مشروع ‘Samsung Infinity’ :الفريق الذي يضمن أمانك على الإنترنت
الوقائع الاخبارية:مع إطلاق سلسلة Galaxy S24، بدأت سامسونج في تقديم دعم أمني يمتد حتى سبع سنوات للأجهزة المحمولة. وتُعد هذه المدة من بين أطول فترات الدعم الأمني المقدمة للأجهزة المحمولة، ما يتيح للمستخدمين الاستمتاع باستخدام هواتفهم بأمان لفترة أطول.
وأصبح الشعور بالأمان أمراً بالغ الأهمية في عصر الاتصال المتزايد، حيث باتت التهديدات الإلكترونية شائعة أكثر مما يتوقع الكثيرون، وغالباً ما تكون غير قابلة للكشف حتى فوات الأوان. ومن المتوقع أن ترتفع التكلفة العالمية للجرائم الإلكترونية بشكل كبير خلال السنوات الأربع المقبلة، من 9.22 تريليون دولار في عام 2024 إلى 13.82 تريليون دولار بحلول عام 2028، وهو ما يجعل من الضروري استخدام جهاز محمول يستفيد من نظام شامل للإجراءات الوقائية، مثل التحديثات الأمنية.
ولتوفير مثل هذا النظام، فقد أطلقت سامسونج مشروعاً خاصاً يُدعى Samsung Project Infinity، أشرفت عليه وحدة تجارب الأجهزة المحمولة لديها، وشاركتها في العمل على ضمان أمان أجهزة Galaxy ومستخدميها على مدار الساعة عدداً من الوحدات المتخصصة في هذا المجال لدى الشركة.
التعمق للكشف عن المخاطر غير المعروفة
فريق استخبارات التهديدات الإلكترونية: الكشف عن المخاطر الواقعية وحمايتها
وتُعد وحدة استخبارات التهديدات السيبرانية (CTI) من هذه الوحدات، وجزءًا رئيسياً من مشروع ‘Samsung Project Infinity’، وتعمل جنباً إلى جنب مع فرق (الأحمر)، و(الأزرق)، و(الأرجواني)، التي تتجاوز نطاق الاختبار التقليدي للكشف عن التهديدات الحقيقية في العالم الواقعي. ويقوم الفريق الأحمر بالبحث عن الثغرات الأمنية ومعالجتها بشكل استباقي، بينما يتولى الفريق الأزرق الدفاع واتخاذ التدابير الوقائية. أما الفريق الأرجواني، فهو وحدة خاصة تعمل كخط حماية وهجوم في آن واحد لتأمين النقاط الأكثر حساسية وأهمية. وتعمل كافة الفرق من وراء الكواليس، بحيث أن المستخدم لن يشعر بما يقومون به، إلا عند تلقي تحديث يتضمن تصحيحًا أمنياً.
وتكرّس وحدة استخبارات التهديدات السيبرانية (CTI) جهودها لاكتشاف التهديدات المحتملة وإحباط محاولات المخترقين للسيطرة على جهاز المستخدم من خلال البقاء على اطلاع دائم بأحدث المخاطر. ويركز الفريق على منع الأنشطة الخبيثة، ومعالجة التهديدات المرتبطة بتداول البيانات المسروقة، وضمان بقاء الهاتف الذكي أو الجهاز اللوحي آمناً وتحت سيطرة المستخدم الكاملة.
ويتولى الفريق حماية البنية التحتية الداخلية لأجهزة ‘Galaxy’، مع التركيز على تأمين بيانات المستخدمين ومعلومات الموظفين، مثل بيانات الوصول، فأي معلومات سرية يتم اختراقها من قبل المتسللين قد تُباع أو تُستغل في هجمات مستقبلية.
ولرصد التهديدات المحتملة واتخاذ الإجراءات الوقائية، تقوم وحدة استخبارات التهديدات السيبرانية (CTI) بانتظام بعمليات استكشاف الشبكة العميقة (Deep Web)والشبكة المظلمة (Dark Web)، التي تُعد مراكز نشطة لتداول الثغرات الأمنية، وبرامج التجسس، والبرمجيات الخبيثة، وبرامج الفدية، والأدوات غير القانونية، بالإضافة إلى المعلومات السرية الخاصة بالشركات والزبائن.
