مشروع Samsung Infinity :الفريق الذي يضمن أمانك على الإنترنت

مع إطلاق سلسلة Galaxy S24، بدأت سامسونج في تقديم دعم أمني يمتد حتى سبع سنوات للأجهزة المحمولة[1]. وتُعد هذه المدة من بين أطول فترات الدعم الأمني المقدمة للأجهزة المحمولة، ما يتيح للمستخدمين الاستمتاع باستخدام هواتفهم بأمان لفترة أطول.

وأصبح الشعور بالأمان أمر بالغ الأهمية في عصر الاتصال المتزايد، حيث باتت التهديدات الإلكترونية شائعة أكثر مما يتوقع الكثيرون، وغالباً ما تكون غير قابلة للكشف حتى فوات الأوان. ومن المتوقع أن ترتفع التكلفة العالمية للجرائم الإلكترونية بشكل كبير خلال السنوات الأربع المقبلة، من 9.22 تريليون دولار في عام 2024 إلى 13.82 تريليون دولار بحلول عام 2028.[2] لذلك، من الضروري استخدام جهاز يستفيد من نظام شامل للإجراءات الوقائية، مثل التحديثات الأمنية.

ولكن من أين تأتي هذه التحديثات؟ ولماذا تصل إلى هاتفك بهذا الانتظام؟ الإجابة تكمن في مشروع خاص يُدعى Samsung Project Infinity، الذي يأتي في صميم عمل وحدة تجارب الأجهزة المحمولة لدى سامسونج. وقد أجرى فريق غرفة أخبار سامسونج لقاءً مع الوحدات المتخصصة التي تضمن أمان أجهزة   Galaxy  ومستخدميها على مدار الساعة.

التعمق للكشف عن المخاطر غير المعروفة

فريق استخبارات التهديدات الإلكترونية: الكشف عن المخاطر الواقعية وحمايتها

تُعد وحدة استخبارات التهديدات السيبرانية (CTI) جزءًا رئيسياً من مشروع ‘Samsung Project Infinity’، وتعمل جنباً إلى جنب مع فرق (الأحمر)، (الأزرق)، و(الأرجواني)، التي تتجاوز نطاق الاختبار التقليدي للكشف عن التهديدات الحقيقية في العالم الواقعي. ويقوم الفريق الأحمر  بالبحث عن الثغرات الأمنية ومعالجتها بشكل استباقي، بينما يتولى الفريق الأزرق الدفاع واتخاذ التدابير الوقائية. أما الفريق الأرجواني، فهو وحدة خاصة تعمل كخط حماية وهجوم في آن واحد لتأمين النقاط الأكثر حساسية وأهمية.

يعملون في الخفاء، ولن تشعر بوجودهم إلا عند تلقي تحديث يتضمن تصحيحًا أمنياً.

وتكرّس وحدة استخبارات التهديدات السيبرانية (CTI) جهودها لاكتشاف التهديدات المحتملة وإحباط محاولات المخترقين للسيطرة على جهازك من خلال البقاء على اطلاع دائم بأحدث المخاطر. ويركز الفريق على منع الأنشطة الخبيثة، ومعالجة التهديدات المرتبطة بتداول البيانات المسروقة، وضمان بقاء هاتفك الذكي أو جهازك اللوحي آمناً وتحت سيطرتك الكاملة.

ويتولى الفريق حماية البنية التحتية الداخلية لأجهزة ‘Galaxy’، مع التركيز على تأمين بيانات العملاء ومعلومات الموظفين، مثل بيانات الوصول. فأي معلومات سرية يتم اختراقها من قبل المتسللين قد تُباع أو تُستغل في هجمات مستقبلية.

ولرصد التهديدات المحتملة واتخاذ الإجراءات الوقائية، تقوم وحدة استخبارات التهديدات السيبرانية (CTI) بانتظام بعمليات استكشاف الشبكة العميقة (Deep Web) والشبكة المظلمة (Dark Web)، التي تُعد مراكز نشطة لتداول الثغرات الأمنية، وبرامج التجسس، والبرمجيات الخبيثة، وبرامج الفدية، والأدوات غير القانونية، بالإضافة إلى المعلومات السرية الخاصة بالشركات والعملاء.

