قادة الغد في الأمن السيبراني من مقاعد الدراسة إلى خط الدفاع الأول

الاثنين 26 مايو 2025 06:30 مساءً
نافذة على العالم - شهد اليوم الثاني من فعاليات النسخة الرابعة لمؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، جلسة محورية بعنوان "إعداد قادة المستقبل: تحويل الكفاءات الشابة إلى رواد في الأمن السيبراني"، أدارتها الدكتورة ماريان عازر، خبيرة الأمن السيبراني وعضو مجلس النواب السابق.
افتتحت عازر الجلسة بسلسلة من الأسئلة التفاعلية الموجهة للجمهور، تناولت دور المجتمع في دعم الكفاءات الشابة، والحاجة إلى تضمين الأمن السيبراني في المناهج التعليمية منذ المراحل المبكرة، فضلًا عن النقص العالمي في المتخصصين بهذا المجال الحيوي.
واتفق المشاركون على أن بناء قادة المستقبل في مجال الأمن السيبراني لم يعد رفاهية، بل ضرورة حتمية تفرضها التحولات التكنولوجية المتسارعة، ما يستدعي تضافر الجهود الحكومية والخاصة والأكاديمية لبناء جيل قادر على حماية المجتمعات من التهديدات الرقمية المعقدة.
وخلال الجلسة، أكدت الدكتورة هبة صالح، رئيس معهد تكنولوجيا المعلومات (ITI)، أن المعهد – بصفته أحد أذرع وزارة الاتصالات وتكنولوجيا المعلومات – يعمل على إعداد جيل مؤهل في الأمن السيبراني من مختلف الفئات العمرية، من خلال برامج دراسية متطورة، سواء للمتخصصين أو لغير المتخصصين، تُقدم في شكل منح تدريبية مكثفة تواكب أحدث التحديات والتقنيات العالمية.
من جانبه، شدد محمد الفاتح، رئيس فرع منظمة OWASP بالقاهرة، على أهمية تطوير المناهج التعليمية لتتلاءم مع متطلبات سوق العمل، مشيرًا إلى أن الفجوة بين مخرجات التعليم واحتياجات الصناعة ستظل قائمة ما لم يُعاد النظر في أساليب التعليم التقليدية.
أما عبير خضر، رئيس مجموعة أمن المعلومات بالبنك الأهلي المصري، فسلطت الضوء على التحديات التي تواجه القطاع المصرفي في ظل التحول الرقمي المتسارع، مؤكدة أن تأمين البنية التحتية يتطلب كوادر بشرية ذات كفاءة عالية. وأشارت إلى التعاون القائم بين البنك ومعهد ITI لتطوير برامج تدريبية متخصصة، أسفرت بالفعل عن تعيين عدد من الخريجين في مناصب أمن معلومات بالبنك.
جهود الجمعية في تمكين الشباب العربي
وفي السياق ذاته، تحدثت الدكتورة نورا فطيس، أمين الجمعية العربية للأمن السيبراني، عن جهود الجمعية في تمكين الشباب العربي من خلال برامج بحثية وتعليمية، تستهدف المدارس والجامعات لتكوين قاعدة عربية موحدة في مجال الأمن السيبراني. لكنها لفتت إلى التحديات التي تواجه هذه الجهود، وعلى رأسها تفاوت الإمكانيات بين الدول العربية وهجرة العقول.
بدوره، أشار محمد حمدي، خبير الأمن السيبراني بالمنظمة العربية لتكنولوجيا المعلومات والاتصالات، إلى أن حصة العالم العربي من سوق الأمن السيبراني لا تتجاوز 7.5% من السوق العالمية، داعيًا إلى تكامل عربي لتعزيز الحضور الإقليمي والدولي في هذا المجال الاستراتيجي.
ومن جانبها، استعرضت جنى بركة، طالبة أمن سيبراني في جامعة كوفنتري ومؤسسة شركة Polaris-GRC الناشئة، تجربتها في ريادة الأعمال السيبرانية، مؤكدة على أهمية رفع الوعي المجتمعي وتعزيز ثقافة الأمن المعلوماتي لدى مختلف الشرائح، بدءًا من النشء وحتى صناع القرار.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

