شركة كورية "دعت" قراصنة للتسلل إلى نظامها المعلوماتي

لم يعمل برنامج توس إلا لبضعة أشهر خلال أول عامين له، لكن الشركة واصلت تشغيله بشكل مستمر منذ أواخر عام ٢٠٢٣. يمكن للمخترقين الإبلاغ عن أي ثغرات أمنية يكتشفونها للتطبيق. ويمكن مكافأة هؤلاء المخترقين ذوي القبعة البيضاء بما يصل إلى ٣٠ مليون وون (أكثر من نصف مليار دونج) لاكتشافهم ثغرات أمنية خطيرة.

وتعد شركة توس هي الشركة المالية الوحيدة في كوريا التي تدير برنامج مكافأة الأخطاء بشكل منتظم، وهو ما يعكس ثقة الشركة في قدراتها الأمنية، وفقًا لما ذكره لي جونج هو، وهو أحد المتسللين ذوي القبعات البيضاء ورئيس قسم الأمن في شركة توس.

صرح لي لصحيفة كوريا هيرالد أن برنامج مكافآت الثغرات الأمنية قادر على كشف جميع الثغرات التي تجهلها الشركة في نظامها الأمني. إضافةً إلى ذلك، تُعدّ توس الشركة الكورية الوحيدة التي لديها "فريق أحمر" - وهو مصطلح يُطلق على فريق من موظفي الأمن السيبراني مُكلّف بمحاكاة الهجمات لاختبار فعالية أنظمة أو استراتيجيات الأمن.

يتألف فريق توس الأحمر من عشرة قراصنة ذوي قبعتين أبيضتين، بالإضافة إلى لي. ويعملون مع "الفريق الأزرق" (فريق الدفاع) يوميًا. يوضح لي: "بإزالة التحيزات، نكشف عن نقاط الضعف التي تتجاهلها الشركات وتحاول اختراق دفاعاتها، مما يعزز قدرتنا على الصمود في وجه التهديدات الحقيقية".

عززت توس إجراءاتها الأمنية بإنشاء برامج دفاعية مخصصة، مثل توس جارد وفيشينغ زيرو، ودمجها داخليًا. وأكد لي أن هذه الإجراءات لا تضمن المرونة وقابلية التوسع لمواكبة نمو الشركة فحسب، بل تعزز أيضًا نظام دفاعي محكم مصمم خصيصًا لبيئة توس الفريدة.

مع ذلك، ليس من السهل على الشركات الالتزام بتعزيز الأمن نظرًا للتكاليف الباهظة المترتبة على ذلك. ووفقًا لتقرير صادر عن شركة فيفا ريبوبليكا، الشركة المشغلة لـ Toss، من إجمالي 83.9 مليار وون استُثمر في تكنولوجيا المعلومات العام الماضي، خُصص 11.5% - أي 9.6 مليار وون - للأمن، وهي من أعلى النسب المسجلة بين شركات التكنولوجيا الكورية.

قال لي إن التزامه بتحسين الأمن هو سبب اختياره الانضمام إلى توس. بعد أن أمضى عقدًا من الزمن في شركة راون سيكيور، الشركة الرائدة في توفير حلول الأمن، سعت العديد من الشركات إلى ضمه. رفض في البداية الانضمام إلى توس، لكن مؤسسها ورئيسها التنفيذي لي سونغ غون أقنعه بالتغيير.

يؤكد لي أن دفاعات توس ليست مثالية. ومع تقدم التكنولوجيا، يُلاحظ، ومن المفارقات، أن مجرمي الإنترنت أصبحوا أكثر سهولة في اختراق حياتنا اليومية. تُوفر تقنيات الذكاء الاصطناعي التوليدي، مثل نماذج اللغة الكبيرة، وChatGPT، وغيرها، نواقل هجوم جديدة، مما يُقلل من صعوبة اختراق مجرمي الإنترنت. كما تتوفر برامج الفدية كخدمة اشتراك شهري.

أشار لي إلى النمو السريع للسوق، مؤكدًا على أهمية تطوير الشركات لأنظمة الأمن الخاصة بها بدلًا من الاعتماد على الحلول الجاهزة. وفي الوقت نفسه، ثمة حاجة لرفع مستوى الوعي العام للحد من مخاطر الهجمات الإلكترونية. واقترح إدراج الأمن السيبراني في برامج التعليم الإلزامي، تمامًا مثل السلامة من الحرائق في المدارس.

(وفقا لصحيفة كوريا هيرالد)