الهجمات السيبرانية المجهولة في مرمى التحليل.. خبراء CAISEC'25 يناقشون آليات التصدي وضرورة اليقظة المستمرة
ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، الذي يُعقد تحت رعاية دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي، في إحدى جلساته الفرعية، سبل كشف الهجمات السيبرانية مجهولة المصدر باستخدام الأنظمة الدفاعية المتقدمة.
أدار الجلسة وسام ماهر، مدير أمن المعلومات ببنك الإسكان والتعمير، وشارك فيها عدد من الخبراء الدوليين هم: ديف جلوفر – المدير التقني الميداني العالمي بشركة NetWitness ، نويل موانس – المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة BeyondTrust ، أحمد حلبي – المدير الإداري بشركة Resecurity INC ، محمد الجرف – المدير الإقليمي لعمليات الأمن السيبراني بمصر وشرق أفريقيا بشركة Fortinet ، أكرم حامد – مهندس حلول الأمن السيبراني بشركة Cisco Systems
افتتح أحمد حلبي الجلسة بالتأكيد على أهمية التفكير بنفس طريقة المهاجمين السيبرانيين، مشددًا على ضرورة اختبار جميع الأدوات المتاحة واستخدام التفكير التحليلي البشري في اكتشاف الثغرات ومعالجتها، لأن الاعتماد الكامل على الأدوات وحدها دون تدخل بشري لن يكون كافيًا لصد التهديدات.
في السياق نفسه، قال محمد الجرف إن الهجمات السيبرانية يمكن تصنيفها إلى ثلاث فئات: المعروفة ، المجهولة جزئيًا : نعلم بوجودها دون معرفة مصدرها أو آلياتها ، المجهولة كليًا لا يمكن توقعها أو التنبؤ بها.
وأشار إلى أن الفئة الأخيرة هي الأخطر لأنها تتطلب استراتيجيات استباقية متقدمة لاكتشافها مبكرًا.
من جانبه، أشار أكرم حامد إلى أن العامل البشري يظل الحلقة الأضعف والأخطر في المنظومة، لأن الجهل بمصدر العطل أو نوع التهديد قد يؤدي إلى شلل كامل في البنية الرقمية. وأكد أن بناء مراكز البيانات وبرامج الحماية لا يغني عن ضرورة تدريب المهندسين والمبرمجين على تحليل الأخطاء وتوقع الهجمات.
أما نويل موانس، فشدد على أن المهاجمين يمتلكون الوقت لتطوير أدوات معقدة لاكتشاف الثغرات واستغلالها، بينما يقع على عاتق فرق الأمن السيبراني التصدي لها بكفاءة وفي وقت قصير، وهو تحدٍّ يتطلب أعلى درجات الجاهزية.
بدوره، أوضح ديف جلوفر أن القراصنة غالبًا ما يكونون متقدمين بخطوة عن أدوات الحماية التي تستخدمها المؤسسات، وقد يستغلون نفس الأدوات الأمنية نفسها في التسلل والتحايل. وأكد أن الاعتماد الكلي على البرمجيات دون تدريب الفرق المسؤولة يشبه منح سيارة لشاب صغير يعرف القيادة، ولكن دون تدريب على القيادة في ظروف استثنائية كالجليد. لذا، شدد على ضرورة التدريب العملي وتكامل أدوات الحماية واختبارها بانتظام للتأكد من فعاليتها.
