كشفت تقارير حديثة عن نظام متزايد التعقيد في مجال اكتشاف الثغرات الأمنية داخل الصين، مما يضيف طبقة جديدة للمشهد العالمي لتهديدات الأمن السيبراني. يعمل هذا النظام، الذي يشمل قواعد بيانات مثل CNVD و CNNVD، بشكل مستقل عن نظام CVE المعترف به دولياً، ويتبع جداول زمنية وأولويات مختلفة للكشف عن الثغرات.
هذا النهج المزدوج يسمح بظهور ثغرات أمنية قد تبقى مخفية لفترات طويلة عن المدافعين الغربيين، مما يمنح المهاجمين فرصة للاستغلال. يعتمد المهاجمون بشكل كبير على هذا التفاوت المعلوماتي، حيث يستغلون التأخير في النشر العام لبيانات الثغرات لاستهداف أنظمة شائعة مثل Microsoft OneDrive قبل أن تتمكن دورات الإصلاح العالمية من التفاعل.
توقيتات الكشف المزدوجة للثغرات في الصين
تؤثر فجوة الكشف هذه بشكل كبير على فرق أمن المؤسسات التي تعتمد على البيانات في الوقت المناسب لتحديد أولويات الإصلاح. عندما يتم نشر تفاصيل الثغرات في قواعد البيانات الصينية قبل أشهر من ظهورها في قاعدة بيانات NVD الأمريكية، فإن ذلك يخلق نافذة تعرض تكون فيها المؤسسات غير مدركة للتهديدات النشطة.
على سبيل المثال، تم توثيق ثغرة تتعلق باختراق DLL في Microsoft OneDrive في الأنظمة الصينية قبل وقت طويل من توثيق CVE مماثل دولياً. هذا التأخير يمكّن المهاجمين من استخدام هذه “الثغرات الحمراء” ضد أهداف غير متوقعة، مستفيدين من بطء وصول المعلومات لتجاوز بروتوكولات الكشف القياسية وترسيخ وجودهم في الشبكات المخترقة.
أجرى محللو Bitsight مراجعة شاملة لأوقات النشر عبر كلا النظامين، وقد توصلوا إلى هذه النتائج. كشف تحليلهم أن CNNVD غالبًا ما تتوافق مع قائمة MITRE CVE، بينما يعمل CNVD بشكل مستقل بمدخلات وجداول زمنية خاصة به.
تأثير التأخير الاستراتيجي في الكشف
أحد الجوانب الأكثر إثارة للقلق في هذا النظام هو التأخير المنهجي في الكشف عن تفاصيل الثغرات عالية الخطورة للجمهور الأوسع. تستخدم هذه التكتيكات لإخفاء آلية إصابة الاختراقات الجديدة، مما يترك المدافعين العالميين بدون مؤشرات الاختراق (IOCs) اللازمة للكشف عن الهجمات في مراحلها المبكرة.
توضح هذه الظاهرة “أقواس التأخير” بين تقديم الثغرة ونشرها العام، مما يكشف عن أنماط يتم فيها حجب المعلومات الحساسة. علاوة على ذلك، لا تتطابق نسبة كبيرة من إدخالات CNVD مباشرة مع CVE فورًا، مما يخلق مخزونًا “ظلًا” من العيوب الأمنية.
لمواجهة ذلك، يجب على فرق الأمن توسيع مصادر استخباراتها لتشمل قواعد البيانات الدولية هذه، بالإضافة إلى NVD، للحصول على صورة تهديدات أكثر اكتمالاً. إن فهم ديناميكيات الكشف المزدوج هذه أمر بالغ الأهمية لتحسين القدرة على الصمود في وجه التهديدات السيبرانية المتطورة.