"الأولاد الذهبيون" في قرية الأمن

متفوقين على خبراء من شركات التكنولوجيا المرموقة وخبراء الأمن الرائدين، فاز المهندسون الشباب من شركة Viettel Cyber Security Company بمسابقة Pwn2Own 2023 الأكبر والأعرق في العالم للهجمات الإلكترونية، مما رفع اسم "قراصنة القبعة البيضاء" الفيتناميين إلى العالم...

"تناول الطعام والنوم مع... الثقوب"

عام 2023 هو العام الرابع الذي يشارك فيه فريق Viettel في مسابقة Pwn2Own وقد جاء المجد إليهم حقًا. إذا كانت المسابقة الأولى مجرد تدريب، ففي المسابقة الثانية (2021) دخل الفريق ضمن المراكز الخمسة الأولى، وفي مسابقة 2022 خسر الفريق للأسف أمام الفريق البطل وحصل على الجائزة الثانية. صرح Ngo Anh Huy (قائد الفريق): "Pwn2Own هي أكبر وأعرق مسابقة هجوم إلكتروني في العالم، وهي بمثابة "كأس العالم" في عالم الأمن بمجموع جوائز يصل إلى ملايين الدولارات. أهداف الهجوم هي جميع الأجهزة والبرامج الشائعة في العالم، من الموردين الرائدين مثل Microsoft وApple وGoogle وSamsung وXiaomi...".

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 1. — ها آن هوانج (يسار) ونغوين شوان هوانج (يمين) يمثلان فريق فيتيل في كندا لاستلام الكأس والجائزة البالغة 180 ألف دولار أمريكي

مسابقة Pwn20wn أقيمت المسابقة في الفترة من 24 إلى 27 أكتوبر 2023 في تورنتو (كندا). وكان 14 شابًا، أصغرهم يبلغ من العمر 20 عامًا فقط، عازمين على تحقيق هدفهم بالفوز بالبطولة. بدلاً من التركيز على العثور على العديد من الثغرات مثل المسابقات السابقة، في هذه المسابقة، قامت مجموعة المهندسين الشباب ببناء استراتيجية منهجية، للبحث عن الأخطاء التي لم يكتشفها أو يستغلها سوى عدد قليل من الأشخاص. أحد الأشياء التي تقلق قائد الفريق نجو آنه هوي أكثر من غيرها هي كيفية ربط الأعضاء بالعمل في فريق (العمل الجماعي). خلال الأسبوعين الأخيرين قبل المنافسة، عمل الفريق بأكمله لمدة 20 ساعة يوميًا، وكانوا يأكلون وينامون تقريبًا في مكانهم، وكان عليهم إعداد التقارير لإرسالها إلى اللجنة المنظمة والتحقق من التحديثات وتصحيح الثغرات الأمنية. وأضاف العضو ها آن هوانج: "يمكن للشركة المصنعة اكتشاف الثغرات وإصلاحها قبل المنافسة. لذلك، يتعين علينا غالبًا العثور على أكبر عدد ممكن من الثغرات وإعداد خطط هجومية احتياطية إذا أردنا تحقيق أعلى الدرجات". كان كل شيء مُجهزًا بعناية، فقط في انتظار اليوم المناسب للمغادرة إلى كندا للمنافسة، ولكن الأمر الأكثر إثارة للأسف هو أنه مع اقتراب موعد المنافسة، لم يحصل الفريق بأكمله على تأشيرة الدخول. "بدلاً من المنافسة على الهواء مباشرة، كان على فريق فيتيل البقاء في المنزل والمنافسة عبر الإنترنت. وهذا أيضًا عيب مقارنة بالمنافسة على الهواء مباشرة، وهو أنه لا يمكننا التحقق من المعدات عن بُعد إلا عبر الكاميرا. إذا تنافسنا على الهواء مباشرة، فيمكننا التشاور على الفور أو مطالبة المنظمين بالتحقق فورًا من أي مواقف ناشئة. بالإضافة إلى ذلك، قد تواجه العملية عبر الإنترنت مشكلات غير متوقعة تتعلق بالآلات والمعدات..."، كما روى هوانج.

