في ظل التطورات المتسارعة التي يشهدها العالم الرقمي، أصبح تأمين البيانات الحساسة والبنية التحتية الحيوية أولوية قصوى للمؤسسات والشركات على اختلاف أحجامها، ومع تزايد الاعتماد على التكنولوجيا، تتزايد أيضًا حدة الهجمات السيبرانية وتنوعها، مما يستدعي الحاجة الماسة إلى حلول أمنية مبتكرة وفعالة.

 وفي هذا السياق، تبرز أهمية الابتكارات التقنية في مجال الأمن السيبراني، التي تؤدي دورًا حاسمًا في حماية الشركات العالمية من الاختراقات والثغرات الأمنية، وتُعدّ شركة كاسبرسكي مثالًا بارزًا على الشركات الرائدة في هذا المجال.

إذ تتمتع كاسبرسكي بتاريخ طويل من الابتكار والبحث العلمي في مجال الأمن السيبراني، فقد ساهمت أبحاثها وابتكاراتها بنحو كبير في تطوير حلول أمنية متقدمة تُستخدم لحماية الأفراد والمؤسسات في جميع أنحاء العالم.

ويُعدّ فريق البحث والتحليل العالمي (GReAT) التابع لكاسبرسكي من أهم الفرق البحثية في مجال الأمن السيبراني على مستوى العالم، إذ يشتهر بتحليلاته العميقة للتهديدات السيبرانية المعقدة واكتشافه للعديد من الهجمات الإلكترونية المتطورة التي كانت تهدد منتجات كبرى الشركات التقنية.

فعلى مدى العقد الماضي، بذل خبراء كاسبرسكي جهودًا حثيثة في البحث عن نقاط الضعف الأمنية الخفية في البرمجيات وأنظمة التشغيل التي تطورها كبرى الشركات التقنية، مثل: جوجل، ومايكروسوفت، وآبل، وقد ركزوا بنحو خاص في اكتشاف الثغرات التي تُعرف باسم (ثغرات يوم الصفر) Zero-Day Vulnerabilities، وقد نجح خبراء كاسبرسكي في اكتشاف أكثر من 31 ثغرة من هذا النوع، مساهمين بشكل كبير في تعزيز الأمن السيبراني العالمي.

اكتشاف ثغرات (يوم الصفر) Zero-Day:

يُعدّ اكتشاف الثغرات التي تُعرف باسم (ثغرات يوم الصفر) Zero-Day Vulnerabilities، من أخطر التحديات في عالم الأمن السيبراني، إذ تمثل هذه الثغرات نقاط ضعف غير معروفة في البرمجيات أو الأجهزة، مما يمنح المهاجمين فرصة ثمينة لاستغلالها قبل أن يتمكن المطورون من إصدار تصحيح أو تحديث أمني.

ويشير مصطلح (يوم الصفر) Zero-Day إلى أن المطورين ليس لديهم وقت لإصلاح الثغرة قبل أن تُستغل، ويحول هذا النقص الحاد في الوقت هذه الثغرات إلى أسلحة فعالة في أيدي المجرمين السيبرانيين، إذ تُمكنهم من اختراق الأنظمة والتطبيقات دون وجود أي دفاعات أو حلول متاحة للمستخدمين.

وتكمن خطورة هذه الثغرات في قدرتها على تمكين المهاجمين من تنفيذ مجموعة واسعة من الهجمات، بدءًا من سرقة البيانات الحساسة والتجسس على المستخدمين، ووصولًا إلى تعطيل الأنظمة الحيوية وإحداث أضرار اقتصادية واجتماعية كبيرة.

وغالبًا ما تُستخدم هذه الثغرات في الهجمات المستهدفة بدقة عالية، إذ يركز المهاجمون في استهداف ضحايا محددين مثل: المؤسسات الحكومية والشركات الكبرى والشخصيات المهمة، كما تُستخدم أيضًا في الهجمات الإلكترونية المعقدة التي تتضمن مراحل متعددة وتستهدف اختراق شبكات وأنظمة معقدة.

كيف تُكتشف هذه الثغرات؟

يتطلب اكتشاف ثغرات (اليوم صفر) مهارات عالية وخبرة واسعة في مجال الأمن السيبراني، ويوجد سباق دائم بين الباحثين والمهاجمين، إذ يسعى كل طرف إلى اكتشاف الثغرات واستغلالها أو إصلاحها، وتُكتشف هذه الثغرات من خلال عدة طرق، تشمل:

• البحث المستقل: يقوم باحثو الأمن السيبراني بتحليل دقيق وشامل للبرمجيات وأنظمة التشغيل، بحثًا عن أي نقاط ضعف أو ثغرات محتملة ويشمل ذلك فحص الكود المصدري، وتحليل سلوك البرنامج، واختبار وظائفه المختلفة، كما يستخدم الباحثون أدوات متخصصة مثل أدوات تحليل الكود الثابت والديناميكي، وأدوات فحص الثغرات، وأدوات التجميع والتفكيك.
• الهندسة العكسية: تتضمن هذه الطريقة تفكيك البرمجيات لفهم كيفية عملها من الداخل، إذ  يجري تحليل الكود المصدري لفهم وظائف البرنامج وكشف أي ثغرات محتملة.
• برامج مكافآت الكشف عن الثغرات (Bug Bounties): تقدم العديد من الشركات برامج مكافآت مالية للأفراد الذين يكتشفون ثغرات في منتجاتها ويبلغون عنها بشكل مسؤول، وتشجع هذه البرامج باحثي الأمن السيبراني على البحث عن الثغرات والإبلاغ عنها بشكل أخلاقي بدلًا من استغلالها لأغراض خبيثة.

