كاسبرسكي: الهندسة العكسية أكثر المهام تعقيدا في مجال الأمن السيبراني
كشفت مسابقة Codebreakers الأخيرة التي نظمتها كاسبرسكي للمتخصصين في مجال الأمن السيبراني من أكثر من 35 دولة، بما في ذلك الإمارات والسعودية وتركيا وجنوب إفريقيا، أن الهندسة العكسية تأتي على قائمة المهام الأكثر تعقيدا لممارسي أمن المعلومات.
وتتضمن الهندسة العكسية إجراء فحص تفصيلي لبرنامج أو تطبيق، بهدف اكتشاف نقاط الضعف أو الميزات المخفية.
ويغطي الفحص ذاته مجموعة واسعة من المجالات، بما في ذلك فك وتجميع الملفات والمكتبات القابلة للتنفيذ، وتحليل بيانات النظام.
وتبين من خلال بحث خارجي أن غالبية المتخصصين رجّحت وجود فجوة في مهارات الأمن السيبراني لم تتحسن خلال السنوات القليلة الماضية، ولكنها تفاقمت كثيراً.
وقامت كاسبرسكي على تنظيم تدريبات باستمرار بالطرق الافتراضية والحضور الفعلي، وتنظيم المعسكرات التدريبية وورش العمل، وذلك بهدف مساعدة ممارسي أمن المعلومات على الارتقاء بمهاراتهم في هذا المجال.
وفي يونيو الفائت 2023، نظمت كاسبرسكي مسابقة Codebreakers للأمن السيبراني بمشاركة ما يزيد على 550 متخصصاً من 35 دولة، بما في ذلك فرنسا وألمانيا والولايات المتحدة والبرازيل والصين والهند والإمارات والسعودية وتركيا وجنوب إفريقيا ودول أخرى غيرها.
وصممت هذه المسابقة لاختبار المهارات الصعبة المختلفة للمتخصصين في مجال أمن المعلومات خلال إطار زمني محدد، والكشف عن نقاط القوة والضعف في خبراتهم.
وقام خبراء من فريق البحث والتحليل العالمي من كاسبرسكي بوضع عدد من تحديات الأمن السيبراني في ثلاثة مسارات مختلفة، وهي: "كشف التهديدات مع يارا " Threat Hunting with Yara و"الهندسة العكسية" Reverse Engineering و"الاستجابة للحوادث" Incident Response.
وتم خلال المسابقة، تكليف المشاركين بمهام معينة، بما في ذلك تحليل سيناريو هجوم طال شبكة لشركة ما وجمع الأدلة، وكتابة قواعد أداة يارا لاكتشاف البرامج الخبيثة، والقيام بعملية الهندسة العكسية لأحد البرنامج، والكشف عن أسراره من خلال اختراق ملف APK obfuscator، والتدريب على نموذج للتعلم الآلي.
وتمكن 18 مشاركاً فقط من حل جميع المهام، ونجح ممارسي أمن المعلومات من جمهورية التشيك وكوريا الجنوبية في التوصل إلى أفضل النتائج.
وبناءً على النتائج التي خرجت بها المسابقة، فقد تبين أن الهندسة العكسية كانت المهام الأكثر تعقيداً بالنسبة للمشاركين، لأنها تتطلب معرفة محددة ببرمجة النظام وميزات الهندسة المعمارية x86 (حوسبة مجموعة التعليمات المعقدة) وARM (حوسبة مجموعة التعليمات المُخفضة)، والمهارات العملية على أرض الواقع، إلى جانب امتلاك أدوات التجميع (مثل، IDA Pro وGhidra)، وأدوات تشخيص الأخطاء البرمجية وتصحيحها (مثل، x64dbg / WinDBG / OllyDbg).
وبعد التوصل إلى حلول للمهام، تم ربطها بشكل أسرع بقواعد يارا التي تعتبر من أكثر الأدوات شيوعاً وشعبية بين نظيراتها من الأدوات التي يعتمد عليها في تحليل التعليمات البرمجية الخبيثة.
وظهر من خلال المسابقة أن هذه المهام كانت الأسهل من حيث الأداء.
دان ديميتر: ركزنا على جعل مهام هذه المسابقة قريبة جدا من تحديات العالم الحقيقي
وقال دان ديميتر، باحثي أمني أول في كاسبرسكي: "لقد ركزنا على جعل مهام هذه المسابقة قريبة جداً من تحديات العالم الحقيقي التي يواجهها متخصصو أمن المعلومات كل يوم.
وطُلب من المشاركين تطبيق معارفهم في مجموعة متنوعة من المواقف، بدءاً من المستوى المناسب للمبتدئين وحتى مستوى الخبراء، بهدف اختبار مدى استعدادهم للتعامل مع التهديدات الإلكترونية المتقدمة في السيناريوهات المستقبلية.
إننا نعرب عن تهانينا للمتسابقين الذين وصلوا إلى التصفيات النهائية، بعد أن تمكنوا من حل جميع التحديات، كما سيستفيدون من التدريب المجاني الذي توفره كاسبرسكي".
يوليا داشينكو: نحاول مواكبة العصر والمساهمة في تحسين الخلفية المهنية لممارسي أمن المعلومات
وقالت يوليا داشينكو، رئيسة فريق تدريب الخبراء في كاسبرسكي: "إننا نحاول مواكبة العصر والمساهمة في تحسين الخلفية المهنية لممارسي أمن المعلومات، وتوفر محفظتنا لتدريب الخبراء دورات تغطي مواضيع مختلفة في مجال الأمن السيبراني، بدءاً من المعرفة الأساسية في الهندسة العكسية وكتابة القواعد الخاصة بأداة يارا، وصولاً إلى الأساليب المتقدمة، حتى نتمكن من الكشف عن التهديدات وتحليل البرامج الخبيثة.
ونعتقد أن مسابقتنا للأمن السيبراني ستساعد المشاركين في الكشف عن المجالات التي تحتاج إلى تحسينات، والتعامل معها بكفاءة، بما يساعدهم على مواجهة التهديدات الأكثر تعقيداً في المستقبل".
وحصل الفائز في مسابقة Codebreakers على فرصة مجانية للانضمام إلى أحد تدريبات الخبراء لدى كاسبرسكي، بينما حصل آخرون على خصم كبير على برامج التدريب.
وقال أحد المشاركين تحت الاسم المستعار تيرموبان: "لقد استمتعت كثيراً بالمنافسة التي كانت متوازنة جيداً، وشملت على تحديات جيدة. وأحببت أيضاً نظام التسجيل، وكنت سعيداً باللعب مع أداة البحث عن البرامج الخبيثة "كلارا"،