7 أجهزة «سوبر كمبيوتر» تتنافس لاكتشاف وعلاج أخطاء البرمجة
في إطار الجهود المبذولة عالمياً لمكافحة الجرائم الإلكترونية والهجمات والخروق الأمنية عبر الإنترنت، نظمت وكالة «داربا» التابعة للحكومة الأميركية، والمسؤولة عن البحوث الخارجية في وزارة الدفاع الأميركية، الأسبوع الماضي، مسابقة تعد الأولى من نوعها في عالم أمن المعلومات، إذ تسابقت سبع جهات تضم جامعات وشركات متخصصة في أمن المعلومات ووكالات حكومية، على اكتشاف الأخطاء البرمجية، ومناطق الضعف الموجودة في نظم الحاسبات وشبكات المعلومات، وعلاجها قبل أن يكتشفها المخترقون والمهاجمون.
مسابقة الأجهزة
الجديد في هذه المسابقة أنها كانت خالية من البشر تماماً، إذ كان جميع المتسابقين فيها من أجهزة الكمبيوتر فائقة الأداء «سوبر كمبيوتر»، وكان على كل كمبيوتر أن يكتشف بنفسه الأخطاء ونقاط الضعف وعلاجها، والتعامل معها بسرعة مطلقة تقطع الطريق على المهاجمين.
وشارك في المسابقة التي حملت اسم «التحدي الكبير في أمن الإنترنت»، سبعة من أجهزة الـ«سوبر كمبيوتر»، إذ تم خلالها تعريض تلك الأجهزة لـ94 اختباراً معقّداً وطويلاً لاكتشاف حالات الضعف والانكشاف الأمني والأخطاء البرمجية، وحلها.
| مهمة صعبة أصبح البحث عن الأخطاء البرمجية أشبه بمن يبحث عن إبرة بين كومة من الإبر، كما يقول نائب رئيس شركة «آي بي إم» لأمن المعلومات، كاليب بارلو. وتدرب «آي بي إم» تقنية واطسون للذكاء الاصطناعي على تحليل منشورات المدونات والمجلات الأكاديمية والمقالات الإخبارية، حول تهديدات أمن المعلومات، وتقديم النصائح لفرق الأمن البشرية. |
واستطاعت الأجهزة السبعة حل هذه المسائل والتمرينات، لكن بسرعات متفاوتة في الوصول إلى الحل، وكان أسرعها «الفائز» الكمبيوتر الفائق الخاص بشركة ناشئة طورت تقنية تعمل على أجهزة الكمبيوتر فائقة الأداء، وشاركت بها في المسابقة تحت اسم «أمن لكل الأشياء». وقد فاز الـ«سوبر كمبيوتر»، متفوقاً بذلك على أجهزة كمبيوتر فائقة تعود إلى بعض الجامعات العريقة والوكالات الحكومية ذات الخبرة.
وجرت أحداث المسابقة في منتجع بمدينة «لاس فيغاس» الأميركية، وتابعها أكثر من 200 شخص من المحترفين والمتخصصين في صحافة أمن المعلومات والمسؤولين الحكوميين، ونشر عنها موقع «سي نت نيوز» cnet.com تقريراً مفصلاً.
فحص ومراجعة
الفكرة الأساسية التي استهدفت المسابقة اختبارها على أرض الواقع هي استخدام تقنيات الذكاء الاصطناعي وتقنيات «تعلم الآلة»، في جعل أجهزة الكمبيوتر تراجع من تلقاء نفسها البرمجيات العاملة في نظم الكمبيوتر والشبكات، واكتشاف ما بها من أخطاء ومواطن ضعف، وحلّها، والتعامل معها بصورة أسرع من مهارة اللصوص والمهاجمين والـ«هاكرز» في اكتشافها، واستغلالها في هجماتهم.
وبعبارة أخرى، بدلاً من الانتظار لحدوث الهجمة واكتشافها والتعامل معها، فإن يتم الفحص والمراجعة وكشف الثغرات وعلاجها، لقطع الطريق على الهجوم، فلا يحدث الهجوم أصلاً.
برزت هذه الفكرة في المكافحة كنتيجة للعديد من المعطيات على الساحة، منها مثلاً استحالة معرفة عدد نقاط الضعف في برمجيات الكمبيوتر التي تعمل عالمياً، وإن كان تقرير شركة «سيمانتك» لأمن المعلومات لعام 2016 حول تهديدات أمن الإنترنت، أشار إلى أن الباحثين في هذه الصناعة وجدوا أكثر من 5500 خطأ برمجي جديد في عام 2015 وحده، وهذه الأخطاء تتجه للانتشار في كل مكان، بسبب عمليات «قص» و«لصق» يقوم بها المبرمجون في المنتجات الجديدة.
نقص الكوادر
يضاف إلى ذلك أنه حتى الآن لا يوجد عدد كافٍ من المتخصصين المهرة للقيام بمهام الكشف عن الأخطاء والعثرات البرمجية المنتشرة في نظم الكمبيوتر وشبكات المعلومات ومن ثم علاجها، الأمر الذي جعل متوسط الوقت الذي تستغرقه الشركات الأميركية لتلاحظ أنه تمت مهاجمتها واختراقها هو 146 يوماً، طبقاً لتقرير صادر عن شركة «فاير آي» المتخصصة في أمن الإنترنت، مع ملاحظة أن هذا الرقم يعد تحسناً عن السنوات السابقة، لكن يظل وقتاً كافياً للمهاجمين للقيام بالكثير من الأذى.
ففي واقعة اختراق والاستيلاء على البيانات التي جرت في عام 2013، والتي تم خلالها السيطرة على تفاصيل بطاقات الائتمان لنحو 40 مليون مستخدم، قال الخبراء إنه كان بالإمكان إيقافها مبكراً. وفي الحقيقة، فإن شبكة «بلومبرغ» للأنباء ذكرت أن البرامج التي تحرس نظم أجهزة الكمبيوتر التي تدير هذه البيانات لاحظت شيئاً خاطئاً، ونبهت إدارات تقنية المعلومات إلى ذلك بطريقة صحيحة، لكن المشكلة كانت أن هذه الملاحظة تاهت بين التنبيهات الأخرى التي أرسلت في ذلك اليوم، فضلاً عن أن هناك الكثير من الأشياء المشتبه فيها تحدث في نظم الكمبيوتر في أي وقت، يمكن لأي فريق بشري ألا يصنفه ويهتم به على نحو جيد.
حذر وتشاؤم
وأبدى بعض الخبراء تخوفهم من الاعتماد على أجهزة الكمبيوتر فائقة الأداء في القيام بهذه المهام، واتخاذ القرار المناسب معها من تلقاء نفسها، خشية أن تتحول هذه الأجهزة نفسها إلى مصدر للقلق وشن الهجمات، لكنّ منظمي المسابقة وأصحاب أجهزة الكمبيوتر السبعة ردوا على ذلك بأنه إفراط في الانزعاج والتشاؤم لا لزوم له.