثارة للأسف هو أنه مع اقتراب موعد المنافسة، لم يحصل الفريق بأكمله على تأشيرة الدخول. بدلاً من التنافس شخصيًا، اضطر فريق فيتيل للبقاء في المنزل والتنافس عبر الإنترنت. وهذا أيضًا عيب مقارنة بالتنافس الشخصي، وهو أننا لا نستطيع التحقق من المعدات إلا عن بُعد عبر الكاميرا. أما إذا تنافسنا شخصيًا، فيمكننا استشارة المنظمين فورًا أو مطالبتهم بالتحقق فورًا من أي طارئ. بالإضافة إلى ذلك، قد تواجه العملية عبر الإنترنت مشاكل غير متوقعة تتعلق بالآلات والمعدات..."، روى هوانغ.

انتصار مذهل ومقنع

بعد ثلاثة أشهر من "الأكل والنوم والبحث عن الثغرات الأمنية"، حانت ساعة G أخيرًا، حيث يجب على الفريق الفيتنامي إثبات قدرته على مهاجمة الثغرات الأمنية في وقت قصير. قال العضو نجوين شوان هوانغ: "في مسابقات الأمن الأخرى، عادةً لا يوجد حد زمني، ولكن في هذه المسابقة، علينا إثبات قدرتنا على اكتشاف الثغرات الأمنية خلال 30 دقيقة. تجمع مسابقة Pwn2Own أحدث الأهداف والأجهزة من كبرى شركات التكنولوجيا، وهي مُثبّتة بأحدث إصدارات البرامج. مهمة الفرق المتنافسة هي تحديد اتجاهات الهجوم واكتشاف الثغرات الأمنية التي لم تُكتشف من قبل." كل فريق يستطيع اختراق هدف واحد فقط. كلما كان الهدف صعبًا، كلما كانت النتيجة أعلى. وفي نهاية المسابقة، سيحصل الفرد أو المنظمة الحاصلة على أعلى الدرجات على الجائزة. قال ها آن هوانغ: "أكبر مخاوفنا هو تكرار الأخطاء أو أن يكتشف المصنع الثغرات ويصلحها في الوقت المناسب. لقد جهّز أعضاء الفريق ثغرات مختلفة. كلما زادت نقاطنا في هذه الفئة، زادت الأخطاء التي يتعين علينا معالجتها. في هذا القسم، حصل الفريق على النقاط الكاملة، ولم تكن هناك أخطاء مكررة كما حدث العام الماضي عندما تم خصم نقاط. لقد بكينا فرحًا". وكان الجزء الأكثر إثارة هو الجولة النهائية SOHO Smashup (معدات مكتبية صغيرة). المشكلة التي يواجهها الفريق هي نفسية، لأنهم فشلوا في الفوز بالبطولة العام الماضي، لذا فهم حذرون بعض الشيء. حتى في تلك الحالة، كانت هناك أوقات لم تسير فيها الأمور كما هو مخطط لها. كان الجميع يتعرقون من القلق. رغم أنني قمت بإعداد 3 حفر، إلا أنني فشلت في المرتين الأوليين. ولم ينفجر أعضاء الفريق فرحاً إلا بعد أن نجحوا في المرة الثالثة... كما كان على المنافسين أن يُعجبوا بالقتال المستمر للفريق الفيتنامي.

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 2. — *14 فتى من فريق فيتيل*

ورغم أن هذه كانت مشاركته الأولى في المسابقة، إلا أن دينه كوانج فو قدم مساهمة مهمة لمساعدة فريقه في الفوز بفئة ثغرات الهاتف المحمول. هذه فئة جديدة تظهر في المسابقة. شارك فو: "اختار فريقنا جهازين محمولين من سامسونج وشاومي. ورغم أننا بحثنا جيدًا واستعدينا جيدًا ونجحنا في اجتياز تحديثات الشركة المصنعة قبل يوم المسابقة، إلا أننا فشلنا في المحاولة الأولى مع سامسونج. كان الشعور آنذاك خانقًا ومُفجعًا، لكن لحسن الحظ، كنا هادئين واجتزنا المسابقة وفازنا بأجهزة شاومي المحمولة." بعد 4 ليال من المنافسة الشديدة مع أقوى الفرق من العديد من الأماكن حول العالم، في الساعة 1:00 صباحًا يوم 27 أكتوبر، أكمل فريق فيتيل المنافسة بنجاح برصيد إجمالي قدره 30 نقطة، متقدمًا بفارق 12.75 نقطة عن الفريق صاحب المركز الثاني. فاز المهندسون الفيتناميون الشباب ببطولة Pwn2Own بشكل مقنع، حيث حصلوا على درجات كاملة في جميع فئات المنافسة السبع المسجلة، وحصلوا على جائزة قدرها 180 ألف دولار أمريكي. وتشمل المنتجات التي تبين أنها معرضة للخطر هاتف Xiaomi 13 Pro، وأنظمة التخزين QNAP، وطابعات Canon وHP وLexmark، وSonos ومكبرات الصوت الذكية SOHO Smashup. ويمثل هذا الفوز أيضًا اختراقًا جديدًا لصناعة أمن المعلومات الفيتنامية عندما فازت لأول مرة بالبطولة في بطولة دولية مرموقة. بالإضافة إلى الجوائز التي حصلوا عليها في Pwn2Own، اكتشف المهندسون الشباب في شركة VSC أيضًا أكثر من 400 ثغرة أمنية من نوع Zero-day في منصات وأنظمة تكنولوجيا المعلومات الرئيسية مثل Microsoft وOracle وGoogle وApache وVMWare...