فوز مذهل ومقنع

بعد ثلاثة أشهر من "الأكل والنوم والبحث عن الثغرات الأمنية"، حانت أخيرًا ساعة G، حيث يجب على الفريق الفيتنامي إثبات قدرته على مهاجمة الثغرات الأمنية في وقت قصير. قال العضو نجوين شوان هوانج: "في مسابقات الأمن الأخرى، لا يوجد عادةً حد زمني، ولكن في هذه المسابقة، يتعين علينا إثبات قدرتنا على العثور على الثغرات الأمنية في غضون 30 دقيقة. تجمع مسابقة Pwn2Own بين الأهداف والأجهزة الأكثر تقدمًا من شركات التكنولوجيا الكبرى ويتم تثبيت أحدث إصدارات البرامج عليها. تتمثل مهمة الفرق في العثور على طرق الهجوم والعثور على الثغرات الأمنية التي لم يتم اكتشافها أبدًا". كل فريق يستطيع الاختراق مرة واحدة فقط لكل هدف. كلما كان الهدف صعبًا، كلما زادت النتيجة. وفي نهاية المسابقة، سيحصل الفرد أو المنظمة الحاصل على أعلى الدرجات على الجائزة. "إن أكبر مخاوفنا هي أن تكون هناك أخطاء مكررة أو أن يكتشف المصنع الثغرات ويقوم بإصلاحها في الوقت المناسب. لقد أعد أعضاء الفريق ثغرات مختلفة. وكلما زادت النقاط التي حصلنا عليها في هذه الفئة، زاد عدد الأخطاء التي يتعين علينا إعدادها. في هذا القسم، حصل الفريق على النقاط الكاملة، دون أخطاء مكررة مثل العام الماضي عندما تم خصم النقاط. بكينا دموع الفرح"، قال ها آن هوانج. وكان الجزء الأكثر إثارة هو الجولة النهائية من مسابقة SOHO Smashup (معدات مكتبية صغيرة). المشكلة التي يواجهها الفريق هي نفسية، لأنهم فقدوا لقب البطولة العام الماضي، لذا فهم حذرون بعض الشيء. حتى ذلك الحين، كانت هناك أوقات لم تسير فيها الأمور كما هو مخطط لها. كان الجميع يتعرقون من القلق. رغم أنني قمت بإعداد 3 حفر، إلا أنني فشلت في المرتين الأوليين. ولم ينفجر أعضاء الفريق في الفرح إلا بعد نجاحهم في المرة الثالثة... كما كان على المنافسين أن يُعجبوا بالقتال الدؤوب الذي أبداه الفريق الفيتنامي.

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 2. — *14 فتى من فريق فيتيل*

ورغم أن هذه كانت المرة الأولى التي يشارك فيها في المسابقة، إلا أن دينه كوانغ فو قدم مساهمة مهمة لمساعدة فريقه في الفوز بفئة ثغرات الهاتف المحمول. هذه فئة جديدة تظهر في المسابقة. وقال فو: "لقد اختار فريقنا جهازين محمولين من سامسونج وشاومي. ورغم أننا بحثنا واستعدينا بعناية شديدة واجتزنا تصحيحات الشركة المصنعة قبل يوم المنافسة، إلا أننا فشلنا في المحاولة الأولى مع سامسونج. كان الشعور في ذلك الوقت خانقًا ومحزنًا، ولكن لحسن الحظ، كنا هادئين واجتزنا المنافسة للفوز بأجهزة Xiaomi المحمولة". بعد 4 ليال من المنافسة الشديدة مع أقوى الفرق من العديد من الأماكن حول العالم، في الساعة 1:00 صباحًا يوم 27 أكتوبر، أكمل فريق فيتيل المنافسة بنجاح برصيد إجمالي قدره 30 نقطة، متقدمًا بفارق 12.75 نقطة عن الفريق صاحب المركز الثاني. فاز المهندسون الفيتناميون الشباب ببطولة Pwn2Own بشكل مقنع، حيث حصلوا على درجات مثالية في جميع فئات المنافسة السبع المسجلة، وحصلوا على جائزة قدرها 180 ألف دولار أمريكي. وتشمل المنتجات التي تبين أنها متأثرة هاتف Xiaomi 13 Pro، وأنظمة التخزين QNAP، وطابعات Canon وHP وLexmark، وSonos، ومكبرات الصوت الذكية SOHO Smashup. ويمثل هذا الفوز أيضًا إنجازًا جديدًا لصناعة أمن المعلومات الفيتنامية عندما فازت لأول مرة بالبطولة في بطولة دولية مرموقة. بالإضافة إلى الجوائز التي حصلوا عليها في Pwn2Own، اكتشف المهندسون الشباب من شركة VSC أيضًا أكثر من 400 ثغرة أمنية من نوع Zero-day في منصات وأنظمة تكنولوجيا المعلومات الرئيسية مثل Microsoft وOracle وGoogle وApache وVMWare...

