يمثل عام 2023 علامة فارقة في عالم الأمن السيبراني، مع ظهور تحديات جديدة مثيرة للقلق، خصوصاً الارتفاع الكبير في استغلال ثغرات “يوم الصفر”، والتي تُعد من أخطر الثغرات التي تؤدي إلى اختراق الأجهزة بصفر ضغط.
حيث نشرت  مجموعة تحليل التهديدات “تي إيه جي” (TAG) تقريراً بالتعاون مع “مانديانت” التابعتين لشركة “جوجل”، والذي يكشف عن دور بائعي برامج التجسس التجارية، المعروفين بـ “سي إس فيز” (CSVs)، وتأثيرهم المتنامي.
هذه الشركات، التي تقف خلف نصف عمليات استغلال ثغرات “يوم الصفر” الموجّهة ضد منتجات “جوجل” وأجهزة “”أندرويد” (Android)، تسلّط الضوء على الخطر الكبير الذي يهدد البنية التحتية الرقمية على مستوى العالم. 

تصاعد ثغرات الأمن السيبراني

في عام 2023، رصدت شركات الحماية 97 ثغرة أمنية تم استغلالها، مع زيادة تزيد عن 50 بالمئة مقارنة بالعام السابق. ورغم هذا الارتفاع، يبقى العدد أقل من ذروة الـ 106 ثغرة التي تم رصدها في عام 2021. حيث يعكس هذا التغير الديناميكي في الأرقام ليس فقط التحسينات في الكشف والإبلاغ عن الثغرات من قِبل الباحثين والشركات، ولكن أيضاً تحوّل المهاجمين إلى استغلال ثغرات “يوم الصفر” بشكل أكثر فعالية.

يشير الدور الكبير الذي تلعبه “سي إس فيز” في هذا المجال إلى استراتيجية معقدة وموجهة تستهدف على وجه الخصوص تقنيات ومنتجات يستخدمها المستهلكون والمؤسسات على حدٍّ سواء. وبالنظر إلى تقسيم الثغرات المكتشفة، نجد أن 61 منها كانت تؤثر على منصات المستخدم النهائي، بينما استُخدمت 36 ثغرة لاستهداف التقنيات المؤسسية.

علاوة على ذلك، حيث كانت الصين، من خلال مجموعات التجسس الإلكتروني الحكومية، وراء عدد كبير من هذه الهجمات، مما يعكس استمرار النمط الذي تم ملاحظته في السنوات الأخيرة. ومع ذلك، يظل الدور الذي تلعبه “سي إس فيز” في استغلال يوم الصفر مثيراً للقلق بشكل خاص، مع تحميلها مسؤولية نصف هذه العمليات في عام 2023.

برامج التجسس والثغرات: تحالف خطير

من بين الفاعلين الرئيسيين في هذا المجال، تم تسليط الضوء على شركات مثل “ساي فور جيت” (Cy4Gate) و”آر سي إس لاب”(RCS Lab)، و”إنتلكسا” (Intellexa)، و”نِج” Negg، ومجموعة “إن إس أو جروب” (NSO Group) ، و “فاريستون” (Variston)، كلاعبين بارزين في سوق برامج التجسس التجارية.
هذه الشركات، بأدواتها المتقدمة مثل برنامج التجسس “بيغاسوس” (Pegasus) و “إبيوس” (Epeius) و “هيرمت” (Hermit)، لم تفقد فقط خصوصية الأفراد وأمانهم، بل أيضًا ساهمت في تعقيد المشهد الأمني السيبراني على مستوى العالم.

تظهر البيانات أن مثل هذه الأدوات تم استخدامها في عدّة هجمات عالية الخطورة، ليس فقط ضد أهداف حكومية ولكن أيضًا ضد الأفراد والمؤسسات في مختلف القطاعات. وقد أدى هذا إلى تجدد الدعوات للحكومات والمنظمات الدولية لتنظيم سوق برامج التجسس هذه وفرض قيود أشد على بيع وتوزيع هذه التقنيات.

واشنطن في مواجهة التجسس

في ضوء هذا الوضع، اتخذت الحكومات خطوات لمواجهة التحديات التي تطرحها برامج التجسس التجارية. ففي الولايات المتحدة، على سبيل المثال، فرضت وزارة الخزانة عقوبات على عدة مشغلين وشركات برمجيات التجسس، بينما أعلنت وزارة الخارجية عن سياسة جديدة تقيد التأشيرات للأفراد المرتبطين بهذه الصناعة.
وحيث تعد هذه الإجراءات جزءاً من جهود أوسع للحد من الأضرار التي يمكن أن تنجم عن استخدام برامج التجسس هذه.ومع ذلك، يظل الطريق طويلًا أمام المجتمع الدولي للتصدي لهذه التحديات بشكل فعّال.
بالاضافة إلى ذلك، تتطلب الأمر تعاوناً وتنسيقًا مستمرين بين الحكومات، والقطاع الخاص، والمجتمعات الأمنية، ليس فقط لتعزيز الدفاعات ضد هجمات يوم الصفر، ولكن أيضًا لضمان أن يتم استخدام التكنولوجيا بما يخدم الصالح العام ويحمي الحقوق الأساسية للأفراد.

“جوجل” في صراع مع شبكات التجسس

تبرز مبادرات “جوجل” كشاهد على التزام الشركة العميق بالأمان السيبراني وحماية الخصوصية كركائز أساسية في استراتيجيتها التطويرية. من خلال تقديم توجيهات عملية للمستخدمين الأكثر عرضة للمخاطر وتطوير تقنيات مبتكرة لمكافحة التهديدات الأمنية، تؤكد “جوجل” على أهمية الدفاع المستمر ضد ثغرات يوم الصفر وبرامج التجسس.
تقريرها الأخير يلقي الضوء على التقدم الملحوظ في هذا المجال، مشيراً إلى أن الاستثمارات الكبيرة من قبل بائعي المنصات الرئيسية مثل “أبل”، و”جوجل”، و”مايكروسوفت”، قد أحدثت فارقاً واضحاً في تقليل الثغرات الأمنية القابلة للاستغلال. حيث هذه التحسينات ليست مجرد إنجازات فردية بل دليل على أن التعاون والابتكار المستمر يمكن أن يؤديا إلى نظام بيئي رقمي أكثر أمانًا وموثوقية. 

بينما تسعى المنصات الرئيسية جاهدة لتطوير آلياتها وتعزيز أمانها، فإن شركات التجسس لا تقف مكتوفة الأيدي، بل تواصل هي الأخرى تحديث استراتيجياتها وتقنياتها بشكل متزايد. هذا التطور المستمر من جانبي الساحة الأمنية يخلق ديناميكية معقدة، حيث تجد المنصات نفسها في سباق مستمر للبقاء خطوة واحدة أمام المهاجمين. على الرغم من الجهود الكبيرة المبذولة، تظل المعركة ضد برامج التجسس وثغرات يوم الصفر تحدياً يتطلب مزيدًا من التعاون والابتكار.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

اختراق ويندوز بثغرة خطيرة.. برمجية “دارك جيت” تتسلل بصمت