وضعت مجموعة من الأساتذة من جامعة نيويورك على الطاولة حقيقة مقلقة: بدولار واحد فقط يمكن تنفيذ هجمات إلكترونية فعالة. في مواجهة هذه الحقيقة، يجادلون بأن الحل لا يكمن في التصحيح المستمر، بل في كتابة كود آمن منذ البداية، وتجنب ثغرات الذاكرة التي تمثل بوابة الدخول المفضلة للمهاجمين ذوي الميزانيات المنخفضة.
كود آمن منذ البداية كدفاع هيكلي 🔒
يشير الخبراء إلى أن لغات مثل Rust أو تقنيات التحليل الثابت تسمح بإزالة أخطاء الذاكرة في وقت التجميع، مما يقلل بشكل كبير من سطح الهجوم. بدلاً من الاعتماد على تحديثات مستمرة تعالج الأعراض، يقترحون تغييرًا في النموذج: تصميم أنظمة قوية منذ السطر الأول من الكود. وهذا يتضمن تدريبًا على الأمن للمطورين واعتماد أدوات تعمل على أتمتة اكتشاف الأعطال قبل وصول البرنامج إلى مرحلة الإنتاج.
التصحيح يشبه وضع شريط لاصق على أنبوب مكسور 🛠️
استراتيجية انتظار قيام شخص ما بكسر شيء ما لإصلاحه تذكرنا بسباكين يسدون التسريبات بالعلكة. بينما يستثمر المهاجمون دولارًا واحدًا في ثغرات الاستغلال، تنفق الشركات آلاف الدولارات على تصحيحات غالبًا ما تقدم أخطاء جديدة. يوضح أساتذة نيويورك الأمر بوضوح: بناء جدران لا تسقط أفضل من وجود فريق يركض خلف كل صدع بعلبة معجون رقمي.