IOActive
شركة IOActive هي شركة استشارات في مجال الأمن السيبراني، تقدم خدمات البحث والاختبار الأمني. [ 2 ] تأسست الشركة عام 1998 على يد جوشوا ج. بينيل في سياتل، واشنطن . [ 3 ] انطلقت الشركة من مجموعة قرصنة أخلاقية شاركت في مسابقة " التقاط العلم " ضمن مؤتمر DEF CON . [ 3 ] ثم تحولت المنظمة لاحقًا إلى تقديم خدمات أمنية لعملاء من القطاع الخاص، مما أدى إلى تأسيس شركة IOActive. [ 3 ]
توسعت شركة IOActive خارج مقرها الأصلي في سياتل لتؤسس مكاتب ومرافق بحثية في أمريكا الشمالية وأوروبا والشرق الأوسط . [ 4 ] وقد أفادت الشركة بوجود عمليات لها في أكثر من 30 دولة، بما في ذلك مكاتب في سياتل ولندن ومدريد ودبي . [ 2 ]
في عام ٢٠٠٨، انضمت جينيفر سانشاين ستيفنز إلى شركة IOActive، وعُيّنت رئيسة تنفيذية لها في وقت لاحق من ذلك العام. [ ٣ ] شركة IOActive شركة خاصة ، وقد أجرت أبحاثًا حول الثغرات الأمنية في مجالات تشمل أنظمة التحكم الصناعية ، وتقنيات النقل، والأجهزة الإلكترونية. [ ٢ ]
الأبحاث والمنشورات
تُجري شركة IOActive أبحاثًا أمنية تركز على تحديد الثغرات الأمنية في الأجهزة والبرامج والأنظمة المتصلة. [ 2 ] تمتلك الشركة مرافق بحثية، تشمل مختبرات للأجهزة والأنظمة المدمجة، لدعم التحليل التقني للقضايا الأمنية. [ 5 ] وقد تناولت أبحاثها مواضيع تشمل أنظمة التحكم الصناعية، وتقنيات النقل، وأمن أشباه الموصلات، ومنصات الحوسبة الناشئة. [ 2 ]
تنشر شركة IOActive نتائج أبحاثها من خلال التقارير الفنية، والأوراق البيضاء، ومنشورات المدونات، وعروض المؤتمرات. وقد تناولت منشورات الشركة البحثية مواضيع مثل أمن الذكاء الاصطناعي، [ 6 ] وحقن الأعطال في الأجهزة، وآليات التمهيد الآمن. [ 7 ] وغالبًا ما يتم الكشف عن الأبحاث بعد التنسيق مع الموردين المتأثرين، كما تنشر الشركة تنبيهات تتعلق بالثغرات الأمنية المكتشفة. [ 2 ]
تشمل المنشورات البارزة لباحثي IOActive تحليلات لمخاطر الأمن السيبراني في قطاع السيارات، [ 8 ] وتقنيات الهجوم على الأجهزة وأشباه الموصلات، [ 9 ] وأنظمة إلكترونيات الطيران، [ 10 ] وأمن الاتصالات عبر الأقمار الصناعية، [ 11 ] وتقنيات المصادقة البيومترية. [ 12 ] وقد عُرضت هذه المنشورات في مؤتمرات صناعية، منها مؤتمر Black Hat ومؤتمر DEF CON ومؤتمر RSA . [ 2 ]
أبحاث وتأثير ملحوظان
ساهم باحثو شركة IOActive في العديد من العروض التوضيحية الأمنية والكشف عن الثغرات الأمنية التي تم الإبلاغ عنها علنًا في مختلف القطاعات. في عام 2010، عرض الباحث بارنابي جاك هجومًا على أجهزة الصراف الآلي (ATM) يسمح بالتلاعب عن بُعد بعملية صرف النقود. [ 3 ]
في عام 2012، حدد باحثو شركة IOActive ثغرات أمنية في بعض الأجهزة الطبية اللاسلكية، بما في ذلك أجهزة القلب القابلة للزرع، والتي يمكن الوصول إليها باستخدام الاتصالات اللاسلكية في ظل ظروف معينة. [ 3 ]
