Samsung Infinity يوفر تقنيات متطورة للحماية الإلكترونية المتقدمة

مع إطلاق سلسلة "Galaxy S24"، تمكنت سامسونج من تحقيق نقلة نوعية في معايير الأمان للأجهزة المحمولة، من خلال تقديم دعم أمني يمتد حتى سبع سنوات.

وقد مثّل هذا الإعلان خطوة جريئة، حيث تعتبر هذه المدة من بين أطول فترات الدعم الأمني التي تقدمها شركة مصنّعة للهواتف الذكية، مما يتيح للمستخدمين الاستمتاع بهواتفهم واستخدامها بأمان لفترة أطول.

وفي عصر زادت فيه أهمية وكثافة الاتصالات، أصبحت التهديدات الإلكترونية أكثر شيوعًا وخطورة أكثر من أي وقت مضى، فالهجمات الإلكترونية لا تكون غالباً قابلة للكشف حتى تقع الأضرار الناتجة عنها، هو ما يبرز أهمية التحديثات الأمنية المنتظمة، إذ أنه من المتوقع ارتفاع التكلفة العالمية للجرائم الإلكترونية من 9.22 تريليون دولار في عام 2024 إلى 13.82 تريليون دولار بحلول عام 2028.
ولكن ما هو مصدر هذه التحديثات؟ ولماذا تصل إلى هاتفك بانتظام؟ الإجابة تكمن في مشروع خاص يُدعى "Samsung Project Infinity"، الذي يعد حجر الأساس في استراتيجيات الأمان الخاصة بوحدة تجارب الأجهزة المحمولة في سامسونج. يدير هذا المشروع فرق متخصصة تعمل على مدار الساعة، لضمان توفير أفضل حماية ممكنة لمستخدمي أجهزة "Galaxy".
فريق استخبارات التهديدات الإلكترونية يكشف المخاطر بصورة لحظية ويتعامل معها على الفور
تُمثل وحدة استخبارات التهديدات السيبرانية (CTI) جزءًا أساسياً من مشروع "Samsung Project Infinity"، حيث تدير هذه الوحدة عمليات معقدة بالتعاون مع فرق الأمان الثلاثية، الفريق الأحمر، الفريق الأزرق، والفريق الأرجواني، حيث تشكل هذه الفرق معًا منهجًا شاملاً لاختبار وتعزيز أمان الأجهزة المحمولة، بشكل يتجاوز الطرق التقليدية.

ومن خلال هذا المنهج، يقوم الفريق الأحمر بالبحث عن الثغرات الأمنية ومعالجتها بشكل استباقي، بينما يُمثل الفريق الأزرق خط الدفاع الأساسي، حيث يعمل على تطبيق التدابير الوقائية، أما الفريق الأرجواني، فهو بمثابة الجسر الواصل بين الهجوم والدفاع، حيث يمثل خط حماية وهجوم في آن واحد لتأمين النقاط الأكثر حساسية وأهمية.
وتتركز جهود وحدة استخبارات التهديدات السيبرانية (CTI) على اكتشاف التهديدات المحتملة والتصدي لها قبل أن تتحول لمخاطر فعلية، حيث يعمل الفريق على إحباط محاولات الاختراق من خلال الاطلاع الدائم على أحدث المخاطر ومنع الأنشطة الخبيثة، مثل التعامل مع البيانات المسروقة التي قد يتم استغلالها في هجمات مستقبلية، فضلاً عن تأمين الأجهزة عبر حماية بيانات العملاء وضمان سلامة الوصول للأنظمة.
ولرصد التهديدات المحتملة واتخاذ الإجراءات الوقائية ضدها، تقوم وحدة استخبارات التهديدات السيبرانية (CTI) بعمليات منتظمة لاكتشاف الشبكة العميقة "Deeb Web" والشبكة المظلمة "Dark Web"، حيث تعتبر هذه المنصات مراكز نشطة لتداول الثغرات الأمنية، وبرامج التجسس، والبرمجيات الخبيثة، وبرامج الفدية، والأدوات غير القانونية، بالإضافة لتداول المعلومات السرية الخاصة بالشركات والعملاء.
ويُعد جاستن تشوي، نائب الرئيس ورئيس فريق الأمن في وحدة أعمال تجارب الأجهزة المحمولة في سامسونج للإلكترونيات، أحد أبرز خبراء الأمن السيبراني العالميين، ويقود وحدة استخبارات التهديدات السيبرانية (CTI). يتمتع تشوي بخبرة تتجاوز20 عاماً من العمل في التكنولوجيا بالولايات المتحدة الأمريكية كخبير في الأمن السيبراني وهاكر أخلاقي، كما يمتلك سجلاً حافلاً في التعامل مع تهديدات الثغرات غير المكتشفة (Zero-Day) ومعالجتها، كما يساهم في تطوير حلول أمنية متقدمة لحماية أكثر من مليار مستخدم لأجهزة "Galaxy" حول العالم.
وفي تصريح له عن طبيعة عمله في البرنامج، قال تشوي: "في بعض الأحيان، نقوم بإجراء أبحاث أمنية من خلال محاكاة سيناريوهات مشابهة للواقع، ونتابع المنتديات والأسواق عن كثب لرصد أي إشارات لثغرات اليوم الصفري (Zero-Day) أو يوم الانكشاف (N-Day) التي قد تستهدف أجهزة "Galaxy"، إضافة لأي معلومات مسرّبة يمكن استغلالها كنقطة اختراق للأنظمة."
وبصفته مخترقًا أخلاقيًا أو كما يُطلق عليه (هاكر أخلاقي)، فهو يستخدم خبرته الكبيرة في الاختراق للكشف عن الثغرات ومعالجتها. وأوضح تشوى أن أي مؤشر على وجود سلوك مشبوه داخل النظام يتم تتبعه بسرعة للوصول لمصدره الأصلي. فعلى سبيل المثال، قد تشير طلبات الامتيازات المفرطة، أو السلوك غير المعتاد، أو حركة البيانات مع خوادم مجهولة لاحتمال وجود اختراق أمني. وعندها، تعمل وحدة استخبارات التهديدات السيبرانية (CTI) على تتبع مؤشرات الاختراق لتحديد الجهات المهاجمة وأهداف الهجمات.
قال رينجر، وهو الاسم الحركي لأحد أعضاء وحدة استخبارات التهديدات السيبرانية (CTI): "بمجرد أن نرصد هذه الأنواع من التهديدات، نتعاون مع المطورين والمشغلين لتأمين الأنظمة ومنع وقوع الهجمات"، وأوضح أن أعضاء مشروع "Samsung Project Infinity" يستخدمون أسماء مستعارة لحماية هوياتهم وتجنب استهدافهم من قبل المتسللين. وأضاف: "نحرص أيضًا على التواصل مع الأقسام الأخرى والشركاء عبر قنوات آمنة لضمان تجنب أي مخاطر".