الطموح لغزو آفاق جديدة

ولم يكتف الفريق بما حققه من إنجازات، بل بدأ بعد البطولة في الاستعداد للبطولة التالية المقرر إقامتها في طوكيو (اليابان) في أوائل عام 2024، بتصميم على بلوغ آفاق جديدة. صرح ها آن هوانج: "لتحقيق انتصار اليوم، تغلبنا خطوة بخطوة، وانتقلنا من السهل إلى الصعب. إن انتصار الفريق بأكمله مقنع للغاية، لكن لا يمكننا تجاهل خصوم هذه المنافسة، لأنه من حيث الخبرة، هناك بعض مجالات البحث، وبعض القدرات التي تمتلكها الفرق الأجنبية، لا يستطيع فريق فيتيل القيام بها. الهدف المباشر للفريق هو العثور على مواضيع بحثية جديدة، والعثور على نقاط ضعف أمنية لدى الموردين العملاقين مثل: Apple وGoogle... والهدف الأبعد هو الريادة في مجال الأمن العالمي". باعتباره أحد خبراء الأمن الشباب في فيتنام المعترف بهم من قبل المجتمع الدولي، والمدعوين للعمل من قبل العديد من شركات التكنولوجيا الشهيرة براتب يصل إلى آلاف الدولارات، لا يزال Ngo Anh Huy مع فريق Viettel. "بالنسبة لي، فإن التغلب على التحديات لا يعني فقط تأكيد نفسي وتحقيق تصنيف أمني جديد، بل أريد أيضًا البقاء في فيتنام لمواصلة كتابة صفحات جديدة من التاريخ في صناعة أمن المعلومات مع الشباب الذين يتشاركون نفس الشغف، مما يجعل فيتنام مشهورة على الساحة الدولية"، كما شارك هوي. وبحسب العقيد تاو دوك ثانج، رئيس مجلس الإدارة والمدير العام لشركة فيتيل، فإن هذه ليست مسابقة للعثور على الإجابة الصحيحة، بل هي لعبة "التقاط الكلمة" حيث يتعين على المهندسين الشباب "القتال" مع كبار الموردين والمصنعين في العالم لمعدات التكنولوجيا. خلف الموردين توجد مجموعة كبيرة جدًا مثل Canon وXiaomi... الفوز ليس سهلاً لأنه في اللحظة الأخيرة قد يقوم الموردون فجأة بإصدار تصحيحات، مما يجعل الفرق المتنافسة سلبية وغير قادرة على الرد. قال العقيد تاو دوك ثانغ أن الفوز ببطولة Pwn2Own 2023 هو مجرد البداية. لا يزال الطريق أمام "القراصنة ذوي القبعات البيضاء" طويلاً لأن مجال الأمن السيبراني كبير جدًا، والفضاء السيبراني واسع جدًا وهناك العديد من التحديات التي تنتظر المهندسين الشباب. لا يتوقف الأمر عند مجال إنترنت الأشياء فحسب، بل هناك أيضًا مجالات الصناعة والطاقة والكهرباء والسلامة... حيث تتاح للمهندسين الشباب الفرصة لتأكيد أنفسهم.

وفقًا للسيد نجوين سون هاي، مدير شركة VSC: "المنافسة ما زالت مجرد لعبة، ولا تزال هناك أهداف أخرى يتعين على فريق Viettel التغلب عليها. إن الفوز في Pwn2Own هو مجرد البداية، فنحن ندرك مهمة أن نصبح درعًا قويًا لضمان أمان الشبكة حتى يتمكن الأشخاص من العيش والعمل بأمان أكبر في بيئة الشبكة، مما يجعل صناعة الأمن الفيتنامية تؤكد على مكانة قوية على خريطة أمان الشبكات العالمية. إذا كانت لدينا رؤية بعيدة المدى، وإيمان كبير بما يكفي، وتصميم على عدم الاستسلام، وإجراءات عملية كافية، فسوف نحقق الهدف ".

ثانهين.فن

رابط المصدر