أجرت شركة IOActive أيضاً أبحاثاً حول أنظمة التحكم الصناعية والبنية التحتية الذكية، بما في ذلك دراسات حول العدادات الذكية وأنظمة المرور الحضرية التي حددت نقاط الضعف المتعلقة بالاتصالات غير المشفرة. [ 2 ]
في عام 2015، شارك باحثون مرتبطون بشركة IOActive في عرض توضيحي حظي بتغطية إعلامية واسعة النطاق، يُظهر إمكانية استغلال سيارة جيب شيروكي عن بُعد ، مما يدل على أن الثغرات الأمنية في أنظمة المركبات المتصلة قد تسمح بالتحكم في وظائف معينة للمركبة. [ 13 ]
كما نشر باحثو IOActive تحليلات لأنظمة الاتصالات الجوية والفضائية، بما في ذلك مسارات الهجوم المحتملة داخل شبكات الطائرات ونقاط الضعف في محطات الاتصالات الفضائية. [ 14 ]
وقد تناولت أبحاث إضافية نقاط الضعف في الأجهزة والأنظمة المدمجة، بما في ذلك أجهزة خلط أوراق اللعب الآلية المستخدمة في الكازينوهات. [ 15 ] [ 16 ]
في العديد من الحالات، أعقب الكشف عن الثغرات من قبل باحثي IOActive تحديثات من قبل البائعين، أو اهتمام الجهات التنظيمية، أو تغييرات في ممارسات أمن الصناعة. [ 2 ]
حضور عالمي
تدير شركة IOActive مكاتب ومرافق بحثية في أمريكا الشمالية وأوروبا والشرق الأوسط . [ 4 ] وتشمل مواقعها المعلنة سياتل ولندن ومدريد ودبي . [ 4 ]
يضم مقر الشركة في سياتل مختبرًا للأجهزة، كما وصفت IOActive مرافق بحثية مرتبطة بالأجهزة المدمجة وأمن السيليكون في سياتل ومدريد. [ 4 ] [ 2 ] وقد أفادت IOActive بوجود عمليات لها في أكثر من 30 دولة. [ 2 ]
القيادة والكوادر البارزة
تتولى جينيفر سانشاين ستيفنز منصب الرئيسة التنفيذية لشركة IOActive، والتي انضمت إلى الشركة عام 2008 ورُقّيت إلى منصب الرئيسة التنفيذية في وقت لاحق من ذلك العام. [ 3 ] [ 17 ]
من بين أبرز العاملين الحاليين والسابقين باحثون يعملون في مجالات أمن الأجهزة، وأنظمة التحكم الصناعية ، وأنظمة النقل، والأنظمة المدمجة، وأمن الأجهزة الطبية. اشتهر الباحث السابق في شركة IOActive، بارنابي جاك، بعروضه التوضيحية العامة التي تناولت ثغرات أجهزة الصراف الآلي، وأبحاثه في مجال الأجهزة الطبية اللاسلكية. [ 18 ] [ 19 ]
وقد ارتبط باحثون آخرون من شركة IOActive بأعمال تتعلق بالبنية التحتية للمدن الذكية وأمن الاتصالات عبر الأقمار الصناعية، بمن فيهم سيزار سيرودو وروبن سانتامارتا. [ 20 ] [ 21 ]
قدم باحثو IOActive نتائجهم في مؤتمرات أمنية بما في ذلك Black Hat و DEF CON ومؤتمر RSA . [ 2 ]
الشهادات والانتسابات
حصلت شركة IOActive على اعتماد من CREST لخدمات اختبار الاختراق. [ 22 ] [ 23 ] CREST هي هيئة اعتماد ومنح شهادات دولية غير ربحية في مجال الأمن السيبراني التقني. [ 24 ]
شاركت شركة IOActive أيضًا في مبادرات متعلقة بالبنية التحتية العامة وأمن المدن الذكية. في عام 2015، أُدرجت IOActive ضمن الشركات والمنظمات المشاركة في إطلاق مبادرة "تأمين المدن الذكية"، وهي مبادرة غير ربحية تركز على قضايا الأمن السيبراني التي تؤثر على الأنظمة الحضرية المتصلة. [ 20 ] [ 25 ]
مراجع
- ↑ "فريق – IOActive" . تم الاسترجاع بتاريخ 14-07-2023 .