النهار المصرية

منذ 2 أيام

• النهار المصرية

CAISEC'25 يبحث آليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم

ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 -والذي يعقد تحت رعاية معالي رئيس مجلس الوزراء الدكتور مصطفى مدبولي – عمليات الانتقال من الذكاء الاصطناعي إلى الحوسبة الكمومية ومستقبل أمن المعلومات وآليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم، وذلك خلال فعاليات اليوم الثاني لانعقاد المؤتمر، والتي أدارها سامح إمام كبير المهندسين بشركة سيسكو سيستمز. وتحدث خلالها ريكاردو فيريا رئيس أمن المعلومات بشركة فورتينت، ووليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، وهدير لبيب رئيسة خدمات بلو تيم لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، وأحمد أبو عياد مستشار استشاري إقليمي في الأمن السيبراني بشركة دل تكنولوجيز. وقال ريكاردو فيريا رئيس أمن المعلومات بشركة فورتينت، إن البيانات داخل الدولة مهمة بجميع أشكالها وأنواعها وأًصبحت ذات عدد هائل، واليوم تكنولوجيا الكم أصبحت لها أهمية قصوى وتطور هائل وبالتالي لابد لأي سوفت وير جديد أن يكون آمناً تجاه "الهجمات الكمية" المعتمدة على الكمبيوتر الكمي، مؤكدا أن هناك مخاطر جديدة والكوانتوم واحد من النقاط الرئيسية التي يجب أن تحمي البيانات خلال الفترة المقبلة. وأضاف أنه لابد من عدم وضع الكثير من التشريعات التي تعوق التطوير ويجب أن يكون هناك تشريعات للحماية دون عوائق، موضحاً أنه منذ عام او عامين كان هناك منتدى مفتوح تم استخدام خلاله البيانات التي تم الحصول عليها من الذكاء الاصطناعي وبطرح سؤال على نماذج اللغات الكبرى كانت الإجابة من النماذج خاطئة، ولكن الفكرة هي إذا تم تنزيل أي نموذج من الذكاء الاصطناعي قد لا يكون متوافق مع السياق ولسوء الحظ فإن القطاع يحاول إيجاد حلول للمشكلات ولكن الكثير يجب ان يعتمد على الابتكار والابداع وهذا في قلب او صميم الصناعة والذكاء الاصطناعي ربما يعود للستينات بينما الحديث هو الذكاء الاصطناعي التوليدي الذي ظهر قبل 10 سنوات وهو يستهلك كثير من الطاقة ويحتاج إلى تدريب الكثير من العاملين. وأوضح وليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، إن الذكاء الاصطناعي أصبح يشارك بقوة في الهجمات السيبرانية، حيث أصبح يمكنه صناعة فيديوهات زائفة لاستخدامها في الهجمات السيبرانية وخداع الأفراد، كما يستطيع تعديل الأكواد الخاصة به لكسر أكواد الحماية، ومع الكوانتم تكنولوجي والذكاء الاصطناعي سوف تزداد الهجمات قوة. ومن جانبه قال أحمد أبو عياد استشاري إقليمي في الأمن السيبراني بشركة دل تكنولوجيز، إن بعض الحكومات أصبح لديها التحول الفعلي لامتلاك دفاعات مناسبة في مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم، وبالنسبة للدول والمؤسسات غير القادرة على استخدام دفاعات الكوانتم تكنولوجيا فإنها لابد من اتخاذ أقصى إجراءات الحماية الحديثة. وأضاف أنه على المدى القصير لابد من تقوية الاتصال بين فريق البرمجة وفريق الأمن السيبراني داخل المؤسسات، مع ضرورة تشغيل آليات الثقة الصفرية في الحماية، وذلك أقل ما يمكن فعله لتقليل المخاطر لحين تطبيق آليات الحماية المعتمدة على تكنولوجيات الكم. ومن جهته قال وليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، أنه يمكن خداع نموذج الذكاء الاصطناعي الخاص ويستطيع المخترقين فعل ذلك، حيث يمكنهم فعل ذلك، فبدلاً من سؤال شات جي بي تي لطلب نموذج أكواد لسرقة بيانات من جهاز أخر، أن يتم الطلب من الشات جي بي تي نموذج برمجي لنقل البيانات من جهازك القديم لجهاز اخر وستكون الإجابة نفس الإجابة المطلوبة التي يمكن للمخترقين استخدامها. وأضاف أن هناك ما يسمى حماية المدخلات الخاصة بسؤال الذكاء الاصطناعي لحمايته من بذلك الجهود الإضافية غير المفيدة والمضرة بمراكز بيانات الذكاء الاصطناعي حيث كان يمكن في السابق الطلب من الذكاء الاصطناعي كتابة كملة محددة إلى ما لا نهاية وبالفعل كان يظل يكتبها دون توقف وهذا يسبب استغلال وضرر كبير لمراكز بيانات الذكاء الاصطناعي ولكن تم معالجة مثل تلك المشكلات وغيرها لحماية الذكاء الاصطناعي من المستخدمين أنفسهم. وقالت هدير لبيب رئيسة خدمات بلو تيم لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، إنه لابد من إيجاد القدرة أولا على تحديد قدرات تشغيل النماذج المختلفة وكيفية معرفة الطرق التي يعمل بها المخترقون. وأضافت أنه لابد من استخدام نماذج اختبار البيانات التي يتم إدخالها إلى النظام حيث يجب اختبارها أولاً في نظام منفصل ثم نقلها إلى النظام الأصلي بعد التأكد من صلاحيتها، وهناك الكثير من الطرق التي يجب اتباعها للتأكد من صلاحية وصحة ونظافة البيانات والأكواد قبل نقلها إلى النظام الأساسي

