ممثل فيتنام يفوز بالبطولة لمدة عامين متتاليين في أكبر مسابقة للأمن السيبراني في العالم

[إعلان 1]

متغلبًا على التحديات بشكل ممتاز، واصل فريق Viettel Cyber Security (VCS) التابع لمجموعة الصناعات العسكرية - الاتصالات (Viettel) هذا العام الحفاظ على لقب البطولة في مسابقة Pwn2Own 2024 التي أقيمت في أيرلندا.

تُعد مسابقة Pwn2Own، التي تُقام سنويًا منذ عام 2007، واحدة من أكبر وأعرق مسابقات الأمن السيبراني في العالم . هنا، تتنافس فرق من قراصنة القبعات البيضاء والباحثين الأمنيين من جميع أنحاء العالم للعثور على ثغرات أمنية لم تكن معروفة من قبل على الأجهزة الشائعة مثل الهواتف الذكية وكاميرات المراقبة ومعدات المكاتب والبرامج التي تستخدمها العديد من الشركات واستغلالها.

p2o-أيرلندا-2024-سيد-pwn-4857-7045-1729931464

في Pwn2Own 2024، اكتشف فريق الأمن السيبراني في شركة Viettel واستغل 9 ثغرات أمنية في منتجات من HP وCanon وSynology وQNAP Systems... وحقق إجمالي 33 نقطة، أي ما يقرب من ضعف عدد الفريق صاحب المركز الثاني، فريق Cluck من الولايات المتحدة، برصيد 17.25 نقطة. وتشمل القائمة التالية Midnight Blue من أوروبا، وNeodyme من ألمانيا، وDEVCORE من تايوان (الصين)، والذين شاركوا جميعًا وحققوا نتائج عالية في Pwn2Own ومسابقات أمنية أخرى.

وتتراوح المكافأة لكل ثغرة يتم العثور عليها بين 20 ألفًا إلى 50 ألف دولار أمريكي، ويبلغ إجمالي الجائزة في Pwn2Own حوالي مليون دولار أمريكي، حيث تلقى فريق الأمن السيبراني في Viettel أكثر من 200 ألف دولار أمريكي منها. وتساعد الثغرات الأمنية التي اكتشفها VCS أيضًا الشركات المصنعة على تحسين أمان الأجهزة، وتجنب الكشف عن صور وبيانات الأفراد والشركات التي تستخدمها.

يحتوي Pwn2Own 2024 على ثماني فئات، تركز على الأجهزة التي تدمج الذكاء الاصطناعي (AI)، مما يتطلب من خبراء الأمن ليس فقط فهم الكود المصدر ولكن أيضًا معرفة كيفية تخزين أنظمة الذكاء الاصطناعي ومعالجة البيانات والعمل في الأجهزة. هنا، نجح فريق الأمن السيبراني في شركة فيتيل في استغلال فئات كاميرات المراقبة، ومكبرات الصوت الذكية، والطابعات، وأجهزة التخزين المتصلة بالشبكة (NAS)، وأجهزة التوجيه المكتبية (SOHO).

التحدي هذا العام هو أن معظم أجهزة الذكاء الاصطناعي تتميز باكتشاف المستخدم والمصادقة المستندة إلى التعلم الآلي، والتي تقوم بالتحديث والتكيف تلقائيًا لاكتشاف السلوك غير المعتاد، والمعروف أيضًا باسم الحماية الديناميكية. ونتيجة لذلك، أصبح العثور على نقاط الضعف والسيطرة على الأجهزة أكثر صعوبة.

وهذه أيضًا أجهزة طورتها شركات التكنولوجيا الكبرى، وتخضع لاختبارات صارمة، وتتلقى تحديثات أمنية مستمرة. لذا فإن Pwn2Own ليست مجرد منافسة بين مجموعات أبحاث الأمن، بل هي أيضًا "منافسة" مع شركات التكنولوجيا الكبرى.

على كل جهاز، تقوم VCS بدراسة الكود المصدر واختبار سيناريوهات الهجوم المحتملة. يقوم الفريق بتحديد نقاط الضعف الصعبة، مع وجود فرصة ضئيلة للتكرار مع فرق أخرى، لإظهارها بشكل مباشر والحصول على إمكانية الوصول أو التحكم في الجهاز. (لا تعتبر الثغرات المكررة صالحة.)

وفقًا للملكية الفكرية والابتكار

[إعلان 2]
المصدر: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184