"الأولاد الذهبيون" في عالم الأمن السيبراني.

"تناول الطعام، ونم، وتنفس من خلال... ثقوب."

شهد عام 2023 مشاركة فريق Viettel الرابعة في مسابقة Pwn2Own، وحققوا أخيرًا المجد المنشود. فبينما كانت مشاركتهم الأولى مجرد تدريب، وصلوا في مشاركتهم الثانية (2021) إلى المراكز الخمسة الأولى، وفي مسابقة 2022، خسروا بفارق ضئيل أمام البطل، ليحصدوا المركز الثاني في نتيجة مخيبة للآمال. وصرح نجو آنه هوي (قائد الفريق): "تُعد Pwn2Own أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم ، وهي بمثابة "كأس العالم" لعالم الأمن السيبراني، حيث تصل قيمة جوائزها الإجمالية إلى ملايين الدولارات الأمريكية. وتستهدف الهجمات جميع الأجهزة والبرامج الشائعة عالميًا، من كبرى الشركات المصنعة مثل مايكروسوفت، وآبل، وجوجل، وسامسونج، وشاومي..."

شهدت مسابقة Pwn20wn، التي أقيمت في تورنتو بكندا في الفترة من 24 إلى 27 أكتوبر 2023، مشاركة 14 شابًا، أصغرهم يبلغ من العمر 20 عامًا فقط، عازمين على الفوز. وبدلًا من التركيز على إيجاد ثغرات أمنية عديدة كما في المسابقات السابقة، طور فريق الهندسة الشاب هذه المرة استراتيجية منهجية، بحثًا عن عيوب أقل وضوحًا واستغلالها. وكان أحد أكبر مخاوف قائد الفريق، نجو آنه هوي، هو كيفية ربط أعضاء الفريق لتعزيز العمل الجماعي. في الأسبوعين الأخيرين قبل المسابقة، عمل الفريق بأكمله 20 ساعة يوميًا، وكانوا يتناولون طعامهم وينامون في موقع المسابقة، ويعدّون التقارير للمنظمين، بينما يقومون في الوقت نفسه باختبار الثغرات الأمنية وتحديثها ومعالجتها. وأضاف عضو الفريق، ها آنه هوانغ: "يمكن للشركة المصنعة اكتشاف الثغرات الأمنية ومعالجتها بسهولة قبل المسابقة. لذلك، علينا عادةً إيجاد أكبر عدد ممكن من الثغرات الأمنية وإعداد خطط هجوم احتياطية إذا أردنا تحقيق أعلى نتيجة". كان كل شيء مُعدًا بدقة متناهية، ولم يكن الفريق ينتظر سوى يوم السفر إلى كندا للمشاركة في المسابقة، ولكن لسوء الحظ، وقبل موعد المسابقة بفترة وجيزة، لم يكن الفريق بأكمله قد استلم تأشيرات الدخول. "بدلًا من المنافسة حضوريًا، اضطر فريق فيتيل للمنافسة عبر الإنترنت من المنزل. وهذا يُعد عيبًا مقارنةً بالمنافسة الحضورية، إذ لا يمكننا سوى فحص المعدات عن بُعد عبر الكاميرا. لو كنا ننافس حضوريًا، لكان بإمكاننا التشاور في الموقع أو طلب فحص أي مشاكل من المنظمين فورًا. إضافةً إلى ذلك، قد تحدث أعطال غير متوقعة في المعدات أثناء المنافسة عبر الإنترنت..."، هكذا روى هوانغ.

انتصارٌ مذهلٌ ومقنع.

بعد ثلاثة أشهر من العمل الدؤوب والبحث المتواصل عن الثغرات الأمنية، حانت لحظة الحقيقة، وكان على الفريق الفيتنامي إثبات قدرته على استغلال الثغرات الأمنية في وقت قصير. قال عضو الفريق، نغوين شوان هوانغ: "في مسابقات الأمن الأخرى، لا توجد عادةً حدود زمنية، ولكن في هذه المسابقة، كان علينا إثبات اكتشاف الثغرات الأمنية في غضون 30 دقيقة. تجمع مسابقة Pwn2Own أحدث الأهداف والأجهزة من كبرى شركات التكنولوجيا، وكلها تعمل بأحدث إصدارات البرامج. مهمة كل فريق هي إيجاد أساليب الهجوم واكتشاف الثغرات الأمنية غير المكتشفة سابقًا." يُسمح لكل فريق باختراق كل هدف مرة واحدة فقط. كلما كان الهدف أصعب، زادت النقاط. في نهاية المسابقة، يحصل الفرد أو المؤسسة الحائزة على أعلى النقاط على الجائزة. "كان أكبر مخاوفنا هو تكرار الأخطاء أو اكتشاف الشركة المصنعة للعيوب وتصحيحها في الوقت المناسب. أعدّ أعضاء الفريق عيوبًا مختلفة؛ فكلما زادت نقاط فئة معينة، زاد عدد العيوب التي كان علينا إعدادها. في هذا القسم، حصل الفريق على أعلى مجموع نقاط، دون تكرار الأخطاء كما حدث العام الماضي والذي أدى إلى خصم نقاط. لقد غمرتنا السعادة"، هكذا صرّح ها آنه هوانغ. كان الجزء الأكثر توترًا هو المسابقة النهائية، SOHO Smashup (معدات المكاتب الصغيرة). كان التحدي الذي واجهه الفريق نفسيًا، حيث فاتهم الفوز بالبطولة العام الماضي، لذا كانوا حذرين بعض الشيء. حتى أن الأمور لم تسر كما هو مخطط لها في بعض الأحيان. كان الجميع يتعرقون من القلق. على الرغم من أنهم أعدّوا ثلاثة عيوب، إلا أن المحاولتين الأوليين فشلتا. لم ينجحوا إلا في المحاولة الثالثة، وانفجر أعضاء الفريق فرحًا... وقد أُعجب المتنافسون أيضًا بروح الفريق الفيتنامي القتالية المثابرة.

