في حقبة كانت تظن فيها المؤسسات الكبرى أن جدران حمايتها هي القلاع المنيعة التي لا تقهر. جاء هجوم أجهزة "فورتي غيت" (FortiGate) ليثبت أن "الحارس" نفسه قد يكون هو الثغرة. فلم يكن هذا مجرد اختراق عابر. بل كان عملية جراحية سيبرانية مدعومة بالذكاء الاصطناعي. أسقطت في شباكها أكثر من 55 دولة. مخترقة جدار الصمت والموثوقية التي دامت لسنوات.
بدأت الكارثة باكتشاف ثغرة من نوع" زيرو داي" (Zero-Day) في نظام التشغيل "فورتي أو إس" (FortiOS). وهذه الثغرة، التي تحمل الرمز التقني (CVE-2024-21762)، سمحت للمهاجمين بتجاوز طبقات التحقق من الهوية بالكامل. لكن المثير لم يكن الثغرة بحد ذاتها. بل المحرك الذي أدار عملية الاستغلال.
و"فورتي أو إس" هو نظام تشغيل أمني متقدم يستند إلى نواة لينوكس تم تطويره بواسطة شركة "فورتينت" (Fortinet) ويعد المحرك البرمجي الأكثر انتشارا عالميا في سوق جدران الحماية. حيث تستخدمه أكثر من 890 ألف مؤسسة وتعتمد عليه في حماية شبكاتها من خلال أكثر من 14.7 مليون جهاز مُشغل به، وفقا لبيانات فورتينت الرسمية.
الثغرة التي لم يرها أحد.
وقد استخدم المهاجمون الذين يعتقد ارتباطهم بمجموعات ترعاها دول، نماذج ذكاء اصطناعي متطورة قادرة على تحليل كود النظام بعمق يفوق قدرة البشر. وبفضل الذكاء الاصطناعي، تمكن المهاجمون من أتمتة عملية صيد الأجهزة المتصلة بالإنترنت. حيث قام الذكاء الاصطناعي بفرز واستهداف الأجهزة التي تحمي منشآت حيوية فقط. مثل وزارات الدفاع. وشركات الطاقة. والمؤسسات المالية الكبرى.
وبحسب التقارير، فإن ما جعل هذا الهجوم فريدا هو استخدام برمجية خبيثة تعرف باسم "كوتهانغر" (COATHANGER). حيث صممت هذه البرمجية باستخدام خوارزميات تعلم آلي تجعلها "شبحية". فهي لا تترك أثرا في سجلات النظام (Logs). وتتمتع بقدرة فائقة على إعادة بناء نفسها حتى لو حاول المسؤولون مسحها أو تحديث النظام.
وقام الذكاء الاصطناعي بتولي مهمة "التزييف السلوكي". حيث كانت البرمجية ترسل البيانات المسروقة عبر قنوات مشفرة تشبه تماما حركة المرور الطبيعية للجهاز. مما جعل أنظمة الإنذار التقليدية تظن أن الجهاز يقوم بعمله المعتاد في تأمين الشبكة. بينما كان في الواقع يسرب أسرار الدولة.
الذكاء الاصطناعي سلاحا.
لم تفرق موجة الهجوم بين شرق وغرب. حيث امتدت خارطة الضحايا لتشمل 55 دولة. مع تركيز خاص على دول حلف شمال الأطلسي (الناتو) ودول منطقة المحيط الهادئ. وفي بعض الحالات، ظل المهاجمون داخل الشبكات الحساسة لأشهر دون اكتشافهم. مما مكنهم من بناء قاعدة بيانات استخباراتية هائلة تشمل خططا عسكرية واتفاقيات تجارية سرية.
الهجوم تميز بقدرته على البقاء داخل الأجهزة حتى بعد إعادة التشغيل أو تحديث الأنظمة الأمنية. وكشف هذا الهجوم عن حقيقة مرة. فالدفاعات التي تعتمد على "رد الفعل" قد ماتت. والمهاجمون الآن يمتلكون ذكاء لا ينام، يحلل الثغرات في أجزاء من الثانية.
لكن بحسب تقاريرها، فقد استجابت شركة "فورتينت" بإصدار تحديثات طارئة. لكن الخبراء يؤكدون أن الحل لا يكمن في "الترقيع" البرمجي فقط. فهم يقولون إن العالم أمام فجر جديد من "الأمن السيبراني التنبؤي". حيث يجب أن تدار الشبكات بواسطة ذكاء اصطناعي دفاعي يتوقع الهجوم قبل وقوعه. ويشك في كل "بت" (Bit) يمر عبر الجدران النارية.
55 دولة في مهب الريح.
وبحسب المراقبين، فإن سقوط 55 دولة في فخ "فورتي غيت" هو رسالة لكل صانع قرار بأن السيادة الوطنية اليوم تمر عبر خوادم مؤمنة وليس فقط حدود جغرافية. والذكاء الاصطناعي الذي يسهل حياتنا، هو نفسه الذي قد يفتح أبواب عواصمنا للمتسللين إذا لم نكن مستعدين.