تحيا مصر

منذ 2 أيام

• تحيا مصر

أمن السحابة وهندسة الفوضى": جلسة CAISEC'25 تكشف عن مستقبل الحماية في عالم متغيّر

شهدت إحدى جلسات المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 نقاشًا معمقًا حول تعزيز أمن الحوسبة السحابية وهندسة الفوضى السيبرانية، حيث أدار الجلسة حسام المشرفي، رئيس فرع مصر بتحالف أمن الحوسبة السحابية (CSA)، مؤكدًا أن "الأمن السيبراني لم يعد مجرد تقنية... بل ثقافة يجب أن تسود في بيئات العمل كافة". واتفق معه أحمد والي، رئيس القطاع الفني بشركة الدلتا للأنظمة الإلكترونية، موضحًا أن العنصر البشري هو الركيزة الأساسية في أي منظومة أمنية، مضيفًا أن "أغلب تحديات تأمين أنظمة الحوسبة ليست تكنولوجية بحتة، بل تتطلب وعيًا بشريًا ومرونة هيكلية لمواكبة التغيرات المتسارعة". ومن جانبه، شدد أحمد سعفان، نائب رئيس قسم البحث والتطوير الأمني بشركة Cyshield، على ضرورة سرعة الاستجابة في مجال الأمن السيبراني، وقال: "المرونة ليست رفاهية، بل ضرورة حتمية تُمكِّن المؤسسات من تلبية احتياجات العملاء في بيئة تقنية تتغير باستمرار". أما جميس تود، المدير التقني الميداني بشركة Cloudflare، فلفت إلى أهمية الاختبارات المكثفة للبنية التحتية وأنظمة الحوسبة قبل تقديم أي خدمة، مؤكدًا أن "الاختبار هو خط الدفاع الأول ضد أي خلل أو تهديد". وأكد أشرف جمال، قائد الفريق الإقليمي لهندسة النظام بشركة Fortinet، على أهمية التكامل بين البنية التحتية والتطبيقات وأنظمة الحماية لضمان أمن الخدمات السحابية، في حين أشار عمر نصر الدين، كبير المستشارين الفنيين بشركة Seclore، إلى أن تأمين المعلومات داخل المؤسسات باستخدام تقنيات الحوسبة السحابية "أمر بالغ الأهمية لحماية البيانات وضمان استمرارية الأعمال".

