ميكو هيبونين و”تيتريس” الأمن السيبراني: العمل الخفي
على خشبة المسرح في مؤتمر “بلاك هات” (Black Hat) بلاس فيغاس عام 2025، وقف ميكو هيبونين ببدلته الأنيقة وشعره الأشقر الطويل الذي ميزه لعقود كأحد أبرز وجوه صناعة الأمن الرقمي. وبنبرة جادة، لخص هيبونين جوهر عمله بتشبيه بليغ، واصفاً الأمن السيبراني بـ “لعبة تيتريس”.
يقول هيبونين: “في هذه اللعبة، عندما تنجح في إتمام سطر كامل، فإنه يختفي، بينما تتراكم الإخفاقات فوق بعضها البعض. التحدي الذي نواجهه كخبراء أمن هو أن عملنا غير مرئي؛ عندما تؤدي وظيفتك على أكمل وجه، تكون النتيجة النهائية هي ألا يحدث شيء على الإطلاق”.
ثلاثة عقود من محاربة الشيفرات الخبيثة
لم يكن عمل هيبونين يوماً خفياً على الصناعة؛ فقد قضى أكثر من 35 عاماً في الخطوط الأمامية لمحاربة البرمجيات الخبيثة. بدأ مسيرته في أواخر الثمانينيات، حين كان مصطلح “برمجيات خبيثة” غائباً، وكان الناس يتحدثون عن “فيروسات” تنتقل عبر الأقراص المرنة. ومنذ ذلك الحين، قام بتحليل آلاف الأنواع من الفيروسات، ليصبح صوتاً مرجعياً عالمياً في هذا المجال.
تدرج هيبونين من اختراق ألعاب الفيديو في صباه وهندستها عكسياً، إلى العمل في شركة “Data Fellows” الفنلندية التي تحولت لاحقاً إلى عملاق مضادات الفيروسات الشهير “F-Secure”. شهد خلالها تحول الفيروسات من مجرد أدوات للهواة والمخربين لإثبات الذات -مثل فيروس ILOVEYOU الشهير عام 2000- إلى صناعة احترافية تدر مليارات الدولارات، تديرها عصابات إجرامية مدعومة من دول.
التحول نحو جبهة الدفاع الجوي
رغم أن هيبونين قضى حياته يمنع البرمجيات من الوصول إلى أماكن غير مصرح بها، إلا أنه قرر مؤخراً تغيير مساره المهني لمواجهة تحدٍ مادي ملموس: الطائرات بدون طيار (الدرونز). في منتصف عام 2025، انضم هيبونين ككبير للباحثين في شركة Sensofusion، وهي شركة مقرها هلسنكي متخصصة في تطوير أنظمة مضادة للدرونز مخصصة لوكالات إنفاذ القانون والجيوش.
جاء هذا التحول مدفوعاً بالواقع الجيوسياسي المتغير، لا سيما بعد الغزو الروسي لأوكرانيا في 2022، حيث أصبحت الطائرات المسيرة السلاح الأكثر فتكاً. هيبونين، المواطن الفنلندي الذي يخدم في احتياط الجيش، يرى أن خبرته الرقمية يمكن أن تكون أكثر تدميراً خلف لوحة المفاتيح منها خلف البندقية.
أوجه التشابه بين صيد الفيروسات وإسقاط المسيرات
قد يبدو الأمن السيبراني وصناعة الدفاع الجوي عالمين متباعدين، لكن هيبونين يرى تقاطعات تقنية مذهلة بينهما:
- البصمات الرقمية: كما تستخدم شركات الأمن السيبراني “التوقيعات” (Signatures) للتعرف على الفيروسات، تقوم أنظمة شركة Sensofusion بتسجيل ترددات الراديو الخاصة بالدرونز وتحديد بروتوكولاتها لبناء بصمات تمكن من اكتشاف الطائرات المجهولة.
- الهجمات على البروتوكولات: بدلاً من التدمير الفيزيائي، يوضح هيبونين أنه بمجرد اكتشاف بروتوكول التحكم بالدرون، يمكن شن هجمات سيبرانية ضدها تؤدي إلى تعطل نظامها وسقوطها، وهي عملية يراها أسهل تقنياً من اختراق الأنظمة المعقدة مثل آيفون أو متصفح كروم.
- المطاردة المستمرة: هي ذات اللعبة بين القط والفأر؛ عدو يطور وسيلة للاختراق، ومدافع يبتكر وسيلة للصد.
يختتم هيبونين حديثه برؤية فلسفية لعمله الجديد قائلاً: “نحن نقف في صف البشر ضد الآلات. قد يبدو الأمر كأنه خيال علمي، لكنه الواقع الملموس الذي نعيشه اليوم. قضيت جزءاً كبيراً من حياتي المهنية في محاربة هجمات البرمجيات الخبيثة الروسية، والآن أحارب هجمات الدرونز الروسية”.
المصدر: TechCrunch
اترك تعليقاً