جاستن تشوي، نائب الرئيس ورئيس فريق الأمن في وحدة أعمال تجارب الأجهزة المحمولة لدى سامسونج للإلكترونيات، يقود وحدة استخبارات التهديدات السيبرانية (CTI). ويتمتع تشوي بخبرة تزيد عن 20 عاماً في صناعة التكنولوجيا بالولايات المتحدة كخبير في الأمن السيبراني وهاكر أخلاقي. وبفضل خبرته الواسعة في التعرف على تهديدات الثغرات غير المكتشفة (Zero-Day) ومعالجتها، يساهم في تطوير حلول أمنية متقدمة لحماية أكثر من مليار مستخدم لأجهزة ‘Galaxy’ حول العالم.

وقال تشوي: “في بعض الأحيان، نقوم بإجراء أبحاث أمنية من خلال محاكاة سيناريوهات مشابهة للواقع. ونتابع المنتديات والأسواق عن كثب لرصد أي إشارات إلى ثغرات اليوم الصفري (Zero-Day) أو يوم الانكشاف (N-Day) التي قد تستهدف أجهزة ‘Galaxy’، إضافة إلى أي معلومات مسرّبة يمكن استغلالها كنقطة لاختراق الأنظمة.”

وبصفته مخترقاً أخلاقياً أو “هاكر القبعات البيضاء”، فهو يستخدم خبرته الكبيرة في الاختراق للكشف عن الثغرات ومعالجتها. وأوضح تشوى أن أي مؤشر على سلوك مشبوه داخل النظام يتم تتبعه بسرعة وصولاً إلى مصدره الأصلي.

وعلى سبيل المثال، قد تشير طلبات الامتيازات المفرطة، أو السلوك غير المعتاد، أو حركة البيانات مع خوادم مجهولة إلى احتمال وجود اختراق أمني. وعندها، تعمل وحدة استخبارات التهديدات السيبرانية (CTI) على تتبع مؤشرات الاختراق لتحديد الجهات المهاجمة وأهداف الهجمات.

بدوره قال رينجر، أحد أعضاء وحدة استخبارات التهديدات السيبرانية (CTI): “بمجرد أن نرصد هذه الأنواع من التهديدات، نتعاون مع المطورين والمشغلين لتأمين الأنظمة ومنع وقوع الهجمات.” (يعتمد موظفو مشروع ‘Samsung Project Infinity’  أسماء مستعارة لحماية هوياتهم وتجنب استهدافهم من قبل المتسللين). وأضاف: “نحرص أيضاً على التواصل مع الأقسام الأخرى والشركاء عبر قنوات آمنة لضمان تجنب أي مخاطر.”

وتعمل وحدة استخبارات التهديدات السيبرانية (CTI) على دراسة الجهات المهاجمة لتحليل أنماط سلوكهم. حيث يساعد فهم دوافعهم وأهدافهم في التعرف على أساليب الهجوم، ما يتيح تقديم استراتيجيات فعالة لتعزيز الدفاعات.

وأشار تاور، أحد أعضاء وحدة استخبارات التهديدات السيبرانية (CTI)، إلى أنّه في بعض الحالات، تكون الهجمات ذات دوافع مالية أو سياسية، وفي أحيان أخرى يقومون بها فقط لإظهار قدراتهم.

القضاء على التهديدات قبل وقوعها

بينما يُعد اكتشاف التهديدات فور ظهورها أمراً ضرورياً، فإن وجود استراتيجية أمنية هجومية متكاملة لا يقل أهمية. ويعتمد فريقا الأحمر والأزرق على منهجيات مستوحاة من الممارسات العسكرية، حيث يحاكي الفريق الأحمر الهجمات المحتملة، بينما يعمل الفريق الأزرق على تطوير دفاعات فعالة لمواجهة التهديدات المتجددة باستمرار. وفي إطار استراتيجية سامسونج، يتولى الفريق الأحمر مهمة محاكاة هجمات القراصنة وتصميم سيناريوهات هجومية جديدة للكشف عن الثغرات الأمنية، في حين يركز الفريق الأزرق على تطوير وتنفيذ التحديثات لحماية الأنظمة من تلك التهديدات.