هذا وتقوم الوحدة بمهامها تحت قيادة نائب الرئيس ورئيس فريق الأمن في وحدة أعمال تجارب الأجهزة المتنقلة لدى سامسونج للإلكترونيات، جاستن تشوي، والذي يشرف على أعمال وحدة استخبارات التهديدات السيبرانية (CTI). ويتمتع تشوي بخبرة تزيد على 20 عاماً في صناعة التكنولوجيا بالولايات المتحدة كخبير في الأمن السيبراني وهاكر أخلاقي. وبفضل خبرته الواسعة في التعرف على تهديدات الثغرات غير المكتشفة (Zero-Day) ومعالجتها، يساهم في تطوير حلول أمنية متقدمة لحماية أكثر من مليار مستخدم لأجهزة ‘Galaxy’ حول العالم.
وفي تعليق له على هذا الشأن، قال تشوي: "في بعض الأحيان، نقوم بإجراء أبحاث أمنية من خلال محاكاة سيناريوهات مشابهة للواقع. ونتابع المنتديات والأسواق عن كثب لرصد أية إشارات إلى ثغرات اليوم الصفري (Zero-Day) أو يوم الانكشاف (N-Day) التي قد تستهدف أجهزة ‘Galaxy’، إضافة إلى أية معلومات مسرّبة يمكن استغلالها كنقطة لاختراق الأنظمة.
وبصفته مخترقاً أخلاقياً أو "هاكر القبعات البيضاء"، فهو يكرس خبرته الكبيرة في الاختراق للكشف عن الثغرات ومعالجتها.
وأوضح تشوى أن أي مؤشر على سلوك مشبوه داخل النظام يتم تتبعه بسرعة وصولاً إلى مصدره الأصلي، موضحاً أنه على سبيل المثال، قد تشير طلبات الامتيازات المفرطة، أو السلوك غير المعتاد، أو حركة البيانات مع خوادم مجهولة إلى احتمال وجود اختراق أمني، وعندها، تعمل وحدة استخبارات التهديدات السيبرانية (CTI) على تتبع مؤشرات الاختراق لتحديد الجهات المهاجمة وأهداف الهجمات.
هذا وقال أحد أعضاء وحدة استخبارات التهديدات السيبرانية (CTI)، وواحد من موظفي مشروع ‘Samsung Project Infinity’ الذين يعتمدون أسماء مستعارة لحماية هوياتهم وتجنب استهدافهم من قبل المتسللين، المدعو رينجر: "بمجرد أن نرصد هذه الأنواع من التهديدات، نتعاون مع المطورين والمشغلين لتأمين الأنظمة ومنع وقوع الهجمات. كذلك، فإننا نحرص أيضاً على التواصل مع الأقسام الأخرى والشركاء عبر قنوات آمنة لضمان تجنب أي مخاطر.
وتعمل وحدة استخبارات التهديدات السيبرانية (CTI) على دراسة الجهات المهاجمة لتحليل أنماط سلوكهم، حيث يساعد فهم دوافعهم وأهدافهم في التعرف على أساليب الهجوم، ما يتيح تقديم استراتيجيات فعالة لتعزيز الدفاعات.
وأشار عضو آخر من أعضاء وحدة استخبارات التهديدات السيبرانية (CTI)، المدعو تاور، إلى أنّه في بعض الحالات، تكون الهجمات ذات دوافع مالية أو سياسية، وفي أحيان أخرى يقومون بها فقط لإظهار قدراتهم.
القضاء على التهديدات قبل وقوعها
وبينما يُعد اكتشاف التهديدات فور ظهورها أمراً ضرورياً، فإن وجود استراتيجية أمنية هجومية متكاملة لا يقل أهمية. ويعتمد فريقا الأحمر والأزرق على منهجيات مستوحاة من الممارسات العسكرية، حيث يحاكي الفريق الأحمر الهجمات المحتملة، بينما يعمل الفريق الأزرق على تطوير دفاعات فعالة لمواجهة التهديدات المتجددة باستمرار. وفي إطار استراتيجية سامسونج، يتولى الفريق الأحمر مهمة محاكاة هجمات القراصنة وتصميم سيناريوهات هجومية جديدة للكشف عن الثغرات الأمنية، في حين يركز الفريق الأزرق على تطوير وتنفيذ التحديثات لحماية الأنظمة من تلك التهديدات.
