بعد محاربة البرمجيات الخبيثة لعقود، هذا المخضرم في الأمن السيبراني أصبح الآن يهاجم الطائرات بدون طيار
ميكو هيبونين يتحرك ذهابًا وإيابًا على المسرح، مع ذيل شعره الأشقر الداكن الذي يعكس توقيعه الشخصي مستقرًا على بدلة زرقاء مثالية. كمتحدث مخضرم، يحاول أن يوجه نقطة مهمة إلى قاعة مليئة بالهاكرز وباحثي الأمان في أحد اللقاءات العالمية السنوية للصناعة.
“غالبًا ما أسمي هذا ‘تتريس الأمن السيبراني’”، يخبر الجمهور بوجه جدي، مطلقًا قواعد لعبة الفيديو الكلاسيكية. عندما تكمل خطًا كاملًا من الطوب، تختفي الصف، مما يترك بقية الطوب تسقط في خط جديد.
“لذا فإن نجاحاتك تختفي، بينما تتكدس إخفاقاتك”، يقول للجمهور خلال كلمته الرئيسية في بلاك هات في لاس فيغاس في عام 2025. “التحدي الذي نواجهه كأشخاص معنيين بالأمن السيبراني هو أن عملنا غير مرئي… عندما تقوم بعملك بشكل مثالي، تكون النتيجة النهائية هي عدم حدوث أي شيء.”
اقرأ أيضاً
ومع ذلك، فإن عمل هيبونين لم يكن خفيًا بالتأكيد. كواحد من أطول الشخصيات في مجال الأمن السيبراني خدمة، قضى أكثر من 35 عامًا في محاربة البرمجيات الخبيثة. عندما بدأ في أواخر الثمانينات، لم يكن مصطلح “البرمجيات الخبيثة” مستخدمًا في الحياة اليومية بعد؛ بل كانت المصطلحات المستخدمة هي “فيروسات الكمبيوتر” أو “حصان طروادة”. كان الإنترنت لا يزال شيئًا قليل من الناس لديه وصول إليه، وبعض الفيروسات اعتمدت على إصابة أجهزة الكمبيوتر بواسطة الأقراص المرنة.
منذ ذلك الحين، يقدر هيبونين أنه قام بتحليل آلاف الأنواع المختلفة من البرمجيات الخبيثة. وبفضل حديثه المتكرر في المؤتمرات في جميع أنحاء العالم، أصبح واحدًا من أكثر الوجوه المعروفة والأصوات المحترمة في مجتمع الأمن السيبراني.
بينما قضى هيبونين جزءًا كبيرًا من حياته في محاولة منع البرمجيات الخبيثة من الوصول إلى الأماكن غير المخصصة لها، فإنه لا يزال يقوم بالكثير من نفس الشيء، لكن بمنهج مختلف قليلًا: التحدي الجديد لديه هو حماية الناس ضد الطائرات بدون طيار.
قال لي هيبونين، الذي هو فنلندي، خلال مقابلة حديثة أنه يعيش على بعد ساعتين تقريبًا من الحدود الفنلندية مع روسيا. وقد جعلت روسيا المعادية بشكل متزايد وغزوها الشامل لأوكرانيا في عام 2022، حيث يُعتقد أن غالبية القتلى كانوا نتيجة لهجمات جوية غير مأهولة، هيبونين يؤمن أنه يمكن أن يكون له تأثير متجدد من خلال محاربة الطائرات بدون طيار.
بالنسبة لهيبونين، يتعلق الأمر أيضًا بإدراك أنه مع وجود مشاكل طويلة الأمد لا تزال بحاجة إلى الحل في عالم الأمن السيبراني — البرمجيات الخبيثة لن تختفي وهناك الكثير من المشاكل الجديدة في الأفق — حققت الصناعة تقدمًا هائلًا على مدى العقدين الماضيين. آيفون، الذي ذكره هيبونين كمثال، هو جهاز آمن للغاية. من ناحية أخرى، لا تزال جوانب الأمن السيبراني للحرب بواسطة الطائرات بدون طيار منطقة غير مستكشفة تقريبًا.
من الفيروسات والديدان إلى البرمجيات الخبيثة وبرامج التجسس…
بدأ هيبونين مبكرًا في الأمن السيبراني من خلال اختراق ألعاب الفيديو خلال الثمانينات. جاءت حبه للأمن السيبراني من الهندسة العكسية للبرمجيات لاكتشاف طريقة لإزالة بروتوكولات الحماية من القرصنة من وحدة ألعاب كومودور 64. تعلم البرمجة من خلال تطوير ألعاب المغامرات، و sharpened مهاراته في الهندسة العكسية من خلال تحليل البرمجيات الخبيثة في وظيفته الأولى في شركة داتا فيلوز الفنلندية، التي أصبحت لاحقًا صانع البرمجيات المضادة للفيروسات المعروف F-Secure.
