فريق «القوة إكس الحمراء» يؤمّن المعلومات بشن «العواصف الإلكترونية الاختباريـة»
أفادت شركة «آي بي إم» بأن فريق أمن المعلومات، الذي أطلقت عليه «القوة إكس الحمراء»، متخصص في إجهاض الهجمات الإلكترونية التي يشنها «الهاكرز»، وعصابات الإجرام الإلكتروني، على المؤسسات والشركات قبل حدوثها. ويتم ذلك من خلال اتباع الأسلوب المعروف باسم «العواصف الإلكترونية الاختبارية»، التي يتم خلالها تعريض المؤسسة أو الشركة للهجمات، للكشف عن مواطن الضعف وعلاجها. وتغطي أعمال القوة «إكس الحمراء» أربعة مجالات، الأول هو التطبيقات والشبكات والأجهزة والمعدات والعنصر البشري.
نماذج للتطبيق
يقود «القوة إكس الحمراء»، الخبير في اختبارات الاختراق، تشارلز هندرسون، وسيعمل الفريق على مستوى عالمي، بأعضاء مقيمين في البلدان المختلفة، بما فيها الولايات المتحدة وبريطانيا وأستراليا واليابان، وستقدم هذه القوة خدمات الاختبار في ثلاثة نماذج عند التطبيق، المشروعات الفردية، والمساعدة القائمة على الاشتراك، وبرامج الاختبارات المدارة، ويمكن أن تعمل مع فرق الأمن بالمؤسسات كمستشارين أمنيين ومراجعين للخطط والإجراءات الموضوعة للمساعدة في إيجاد نقاط الضعف في شبكاتهم وبرمجياتهم، والحلول التي يعملون بها. |
الخيال العلمي
وتفصيلاً، يبدو أن ما يحدث في أفلام ومسلسلات الخيال العلمي قد أصبح حقيقة بمجال التقنية، فقد أعلنت شركة «آي بي إم»، عملاق تقنية المعلومات عالمياً، عن تشكيل فريق أمن معلومات، قالت إنه يضم صفوة خبراء أمن المعلومات، ويعمل على نطاق عالمي. وأطلقت الشركة على هذا الفريق «القوة إكس الحمراء»، المتخصصة في إجهاض الهجمات الإلكترونية التي يشنها «الهاكرز» وعصابات الإجرام الإلكتروني على المؤسسات والشركات، قبل حدوثها.
ويتم ذلك من خلال اتباع الأسلوب المعروف باسم «العواصف الإلكترونية الاختبارية»، التي يتم خلالها تعريض المؤسسة أو الشركة لكل صنوف أو أكبر قدر ممكن من صنوف الهجمات وأخطرها وأكثفها وأشدها تعقيداً، للكشف عن مواطن الضعف والخطر وعلاجها، بما يجهض أي هجمات مماثلة يشنها المجرمون والمهاجمون في ما بعد.
ونشرت «آي بي إم» على موقعها تفاصيل هذه الخدمة، وقالت إن «فريق (القوة إكس الحمراء) تم تكوينه خلال الفترة من أكتوبر 2015 وحتى يوليو 2016، وهو يضم نخبة النخبة من خبراء أمن المعلومات المدربين على توليد العواصف الإلكترونية بمختلف أنواعها ومستوياتها، وإدارتها وتحليل نتائجها، وتحت تصرفه الخبرات التقنية الهائلة التي تملكها (آي بي إم) والآلاف من تقنييها ومحترفيها المنتشرين في العالم، ووظيفتها إيجاد وحل نقاط الضعف الأمنية قبل أن يستغلها مهاجمو الفضاء الإلكتروني».
المؤسسات الأمنية
المنهجية التي تتبعها «القوة إكس الحمراء» قريبة الشبه ببعض الاستراتيجيات وخطط أمن المعلومات التي تنفذها الوكالات الفيدرالية الأمنية بالولايات المتحدة، خصوصاً وزارة الأمن الداخلي، التي تنفذ بصورة دورية عواصف إلكترونية منذ عام 2006، وهي تدريبات يقوم فيها خبراء أمن المعلومات بوزارة الأمن الداخلي والعديد من الجهات الأميركية الأخرى بشن بهجمات إلكترونية منسقة شاملة، وتحت السيطرة، على شبكات المعلومات والاتصالات ومراكز المعلومات داخل الولايات المتحدة، بهدف اختبار قدرتها على تحمل وصد هجمات تستهدف أمن المعلومات والمحتوى المعلوماتي للمجتمع الأميركي.
