من بدايات هاوية بين سطور المنتديات في عام 2007، إلى منصة MITRE العالمية، خطا الباحث الأمني السعودي نايف الشمّري طريقًا طويلًا في مجال الأمن السيبراني، توّجه مؤخرًا بإنجاز تقني جديد تمثّل في توثيق ثغرة أمنية خطيرة في نظام DataPatrol Agent التابع لشركة Safetica. الثغرة، التي تم تسجيلها رسميًا في قاعدة بيانات الثغرات العالمية تحت المعرف CVE-2025-29316، تم تصنيفها كخرق مباشر لآلية منع النسخ والتقاط الشاشة، وهي إحدى الوظائف الأساسية في أنظمة منع تسريب البيانات (DLP)
في حديث خاص أجرته الزميلة رفال القاسم لـ”سايبركاست”، روى الشمّري تفاصيل رحلته في هذا المجال، مستذكرًا كيف بدأت قصته مع “الهاكينق” كهواية في سن مبكرة، قبل أن يتحول الشغف إلى تخصص أكاديمي خلال دراسته في الولايات المتحدة في مجال علوم الحاسب وأمن المعلومات.
“كنت دائمًا مفتونًا بكيفية عمل الأنظمة من الداخل، وكيف يفكر المهاجم. ومع مرور الوقت، تعلّمت كيف أستخدم هذا الفضول بطريقة مسؤولة.” – نايف الشمّري
خلل في الحماية البصرية
الثغرة المكتشفة تتمحور حول وظيفة العلامة المائية (Watermark) التي تُستخدم كآلية بصرية لمنع تسريب المعلومات عن طريق تنبيهات مرئية تظهر عند محاولات النسخ أو التقاط الشاشة. الشمّري أوضح أنه تمكن من تجاوز هذه الحماية من خلال ثغرة في تكامل التطبيق، ما سمح بالتقاط الشاشة دون أي ظهور للتحذيرات، وبالتالي كسر خط الدفاع المرئي المصمم لحماية المحتوى الحساس.
هذا النوع من الثغرات لا يُعد مجرد خلل برمجي، بل يمثل تهديدًا فعليًا لمنظومات حماية البيانات، خاصة في المؤسسات التي تعتمد على نظم DLP لحماية معلوماتها السرية.
من السعودية إلى ATT&CK
في خطوة لافتة، أبلغ الشمّري عن الثغرة رسميًا إلى الهيئة الوطنية للأمن السيبراني (NCA)، لتقوم لاحقًا بتقييمها وتوثيقها. كما تم إدراجها ضمن إطار ATT&CK التابع لمنظمة MITRE، ما يمنحها طابعًا دوليًا ويعزز من مصداقية الإنجاز في الأوساط الفنية والمهنية.
إدراج الثغرة ضمن هذا الإطار لا يعني فقط الاعتراف بها، بل أيضًا تصنيفها ضمن تقنيات الهجوم المعروفة عالميًا، وهو ما يُمكّن الفرق الدفاعية حول العالم من تطوير استراتيجيات وقائية مبنية على هذا الاكتشاف.
مشهد وطني مزدهر بالكفاءات
الإنجاز الذي حققه الشمّري يأتي ضمن موجة متصاعدة من نجاحات الكفاءات السعودية في الأمن السيبراني، مدعومةً بمنظومة وطنية متكاملة تتبنى التمكين، التدريب، والابتكار. ويشهد القطاع في المملكة نموًا سريعًا على مستوى التأهيل، البحث، والمشاركة العالمية، مما يوفّر فرصًا غير مسبوقة للباحثين في هذا المجال الحيوي.
“المشهد المحلي يتغير بشكل كبير، وهناك اليوم فرص حقيقية لكل من يملك الشغف والإصرار.” – نايف الشمّري
التفكير كالمهاجم
في نهاية اللقاء، لخّص الشمّري فلسفته في مجال البحث عن الثغرات بقوله:
“التحليل العميق للآليات الأمنية، والقدرة على التفكير كمهاجم، هما مفتاحا النجاح في اكتشاف الثغرات.”
رسالة تعكس أهمية الجمع بين الفهم الفني والتفكير التحليلي، وتسلّط الضوء على الدور المتزايد للباحثين السعوديين في تطوير أدوات المواجهة السيبرانية في بيئة تتسارع فيها التهديدات.