تحيا مصر

منذ 2 أيام

• تحيا مصر

CAISEC'25 يناقش حماية البنية التحتية الحيوية من الهجمات السيبرانية: خبراء يؤكدون أن "الاستعداد السيبراني يبدأ من العنصر البشري"

في ظل تسارع التهديدات السيبرانية وتنامي استهداف البنى التحتية الحيوية في مختلف أنحاء العالم، ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 في دورته الرابعة – والتي تعقد برعاية كريمة من دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي – آليات التصدي للهجمات المعقدة التي تستهدف أنظمة التشغيل الحيوي والقطاعات الاستراتيجية، وذلك خلال الجلسة الثانية من فعاليات اليوم الثاني للمؤتمر. حيث أجمع المتحدثين على أن التهديدات السيبرانية أصبحت أكثر تعقيدًا، وأكثر قربًا من استهداف حياة البشر وليس فقط البيانات أو الأنظمة، وهو ما يستوجب تطوير استراتيجيات وطنية شاملة للأمن السيبراني، تأخذ في الاعتبار الدور المتكامل للتكنولوجيا، العنصر البشري، والتعاون بين المؤسسات الحكومية والخاصة. الجلسة أدارها شريف شلتوت، المدير التنفيذي لمنطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2، وشهدت مشاركة نخبة من خبراء الأمن السيبراني الإقليميين والعالميين، الذين ناقشوا أبرز التهديدات الراهنة وسبل تأمين المنشآت الحساسة. وجاءت مداخلات الخبراء لتسلط الضوء على واقع معقد تتداخل فيه الهجمات المدعومة من جهات رسمية مع التطور المتسارع في أدوات وتقنيات الاختراق، في مقابل بطء نسبي في تطوير نظم الحماية، لا سيما في القطاعات الصناعية. استهل الحديث ستيفانو مكاجليا، المدير العالمي لممارسات الاستجابة للحوادث في شركة NetWitness، مؤكدًا أن جوهر الأمن السيبراني لا يتمثل فقط في أدوات الكشف والوقاية، بل في القدرة على الاستجابة الفورية الفعالة، والتي تعتمد بالدرجة الأولى على عنصر بشري مدرَّب. وقال مكاجليا: "التدريب على محاكاة الحوادث – أو ما نسميه تدريب الحرائق – ليس ترفًا بل ضرورة. هذه التمارين تساعد المؤسسات على اكتشاف نقاط الضعف، سواء كانت تقنية أو بشرية، كما تساهم في بناء وعي حقيقي حول طبيعة التهديدات". وأضاف أن المؤسسات الصناعية التي تسعى إلى الصمود أمام التهديدات المتطورة، عليها أن تستثمر في تطوير كوادرها البشرية بقدر استثمارها في التكنولوجيا، معتبرًا أن الاعتماد الكامل على أدوات الذكاء الاصطناعي لرصد الهجمات دون وجود وعي بشري داعم هو التهديد الأكبر في المرحلة المقبلة. من جانبه، أشار محمد منصور، مدير تقديم الخدمات ومركز العمليات الأمنية بشركة Hemit، إلى أن الأمن السيبراني في قطاع الغاز والبترول يختلف عن نظيره في قطاع تكنولوجيا المعلومات، حيث أن أي خلل لا يؤثر فقط على سير العمل، بل قد يشكل تهديدًا مباشرًا لأرواح العاملين. وأوضح منصور أن البنية التحتية