الطموح لغزو آفاق جديدة

ولم يكتف الفريق بالاستفادة مما حققه، بل بدأ بعد البطولة في الاستعداد للبطولة التالية المقرر إقامتها في طوكيو (اليابان) في أوائل عام 2024، بتصميم على بلوغ آفاق جديدة. قال ها آنه هوانغ: "لتحقيق فوزنا اليوم، واصلنا التقدم خطوة بخطوة، من السهل إلى الصعب. فوز الفريق بأكمله مقنع للغاية، لكن لا يمكننا تجاهل منافسينا في هذه المنافسة، فمن حيث الخبرة، هناك بعض مجالات البحث والقدرات التي تمتلكها الفرق الأجنبية، والتي لا يستطيع فريق فيتيل القيام بها. الهدف المباشر للفريق هو إيجاد مواضيع بحثية جديدة، واكتشاف الثغرات الأمنية لدى شركات التوريد العملاقة مثل: آبل وجوجل... وهدفنا الأبعد هو الريادة في مجال الأمن العالمي". باعتباره أحد خبراء الأمن الشباب في فيتنام المعترف بهم من قبل المجتمع الدولي، والذي تمت دعوته للعمل من قبل العديد من شركات التكنولوجيا الشهيرة براتب يصل إلى آلاف الدولارات، لا يزال Ngo Anh Huy مع فريق Viettel. "بالنسبة لي، فإن التغلب على التحديات لا يعني فقط تأكيد نفسي وتحقيق تصنيف أمني جديد، بل أريد البقاء في فيتنام لمواصلة كتابة صفحات جديدة من التاريخ في صناعة أمن المعلومات مع الشباب الذين يتشاركون نفس الشغف، مما يجعل فيتنام مشهورة في الساحات الدولية"، شارك هوي. وبحسب العقيد تاو دوك ثانج، رئيس مجلس الإدارة والمدير العام لشركة فيتيل، فإن هذه ليست مسابقة للعثور على الإجابة الصحيحة، بل هي لعبة "التقاط الكلمة" حيث يتعين على المهندسين الشباب "القتال" مع كبار الموردين والمصنعين في العالم لمعدات التكنولوجيا. خلف الموردين توجد مجموعة كبيرة جدًا مثل Canon وXiaomi... الفوز ليس سهلاً لأنه في اللحظة الأخيرة يمكن للموردين إصدار تصحيحات فجأة، مما يجعل الفرق المتنافسة سلبية وغير قادرة على الرد. قال العقيد تاو دوك ثانغ أن الفوز ببطولة Pwn2Own 2023 هو مجرد البداية. لا يزال الطريق أمام "قراصنة القبعات البيضاء" طويلاً لأن مجال الأمن السيبراني كبير جدًا، والفضاء السيبراني واسع، وهناك العديد من التحديات التي تنتظر المهندسين الشباب. ولا يتوقف الأمر عند مجال إنترنت الأشياء فحسب، بل هناك أيضًا مجالات الصناعة والطاقة والكهرباء والسلامة... حيث تتاح للمهندسين الشباب الفرصة لتأكيد أنفسهم.

يقول السيد نجوين سون هاي، مدير شركة VSC: "المنافسة ما زالت مجرد لعبة، وهناك أهداف أخرى يجب على فريق فيتيل تحقيقها. الفوز في Pwn2Own هو مجرد البداية، فنحن نُحقق مهمتنا المتمثلة في أن نكون درعًا منيعًا لضمان أمن الشبكات، ليتمكن الناس من العيش والعمل بأمان أكبر في بيئة الشبكات، مما يُعزز مكانة قطاع الأمن الفيتنامي على خريطة أمن الشبكات العالمية. إذا امتلكنا رؤيةً بعيدة المدى، وإيمانًا راسخًا، وعزيمةً لا تلين، وإجراءات عملية كافية، فسنحقق هدفنا".

ثانهين.فن

رابط المصدر