تي. ثو

في مشاركته الأولى في المسابقة، ساهم دين كوانغ فو بشكلٍ حاسم في فوز فريقه في فئة ثغرات الهواتف المحمولة، وهي فئة جديدة أُضيفت إلى المسابقة. وصرح فو قائلاً: "اختار فريقنا جهازين من سامسونج وشاومي. ورغم أننا بحثنا واستعددنا جيداً وتجاوزنا تحديثات الشركة المصنعة قبل يوم المسابقة، إلا أننا فشلنا في المحاولة الأولى مع سامسونج. كان الأمر مُرهقاً للأعصاب، لكن لحسن الحظ، حافظنا على هدوئنا وفزنا بتحدي جهاز شاومي". بعد أربع ليالٍ من المنافسة الشديدة ضد أقوى الفرق من جميع أنحاء العالم، في تمام الساعة الواحدة صباحاً من يوم 27 أكتوبر، أكمل فريق فيتيل جميع التحديات بنجاح محققاً مجموع 30 نقطة، متقدماً بفارق كبير عن الفريق صاحب المركز الثاني بفارق 12.75 نقطة. وبهذا الفوز، حقق المهندسون الفيتناميون الشباب بطولة Pwn2Own بجدارة، محققين علامات كاملة في جميع الفئات السبع المسجلة، وحائزين على جائزة قدرها 180 ألف دولار. تشمل المنتجات التي تم اكتشاف ثغرات أمنية فيها هاتف Xiaomi 13 Pro، وأنظمة تخزين QNAP، وطابعات Canon وHP وLexmark، ومكبرات الصوت الذكية Sonos، وجهاز SOHO Smashup. ويمثل هذا الفوز إنجازًا جديدًا لقطاع أمن المعلومات في فيتنام، إذ يُعدّ أول فوز لهم ببطولة في مسابقة دولية مرموقة. إلى جانب الجوائز التي حصدوها في مسابقة Pwn2Own، اكتشف مهندسون شباب من شركة VSC أكثر من 400 ثغرة أمنية من نوع "يوم الصفر" في منصات وأنظمة تقنية معلومات رئيسية مثل Microsoft وOracle وGoogle وApache وVMware وغيرها.

الطموح إلى بلوغ آفاق جديدة.

لم يكتفِ الفريق بما حققه من إنجازات، فبعد انتهاء المسابقة، بدأ على الفور الاستعداد للمسابقة التالية، المقرر إقامتها في طوكيو (اليابان) مطلع عام 2024، بعزيمة لا تلين لتحقيق المزيد من النجاح. صرّح ها آنه هوانغ قائلاً: "للوصول إلى هذا النصر، اجتزنا كل خطوة على حدة، بدءًا من الأسهل وصولاً إلى الأصعب. فوز الفريق مُقنع للغاية، لكن لا يمكننا تجاهل المنافسين في هذه المسابقة، فمن حيث الخبرة، هناك بعض مجالات البحث والقدرات التي تمتلكها الفرق الأجنبية والتي لا يزال فريق فيتيل يفتقر إليها. يتمثل هدف الفريق المباشر في إيجاد مواضيع بحثية جديدة، واكتشاف الثغرات الأمنية لدى مزودي الخدمات العملاقة مثل آبل وجوجل... أما الهدف الأسمى على المدى البعيد فهو الريادة في مجال الأمن السيبراني العالمي." وبصفته أحد خبراء الأمن الشباب في فيتنام، والذي يحظى بتقدير المجتمع الدولي، وتلقى عروض عمل من العديد من شركات التكنولوجيا الشهيرة برواتب تصل إلى آلاف الدولارات، لا يزال نجو آنه هوي ملتزمًا بفريق فيتيل. "بالنسبة لي، لا يقتصر التغلب على التحديات على إثبات الذات وتحقيق تصنيفات جديدة في مجال الأمن؛ بل أرغب في البقاء في فيتنام للانضمام إلى شباب آخرين يشاركونني الشغف نفسه في كتابة فصول جديدة في تاريخ أمن المعلومات، ورفع اسم فيتنام عالياً في المحافل الدولية"، هكذا صرّح هوي. ووفقاً للعقيد تاو دوك ثانغ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة فيتيل، فإن هذه المسابقة لا تهدف إلى إيجاد الحل الأمثل، بل هي أشبه بلعبة "تخمين الصورة"، حيث يتنافس المهندسون الشباب مع كبرى شركات توريد وتصنيع معدات التكنولوجيا العالمية. وتقف وراء هذه الشركات شركات عملاقة مثل كانون وشاومي... الفوز ليس بالأمر السهل، إذ من المحتمل جداً أن تُصدر الشركات الموردة تحديثات مفاجئة في اللحظات الأخيرة، تاركةً الفرق المتنافسة غير مستعدة. ويعتقد العقيد تاو دوك ثانغ أن الفوز ببطولة Pwn2Own 2023 ليس سوى البداية. فالطريق أمام "قراصنة القبعة البيضاء" لا يزال طويلاً، لأن مجال الأمن السيبراني واسع، والفضاء الإلكتروني شاسع، والعديد من التحديات تنتظر المهندسين الشباب. الأمر لا يقتصر على إنترنت الأشياء فقط؛ فهناك أيضاً مجالات مثل الصناعة والطاقة والهندسة الكهربائية والسلامة وغيرها، حيث تتاح للمهندسين الشباب فرص لإثبات أنفسهم.