وقف إطلاق نار على الأرض فقط.. الجبهة السيبرانية لا تزال مشتعلة بين إيران وإسرائيل
كتب: أشرف التهامي
شركة malanta.ai الإسرائيلية الناشئة في مجال الأمن السيبراني تكشف عن تعرض آلاف الأجهزة في منظمات حيوية إسرائيلية ، بما في ذلك المؤسسات المالية والجامعات وشركات الاتصالات، مما يسمح بالوصول إلى الشبكات الداخلية، ويطلق عليه الخبراء اسم “الكأس المقدسة” للمهاجمين.
“الكأس المقدسة” للمهاجمين
كشفت شركة ناشئة إسرائيلية جديدة، تُدعى malanta.ai، مؤخرًا عن ثغرة أمنية حرجة تتيح الوصول عن بُعد إلى الشبكات الداخلية لمئات الشركات والبنية التحتية الأساسية في جميع أنحاء إسرائيل. وأُحيل التقرير فورًا إلى المديرية الوطنية للأمن السيبراني في إسرائيل، التي حشدت الموارد والكوادر لإصلاح الثغرة في عشرات المؤسسات المصنفة على أنها معرضة للخطر بشكل حرج، وذلك خلال ذروة الحرب التي خاضتها البلاد.
آلاف الأجهزة غير الآمنة
أجرت شركة malanta.ai، التي تُطوّر حلولاً قائمة على الذكاء الاصطناعي للكشف الاستباقي عن الثغرات الأمنية، مسحًا شاملًا لجميع عناوين IP في إسرائيل.
وحددت الشركة حوالي 600 جهاز، بما في ذلك أجهزة التوجيه وجدران الحماية والمعالجات ومعدات إنترنت الأشياء وغيرها، تعمل ببرامج قديمة تفتقر إلى إمكانيات الأمان.
وكان هذا المضمون مُقلقًا: وصول غير مُقيّد من الإنترنت العام إلى الشبكات الداخلية للمنظمات، مع إمكانية تعطيل البنية التحتية الحيوية أو إتلافها بشكل خطير.
بالإضافة إلى ذلك، كشف باحثو الشركة عن 3476 جهازًا في 98 مؤسسة مختلفة، كان الوصول إليها ممكنًا باستخدام كلمات مرور افتراضية، تشمل القائمة:
- مؤسسة مالية كبرى.
- شركات تقنية رائدة.
- مزودي خدمات إنترنت.
- شركات طاقة.
- مؤسسات أكاديمية.
وغيرها من الجهات ذات الأهمية الاستراتيجية. يصعب المبالغة في تقدير الضرر المحتمل الذي كان من الممكن أن يُلحقه المهاجمون المعادون.
وأكد دانا تورين، رئيس قسم CERT (فريق الاستجابة لحالات الطوارئ السيبرانية) في المديرية الوطنية السيبرانية في إسرائيل، على أهمية التعاون مع شركات مثل malanta.ai، خاصة في الوقت الذي تقف فيه المديرية على الخط الأمامي لموجة عالمية من الهجمات السيبرانية، وخاصة من إيران.
بفضل هذا التعاون الوثيق، كما قالت، “تم تحديد مئات الثغرات الحرجة التي شكلت تهديدًا حقيقيًا للمجال السيبراني الإسرائيلي مسبقًا، وعالجتها مديرية الأمن السيبراني بسرعة وفعالية. يُعد تبادل المعلومات المهنية والموثوقة بين الكيانات السيبرانية حجر الزاوية في الدفاع الوطني. عندما تختار شركات مثل malanta.ai الإبلاغ عن نتائجها ومشاركتها مع مديرية الأمن السيبراني الوطنية الإسرائيلية، فإنها تعزز المرونة الوطنية وتساعد في سد الثغرات الأمنية التي تُعرّضنا جميعًا للخطر. هذا هو نوع التعاون الذي يُقدم قيمة حقيقية ويُغيّر الواقع”.
وقف إطلاق نار على الأرض، لا على الإنترنت
وفقًا لكوبي بن نعيم، المؤسس المشارك والرئيس التنفيذي لشركة malanta.ai والرئيس السابق لقسم الأبحاث والابتكار في CyberArk، لا مجال للشك: “إن وقف إطلاق النار الذي تم التوصل إليه بين إسرائيل وإيران لا يمتد إلى الفضاء السيبراني. لقد أصبح محور الاهتمام الرئيسي لإيران ووكلائها في سعيهم إلى تحقيق ميزة على إسرائيل من خلال استهداف بنيتها التحتية الحيوية”.
يوضح قائلاً: “إن نوع الثغرة التي اكتشفناها هو الهدف الأسمى للمهاجمين. فهو يوفر موقعًا مهيمنًا داخل الهدف ونقطة وصول واحدة إلى الشبكة التنظيمية الكاملة للشركات والبنية التحتية الحيوية”. إنه الهدف الأسمى، إن صح التعبير، إلا أنه هذه المرة يتسرب منه برمجيات خبيثة بدلًا من دماء المسيح.
يؤكد بن نعيم أن خصوم إسرائيل لا يهدأ لهم بال. “في الوقت الحالي، الهدف الرئيسي لأعدائنا هو إلحاق أكبر قدر ممكن من الضرر. من المهم أن نفهم أنهم يستخدمون قدرات ذكاء اصطناعي متقدمة تعمل كمضاعف للقوة، مما يتيح مسح الثغرات وكشفها واستغلالها على نطاق خارق للطبيعة”.
يبدو أنه حتى في أوقات الحرب، يتخلف من يفشل في التكيف التكنولوجي عن الركب. ويختتم حديثه قائلاً: “ردًا على هذا التهديد، نعمل على تطوير برامج ذكاء اصطناعي قادرة على مسح كميات هائلة من البنية التحتية والبيانات، والتفكير مثل المخترقين، واكتشاف الثغرات الخطيرة وحظرها مسبقًا”.
تركز شركة malanta.ai على تعزيز الشبكات التنظيمية والبنية التحتية الحيوية ضد التهديدات السيبرانية الحديثة. تستهدف الشركة المهاجمين الذين يعتمدون على الذكاء الاصطناعي، والذين يجمعون الثغرات الأمنية ويحللونها ويستغلونها بسرعة وبنطاق غير مسبوق.
حتى الآن، جمعت الشركة ما يقرب من 8 ملايين دولار من مستثمرين محليين ودوليين. توفر منصتها القائمة على الذكاء الاصطناعي مراقبة استباقية ومستمرة وعميقة لشبكات تكنولوجيا المعلومات والاتصالات الكبيرة والمعقدة، مع تحديد الثغرات قبل أن يتمكن مهاجمو الذكاء الاصطناعي من استغلالها.
تأسست شركة malanta.ai على يد كوبي بن نعيم، ويوسي دانتس، وتال كاندل، وجاي بن آري، وجميعهم من كبار المديرين التنفيذيين السابقين في شركة CyberArk، وهم من قدامى المحاربين في صناعة الأمن السيبراني في إسرائيل. يبدو أنهم يعرفون شيئًا أو شيئين حول كيفية قفل الباب الرقمي.
