في زمن تعتقد فيه المؤسسات الكبرى انظمة حمايتها قلاعا منيعة، جاء هجوم على اجهزة "فورتي غيت" (FortiGate) ليظهر ان الحارس قد يكون الثغرة، فلم يكن الاختراق عابرا، بل عملية سيبرانية مدعومة بالذكاء الاصطناعي، اوقعت اكثر من 55 دولة في شباكها، واخترقت جدار الموثوقية الذي دام سنوات.

بدات الكارثة باكتشاف ثغرة "زيرو داي" (Zero-Day) في نظام التشغيل "فورتي او اس" (FortiOS)، وهذه الثغرة تحمل الرمز التقني (CVE-2024-21762)، سمحت للمهاجمين بتجاوز طبقات التحقق من الهوية بالكامل، لكن المثير لم يكن الثغرة بحد ذاتها، بل المحرك الذي ادار عملية الاستغلال.

و"فورتي او اس" نظام تشغيل امني متقدم يستند الى نواة لينوكس، طورته شركة "فورتينت" (Fortinet)، ويعد المحرك البرمجي الاكثر انتشارا في سوق جدران الحماية، حيث تستخدمه اكثر من 890 الف مؤسسة وتعتمد عليه في حماية شبكاتها من خلال اكثر من 14.7 مليون جهاز مشغل به، وفقا لبيانات فورتينت الرسمية.

كيف عمل الاختراق المدعوم بالذكاء الاصطناعي؟

واستخدم المهاجمون الذين يعتقد ارتباطهم بمجموعات ترعاها دول، نماذج ذكاء اصطناعي متطورة قادرة على تحليل كود النظام بعمق يفوق قدرة البشر، وبفضل الذكاء الاصطناعي، تمكن المهاجمون من اتمتة عملية صيد الاجهزة المتصلة بالانترنت، حيث قام الذكاء الاصطناعي بفرز واستهداف الاجهزة التي تحمي منشات حيوية فقط، مثل وزارات الدفاع، وشركات الطاقة، والمؤسسات المالية الكبرى.

وبحسب التقارير فان ما جعل هذا الهجوم فريدا هو استخدام برمجية خبيثة تعرف باسم "كوتهانغر" (COATHANGER)، حيث صممت هذه البرمجية باستخدام خوارزميات تعلم الي تجعلها "شبحية"، فهي لا تترك اثرا في سجلات النظام (Logs)، وتتمتع بقدرة فائقة على اعادة بناء نفسها حتى لو حاول المسؤولون مسحها او تحديث النظام.

وتولى الذكاء الاصطناعي مهمة "التزييف السلوكي"، حيث كانت البرمجية ترسل البيانات المسروقة عبر قنوات مشفرة تشبه تماما حركة المرور الطبيعية للجهاز، مما جعل انظمة الانذار التقليدية تظن ان الجهاز يقوم بعمله المعتاد في تامين الشبكة، بينما كان في الواقع يسرب اسرار الدولة.

تداعيات الهجوم السيبراني

لم تفرق موجة الهجوم بين الشرق والغرب، حيث امتدت خارطة الضحايا لتشمل 55 دولة، مع تركيز خاص على دول حلف شمال الاطلسي (الناتو) ودول منطقة المحيط الهادئ.

وفي بعض الحالات، ظل المهاجمون داخل الشبكات الحساسة لاشهر دون اكتشافهم، مما مكنهم من بناء قاعدة بيانات استخباراتية هائلة تشمل خططا عسكرية واتفاقيات تجارية سرية.

وكشف هذا الهجوم عن حقيقة مرة، فالدفاعات التي تعتمد على "رد الفعل" قد ماتت، والمهاجمون الان يمتلكون ذكاء لا ينام، يحلل الثغرات في اجزاء من الثانية.

مستقبل الامن السيبراني

لكن بحسب تقاريرها فقد استجابت شركة "فورتينت" باصدار تحديثات طارئة، لكن الخبراء يؤكدون ان الحل لا يكمن في "الترقيع" البرمجي فقط، فهم يقولون ان العالم امام فجر جديد من "الامن السيبراني التنبؤي"، حيث يجب ان تدار الشبكات بواسطة ذكاء اصطناعي دفاعي يتوقع الهجوم قبل وقوعه، ويشك في كل "بت" (Bit) يمر عبر الجدران النارية.

وبحسب المراقبين فان سقوط 55 دولة في فخ "فورتي غيت" هو رسالة لكل صانع قرار بان السيادة الوطنية اليوم تمر عبر خوادم مؤمنة وليس فقط حدود جغرافية، والذكاء الاصطناعي الذي يسهل حياتنا، هو نفسه الذي قد يفتح ابواب عواصمنا للمتسللين اذا لم نكن مستعدين.