كشفت شركة أمريكية متخصصة في الأمن السيبراني عن ثغرة شديدة الخطورة في برامج التواصل بين مركبات وكالة الفضاء الأمريكية ناساNASA والأرض، ظلت مخفية لثلاث سنوات قبل أن يتم اكتشافها ومعالجتها بالكامل خلال أربعة أيام فقط بواسطة نظام ذكاء اصطناعي.
وظهرت الثغرة في برنامج “كريبتوليب” المستخدم في تأمين اتصالات المركبات الفضائية مع مراكز التحكم الأرضية. وبحسب شركة آيل الناشئة المتخصصة في الأمن السيبراني والواقعة في ولاية كاليفورنيا، كان من الممكن استغلال هذه الثغرة للسيطرة على مهام فضائية حساسة، من بينها مركبات الاستكشاف العاملة على كوكب المريخ مثل مركبات برنامج مارس روفرMars Rover.
ثغرة كان يمكن أن تمنح القراصنة صلاحيات كاملة
أوضح الباحثون أن الهجوم يمكن أن يحدث عبر الحصول على بيانات الدخول الخاصة بمشغلي النظام، سواء من خلال رسائل التصيد الإلكتروني أو من خلال أجهزة مصابة ببرمجيات خبيثة تُترك عمداً في أماكن يمكن الوصول إليها.
كما بيّنوا أن الثغرة تسمح بتحويل إجراءات التوثيق الروتينية إلى منصة هجومية، حيث يمكن للقراصنة إدخال أوامر تنفّذ بصلاحيات كاملة، ما يتيح لهم السيطرة على المركبات الفضائية أو اعتراض البيانات المتبادلة مع مركز التحكم الأرضي.
وأشار الفريق إلى أن هذا الخلل كان قادراً على منح المهاجمين إمكانية السيطرة على عدد كبير من مهام ناسا، بما في ذلك الروبوتات الجوالة العاملة على سطح المريخ.
تهديد لبنية تحتية فضائية بمليارات الدولارات
وأفاد الباحثون في منشور عبر موقع الشركة أن الثغرة كانت تهدد بنية تحتية فضائية تُقدّر قيمتها بمليارات الدولارات، بالإضافة إلى المخاطر التي يمكن أن تلحق بالمهام العلمية المعتمدة على تلك الاتصالات الآمنة.
كما تبيّن أن الثغرة كانت موجودة داخل نظام المصادقة، إذ كان من الممكن استغلالها عند اختراق بيانات اعتماد موظفي ناسا. وأكد الفريق أن المهاجمين يمكن أن يحصلوا على أسماء المستخدمين وكلمات المرور عبر الهندسة الاجتماعية، أو عبر برمجيات خبيثة تحملها وحدات USB ملوّثة.
ذكاء اصطناعي يتفوق على المراجعات البشرية
ورغم أن الشفرة البرمجية خضعت لعدة مراجعات بشرية على مدار ثلاث سنوات، فإن الثغرة بقيت دون اكتشاف. لكن محللاً مستقلاً مدعوماً بالذكاء الاصطناعي تمكن من رصد الخلل وإصلاحه خلال أربعة أيام فقط.
وتشير الواقعة، وفق الخبراء، إلى أن تقنيات التحليل الآلي أصبحت ضرورة في مجال الأمن السيبراني، خصوصاً في بيئات تقنية معقدة مثل برامج المركبات الفضائية. ففي حين تظل المراجعة البشرية ذات قيمة، يستطيع الذكاء الاصطناعي فحص قواعد الشفرات البرمجية بشكل شامل وكشف الأنماط المشبوهة بشكل أسرع وأكثر منهجية.
