Is BRICKSTORM the most dangerous Chinese state-backed malware yet—or have we just been asleep at the firewall?
هل بريكستورم هو أكثر البرمجيات الخبيثة المدعومة من الصين خطورةً حتى الآن، أم أننا كنا ننام على جدار الحماية؟

إذًا، ها هي وكالة CISA تُطلق إنذاراً كارثياً عنا: بريكستورم، برمجية خبيثة سرّية متعددة المنصات، يُشتبه بعلاقتها بجهات تابعة للصين، قادرة على البقاء حتى بعد إعادة التشغيل، وتمويه قنوات الاتصال، والتسلل عبر أنظمة لينكس وويندوز وVMWare. أن تكون نشطة منذ منتصف أغسطس ولن تُكتشف إلا الآن، هذا بالفعل يجب أن يكون إيقاظاً من النوم العميق.
لكن ما يلفت النظر: يطلبون من كل منظمة فحص مؤشرات الاختراق وتقسيم الشبكات. ممتاز—لكن أليست هذه أسس الحماية الأساسية منذ خمس سنوات؟ ما زلنا نتلقّى الصدمات ونستجيب بشكل تلقائي، بينما الدول تلعب لعب الشطرنج.
أُعطي CISA تقديرًا—فهي أخيرًا تسعى للتنسيق مع القطاع الخاص عبر منصتها الجديدة IEP. لا يمنحك هذا تعاقدات، لكنه يخلق مسارًا رسميًا أمام المبتكرين لعرض حلولهم أمام محللي التهديدات. هذا تقدم، رغم أن اختراق 8 منظمات يُشير إلى تقدُّمنا خطأً واحدًا على الأقل.
رائع، برامج تجسس جديدة تستهدف النوى وتعيد العدوى عند كل إعادة تشغيل. لأنه لا شيء يُظهر 'الاستقرار الوظيفي' مثل مطاردة أشباح عبر 2000 خادم. شكرًا يا الصين.
لنكن واقعيين—بريكستورم ليست مجرد برمجية خبيثة، بل عقيدة سيبرانية مبرمجة. التحرك الجانبي؟ الحفر؟ إعادة التثبيت التلقائي؟ هذا ليس 'شرًا'، بل بقاءً عالي المستوى مثل الجيوش. نحن لا نُصلح أخطاءً—نحن نُقاوم احتلالًا رقميًا.
بالضبط. فريقنا أمضى 12 ساعة بالأمس للتحقق من توقيعات البرمجيات الثابتة على الراوترات الحدودية فقط لاكتشاف جهاز واحد كان يتصل بعنوان IP في بكين صباحًا. هذا ليس هجومًا—إنها حرب خنادق.
لماذا ننتظر دومًا أن تحذرنا CISA بعد وقوع الخرق؟ تبادل المعلومات الاستخبارية مفتوح المصدر، مشاركة فورية، كشف لا مركزي—لا شيء من هذا يحتاج موافقة حكومية. لقد بنينا الأدوات. توقفوا عن معاملة أمن المعلومات كسر حكومي.
أترى أن منصة IEP ليست خطوة نحو ذلك؟ لا تستطيع CISA أن تتحول فجأة إلى مستودع GitHub. نحن بحاجة إلى هيكل. ليس كل مطور يمكنه الجلوس مع وكالة الأمن القومي.
حديث واقعي: إن كانت شبكتك لا تستطيع الصمود أمام بريكستورم، فأنت بالفعل مخترق. ابدأ من افتراض الخرق. التحقق من الجميع وعدم الوثوق بأحد. قَسّمَ الشبكة. راقب. وصلِّ أن يكون مزوّدك خاليًا من المسارات الخلفية من بكين.
إذًا ما الملخص؟ 'المخترقون ذوي صلة بدول متقدمة، نحن بطيئون، وجهازك الحارس مجرد بساط ترحيبي.' حقًا، لا شيء يمنحك شعورًا بالحماية والضعف في آنٍ واحد مثل تحذير حكومي.