- 1 2 3 4 5 6 7 8 9 10 11 12 "من نحن" . IOActive . تم الاطلاع عليه بتاريخ 19 أبريل 2026 .
- 1 2 3 4 5 6 7 "جينيفر ستيفنز: الأمن السيبراني وصعود اختراق الأجهزة الذكية" . صحيفة الإندبندنت . تاريخ الاسترجاع: 19 أبريل 2026 .
- 1 2 3 4 "جهة الاتصال" . IOActive . تم الاسترجاع في 19-04-2026 .
- ↑ "جهة الاتصال" . IOActive . تم الاسترجاع في 19-04-2026 .
- ↑ "ضرورة الأمن في الذكاء الاصطناعي" . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ "بحث" . IOActive . تم الاسترجاع في 19-04-2026 .
- ↑ "أوجه التشابه في نقاط ضعف المركبات (تحديث 2022)" . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ "خدمات أمن السيليكون من IOActive" . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ "الهندسة العكسية للإلكترونيات الطيران المعتمدة: كولينز برو لاين فيوجن" . IOActive . تم الاسترجاع في 19 أبريل 2026 .
- ↑ "الهجمات الإلكترونية على الاتصالات عبر الأقمار الصناعية: فهم المخاطر الجديدة" . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ "بحث أمني حول تقنية التعرف على الوجه" (ملف PDF) . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ غرينبيرغ، آندي (21 يوليو 2015). "قراصنة يعطلون سيارة جيب عن بُعد على الطريق السريع - وأنا بداخلها" . وايرد . تم الاطلاع عليه بتاريخ 19 أبريل 2026 .
- ↑ "الهجمات الإلكترونية على الاتصالات عبر الأقمار الصناعية: فهم المخاطر الجديدة" . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ "خلط وتوزيع الأوراق: تحليل أمان أجهزة خلط الأوراق الآلية" . IOActive . تم الاطلاع عليه بتاريخ 19-04-2026 .
- ↑ غرينبيرغ، آندي. "باحثون يكشفون كيفية اختراق جهاز خلط أوراق اللعب الآلي في الكازينو" . وايرد . تم الاطلاع عليه بتاريخ 19 أبريل 2026 .
- ↑ "مقابلة: جينيفر ستيفنز، الرئيسة التنفيذية لشركة IOActive" . مجلة أمن المعلومات . 28 ديسمبر 2016. تاريخ الاطلاع: 5 مايو 2026 .
- ↑ فينكل، جيم (26 يوليو 2013). "وفاة القرصان الشهير بارنابي جاك قبل أسبوع من مؤتمر القرصنة" . رويترز . تم الاطلاع عليه بتاريخ 5 مايو 2026 .
- ↑ غرينبيرغ، آندي (26 يوليو 2012). "تعرّف على المخترق القادر على اختراق أجهزة الصراف الآلي وأجهزة تنظيم ضربات القلب" . فوربس . تاريخ الاسترجاع: 5 مايو 2026 .
- 1 2 كوفاكس، إدوارد (27-05-2015). "مبادرة عالمية جديدة تهدف إلى تأمين المدن الذكية" . سيكيوريتي ويك . تم الاطلاع عليه بتاريخ 05-05-2026 .
- ↑ "ثغرات أمنية تسمح للمخترقين باختراق شبكات الواي فاي على متن الطائرات وفي البحر" . أكسيوس . 8 أغسطس 2018. تاريخ الاطلاع: 5 مايو 2026 .
- ↑ «حصلت شركة IOActive على اعتماد CREST لخدمات اختبار الاختراق» . IOActive . 11 سبتمبر 2018. تاريخ الاسترجاع: 5 مايو 2026 .
- ↑ "خدمات شركة IOActive" . CREST . تم الاسترجاع في 2026-05-05 .
- ↑ "خدمات الأمن السيبراني، والاعتمادات، والتدريب" . CREST . تم الاطلاع عليه بتاريخ 2026-05-05 .
- ↑ "تأمين المدن الذكية: خبراء الأمن الرائدون يوحدون جهودهم لجعل المدن الحديثة أكثر أمانًا" . كاسبرسكي . 27 مايو 2015. تاريخ الاطلاع: 5 مايو 2026 .
- شركات أمن الحاسوب
