متغلبًا على التحديات بشكل ممتاز، واصل فريق Viettel Cyber Security (VCS) التابع لمجموعة الصناعات العسكرية - الاتصالات (Viettel) هذا العام الحفاظ على لقب البطولة في مسابقة Pwn2Own 2024 التي أقيمت في أيرلندا.
تُقام مسابقة Pwn2Own سنويًا منذ عام ٢٠٠٧، وهي واحدة من أكبر وأعرق مسابقات الأمن السيبراني في العالم . تتنافس فيها فرق من قراصنة ذوي القبعات البيضاء وباحثي الأمن من جميع أنحاء العالم لاكتشاف واستغلال ثغرات أمنية غير مسبوقة (ثغرات أمنية لم تكن معروفة من قبل) على أجهزة شائعة، مثل الهواتف الذكية وكاميرات المراقبة ومعدات المكاتب والبرامج التي تستخدمها العديد من الشركات.
في مسابقة Pwn2Own 2024، اكتشف فريق الأمن السيبراني في شركة Viettel واستغلّ 9 ثغرات أمنية في منتجات HP وCanon وSynology وQNAP Systems... وحقق 33 نقطة، أي ما يقارب ضعف نقاط الفريق صاحب المركز الثاني، فريق Cluck من الولايات المتحدة، الذي حصل على 17.25 نقطة. يليه في الترتيب كلٌّ من Midnight Blue من أوروبا، وNeodyme من ألمانيا، وDEVCORE من تايوان (الصين)، وجميعها شاركت وحققت نتائج ممتازة في مسابقة Pwn2Own ومسابقات أمنية أخرى.
تتراوح مكافأة كل ثغرة مُكتشفة بين 20,000 و50,000 دولار أمريكي، ويبلغ إجمالي الجائزة في مسابقة Pwn2Own حوالي مليون دولار أمريكي، حصل فريق الأمن السيبراني في شركة Viettel منها على أكثر من 200,000 دولار أمريكي. كما تُساعد الثغرات التي اكتشفتها VCS المُصنّعين على تحسين أمان أجهزتهم، مما يُجنّب الكشف عن صور وبيانات الأفراد والشركات التي تستخدمها.
يضم تحدي Pwn2Own 2024 ثماني فئات، تُركز على الأجهزة المُدمجة بالذكاء الاصطناعي، مما يتطلب من خبراء الأمن فهم شفرة المصدر، بالإضافة إلى معرفة كيفية تخزين أنظمة الذكاء الاصطناعي للبيانات ومعالجتها وتشغيلها في الأجهزة. هنا، نجح فريق الأمن السيبراني في شركة Viettel في استغلال فئات كاميرات المراقبة، ومكبرات الصوت الذكية، والطابعات، ووحدات التخزين المتصلة بالشبكة (NAS)، وأجهزة التوجيه المكتبية (SOHO).
التحدي هذا العام هو أن معظم أجهزة الذكاء الاصطناعي مزودة بتقنيات كشف المستخدمين والمصادقة القائمة على التعلم الآلي، والتي تُحدّث وتُعدّل تلقائيًا لاكتشاف السلوكيات غير المألوفة، أو ما يُعرف بالحماية الديناميكية. هذا يُصعّب اكتشاف الثغرات الأمنية والسيطرة على الأجهزة.
هذه أيضًا أجهزة طورتها شركات تقنية كبرى، وتخضع لاختبارات دقيقة وتحديثات أمنية مستمرة. لذا، فإن Pwn2Own ليس مجرد منافسة بين مجموعات أبحاث الأمن، بل هو أيضًا "منافسة" مع كبرى شركات التقنية.
على كل جهاز، يدرس فريق VCS شفرة المصدر ويختبر سيناريوهات الهجوم المحتملة. يحدد الفريق الثغرات الأمنية الصعبة التي يصعب على فرق أخرى تكرارها، لعرضها بشكل مباشر والوصول إلى الجهاز أو التحكم فيه. (لا تُعتبر الثغرات الأمنية المكررة صالحة).
وفقًا للملكية الفكرية والابتكار
[إعلان 2]
المصدر: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
![[صورة] فنانون كوبيون يقدمون "حفلة" من مقتطفات كلاسيكية من الباليه العالمي في فيتنام](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
تعليق (0)