وتركز هذه الفرق على التصدي لهجمات اليوم الصفري (Zero-Day) من خلال معالجة الثغرات الأمنية قبل استغلالها، مما يساعد على منع الوصول غير المصرح به أو اختراق البيانات. ومن أبرز حوادث الاختراق، حادثة بيغاسوس في عام 2020، التي كشفت عن ثغرة خطيرة في أحد أنظمة التشغيل.
ويبدأ الفريق الأحمر مشروعه بالتحقيق في أجهزة ‘Galaxy’، حيث يقوم بشكل مستمر في استخدام وتحليل الميزات الجديدة في أجهزة ‘Galaxy’، والتعمق في الثغرات المكتشفة حديثاً، مع دراسة التهديدات الأمنية المحتملة التي قد تواجه المستخدمين. وبناء على أبحاث دقيقة، يختار الفريق هدفاً يُظهر مخاطر محتملة على مستخدمي Galaxy، ليباشر بعد ذلك مهمته للكشف عن ثغرات اليوم الصفري (Zero-Day) المرتبطة بهذا الهدف.
هذا وأضاف أحد أعضاء الفريق الأحمر، المدعو أروهيد قائلًا: "إحدى التقنيات التي نعتمد عليها هي التشويش (Fuzzing)، حيث نقوم بإدخال بيانات غير متوقعة إلى البرمجيات بهدف الكشف عن أي عيوب أو ثغرات خفية."
وتساعد طرق أخرى مثل تدقيق الشيفرة البرمجية والتحليل الثابت والديناميكي في تكوين رؤية شاملة حول حالة النظام وأمانه. ويقوم الفريق بوضع كل تهديد في سياق سيناريوهات يومية لتفادي أية تهديدات قد تؤثر على أجهزة ‘Galaxy’.
هذا وأوضح، أحد أعضاء الفريق الأزرق، المدعو غيت قائلاً: "قد لا يكون الأمر خطيرًا أو عاجلاً إذا كان العطل أو الخلل متعلقًا بمنبه الساعة، ولكن خللاً في بيانات الموقع قد يؤدي إلى تتبُّع شخص ما دون علمه عبر جهازه. وبمجرد اكتشاف نقطة ضعف محتملة، نعمل بسرعة على إصلاحها وإطلاق تحديث للأجهزة المعنية."
المتخصصون بين المتخصصين
ويعمل الفريق الأرجواني كمدافع ومهاجم في آن واحد لضمان حماية النقاط الحساسة والأساسية في أجهزة Galaxy. وكما يوحي الاسم، يجمع الفريق الأرجواني بين مهارات الفريقين الأحمر والأزرق، إلى جانب امتلاكه معرفة دقيقة بتدابير الأمان المدمجة في الأجهزة المحمولة.
وقال عضو في الفريق الأرجواني، المدعو سفينكس: "تعمل سامسونج مع باحثين خارجيين في مجال الأمن للكشف عن الثغرات، ولكن معرفتنا العميقة بأنظمة Galaxy تمنحنا القدرة على تحديد نقاط الضعف المحتملة ومعالجتها بدقة وكفاءة أكبر."
وبدوره أكّد عضو آخر في الفريق، وهو المدعو أوراكل، أنه كلما ازدادت المعرفة بتفاصيل النظام، أصبحت القدرة على حمايته أقوى.
وفي بعض الأحيان، يُكلّف الفريق الأرجواني بمعالجة مشكلات معقدة لا يمكن لأية جهة أخرى معالجتها، بما في ذلك وضع متطلبات أمان جديدة، وتصميم ميزات مبتكرة. ومع ذلك، لا يقتصر الأمر على الحفاظ على أداء أجهزة ‘Galaxy’ ومنصة الأمان‘Samsung Knox’ ، بل تقدم سامسونج أيضاً استشارات وحلولاً لمزودي الشرائح والشبكات بناءً على احتياجاتهم ومتطلباتهم.
وبفضل مكانة سامسونج الريادية في مجال الأجهزة يمكن للشركة توسيع نطاق ابتكاراتها الأمنية بشكل كبير، مع ضمان الحماية الكاملة لسلسلة التوريد الخاصة بها. وبهذه الطريقة، تسهم ‘Galaxy’ في تعزيز أمان الجيل المقبل من الشرائح.
