نجح علماء في معهد قطر لبحوث الحوسبة بجامعة حمد بن خليفة، بالشراكة مع الجهات المعنية القطرية والشركاء من تركيا، في بناء منصة دفاع للأمن السيبراني تُعرف باسم "تحذير" للتنبؤ بالتهديدات الأمنية ضد الشركات والبنى التحتية الحيوية واكتشافها.

وتُعدُ المنصة الجديدة نتاجًا لمشروع يمتد لثلاث سنوات بين معهد قطر لبحوث الحوسبة، ووزارة الداخلية القطرية، واللجنة العليا للمشاريع والإرث، وجامعة توب التركية للاقتصاد والتكنولوجيا، وجامعة قادر هاس، وشركة إنتربروب المتخصصة في تقديم خدمات الاستتخبارات الإلكترونية والدفاع السيبراني. ويُموَل هذا المشروع عن طريق منحة بقيمة 1.65 مليون دولار قدَّمها الصندوق القطري لرعاية البحث العلمي بالاشتراك مع مجلس الأبحاث العلمية والتكنولوجية التركي (توبيتاك). 

وقال الدكتور عيسى خليل، وهو عالم رئيسي في معهد قطر لبحوث الحوسبة يقود المشروع: "في المشهد السيبراني الحالي، باتت المعلومات المتعلقة بالتهديدات التي تُشن على الأصول الرقمية أكثر أهمية من أي وقت مضى حيث يعتمد المجتمع بشكل متزايد على تكنولوجيا المعلومات. وتشهد الهجمات الإلكترونية تزايدًا مطردًا، ليس فقط لتعطيل الأنشطة اليومية للمدنيين ولكن أيضًا لإحداث أضرار لا يمكن إصلاحها للبنى التحتية والأنظمة الحيوية. وتتمتع الدول التي لديها قدرات استخباراتية تمكنها من التعامل مع التهديدات السيبرانية بوضع أفضل تتيح لها إمكانية منع واكتشاف الهجمات الكارثية على البنى التحتية الحيوية والمؤسسات الخاصة بها." 

وأضاف الدكتور عيسى: "تتميز منصة "تحذير" بسهولة الاستخدام وبأنها تُنتج معلومات استخباراتية عالية الجودة حول تهديدات الأمن السيبراني الحالية والمستجدة. وقد صُممت المنصة بحيث تكون قابلة للتطوير وقادرة على معالجة وربط موجزات البيانات العامة وسجلات المؤسسة بكفاءة لإنتاج معلومات استخباراتية قابلة للتنفيذ بطريقة فعالة وفي الوقت المناسب."

وتعمل المنصة باستخدام تكنولوجيا الذكاء الاصطناعي المبتكرة التي طورها الفريق وتتضمن تقنية يمكنها اكتشاف نطاقات التصيد الاحتيالي على وجه السرعة. وتُعد نطاقات التصيد الاحتيالي إحدى الطرق الرئيسية التي يستخدمها المهاجمون لتوزيع المحتوى الضار على المستخدمين لسرقة بيانات الاعتماد الخاصة بهم وبياناتهم وأصولهم.

وتتميز المنصة كذلك بقدرتها على اكتشاف البرامج الضارة، وهي الوسيلة الرئيسية التي يستخدمها المهاجمون لاختراق حسابات المستخدمين وسرقة أنظمتهم، ولديها تكنولوجيا للكشف عن مسارات شبكات المؤسسات الضارة. وتساعد هذه التكنولوجيا في التعرف على المهاجمين من الداخل بدقة عبر التوصيف الدقيق لأنماط المسارات العادية مقابل أنماط المسارات غير الطبيعية.

بدوره، قال المتحدث باسم شركة إنتربروب: "تهدف منصة تحذير إلى اعتراض هجمات التصيد الاحتيالي، واكتشاف البرامج الضارة كخطوة إضافية لضمان أمن الشبكات، وتتبع البرامج الضارة داخل سجلات الشبكات كخطوة أخيرة."

واختتم الدكتور عيسى تصريحاته قائلاً: "يجمع المشروع بين قوى محلية ودولية من الأوساط الأكاديمية والصناعية للنهوض بأحدث الأبحاث والعمليات الأمنية. وقد أدى المزيج الثري من الأبحاث عالية الجودة والجهود التعاونية لفريق المشروع إلى تحقيق نتائج بارزة اشتملت على كشفين عن براءات اختراع أمريكية وستة منشورات. وأثمرت جهودنا كذلك عن تطوير واجهة موحدة تدمج أربع خدمات خلفية تتضمن فحص بروتوكول الإنترنت، واكتشاف أو توقع النطاقات الضارة، واكتشاف البرامج الضارة، ومراقبة النطاقات لحماية العلامة التجارية."