في تطور مقلق للأمن السيبراني، هزّت ثغرة في جدران الحماية الأمنية لمؤسسات “فورتي غيت” (FortiGate) العالم، حيث تمكنت من اختراق أنظمة في أكثر من 55 دولة. جاء هذا الهجوم، المدعوم بتقنيات الذكاء الاصطناعي المتقدمة، ليضع علامة استفهام كبيرة حول موثوقية الأنظمة الأمنية التقليدية التي اعتقدت المؤسسات أنها حصينة.
الثغرة التي لم يرها أحد
بدأت القصة باكتشاف ثغرة أمنية حرجة من نوع “زيرو داي”، والتي حملت الرمز التقني (CVE-2024-21762)، في نظام التشغيل “فورتي أو إس” (FortiOS) الذي تشغله أجهزة “فورتي غيت”. هذه الثغرة سمحت للمهاجمين بتجاوز إجراءات التحقق من الهوية المعقدة، لكن اللافت هو الآلية المبتكرة التي تم بها استغلالها.
“فورتي أو إس” هو نظام تشغيل مصمم للأمان، ويعتبر من أكثر الحلول انتشاراً عالمياً في مجال جدران الحماية. وفقاً لبيانات شركة “فورتينت” (Fortinet) المطورة، تعتمد عليه أكثر من 890 ألف مؤسسة لحماية شبكاتها، عبر أكثر من 14.7 مليون جهاز.
تشير التحليلات إلى أن المهاجمين، الذين يُعتقد أنهم مدعومون من جهات حكومية، استخدموا نماذج ذكاء اصطناعي متطورة للغاية. هذه النماذج مكنتهم من تحليل الكود البرمجي للنظام بشكل أعمق بكثير من القدرات البشرية، مما ساعدهم في عملية تحديد الأهداف الأوتوماتيكية، خاصة تلك المنشآت الحيوية كوزارات الدفاع، وشركات الطاقة، والمؤسسات المالية.
الذكاء الاصطناعي سلاحا
يكمن التميز في هذا الهجوم في استخدام برمجية خبيثة فريدة تعرف باسم “كوتهانغر” (COATHANGER). تم تصميم هذه البرمجية باستخدام خوارزميات التعلم الآلي، مما جعلها تتسم بقدرة عالية على التخفي وعدم ترك آثار واضحة في سجلات النظام. بالإضافة إلى ذلك، تتمتع بالقدرة على إعادة بناء نفسها، مما يجعل إزالتها تحدياً كبيراً للمسؤولين.
علاوة على ذلك، استغل الذكاء الاصطناعي في محاكاة السلوك الطبيعي لحركة البيانات. فقد كانت البرمجية ترسل البيانات المسروقة عبر قنوات مشفرة ومتشابهة مع حركة مرور الشبكة العادية، مما جعل أنظمة الإنذار التقليدية غير قادرة على اكتشاف النشاط المشبوه، حيث كانت تعتقد أن الجهاز يقوم بوظائفه المعتادة لتأمين الشبكة.
55 دولة في مهب الريح
امتدت آثار هذا الهجوم لتشمل 55 دولة حول العالم، مع تركيز ملحوظ على دول أعضاء في حلف شمال الأطلسي (الناتو) ودول في منطقة المحيط الهادئ. وهذا يؤكد على الطابع العالمي للتهديدات السيبرانية الحديثة.
في بعض الحالات، تغلغل المهاجمون في الشبكات الحساسة وظلوا غير مكتشفين لفترات طويلة، ربما لعدة أشهر. هذا الاختراق العميق سمح لهم بجمع كميات هائلة من المعلومات الاستخباراتية، بما في ذلك خطط عسكرية واتفاقيات تجارية سرية، مما يشكل ضربة قوية للأمن القومي للدول المتضررة.
هل انتهى عصر الدفاع التقليدي؟
يكشف هذا الهجوم عن تحول كبير في طبيعة التهديدات السيبرانية، حيث أصبحت الدفاعات التي تعتمد على رد الفعل غير كافية. فالمهاجمون اليوم يمتلكون أدوات ذكية قادرة على استغلال الثغرات بسرعة فائقة.
في رد فعل سريع، أصدرت شركة “فورتينت” تحديثات طارئة لمعالجة الثغرة. ومع ذلك، يؤكد الخبراء أن الحلول يجب أن تتجاوز مجرد “الترقيع” البرمجي. يشيرون إلى أن العالم يتجه نحو عصر جديد من “الأمن السيبراني التنبؤي”، حيث يجب استخدام الذكاء الاصطناعي الدفاعي لتوقع الهجمات قبل وقوعها، والتشكيك في كل شريحة بيانات تمر عبر الشبكات.
يرى المراقبون أن اختراق أجهزة “فورتي غيت” في 55 دولة هو تذكير هام بأن السيادة الوطنية اليوم ترتبط ارتباطاً وثيقاً بأمن الخوادم والبنى التحتية الرقمية. ويحذرون من أن التقنيات التي تسهل حياتنا، مثل الذكاء الاصطناعي، يمكن أن تصبح سلاحاً ضدنا إذا لم نواكب التطورات الأمنية اللازمة لمواجهة تحديات العصر الرقمي.