وقد يكون من المفاجئ أن الدافع وراء هذا العمل لا يرتبط دائماً بالتكنولوجيا، فأعضاء الفريق الأرجواني يعملون انطلاقاً من الشعور بالمسؤولية لحماية المستخدمين، ما يمنحهم الفخر والرضا عند اكتشاف الثغرات الأمنية ومعالجتها.
وتابع المدعو أوراكل من الفريق الأرجواني: "الأمر لا يتعلق بي فقط، بل بعائلتي وأصدقائي الذين يستخدمون أجهزة ‘Galaxy’ أيضاً. لذلك، فلنجعلها أكثر أماناً".
وللانضمام إلى فريق البرنامج، فإن وحدة تجارب الأجهزة المحمولة لدى سامسونج تتبع معايير صارمة، لإدراكها بأن الاعتماد على المهارات التقنية وحده ليس كافياً، بل يجب على المتقدمين إظهار قوة الشخصية أيضاً، لأن الثغرات التي يتم اكتشافها من قبل الفريق قد تكون ذات قيمة كبيرة إذا وقعت في الأيدي الخطأ.
وقال تشوي: "يجب أن يتحلى الأعضاء بالإصرار والنزاهة، وعليهم تحمل المسؤولية وتقديم مصلحة المستخدمين على مصالحهم الشخصية.
فيما أضاف المدعو سفينكس من الفريق الأرجواني: "إن التبني المبكر للتقنيات الجديدة والمتابعة المستمرة لاتجاهات التكنولوجيا يُعدان من العوامل المفيدة للغاية.
نظام من التدابير الوقائية
وتُعد فرق استخبارات التهديدات السيبرانية (CTI)، الأحمر، والأزرق، والأرجواني، ركائز أساسية في استراتيجية الأمان الخاصة بأجهزة ‘Galaxy’، لكن مشروع ‘Samsung Infinity’ يتضمن العديد من المبادرات الأخرى، من بينها برنامج مكافآت الأمان للأجهزة المحمولة من سامسونج، الذي يتعاون مع مجتمع الأمن السيبراني العالمي لتعزيز مراقبة ودعم دفاعات ‘Galaxy’.
وفي هذا العام، رفعت سامسونج سقف برنامج المكافآت الخاص بها ليصل إلى مليون دولار أمريكي كحد أقصى، وهي أكبر مكافأة نقدية تقدمها حتى الآن. وتُمنح هذه المكافأة لمن ينجح في كشف أخطر سيناريوهات الهجمات على أجهزة ‘Galaxy’.
وقال تشوي: "تشجيع مشاركة مجتمع الأمن السيبراني في اكتشاف الثغرات المحتملة أمر بالغ الأهمية، خاصةً في عالم أصبحت فيه الهجمات الإلكترونية أكثر ذكاءً وتأثيراً."
ويتكامل هذا النهج مع نموذج سامسونج الراسخ في التعاون مع مئات الشركاء، مثل شركات الاتصالات، ومزودي الخدمات، ومصنعي الشرائح وغيرهم. ومن خلال العمل المنتظم مع هؤلاء الشركاء والمختصين في مجال الأمن السيبراني لتحديد التهديدات وتطوير الحلول، يضمن مشروع ‘Samsung Infinity’ أن تتخذ سامسونج خطوات استباقية لتحمل المسؤولية وتعزيز أية نقاط ضعف محتملة.
وأضاف تشوي: "إنّ وجود متخصصين داخليين لا يعني أننا لا نعمل مع الآخرين، فمشاركة المزيد من الخبرات تمنحنا فرصة أكبر لاكتشاف الثغرات، ما يساعدنا على حماية المستخدمين بشكل أفضل.
ومن هنا، فإن كل إشعار يصل المستخدم من الشركة، إنما يجسد التزامها المستمر بحماية بيانات المستخدمين وضمان أمانها. وفي هذا السياق، فإنه الأجدر بالمستخدم الذي يظهر له التحديث القادم، أن لا يتردد، بل أن يضغط على "تثبيت" ومواصلة تجربته عبر الإنترنت بكل طمأنينة، وهي المدعومة بعمل جبار من فريق من الخبراء الذين يعملون بلا توقف لضمان حمايته.