وتمت أول تجربة من هذا النوع خلال الفترة من السادس إلى 10 فبراير 2006، وأشرف على الاختبار وزارة الأمن الداخلي، بمشاركة وزارات التجارة والدفاع والطاقة والخارجية والنقل والعدل والمخابرات المركزية ووكالة الأمن القومي و«مايكروسوفت»، وولايات ميتشغان ونيويورك ومونتانا، ومكتب التحقيقات الفيدرالي.
كما شارك في الإشراف على الاختبار مركز الصحة العامة والطوارئ بكندا، و«القوة إم 15» ببريطانيا، وتم خلالها القيام بأكبر عملية شاملة لاختبار كفاءة وقدرات الأجهزة الأميركية المختلفة على صد والتعامل مع عاصفة إلكترونية شاملة، تستهدف البنية التحتية المعلوماتية الحيوية للولايات المتحدة، حيث تم خلال التجربة القيام بعمليات قرصنة إلكترونية مخططة واسعة النطاق على أكثر من 100 موقع بالولايات المتحدة، من بينها وكالات حكومية وبنوك وشركات عالمية كبرى ومحطات كهرباء، وبعض شركات تكنولوجيا المعلومات، مثل «مايكروسوفت»، و«سيسكو»، و«فيري ساين»، لتأمين التوقيع الإلكتروني.
عواصف إلكترونية
وتتبنى «القوة إكس الحمراء» المنهج نفسه، حسبما أشارت شركة «آي بي أم»، وأثناء عملها تشن عواصف إلكترونية مخططة، تتناسب مع البنية التحتية للشركة أو المؤسسة المطلوب القيام بمراجعات أمنية لها، ومن خلال تحليل أداء البنية التحتية قبل وأثناء تنفيذ العاصفة، يتم تحديد الأولويات وتتبع العمل، وتحديد الاتجاهات الأمنية في المؤسسة، ووضع خريطة بالتهديدات مبنية على الاعتمادية وغيرها، والبيانات يمكن أن تأتي من أي مصدر، كالاختبارات التي تقوم بها «آي بي إم» خلال العاصفة، ونقاط الضعف التي تستكشف بواسطة العمل الداخلي أو حتى التي توثقها اختبارات يقوم بها طرف ثالث.
العنصر البشري
وتولي «القوة إكس الحمراء» أهمية فائقة للعنصر البشري وخبراته العملية في عملها، حيث أكدت «آي بي إم» أن امتلاك أدوات لمسح الحاسبات الخادمة وشفرات المصدر هي خطوة عظيمة للمساعدة في منع حدوث ثغرات في البيانات، لكن العنصر البشري في اختبارات التأمين لا يمكن التغاضي عنه، ولا يعوض بأي بديل آخر. وأشارت إلى أن الكوادر البشرية المؤهلة المنتقاة من صفوة الخبراء، يمكنهم تعلم كيف تعمل بيئات العمل والقيام بهجمات فريدة باستخدام تقنيات أكثر تعقيداً مما لدى المجرمين، والكشف عن مواطن الضعف التي تجهض الهجمات المحتملة، ولذلك ستركز القوة في عملها على جوانب التعليم والتدريب من خلال برامج المحاكاة على كشف والتعامل مع حملات الاصطياد والهندسة الاجتماعية وبرامج الابتزاز الخبيثة، والانتهاكات الأمنية المادية.
مجالات العمل
وتغطي أعمال «القوة إكس الحمراء» أربعة مجالات، الأول هو التطبيقات، ويتضمن اختبارات الاختراق التي تتم يدوياً، ومراجعات شفرة المصدر، وتقييم نقاط الضعف على الويب والمحمول والوحدات الطرفية والحاسبات الكبيرة والوسيطة. ويركز المجال الثاني على الشبكات، ويتضمن أيضاً اختبارات الاختراق اليدوية، وتقييم نقاط الضعف الداخلية والخارجية، وأمن شبكات الـ«واي فاي»، وغيرها من الترددات الراديوية.
بينما يتطرق المجال الثالث للأجهزة والمعدات، ويتضمن الاختبارات الأمنية التي تشمل العوالم المادية والرقمية و«إنترنت الأشياء» و«الأدوات القابلة للارتداء»، ونظم نقاط البيع، وماكينات الصرف الآلي، ونظم القيادة والسيارات وغيرها.
فيما يتناول المجال الرابع العنصر البشري، ويشمل حملات الاصطياد والهندسة الاجتماعية والابتزاز والانتهاكات الأمنية المادية، وكل المخاطر التي يحتمل أن تحدث لأسباب تتعلق بالسلوك البشري.