مولود ليكون مخترقًا: رحلة تيمور يونوسوف في مجال الأمن الإلكتروني

"طوال حياتي، كنت أعلم ما الذي سأفعله".

يقضي الكثيرون (حسنًا، معظمنا) سنوات في محاولة معرفة ما يريدون فعله في حياتهم. لكن لم يكن الأمر كذلك بالنسبة إلى تيمور يونوسوف. فقد حصل على أول جهاز كمبيوتر له وهو في الثامنة من عمره، وعرف منذ تلك اللحظة أن هذا الجهاز – وغيره – سيكون جزءًا من حياته إلى الأبد. "كنت محظوظًا، فقد التحقت لاحقًا بمدرسة كانت تُدرّس علوم الحاسوب، وبدأت أتعلم البرمجة في سن الثالثة عشرة. ثم انتقلت إلى مجال القرصنة".

وقبل أن تبدأ أجراس الإنذار في الرنين، لا بد من توضيح نقطة مهمة هنا. فاليوم، تيمور يشغل منصب رئيس قسم أبحاث الأمن الإلكتروني في Canon لمنطقة أوروبا والشرق الأوسط وإفريقيا، وقد وصل إلى هذا المنصب بفضل خبرته الواسعة كمخترق أخلاقي. ومن المفهوم أن كلمة "مخترق" قد تثير القلق، خاصة في ظل التهديد المستمر من قِبل المخترقين الإجراميين أو الخبيثين. ولكن، هناك جانب آخر لا يعرفه الكثيرون، وهم خبراء الأمن الإلكتروني الذين يستخدمون المهارات نفسها لاكتشاف الثغرات الأمنية – ولكن من دون استغلالها. يمكن، من الناحية النظرية، مقارنتهم بين لصّ ومُصلح أقفال: أحدهما يستخدم معرفته في فتح الأقفال لاقتحام وسرقة، والآخر يستخدم المعرفة نفسها لتعزيز الأمان.

"حصلت على شهادة في علوم الحاسوب وأمن المعلومات. ثم قضيت معظم وقتي أعمل كمستشار،" يوضح تيمور عن طريقه نحو عالم الأمن الإلكتروني. وهذا يعني أنه كان بمنزلة "محلّل مشكلات تحت الطلب"، يعمل لبضعة أسابيع فقط على منتج أو مشروع معيّن، ثم ينتقل إلى المشروع التالي. ويذكر قائلاً: "كان الأمر أشبه بمقولة: ’بعيد عن العين، بعيد عن البال‘". "كنت تكتشف شيئًا مثيرًا، تشعر بالحماس، تحصل على المال، ثم تنتقل. لكن بمرور الوقت، تدرك أنك لا ترى أي تغيير حقيقي. لا توجد لعبة طويلة المدى".

وبالطبع، لا يزال الكثير من الأشخاص يعملون بهذه الطريقة ويقدمون خدمات مهمة جدًا إلى المؤسسات كمستشارين أو متعاقدين، حيث يكتشفون نقاط الضعف في المنتجات والحلول قبل إطلاقها. ورغم أن تيمور يعمل الآن داخل إحدى هذه المؤسسات، فإنه لا يزال يقدّر العمل الذي كان يقوم به في السابق، كما يقدِّر إسهامات المخترقين الأخلاقيين خارج مجال الاستشارات. ولكن ما الفارق بين الاثنين؟ في الحقيقة، يتعلق الأمر بالمال والتوقيت.

وأوضح قائلاً: "يُعد هذا أسلوبًا جيدًا لتعلم الاختراق الأخلاقي، بحيث يمكن للمرء أن يستخدم هذه المعرفة لاحقًا كمصدر للدخل". "الكثير من الشركات تقدم ما يُعرف بـ’مكافأة اكتشاف الثغرات‘، حيث يحصل الشخص على مقابل مادي عند العثور على ثغرات في منتجات تم إطلاقها بالفعل. يمكن كذلك أن تتم الإشادة بعملك من قِبل مؤسسة معروفة – سواء في خطاب أو على موقع إلكتروني – أو حتى تُرسل إليك هدية بسيطة. وهذا أمر رائع لمن هم في بدايات مسيرتهم المهنية".

