وکاله آریا للأنباء - الثغره مکنت المهاجمین من تجاوز طبقات التحقق من الهویه والسیطره الکامله على جدران الحمایه (شترستوک)
فی حقبه کانت تظن فیها المؤسسات الکبرى أن جدران حمایتها هی القلاع المنیعه التی لا تقهر، جاء هجوم أجهزه "فورتی غیت" (FortiGate) لیثبت أن "الحارس" نفسه قد یکون هو الثغره، فلم یکن هذا مجرد اختراق عابر، بل کان عملیه جراحیه سیبرانیه مدعومه بالذکاء الاصطناعی ، أسقطت فی شباکها أکثر من 55 دوله، مخترقه جدار الصمت والموثوقیه التی دامت لسنوات.
الثغره التی لم یرها أحد
بدأت الکارثه باکتشاف ثغره من نوع" زیرو دای" (Zero-Day) فی نظام التشغیل "فورتی أو إس" (FortiOS). وهذه الثغره، التی تحمل الرمز التقنی (CVE-2024-21762)، سمحت للمهاجمین بتجاوز طبقات التحقق من الهویه بالکامل، لکن المثیر لم یکن الثغره بحد ذاتها، بل المحرک الذی أدار عملیه الاستغلال.
و"فورتی أو إس" هو نظام تشغیل أمنی متقدم یستند إلى نواه لینوکس تم تطویره بواسطه شرکه "فورتینت" (Fortinet) ویعد المحرک البرمجی الأکثر انتشارا عالمیا فی سوق جدران الحمایه، حیث تستخدمه أکثر من 890 ألف مؤسسه وتعتمد علیه فی حمایه شبکاتها من خلال أکثر من 14.7 ملیون جهاز مُشغل به، وفقا لبیانات فورتینت الرسمیه.
وقد استخدم المهاجمون الذین یعتقد ارتباطهم بمجموعات ترعاها دول، نماذج ذکاء اصطناعی متطوره قادره على تحلیل کود النظام بعمق یفوق قدره البشر. وبفضل الذکاء الاصطناعی، تمکن المهاجمون من أتمته عملیه صید الأجهزه المتصله بالإنترنت، حیث قام الذکاء الاصطناعی بفرز واستهداف الأجهزه التی تحمی منشآت حیویه فقط، مثل وزارات الدفاع، وشرکات الطاقه، والمؤسسات المالیه الکبرى.
التقاریر الاستخباراتیه کشفت أن الهدف الأساسی کان التجسس الاستراتیجی طویل الأمد ولیس التخریب اللحظی (صوره مولده بالذکاء الاصطناعی) الذکاء الاصطناعی سلاحا
وبحسب التقاریر فإن ما جعل هذا الهجوم فریدا هو استخدام برمجیه خبیثه تعرف باسم "کوتهانغر" (COATHANGER)،حیث صممت هذه البرمجیه باستخدام خوارزمیات تعلم آلی تجعلها "شبحیه"، فهی لا تترک أثرا فی سجلات النظام (Logs)، وتتمتع بقدره فائقه على إعاده بناء نفسها حتى لو حاول المسؤولون مسحها أو تحدیث النظام.
وقام الذکاء الاصطناعی بتولی مهمه "التزییف السلوکی"، حیث کانت البرمجیه ترسل البیانات المسروقه عبر قنوات مشفره تشبه تماما حرکه المرور الطبیعیه للجهاز، مما جعل أنظمه الإنذار التقلیدیه تظن أن الجهاز یقوم بعمله المعتاد فی تأمین الشبکه، بینما کان فی الواقع یسرب أسرار الدوله.
55 دوله فی مهب الریح
لم تفرق موجه الهجوم بین شرق وغرب، حیث امتدت خارطه الضحایا لتشمل 55 دوله، مع ترکیز خاص على دول حلف شمال الأطلسی ( الناتو ) ودول منطقه المحیط الهادئ .
وفی بعض الحالات، ظل المهاجمون داخل الشبکات الحساسه لأشهر دون اکتشافهم، مما مکنهم من بناء قاعده بیانات استخباراتیه هائله تشمل خططا عسکریه واتفاقیات تجاریه سریه.
الهجوم تمیز بقدرته على البقاء داخل الأجهزه حتى بعد إعاده التشغیل أو تحدیث الأنظمه الأمنیه (غیتی) هل انتهى عصر الدفاع التقلیدی؟
کشف هذا الهجوم عن حقیقه مره، فالدفاعات التی تعتمد على "رد الفعل" قد ماتت. والمهاجمون الآن یمتلکون ذکاء لا ینام، یحلل الثغرات فی أجزاء من الثانیه.
لکن بحسب تقاریرها فقد استجابت شرکه "فورتینت" بإصدار تحدیثات طارئه، لکن الخبراء یؤکدون أن الحل لا یکمن فی "الترقیع" البرمجی فقط، فهم یقولون إن العالم أمام فجر جدید من " الأمن السیبرانی التنبؤی"، حیث یجب أن تدار الشبکات بواسطه ذکاء اصطناعی دفاعی یتوقع الهجوم قبل وقوعه، ویشک فی کل "بت" (Bit) یمر عبر الجدران الناریه.
وبحسب المراقبین فإن سقوط 55 دوله فی فخ "فورتی غیت" هو رساله لکل صانع قرار بأن السیاده الوطنیه الیوم تمر عبر خوادم مؤمنه ولیس فقط حدود جغرافیه، والذکاء الاصطناعی الذی یسهل حیاتنا، هو نفسه الذی قد یفتح أبواب عواصمنا للمتسللین إذا لم نکن مستعدین.
المصدر: مواقع إلکترونیه