علوم و تكنلوجيا

“جواسيس ومهووسون بالتقنيات” يحبطون محاولة قرصنة ضخمة

في مدينة لاس فيغاس، دبرّ قراصنة إنترنت خطة محكمة، قد تُبنى عليها أحداث أحد أفلام الجريمة في هوليوود، إذ حاولوا سرقة بيانات عملاء نادٍ للقمار عن طريق حوض الأسماك الضخم الذي كان يزين بهو النادي. فكيف حدث ذلك؟

في البداية، ظن مالكو نادي القمار أن حوض السمك الفاخر سيضفي فخامة على المكان، ويخطف أنظار الزائرين، ولم يخطر ببالهم أنه سيسهّل على قراصنة الإنترنت مهمة اختراق نظام الكمبيوتر بالنادي.

وبالرغم من أن شبكة تقنية المعلومات في النادي كانت محمية ببرامج مقاومة الفيروسات المعتادة، وجدران الحماية (أو ما يعرف بالجدران النارية)، إلا أن العاملين بالنادي لم ينتبهوا إلى أن حوض الأسماك المتطور كان متصلا بنظام الكمبيوتر، لمراقبة درجة حرارة المياه في الحوض، وجودتها، والتحكم في ذلك بشكل آلي.

وبهذا، أصبح بإمكان المجرمين الذين يحاولون الاستيلاء على البيانات المصرفية لأغنى المقامرين في ذلك النادي اختراق شبكة تقنية المعلومات عبر حوض السمك ذلك.

لكن الحظ حالف هذا النادي الذي لم يشأ مالكوه الإفصاح عن اسمه، في الوقت المناسب، إذ تمكنت شركة أمريكية-إنجليزية جديدة للأمن الإلكتروني تدعى “دارك تريس”، التي كان النادي على وشك التعاقد معها، من كشف الاختراق على الفور.

وتقول نيكول إيغان، المديرة التنفيذية لشركة “دارك تريس”: “تصدينا للاختراق سريعا، ولم يسفر عن وقوع أية أضرار. لكن الأجهزة الكهربائية المتصلة بالإنترنت تهيئ الظروف المواتية لقراصنة الإنترنت لاختراق أنظمة الكمبيوتر كما يحلو لهم”.

وبينما لا تتردد أغلب الشركات في سرد قائمة أسماء مؤسسيها وأهم موظفيها، فإن “دارك تريس”، التي تأسست في مدينة كامبردج بإنجلترا عام 2013، تحيط معلومات موظفيها ومؤسسيها بالكتمان.

وذلك لأن بعض مؤسسي الشركة والكثير من موظفيها، البالغ عددهم 650 موظفا، هم جواسيس سابقون، كانوا يعملون قبل الالتحاق بالشركة لدى وكالات الاستخبارات البريطانية، مثل جهاز الأمن الداخلي “إم آي 5” وجهاز المخابرات البريطاني “إم آي 6″، وهيئة الاتصالات الحكومية البريطانية، ووكالة المخابرات المركزية الأمريكية “السي آي ايه”.

وكما تستفيد الشركة من المهارات الأمنية التي يتمتع بها هؤلاء العملاء السريون، فإنها تستفيد أيضا من خبرات عدد كبير من علماء الرياضيات الأكفاء، الذين يقودون فرقا لتطوير برمجيات الأمن الإلكتروني بالشركة.

وتقول إيغان، الرئيسة الأمريكية للشركة التي جاوزت الخمسين: “نحن مجموعة من الجواسيس والمهووسين بالكمبيوتر”.

وأسس هذه الشركة منذ خمس سنوات، مجموعة من العملاء السريين بجهاز الأمن الداخلي البريطاني “إم آي 5″، وهيئة الاتصالات الحكومية البريطانية بالتعاون مع خبراء رياضيات من جامعة كامبردج، وساهم في تمويلها صندوق “إنفوك كابيتال” في لندن للاستثمار في الشركات التكنولوجية ودعمها.

وكان الغرض من الشركة منذ البداية تحسين الأمن الإلكتروني بالاستعانة بالذكاء الاصطناعي، أو تقنيات تعلم الآلة. وهذا يعني ببساطة أن أنظمة البرمجيات التي تطورها شركة “دارك تريس” مصممة بحيث تتعلم من البيانات وتحدّث نفسها بنفسها.

وهذه الأنظمة لا تبحث عن الفيروسات فحسب، بل تراقب نظام الكمبيوتر بالشركة باستمرار بحثا عن أنماط أو سلوكيات غير معتادة.

وتقول إيغان إنهم استلهموا فكرة البرمجيات من النظام المناعي لجسم الإنسان. وتضيف: “أنظمة الكمبيوتر كالجسم البشري، يحميها الجدار الناري من أغلب المخاطر كما يحمي الجلد جسم الإنسان. لكن في بعض الأحيان، تتسرب البكتيريا والفيروسات إلى داخل الجسم”.

وتضيف: “وهنا يأتي دور النظام المناعي، الذي يستجيب بسرعة وبدقة عندما يرصد شيئا غريبا يختلف عما يألفه داخل الجسم. وهذه هي الطريقة التي يعمل بها نظام الدفاع الذي طورته ‘دارك تريس'”.