وتركز هذه الفرق على التصدي لهجمات اليوم الصفري (Zero-Day) من خلال معالجة الثغرات الأمنية قبل استغلالها، مما يساعد على منع الوصول غير المصرح به أو اختراق البيانات. ومن أبرز حوادث الاختراق، حادثة بيغاسوس في عام 2020، التي كشفت عن ثغرة خطيرة في أحد أنظمة التشغيل.

ويبدأ الفريق الأحمر مشروعه بالتحقيق في أجهزة ‘Galaxy’، حيث يقوم بشكل مستمر في استخدام وتحليل الميزات الجديدة في أجهزة ‘Galaxy’، والتعمق في الثغرات المكتشفة حديثاً، مع دراسة التهديدات الأمنية المحتملة التي قد تواجه المستخدمين. وبناء على أبحاث دقيقة، يختار الفريق هدفاً يُظهر مخاطر محتملة على مستخدمي Galaxy، ليباشر بعد ذلك مهمته للكشف عن ثغرات اليوم الصفري (Zero-Day) المرتبطة بهذا الهدف.

وقال أروهيد، أحد أعضاء الفريق الأحمر: “إحدى التقنيات التي نعتمد عليها هي التشويش (Fuzzing)، حيث نقوم بإدخال بيانات غير متوقعة إلى البرمجيات بهدف الكشف عن أي عيوب أو ثغرات خفية”.

وتساعد طرق أخرى مثل تدقيق الشيفرة البرمجية والتحليل الثابت والديناميكي في تكوين رؤية شاملة حول حالة النظام وأمانه. ويقوم الفريق بوضع كل تهديد في سياق سيناريوهات يومية لتفادي أي تهديدات قد تؤثر على أجهزة ‘Galaxy’.

وأوضح غيت، أحد أعضاء الفريق الأزرق، قائلاً: “قد لا يكون الأمر خطيرًا أو عاجلاً إذا كان العطل أو الخلل متعلقًا بمنبه الساعة، ولكن خللاً في بيانات الموقع قد يؤدي إلى تتبُّع شخص ما دون علمه عبر جهازه. وبمجرد اكتشاف نقطة ضعف محتملة، نعمل بسرعة على إصلاحها وإطلاق تحديث للأجهزة المعنية”.

المتخصصون بين المتخصصين

يعمل الفريق الأرجواني كمدافع ومهاجم في آن واحد لضمان حماية النقاط الحساسة والأساسية في أجهزة Galaxy. وكما يوحي الاسم، يجمع الفريق الأرجواني بين مهارات الفريقين الأحمر والأزرق، إلى جانب امتلاكه معرفة دقيقة بتدابير الأمان المدمجة في الأجهزة المحمولة.

وقال “سفينكس”، عضو في الفريق الأرجواني: “تعمل سامسونج مع باحثين خارجيين في مجال الأمن للكشف عن الثغرات، ولكن معرفتنا العميقة بأنظمة Galaxy تمنحنا القدرة على تحديد نقاط الضعف المحتملة ومعالجتها بدقة وكفاءة أكبر.

بدوره أكّد أوراكل، عضو آخر في الفريق، أنه كلما ازدادت معرفتك بتفاصيل النظام، أصبحت قدرتك على حمايته أقوى.

وفي بعض الأحيان، يُكلّف الفريق الأرجواني بمعالجة مشكلات معقدة لا يمكن لأي جهة أخرى معالجتها، بما في ذلك وضع متطلبات أمان جديدة، وتصميم ميزات مبتكرة. ومع ذلك، لا يقتصر الأمر على الحفاظ على أداء أجهزة ‘Galaxy’ ومنصة الأمان ‘Samsung Knox’ ، بل تقدم سامسونج أيضاً استشارات وحلولاً لمزودي الشرائح والشبكات بناءً على احتياجاتهم ومتطلباتهم.

وبفضل مكانة سامسونج الريادية في مجال الأجهزة يمكن للشركة توسيع نطاق ابتكاراتها الأمنية بشكل كبير، مع ضمان الحماية الكاملة لسلسلة التوريد الخاصة بها. وبهذه الطريقة، تسهم ‘Galaxy’ في تعزيز أمان الجيل المقبل من الشرائح.

وقد يكون من المفاجئ أن الدافع وراء هذا العمل لا يرتبط دائماً بالتكنولوجيا، فأعضاء الفريق الأرجواني يعملون انطلاقاً من الشعور بالمسؤولية لحماية المستخدمين، ما يمنحهم الفخر والرضا عند اكتشاف الثغرات الأمنية ومعالجتها.

