في مشهد الأمن السيبراني الحديث لم تعد الهجمات تعتمد فقط على القوة التقنية بل على عنصر السبق ثغرة Zero Day تمثل هذا السبق بامتياز فهي ثغرة غير معروفة للمطورين ولا توجد لها حماية جاهزة ما يمنح المهاجمين نافذة ذهبية للاختراق قبل أن تبدأ الدفاعات عملها.
القصة الأولى
حديثة وواسعة التأثير حدثت عام 2023 مع ثغرة في منصة MOVEit Transfer التي تستخدمها آلاف المؤسسات لنقل الملفات الحساسة استغلت مجموعة Clop هذه الثغرة من نوع Zero Day لاختراق مئات الشركات والجهات الحكومية حول العالم. خلال أيام تم تسريب بيانات ملايين الأفراد بما في ذلك معلومات مالية وشخصية ما جعل الحادثة صادمة هو أن الاختراق تم قبل أن تدرك الشركات وجود الخلل أساسًا.
القصة الثانية
أكثر حداثة وتتعلق بثغرة في نظام iOS اكتُشفت في 2023 وتم استغلالها عبر برمجية التجسس Pegasus هذه الثغرة مكّنت المهاجمين من اختراق أجهزة دون أي تفاعل من المستخدم فيما يعرف بهجوم Zero Click استُخدمت في استهداف شخصيات حساسة مثل صحفيين ومسؤولين ما أثار جدلًا عالميًا حول الخصوصية والأمن الرقمي شركة Apple سارعت بإصدار تحديث عاجل لكن بعد أن تم استغلال الثغرة فعليًا.
هاتان الحادثتان تعكسان بوضوح طبيعة التهديد الحديث لم يعد السؤال هل يوجد اختراق بل متى يتم اكتشافه. المؤسسات التي تعتمد فقط على التحديثات التقليدية تكون دائمًا في موقع رد الفعل بينما يتقدم المهاجم بخطوة.
الخلاصة أن ثغرات Zero Day لم تعد حوادث نادرة بل واقع متكرر في الاقتصاد الرقمي التعامل معها يتطلب تحولًا من Reactive Security إلى Proactive Security أي أمن إستباقي و تفاعلي سريع قائم على المراقبة المستمرة وتحليل السلوك والجاهزية السريعة. في هذا السياق يصبح الأمن السيبراني استثمارًا استراتيجيًا لا يقل أهمية عن أي أصل مالي أو تشغيلي داخل المؤسسة.
المستشار فرحان حسن
X: https://twitter.com/farhan_939
‏ e-mail: fhshasn@gmail.com