ووصلت الآن القيمة السوقية للشركة إلى 800 مليون دولار، بعد أن استكملت عدة جولات تمويلية، حصلت فيها على تمويلات من شركات تدير ما يُعرف برأس المال المُخاطر.

وتضم قائمة عملائها خمسة آلاف شركة، منها شركات الاتصالات “بي تي” و”تيلسترا”، والبنوك العالمية والمطارات وشركات الطاقة، وسلاسل متاجر البيع بالتجزئة متعددة الجنسيات.

وتقول إيغان: “ترصد أنظمتنا سبعة مخاطر في الدقيقة عبر مختلف شبكات عملائنا، وهذه الهجمات قد تكون فردية يشنها قراصنة إنترنت، أو قد يكون مصدرها دولا أجنبية، أو قد يتواطأ قراصنة إنترنت وحكومات على شن الهجمات الإلكترونية”.

وتضيف: “وقد يكون المهاجم موظفا محبطا، يحاول على سبيل المثال تحميل بيانات على نظام الكمبيوتر بالشركة قبل مغادرتها”.

يقول آلان وودويرد، الأستاذ بقسم علوم الكمبيوتر بجامعة سُري، والخبير بالأمن الإلكتروني، إن “دارك تريس” ليست الشركة الوحيدة التي تستخدم الذكاء الاصطناعي في مجال الأمن الإلكتروني، لكن لديها المقومات التي تؤهلها لتحتل الصدارة في هذا المجال.

ويضيف: “تتنافس شركات الأمن الإلكتروني لتقديم أفضل التقنيات والبرمجيات والممارسات لحماية المعلومات والشبكات والأنظمة، ويأتي الذكاء الاصطناعي في مقدمة التقنيات الأكثر تطورا التي تتهافت عليها الشركات”.

ويفسر وودويرد ذلك بالقول: “في مجال الأمن الإلكتروني، تحتاج عادة لمعرفة شكل الفيروس حتى تتمكن من رصده، لكنك لو استخدمت تقنيات تعلم الآلة، ستبحث عن أنماط السلوكيات الخبيثة أو العلامات الأولى للفيروس وليس الفيروس نفسه، بحيث تستجيب للمخاطر بشكل أسرع وأكثر فعالية”.

وحققت شركة “دارك تريس” أرباحا قيمتها 31 مليون جنيه استرليني في السنة المالية الأخيرة، لكنها في الوقت نفسه تكبدت خسائر لم تفصح عن قيمتها، وتبرر إيغان هذه الخسائر بالقول إن الشركة أنفقت مبالغا ضخمة على النمو والتوسع، وتقول: “قد تعوض الشركة خسائرها في أي وقت”.

وبالرغم من أن إيغان نفسها لم تعمل من قبل في الأجهزة الأمنية ولم تكن خبيرة بالرياضيات، إلا أنها كانت توصف بأنها نابغة في الكمبيوتر وعلومه.

وكانت إيغان، التي نشأت في ولاية نيو جيرسي، تقضي جل وقتها في برمجة كمبيوتر “آي بي إم” المنزلي الذي اشتراه لها والدها في مرحلة المراهقة. والتحقت بالجامعة عندما بلغت 16 عاما لتدرس علوم الكمبيوتر والتسويق.

وعملت إيغان على مدار خمس سنوات في ولاية نيويورك، حيث طورت أنظمة الكمبيوتر لمجموعة من أكبر البنوك في وول ستريت، وما لبثت أن تلقت عرضا مغريا من عملاق البرمجيات “أوراكل” وانتقلت إلى كاليفورنيا.

وبعد أن أمضت إيغان بضع سنوات في شركة “أوراكل”، انتقلت إلى فضاء رأس المال المخاطر، للاستثمار في الشركات الناشئة ودعمها، وبعدها أسست شركة “دارك تريس” عام 2013، وبعد عام واحد أصبحت رئيسة للشركة.

تقول إيغان: “لا أجد صعوبة في فهم الأساليب التقنية التي تعتمد عليها شركة “دارك تريس” بفضل الخبرة التي اكتسبتها في مجال البرمجة. ويمكنني أن أسترسل في الحديث مع الرئيس التقني للشركة ومع العملاء ونتطرق إلى أدق التفاصيل التقنية”.

وتمتلك شركة “دارك تريس” حاليا فرعين رئيسيين في مدينة كامبردج وولاية سان فرانسيسكو، بالإضافة إلى 30 فرعا آخر حول العالم.

و تقول ميغان إنها برغم كثرة أسفارها وتنقلها بين الفنادق في مختلف البلدان، لا تستخدم قط شبكات الإنترنت اللاسلكية المخصصة للنزلاء.

وتقول ميغان: “أذكّر نفسي في كل مرة بالامتناع عن استخدام شبكة الانترنت اللاسلكية في الفنادق، لأنك لا تدري ما هو النظام الأمني الذي يحمي هذه الشبكات، إذا كان ثمة نظام يحميها من الأصل، فكأنك تفتح الباب على مصراعية أمام الهجمات الإلكترونية المحتملة”.

بي بي سي عربية