منذ ذلك الحين، كان هيبونين في الخطوط الأمامية للمكافحة ضد البرمجيات الخبيثة، ويشهد كيف تطورت.
في السنوات الأولى، كان كُتاب الفيروسات يطورون كودهم الضار غالبًا بدافع الشغف والفضول لرؤية ما هو ممكن باستخدام الكود فقط. بينما كانت هناك بعض حالات التجسس السيبراني، لم يكن الهاكرز قد اكتشفوا بعد طرق تحقيق الربح من القرصنة حسب معايير اليوم، مثل هجمات الفدية. لم يكن هناك عملات مشفرة لتسهيل الابتزاز، nor سوق إجرامي للبيانات المسروقة.
على سبيل المثال، كانت Form.A واحدة من أكثر الفيروسات شيوعًا في أوائل التسعينات، والتي كانت تصيب أجهزة الكمبيوتر بواسطة قرص مرن. لم يدمر إصدار من ذلك الفيروس أي شيء — أحيانًا كان يظهر مجرد رسالة على شاشة الشخص، وهذا كل شيء. ولكن الفيروس انتقل حول العالم، بما في ذلك الوصول إلى محطات البحث في القطب الجنوبي، كما أخبرني هيبونين.
استعرض هيبونين فيروس ILOVEYOU الشهير، الذي كان هو وزملاؤه أول من اكتشفه في عام 2000. كان ILOVEYOU قابلًا للانتشار عن طريق الديدان، بمعنى أنه انتشر تلقائيًا من كمبيوتر إلى آخر. وصل عبر البريد الإلكتروني كملف نصي، يُزعم أنه رسالة حب. إذا فتح الهدف ذلك، فإنه سيقوم بكتابة فوق بعض الملفات على جهاز الكمبيوتر الخاص به، ومن ثم يرسل نفسه إلى جميع جهات الاتصال الخاصة بهم.
أصاب الفيروس أكثر من 10 ملايين جهاز كمبيوتر يعمل بنظام Windows حول العالم.
تغيرت البرمجيات الخبيثة بشكل كبير منذ ذلك الحين. بالكاد يطور أي شخص البرمجيات الخبيثة كهواية، ويعتبر إنشاء برمجيات ضارة تنسخ نفسها بشكل تلقائي ضامن تقريبًا لإمكانية القبض عليها من قبل المدافعين عن الأمن السيبراني القادرين على تحييدها بسرعة، وربما القبض على مؤلفها.
لم يعد أي شخص يفعل ذلك من أجل حب اللعبة، وفقًا لهيبونين. “عصر الفيروسات أصبح خلفنا بالتأكيد”، كما قال.
نادراً ما نرى الآن ديدان تنتشر تلقائيًا — باستثناءات نادرة، مثل الهجوم المدمر WannaCry الذي نفذته كوريا الشمالية في عام 2017؛ وحملة الاختراق الشامل NotPetya التي أطلقتها روسيا في وقت لاحق من ذلك العام، والتي أعاقت جزءًا كبيرًا من الإنترنت أوكرانيا وشبكة الطاقة. الآن، تُستخدم البرمجيات الخبيثة تقريبًا بشكل حصري من قبل المجرمين السيبرانيين، والجواسيس، وصانعي برامج التجسس المرتزقة الذين يطورون استغلالاً للاختراقات المدعومة من الحكومة والتجسس. تظل تلك المجموعات عمومًا في الظل، وتريد الاحتفاظ بأدواتهات مخفية لمتابعة أنشطتها وتجنب المدافعين عن الأمن السيبراني أو سلطات القانون.
الاختلافات الأخرى في الوقت الحاضر هي أن صناعة الأمن السيبراني تُقدر الآن قيمتها بـ 250 مليار دولار. لقد احتراف القطاع، جزئيًا كضرورة، لمواجهة زيادة هجمات البرمجيات الخبيثة. انتقل المدافعون من تقديم برامجهم مجانًا، إلى تحويلها إلى خدمة مدفوعة أو منتج، كما قال هيبونين.