في الواقع، اشتهر تيمور من خلال تقييم أنظمة الدفع – والتي، كما قد تتخيل، من أكثر الأنظمة حساسية وتحديًا من حيث الحماية. ومن خلال عمله في Payment Village، وهي مبادرة لزيادة الوعي حول أمن أنظمة الدفع، لفت أنظار كوينتين تايلور، المدير الأول لأمن المعلومات وأمن المنتجات والاستجابة العالمية لمنطقة أوروبا والشرق الأوسط وإفريقيا. "أخبرني عن هذه المبادرة التي نحاول فيها اختراق أجهزة Canon قبل أن يتمكن أي شخص آخر من ذلك. تمتلك الشركة الآلاف من المنتجات المختلفة، لذا فإن القيام بذلك يعني أننا نُدخل الأمان في التصميم نفسه، وهو أمر بالغ الأهمية لعملائنا، ولنا أيضًا على المدى الطويل".

حدث ذلك في عام 2022، ومنذ انضمامه إلى Canon، بدأ تيمور يشعر بذلك الحس بالاستمرارية، والذي كان يفتقر إليه خلال عمله كمستشار. وهو يقسّم وقته حاليًا بين منزله في ديفون والمقر الرئيسي في منطقة أوروبا والشرق الأوسط وإفريقيا في غرب لندن، حيث يمكنه الوصول إلى الآلات المعقدة والضخمة الموجودة في محفظتنا الحالية والمستقبلية، "واختبار اختراقها" (بمعنى آخر: محاولة اختراقها بشكل قانوني). كما يشرف أيضًا على عمل عدد كبير من المستشارين والمتعاقدين. وهذا يضعه في موقع وسط بين المخترقين الأخلاقيين وفرق تطوير المنتجات، حيث يترجم النتائج التي يتوصلون إليها إلى رؤى قابلة للتنفيذ تعزز سمعة Canon في مجال أمن المعلومات.

ويفسر تيمور قائلاً: "أصبح لدي الآن فهم أعمق للأدوار المرتبطة بهذه المنتجات، ما يمكِّنني من تقديم توصيات أكثر فاعلية". "وأحتاج أيضًا إلى أن أجد أفضل طريقة ممكنة لنقل ما أعرفه إلى فرق التطوير. هذا ليس أمرًا طبيعيًا لدى معظم التقنيين، لكنني أتعلم كل يوم. وعندما تُعلّم أحدًا شيئًا ما، فإنك تتعلم أيضًا من خلال ذلك".

يتضح جليًا عند الحديث مع تيمور أنه ليس فقط خبيرًا في مجاله، بل يستمتع حقًا بعمله. ويقول بجديّة: "يجب أن تحب ما تفعله. إذا لم تكن تحبه، فلا تحاول حتى". "لا ينبغي أبدًا أن تختار هذا المجال، أو أي مجال آخر، فقط لأن أحدهم أخبرك بأنه وظيفة جيدة أو ستكسب منها مالاً جيدًا. بالنسبة إليَّ، من الطبيعي أن أجلس على جهازي في عطلات نهاية الأسبوع وأفعل الأشياء نفسها التي أفعلها في عملي – دون مقابل – لأنه مدفوع بشغف حقيقي".

وهذا يُخبرك بكل ما تحتاج إلى معرفته عن عقلية من يُطلق عليهم في عالم القرصنة "مرتدو القبعة البيضاء". فالأمر يتطلب مستويات مذهلة من التركيز والصبر والفضول، إلى جانب القدرة على مواكبة التهديدات المتطورة والأفكار الجديدة بنسبة 100% للحفاظ على حدة المهارات. التعلّم، وحل المشكلات، والانتباه لأدق التفاصيل، كلها عناصر أساسية في هذا الدور. في الواقع، يمكن القول إنك لا تختار هذه الوظيفة – بل هي التي تختارك.

اكتشف المزيد حول الوظائف في Canon.