وتابع”أوراكل”: “الأمر لا يتعلق بي فقط، بل بعائلتي وأصدقائي الذين يستخدمون أجهزة ‘Galaxy’ أيضاً. لذلك، فلنجعلها أكثر أماناً”.

إنّ معايير الانضمام إلى الفريق صارمة، فالاعتماد على المهارات التقنية وحدها ليس كافياً، بل يجب على المتقدمين إظهار قوة الشخصية أيضاً، لأن الثغرات التي يتم اكتشافها من قبل الفريق قد تكون ذات قيمة كبيرة إذا وقعت في الأيدي الخطأ.

وقال “تشوي”: “يجب أن يتحلى الأعضاء بالإصرار والنزاهة، وعليهم تحمل المسؤولية وتقديم مصلحة المستخدمين على مصالحهم الشخصية.”

فيما أضاف “سفينكس”: “إن التبني المبكر للتقنيات الجديدة والمتابعة المستمرة لاتجاهات التكنولوجيا يُعدان من العوامل المفيدة للغاية.”

نظام من التدابير الوقائية

وتُعد فرق استخبارات التهديدات السيبرانية (CTI)، الأحمر، والأزرق، والأرجواني، ركائز أساسية في استراتيجية الأمان الخاصة بأجهزة ‘Galaxy’، لكن مشروع ‘Samsung Infinity’ يتضمن العديد من المبادرات الأخرى، من بينها برنامج مكافآت الأمان للأجهزة المحمولة من سامسونج، الذي يتعاون مع مجتمع الأمن السيبراني العالمي لتعزيز مراقبة ودعم دفاعات ‘Galaxy’.

وفي هذا العام، رفعت سامسونج سقف برنامج المكافآت الخاص بها ليصل إلى مليون دولار أمريكي كحد أقصى، وهي أكبر مكافأة نقدية تقدمها حتى الآن. وتُمنح هذه المكافأة لمن ينجح في كشف أخطر سيناريوهات الهجمات على أجهزة  ‘Galaxy’.

وقال “تشوي”: “تشجيع مشاركة مجتمع الأمن السيبراني في اكتشاف الثغرات المحتملة أمر بالغ الأهمية، خاصةً في عالم أصبحت فيه الهجمات الإلكترونية أكثر ذكاءً وتأثيراً”.

ويتكامل هذا النهج مع نموذج سامسونج الراسخ في التعاون مع مئات الشركاء، مثل شركات الاتصالات، ومزودي الخدمات، ومصنعي الشرائح وغيرهم. ومن خلال العمل المنتظم مع هؤلاء الشركاء والمختصين في مجال الأمن السيبراني لتحديد التهديدات وتطوير الحلول، يضمن مشروع ‘Samsung Infinity’ أن تتخذ سامسونج خطوات استباقية لتحمل المسؤولية وتعزيز أي نقاط ضعف محتملة.

وأضاف “تشوي”: “إنّ وجود متخصصين داخليين لا يعني أننا لا نعمل مع الآخرين، فمشاركة المزيد من الخبرات تمنحنا فرصة أكبر لاكتشاف الثغرات، ما يساعدنا على حماية المستخدمين بشكل أفضل.”

الآن بعد أن عرفت أن تلك الإشعارات هي نتيجة عمل دؤوب من فريق مكرّس تماماً لحمايتك، فهل ستستمر في تجاهلها؟ كل إشعار منها يجسد التزام سامسونج المستمر بحماية بياناتك وضمان أمانها.

وعندما يظهر لك التحديث القادم، لا تتردد، اضغط على “تثبيت” وواصل تجربتك عبر الإنترنت بكل طمأنينة، لأنك تعلم أن هناك فريقاً من الخبراء يعمل بلا توقف لضمان حمايتك.

[1]  قد يختلف توقيت وتوافر إصدارات صيانة الأمان لأجهزة Samsung Galaxy حسب السوق أو مزود الشبكة أو الطراز.

[2] إحصاءات السوق من “Statista”: من المتوقع أن تشهد الجرائم الإلكترونية زيادة كبيرة في السنوات القادمة”، المصدر: .Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista