كشفت مسابقة Codebreakers الأخيرة التي نظمتها كاسبرسكي العالمية، للمتخصصين في مجال الأمن السيبراني من أكثر من 35 دولة ، أن الهندسة العكسية تأتي على قائمة المهام الأكثر تعقيداً لممارسي أمن المعلومات.
وتتضمن الهندسة العكسية إجراء فحص تفصيلي لبرنامج أو تطبيق، بهدف اكتشاف نقاط الضعف أو الميزات المخفية، فيما ويغطي الفحص ذاته مجموعة واسعة من المجالات، بما في ذلك فك وتجميع الملفات والمكتبات القابلة للتنفيذ، وتحليل بيانات النظام.
اقرأ أيضا | خبير يكشف «أكبر خطر» للذكاء الاصطناعي على البشرية
وتبين من خلال بحث خارجي، أن غالبية المتخصصين رجّحت وجود فجوة في مهارات الأمن السيبراني لم تتحسن خلال السنوات القليلة الماضية، ولكنها تفاقمت كثيراً، وقد قام خبراء من فريق البحث والتحليل العالمي من كاسبرسكي بوضع عدد من تحديات الأمن السيبراني في ثلاثة مسارات مختلفة، وهي: "كشف التهديدات مع يارا " Threat Hunting with Yara و "الهندسة العكسية" Reverse Engineering و "الاستجابة للحوادث" Incident Response.
تم خلال المسابقة، تكليف المشاركين بمهام معينة، بما في ذلك تحليل سيناريو هجوم طال شبكة لشركة ما وجمع الأدلة، وكتابة قواعد أداة يارا لاكتشاف البرامج الخبيثة، والقيام بعملية الهندسة العكسية لأحد البرنامج، والكشف عن أسراره من خلال اختراق ملف APK obfuscator، والتدريب على نموذج للتعلم الآلي.
وتمكن 18 مشاركاً فقط من حل جميع المهام، ونجح ممارسي أمن المعلومات من جمهورية التشيك وكوريا الجنوبية في التوصل إلى أفضل النتائج.
وبناءً على النتائج التي خرجت بها المسابقة، فقد تبين أن الهندسة العكسية كانت المهام الأكثر تعقيداً بالنسبة للمشاركين، لأنها تتطلب معرفة محددة ببرمجة النظام وميزات الهندسة المعمارية x86 (حوسبة مجموعة التعليمات المعقدة) و ARM (حوسبة مجموعة التعليمات المُخفضة)، والمهارات العملية على أرض الواقع، إلى جانب امتلاك أدوات التجميع (مثل، IDA Pro و Ghidra)، وأدوات تشخيص الأخطاء البرمجية وتصحيحها (مثل، x64dbg / WinDBG / OllyDbg).
وبعد التوصل إلى حلول للمهام، تم ربطها بشكل أسرع بقواعد يارا التي تعتبر من أكثر الأدوات شيوعاً وشعبية بين نظيراتها من الأدوات التي يعتمد عليها في تحليل التعليمات البرمجية الخبيثة. وظهر من خلال المسابقة أن هذه المهام كانت الأسهل من حيث الأداء.
