لماذا تدفع شركات التكنولوجيا أموالا سخية لمن يكتشف ثغرة في أنظمتها؟

ساد القلق في الآونة الأخيرة بعد هجمات إلكترونية أطلقها مجهولون ببرمجيات خبيثة من أجل الاستيلاء على ملفات وبيانات العديد من الجهات مثل المستشفيات ومحطات القطارات والشركات وغيرها، وحمل الفيروس اسم "الفدية" وتأثرت عشرات الدول حول العالم بأضراره.

وكان البعض يتعجب من إعلان شركات تقنية شهيرة مثل "آبل" و"جوجل" و"مايكروسوفت" عن مكافآت سخية لمن يكتشف أي ثغرات في أنظمتها أو يتمكن من اختراقها، وتصل مكافأة "جوجل" على سبيل المثال إلى 200 ألف دولار.

ربما يبدو هذا الأمر جيدا للبعض بالنظر إلى حجم المكافأة، ولكن تقريرا نشرته "إيكونوميست" تناول السبب وراء رصد هذه المبالغ السخية من جانب الشركات حتى أصبح الأمر بمثابة نشاط تجاري واعد بالنسبة للمحترفين في التكنولوجيا.



نشاط تجاري جديد

- في سبتمبر/أيلول الماضي، ارتفع حجم استغلال عمليات اختراق أنظمة "آيفون" لاكتشاف الثغرات المحتملة من 500 ألف دولار إلى 1.5 مليون دولار، وأكد خبراء على أن المكافآت من وراء هذا النشاط في زيادة مستمرة.

- أفاد رئيس شركة الأمن الإلكتروني الفرنسي "بي 1 سيكيورتيي" "فيليب لانجلوا" بأن عدد وسطاء عمليات اكتشاف الثغرات في الأنظمة التكنولوجية من أجل الحصول على مكافآت مالية قد ارتفع إلى 200 حول العالم.

- أضاف "لانجلوا" أن هؤلاء الوسطاء يتنوعون من شركات إلى أفراد ويعكفون على شراء تلك الثغرات من قراصنة هواة يتكسبون من هوايتهم من خلال البحث عن مواطن الخطورة في الأنظمة ثم يبيعونها للمهتمين.

- بالطبع يختار مخترقو الأنظمة الإلكترونية الزبائن الذين يتعاملون منهم أو الوسطاء، وتعد وكالات حكومية في أمريكا وغرب أوروبا على وجه الخصوص عملاء لديهم.

- هناك زبائن آخرون لا يهتمون بالثغرات الأمنية في حد ذاتها بقدر ما يهتمون بمحتوى ما يتم اختراقه، على سبيل المثال، يسرب موقع "ويكيليكس" العديد من المعلومات بالغة الحساسية ربما تظهر فسادا أو إحراجا لدول أو حكومات أو شخصيات سياسية، فيضطرون لدفع أموال مقابل عدم كشفها أو للحصول عليها.

أسواق الظل

- تباع الثغرات الأمنية أيضا في أسواق إنترنت الظل، حيث إن الزبائن هنا غالبا ما يمارسون أنشطة غير قانونية مثل ما حدث في فيروس "الفدية".

- لا يقتصر الأمر على شراء وبيع الثغرات الأمنية، بل يمكن أيضا بيع التحذيرات مثلما تفعل شركة "CYR3CON" بولاية أريزونا حيث تنتج تقارير مهمة عن تهديدات إلكترونية محتملة بناء على نتائج تحول البرمجيات أوتوماتيكيا وبيان أنشطة القراصنة، وتنشر تقاريرها بخمس عشرة لغة حول العالم.

- في الخامس عشر من أبريل/نيسان الماضي، أي قبل شهر من بدء فيروس "الفدية" تجميد البيانات على الحواسب العاملة بنظام التشغيل "ويندوز"، أصدرت شركة "CYR3CON" تقريرا خاصا بشكل وقائي وتحذيري.

- بعد ذلك بأحد عشر يوما، سلطت الشركة الضوء على إحدى الثغرات الإلكترونية التي تم تثبيتها على أكثر من 62 ألف حاسوب، ولكن لم تنشط وقتها بعد، ونجح بعض المستفيدين من تقارير الشركة في صد الهجوم الإلكتروني والحيلولة دون الوقوع ضحية للقراصنة، ولكن البعض الآخر لم يعر انتباها.