الحيوية مثل أنظمة ضخ الغاز وإدارة الطاقة تحتاج إلى أنظمة تأمين دقيقة تعتمد على تأمين إنترنت الأشياء (IoT)، مع مراعاة منع التوقف المفاجئ أو الأعطال التي قد تؤدي إلى كوارث. وأكد أن الهجمات السيبرانية لم تعد خيالية أو بعيدة، مستشهدًا بحوادث شهيرة مثل تعطيل المفاعل النووي الإيراني، وهجمات على شبكات الكهرباء والمياه في عدة دول، وهو ما يعكس حجم التهديدات المحيطة بالبنى التحتية الحيوية في منطقتنا والعالم. أما جمال ثابت، مهندس أمن المعلومات بشركة e-Finance، فقد شدد على ضرورة التحول إلى نموذج الثقة الصفرية (Zero Trust) في تأمين الأنظمة الرقمية، خاصة في ظل تسجيل حوادث عديدة تم فيها اختراق الأنظمة عبر مستخدمين داخليين أو حسابات موثوقة مسبقًا. وأشار إلى أن الهجمات أصبحت أكثر ذكاءً في تجاوز الجدران النارية التقليدية والاختراق من الداخل، موضحًا أن نموذج "الثقة الصفرية" لا يسمح لأي عنصر بالوصول إلى النظام إلا بعد التأكد من هويته وسلوكه باستمرار، وهو ما يمثل منظومة متكاملة من الحماية تتناسب مع تعقيدات التهديدات الجديدة. وأكد ثابت أن تسارع الاعتماد على مراكز البيانات والحوسبة السحابية يتطلب تغييرًا جذريًا في الثقافة المؤسسية تجاه الأمن الرقمي، بحيث لا يقتصر الدفاع على فرق تكنولوجيا المعلومات فقط، بل يصبح مسؤولية مشتركة داخل المؤسسة. وحذر محمد مجدي، المهندس الإقليمي الأول بشركة Nozomi Networks، من أن الغالبية العظمى من الهجمات السيبرانية الأخيرة – بنسبة تصل إلى 80% – كانت تستهدف الأنظمة التشغيلية الحيوية والبنية التحتية المرتبطة بإنترنت الأشياء في قطاعات مثل الطاقة والمياه والنقل. وأوضح مجدي أن بعض هذه الهجمات تم تطويرها ضمن برامج هجومية مدعومة من حكومات واستخدمت في النزاعات الجيوسياسية الحديثة، مشيرًا إلى وجود نماذج محاكاة خاصة بالمفاعلات النووية يتم اختبارها من قبل القراصنة لاكتشاف الثغرات واستغلالها. ونبَّه إلى أهمية تصميم الأنظمة التشغيلية وفق بنية أمنية متدرجة، تقوم على فصل الأنظمة حسب طبيعة عملها، مع ضرورة عزل أنظمة التحكم الحرجة واستخدام أدوات مراقبة خاصة بها لا تتصل مباشرة بشبكات المستخدمين العامة. واختتم الجلسة مصطفى العدل، مهندس أنظمة الحسابات بشركة Dell Technologies، بالتأكيد على الدور المحوري الذي بات يلعبه الذكاء الاصطناعي في بناء دفاعات سيبرانية استباقية، مشيرًا إلى أن شركته تقدم مجموعة متكاملة من الحلول تشمل الأجهزة، البرمجيات، والاستشارات لمساعدة المؤسسات الصناعية على تحقيق الاستجابة السريعة للهجمات. وقال إن الذكاء الاصطناعي لم يعد فقط أداة للتحليل، بل أصبح جزءًا لا يتجزأ من آليات الدفاع السيبراني، خاصة في التعامل مع الهجمات الخفية والمستمرة التي يصعب كشفها بالوسائل التقليدية.