مشروع ‘Samsung Infinity’ :الفريق الذي يضمن أمانك على الإنترنت
مع إطلاق سلسلة Galaxy S24، بدأت سامسونج في تقديم دعم أمني يمتد حتى سبع سنوات للأجهزة المحمولة. وتُعد هذه المدة من بين أطول فترات الدعم الأمني المقدمة للأجهزة المحمولة، ما يتيح للمستخدمين الاستمتاع باستخدام هواتفهم بأمان لفترة أطول.
وأصبح الشعور بالأمان أمراً بالغ الأهمية في عصر الاتصال المتزايد، حيث باتت التهديدات الإلكترونية شائعة أكثر مما يتوقع الكثيرون، وغالباً ما تكون غير قابلة للكشف حتى فوات الأوان. ومن المتوقع أن ترتفع التكلفة العالمية للجرائم الإلكترونية بشكل كبير خلال السنوات الأربع المقبلة، من 9.22 تريليون دولار في عام 2024 إلى 13.82 تريليون دولار بحلول عام 2028، وهو ما يجعل من الضروري استخدام جهاز محمول يستفيد من نظام شامل للإجراءات الوقائية، مثل التحديثات الأمنية.
ولتوفير مثل هذا النظام، فقد أطلقت سامسونج مشروعاً خاصاً يُدعى Samsung Project Infinity، أشرفت عليه وحدة تجارب الأجهزة المحمولة لديها، وشاركتها في العمل على ضمان أمان أجهزة Galaxy ومستخدميها على مدار الساعة عدداً من الوحدات المتخصصة في هذا المجال لدى الشركة.
التعمق للكشف عن المخاطر غير المعروفة
فريق استخبارات التهديدات الإلكترونية: الكشف عن المخاطر الواقعية وحمايتها
وتُعد وحدة استخبارات التهديدات السيبرانية (CTI) من هذه الوحدات، وجزءًا رئيسياً من مشروع ‘Samsung Project Infinity’، وتعمل جنباً إلى جنب مع فرق (الأحمر)، و(الأزرق)، و(الأرجواني)، التي تتجاوز نطاق الاختبار التقليدي للكشف عن التهديدات الحقيقية في العالم الواقعي. ويقوم الفريق الأحمر بالبحث عن الثغرات الأمنية ومعالجتها بشكل استباقي، بينما يتولى الفريق الأزرق الدفاع واتخاذ التدابير الوقائية. أما الفريق الأرجواني، فهو وحدة خاصة تعمل كخط حماية وهجوم في آن واحد لتأمين النقاط الأكثر حساسية وأهمية. وتعمل كافة الفرق من وراء الكواليس، بحيث أن المستخدم لن يشعر بما يقومون به، إلا عند تلقي تحديث يتضمن تصحيحًا أمنياً.
وتكرّس وحدة استخبارات التهديدات السيبرانية (CTI) جهودها لاكتشاف التهديدات المحتملة وإحباط محاولات المخترقين للسيطرة على جهاز المستخدم من خلال البقاء على اطلاع دائم بأحدث المخاطر. ويركز الفريق على منع الأنشطة الخبيثة، ومعالجة التهديدات المرتبطة بتداول البيانات المسروقة، وضمان بقاء الهاتف الذكي أو الجهاز اللوحي آمناً وتحت سيطرة المستخدم الكاملة.
ويتولى الفريق حماية البنية التحتية الداخلية لأجهزة ‘Galaxy’، مع التركيز على تأمين بيانات المستخدمين ومعلومات الموظفين، مثل بيانات الوصول، فأي معلومات سرية يتم اختراقها من قبل المتسللين قد تُباع أو تُستغل في هجمات مستقبلية.
ولرصد التهديدات المحتملة واتخاذ الإجراءات الوقائية، تقوم وحدة استخبارات التهديدات السيبرانية (CTI) بانتظام بعمليات استكشاف الشبكة العميقة (Deep Web)والشبكة المظلمة (Dark Web)، التي تُعد مراكز نشطة لتداول الثغرات الأمنية، وبرامج التجسس، والبرمجيات الخبيثة، وبرامج الفدية، والأدوات غير القانونية، بالإضافة إلى المعلومات السرية الخاصة بالشركات والزبائن.
هذا وتقوم الوحدة بمهامها تحت قيادة نائب الرئيس ورئيس فريق الأمن في وحدة أعمال تجارب الأجهزة المتنقلة لدى سامسونج للإلكترونيات، جاستن تشوي، والذي يشرف على أعمال وحدة استخبارات التهديدات السيبرانية (CTI). ويتمتع تشوي بخبرة تزيد على 20 عاماً في صناعة التكنولوجيا بالولايات المتحدة كخبير في الأمن السيبراني وهاكر أخلاقي. وبفضل خبرته الواسعة في التعرف على تهديدات الثغرات غير المكتشفة (Zero-Day) ومعالجتها، يساهم في تطوير حلول أمنية متقدمة لحماية أكثر من مليار مستخدم لأجهزة ‘Galaxy’ حول العالم.
وفي تعليق له على هذا الشأن، قال تشوي: “في بعض الأحيان، نقوم بإجراء أبحاث أمنية من خلال محاكاة سيناريوهات مشابهة للواقع. ونتابع المنتديات والأسواق عن كثب لرصد أية إشارات إلى ثغرات اليوم الصفري (Zero-Day) أو يوم الانكشاف (N-Day) التي قد تستهدف أجهزة ‘Galaxy’، إضافة إلى أية معلومات مسرّبة يمكن استغلالها كنقطة لاختراق الأنظمة.
وبصفته مخترقاً أخلاقياً أو “هاكر القبعات البيضاء”، فهو يكرس خبرته الكبيرة في الاختراق للكشف عن الثغرات ومعالجتها.
وأوضح تشوى أن أي مؤشر على سلوك مشبوه داخل النظام يتم تتبعه بسرعة وصولاً إلى مصدره الأصلي، موضحاً أنه على سبيل المثال، قد تشير طلبات الامتيازات المفرطة، أو السلوك غير المعتاد، أو حركة البيانات مع خوادم مجهولة إلى احتمال وجود اختراق أمني، وعندها، تعمل وحدة استخبارات التهديدات السيبرانية (CTI) على تتبع مؤشرات الاختراق لتحديد الجهات المهاجمة وأهداف الهجمات