جهود كاسبرسكي في اكتشاف هذه الثغرات:

تعتمد كاسبرسكي على فرق بحثية متخصصة تتمتع بخبرة عالية وكفاءة متميزة، وعلى رأسها فريق البحث والتحليل العالمي (GReAT)، للتصدي لهذا النوع من التهديدات المتطورة.

ويستخدم هذا الفريق تقنيات متقدمة وأساليب تحليلية مبتكرة للكشف عن هذه الثغرات الخفية في مختلف أنظمة التشغيل والتطبيقات، وتشمل هذه التقنيات تحليل الشفرات البرمجية واختبار الاختراق ومراقبة النشاطات المشبوهة في الأنظمة.

وتركز شركة كاسبرسكي جهودها في اكتشاف ثغرات (Zero-Day) في منتجات كبرى الشركات التقنية مثل: (أدوبي) ،Adobe ومايكروسوفت، وجوجل، وآبل، إذ تنتج هذه الشركات مجتمعة برمجيات يستخدمها مليارات الأشخاص حول العالم، مما يجعل اكتشاف الثغرات في منتجاتها والإبلاغ عنها أمرًا بالغ الأهمية للأمن السيبراني العالمي.

وتتبع كاسبرسكي ممارسات الإفصاح المسؤول (Responsible Disclosure)، إذ تبلغ الشركات المتاثرة  عن  الثغرات المكتشفة مباشرةً قبل الكشف عنها للجمهور، مما يعطي الشركات وقتًا كافيًا لتطوير تصحيحات لسد هذه الثغرات وإصدارها قبل أن يتمكن المهاجمون من استغلالها، ويقلل هذا النهج بنحو كبير من خطر الهجمات الإلكترونية.

اكتشاف كاسبرسكي لثغرات في نظام التشغيل iOS:

يُعدّ اكتشاف شركة كاسبرسكي لأربع ثغرات أمنية من نوع (يوم الصفر) في نظام التشغيل iOS في عام 2023 مثالًا بارزًا على جهودها لتعزيز الأمن السيبراني العالمي.

فقد اكتشف فريق البحث والتحليل العالمي في كاسبرسكي هذه الثغرات الأربعة التي عرفت باسم: (CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990)، والتي أثرت في طيف واسع من منتجات آبل، بما يتضمن: هواتف آيفون، وأجهزة آيباد اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات آبل الذكية.

إذ اُستغلت هذه الثغرات في هجمة تُعرف باسم عملية التثليث (Operation Triangulatio)، وهي حملة تجسس رقمية معقدة تعتمد على استغلال الثغرات التي لا تحتاج إلى النقر حتى عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل إلى حصول المهاجمين على تحكم كامل في الجهاز المستهدَف وبيانات المستخدِم ضمنه.

 وقد أبلغت كاسبرسكي شركة آبل بهذه الثغرات، مما دفع آبل إلى إطلاق تحديثات أمنية في إصدارات 16.5.1 iOS، و iPadOS 16.5.1، بالإضافة إلى إصدارات أقدم من أنظمة التشغيل، وهي iOS 15.7.7 و iPadOS 15.7.7، لمعالجة هذه الثغرات الأمنية الخطيرة التي اُستخدمت في تنفيذ هجمات حقيقية.

وفي الختام، تُظهر جهود كاسبرسكي في اكتشاف الثغرات الأمنية في خدمات وأنظمة كبرى الشركات العالمية على مدى العقد الماضي، الدور الحيوي الذي تؤديه الشركة لحماية المستخدمين والأنظمة حول العالم.

فمن خلال فرقها البحثية المتخصصة، مثل فريق GReAT، والتزامها بممارسات الإفصاح المسؤول، تساهم كاسبرسكي بنحو كبير في الكشف المبكر عن نقاط الضعف الأمنية قبل أن يتمكن المجرمون السيبرانيون من استغلالها على نطاق واسع.

ويُعدّ هذا الجهد المستمر ضروريًا لمواجهة التحديات المتزايدة في مشهد التهديدات السيبرانية المتطور باستمرار، كما يؤكد أهمية التعاون بين شركات الأمن السيبراني والشركات التقنية الكبرى لحماية البنية التحتية الرقمية العالمية وضمان أمن المستخدمين في الفضاء الإلكتروني.

نسخ الرابط تم نسخ الرابط