أصبحت أجهزة الكمبيوتر والاختراعات الجديدة مثل الهواتف الذكية، التي بدأت تكتسب شعبية خلال أوائل العقد الأول من القرن الحادي والعشرين، أكثر صعوبة في الاختراق. إذا كانت أدوات اختراق آيفون أو متصفح Chrome تكلف مئات الآلاف أو حتى ملايين الدولارات، جادل هيبونين، فإن هذا يجعل الاستغلال مكلفًا للغاية بحيث يمكن فقط للموارد العالية، مثل الحكومات، استخدامها، بدلاً من المجرمين السيبرانيين المدفوعين مالياً. هذا مكسب كبير للمستهلكين، ولصناعة الأمن السيبراني هو إنجاز جيد.
من محاربة الجواسيس والمجرمين… إلى مواجهة الطائرات بدون طيار
في منتصف عام 2025، تحول هيبونين من الأمن السيبراني إلى نوع مختلف من العمل الدفاعي. أصبح كبير مسؤولي البحث في Sensofusion، شركة مقرها هلسنكي تطور نظام مضاد للطائرات بدون طيار للوكالات القانونية والجيش.
أخبرني هيبونين بأنه كان مدفوعًا للدخول في صناعة متطورة جديدة بسبب ما رآه يحدث في أوكرانيا، حرب تعرف بطائرات بدون طيار. كونه مواطنًا فنلنديًا، يخدم في الاحتياط العسكري (“لا أستطيع أن أخبرك بما أفعله، لكن أستطيع أن أخبرك أنهم لا يعطونني بندقية لأنني أكثر تدميرًا بكثير مع لوحة المفاتيح”، يقول لي)، ومع وجود جدين شاركوا في القتال ضد الروس، يكون هيبونين مدركًا تمامًا لوجود عدو على الحدود مباشرةً من بلاده.
“الموقف مهم جدًا بالنسبة لي”، يقول لي. “عملت كفاح ضد الطائرات بدون طيار مهم جدًا، ليس فقط الطائرات التي نراها اليوم، ولكن أيضًا الطائرات بدون طيار في المستقبل,”، يقول. “نحن في جانب البشر ضد الآلات، والذي قد يبدو قليلاً كخيال علمي، لكن هذا بالضبط ما نفعله.”
قد تبدو صناعتا الأمن السيبراني والطائرات بدون طيار بعيدة عن بعضها البعض، لكن وفقًا لهيبونين، هناك أوجه تشابه واضحة بين محاربة البرمجيات الخبيثة ومحاربة الطائرات بدون طيار. لمحاربة البرمجيات الخبيثة، ابتكرت شركات الأمن السيبراني آليات، تُعرف بالتوقيعات، لتمييز ما هو برمجيات خبيثة وما هو غير ذلك ثم اكتشافها و блокها. في حالة الطائرات بدون طيار، أوضح هيبونين أن الدفاعات تتضمن بناء أنظمة يمكن أن تحدد وتدمر الطائرات بدون طيار، ومن خلال التعرف على الترددات المستخدمة للتحكم في المركبات المستقلة.
أوضح هيبونين أنه من الممكن تحديد واكتشاف الطائرات بدون طيار من خلال تسجيل تردداتها الراديوية، المعروفة بعينات الـ IQ الخاصة بها.
“نحن نكتشف البروتوكول من هناك ونبني توقيعات لتحديد الطائرات بدون طيار المجهولة”، كما قال.
كما أوضح أنه إذا قمت باكتشاف البروتوكول والترددات المستخدمة في التحكم بالطائرة بدون طيار، يمكنك أيضًا محاولة إجراء هجمات سيبرانية ضدها. يمكنك التسبب في حدوث خلل في نظام الطائرة بدون طيار، وسقوط الطائرة على الأرض. “لذا فإن هذه الهجمات على مستوى البروتوكول أسهل بكثير في عالم الطائرات بدون طيار لأنه الخطوة الأولى هي الخطوة الأخيرة”، قال هيبونين. “إذا وجدت ثغرة، فقد انتهت القصة.”
الاستراتيجية في محاربة البرمجيات الخبيثة ومواجهة الطائرات بدون طيار ليست الشيء الوحيد الذي لم يتغير في حياته. لعبة القط والفأر في معرفة كيفية إيقاف التهديد، ثم تعلم العدو من ذلك وتطوير طرق جديدة للتغلب على الدفاعات، تستمر وتتكرر في عالم الطائرات بدون طيار. ثم، هناك هوية العدو.
“لقد قضيت جزءًا كبيرًا من مسيرتي في محاربة هجمات البرمجيات الخبيثة الروسية”، كما قال. “الآن أواجه هجمات الطائرات بدون طيار الروسية.”