وفي ختام الجلسة، أشار وسام ماهر إلى أن المهاجمين دائمًا ما يبحثون عن "الفريسة الأسهل"، وهي غالبًا تلك التي تغفل الثغرات البسيطة أو لا تُحدّث أنظمة حمايتها بانتظام. ولذلك، شدد على أهمية اختبار أدوات الحماية بشكل دوري، لأن ما قد يكون غير معروف لدى فرق العمل، قد يكون معروفًا ومستهدفًا من قبل المهاجمين.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
بوابة ماسبيرو
منذ ساعة واحدة
- بوابة ماسبيرو
CAISEC يمنح درع التميز في مجال الأمن السيبراني لمصر وعدد من الدول عربية
منح مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC'25، بالتعاون مع المنظمة العربية لتكنولوجيات الاتصالات والمعلومات التابعة لجامعة الدول العربية درع التميز العربي في مجال الأمن السيبراني لعدد من الدول العربية التي تميزت في مجال جهوزية وأمن فضائها السيبراني وذلك استنادا إلى مؤشرات الاتحاد الدولي للاتصالات GCI ، والتي تصدر كل عامين. وصنفت الدول التالية في الفئة الأولى وهم مصر والامارات وقطر وسلطنة عمان والبحرين والأردن. وتسلم درع التميز عن جمهورية مصر العربية المهندس وليد زكريا رئيس قطاع الامن السيبراني بالجهاز القومي لتنظيم الاتصالات، والدكتور محمد حمد الكويتي رئيس مجلس الامن السيبراني بدولة الإمارات العربية المتحدة، وعبد الرحمان المالكي رئيس الوكالة الوطنية للأمن السيبراني بدولة قطر، والمهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية في سلطنة عمان، وعبدالله بن محمد آل خليفة نائب الرئيس للعمليات السيبرانية مملكة البحرين، واالمستشار أكرم الهياجنة ممثلا عن المملكة الأردنية الهاشمية. وعلى صعيد متصل، تم تكريم الفائزين بالجائزة العربية لأفضل بحث أكاديمي في مجال الأمن السيبراني والذكاء الاصطناعي بالتعاون مع جامعة الدول العربية وبرئاسة د. نورا فطيس وتحت رعاية اتحاد مجالس البحث العلمي والمنظمة العربية للتكنولوجيا. الفائزون بالجائزة هم: الفائز الأول: الدكتور فراس محي الدين محمود العسلي المملكة الأردنية الهاشمية – الجامعة الهاشمية البحث العلمي: Smart Grid Resilience for Grid-Connected PV and Protection Systems under Cyber Threats (مرونة الشبكات الذكية لأنظمة الطاقة الشمسية المرتبطة بالشبكة وأنظمة الحماية تحت تهديدات الأمن السيبراني). الفائزة الثانية: الدكتورة بهية زوبير يحيى الجمهورية الجزائرية الديمقراطية الشعبية – مركز تطوير التقنيات المتقدمة (CDTA) البحث العلمي: Face spoofing detection using Heterogeneous Auto-Similarities of Characteristics (كشف التزييف الوجهي باستخدام التماثلات الذاتية المتغايرة للخصائص). الفائز الثالث: الدكتور محمد علي محمد سالم جمهورية مصر العربية – كلية الذكاء الاصطناعي، الجامعة المصرية الروسية البحث العلمي: Weakly-supervised thyroid ultrasound segmentation: Leveraging multi-scale consistency, contextual features, and bounding box supervision for accurate target delineation (تقسيم الموجات فوق الصوتية للغدة الدرقية تحت إشراف ضعيف: الاستفادة من التناسق متعدد المقاييس والميزات السياقية والإشراف على الصناديق المحددة لرسم دقيق للأهداف).
الصباح العربي
منذ ساعة واحدة
- الصباح العربي
وزير التعليم العالي: الأمن السيبراني لم يعد مجرد اختصاص تقني بل ضرورة لحماية الأنظمة الوطنية
تحت رعاية رئيس مجلس الوزراء، الدكتور مصطفى مدبولي، نظمت شركة "ميركوري كوميونيكيشنز" النسخة الرابعة من مؤتمر CAISEC'25. حضر المؤتمر وزير التعليم العالي، الدكتور محمد أيمن عاشور، وأعرب عن شكره وتقديره لمدير الشركة المنظمة، أسامة كمال، كما تحدث عن أهمية الكبيرة للأمن السيبراني، وقال أن لم يعد مجرد تخصص تقني ولكن أصبر ضرورة قصوى للحفاظ على أمن الأنظمة الوطنية وعلى رأسها أنظمة التعليم. وأشار الوزير إلى أن الوزارة تعتمد في تعاملها مع الأمن السيبراني على مجموعة من المحاور الأساسية، والتي من أهمها هو خلق جيل بقدرات متخصصة، عن طريق توفير برامج تدريب متخصصة جميع الجامعات الموجودة في مصر. وأعلن وزير التعليم أن الوزارة اطلق مبادرة تحت اسم "كن مستعد" والتي تهدف إلى إعداد كوادر عملية قادرة على تلبية احتياجات سوق العمل، وخصوصًا في القطاع الرقمي.
عالم المال
منذ ساعة واحدة
- عالم المال
وزير الاتصالات يفتتح المؤتمر لأمن المعلومات والأمن السيبرانى
نيابة عن رئيس مجلس الوزراء؛ افتتح اليوم الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات المؤتمر الدولى الرابع لأمن المعلومات والأمن السيبرانى CAISEC'25، الذى تنعقد فعالياته على مدار يومين تحت رعاية الدكتور مصطفى مدبولى رئيس مجلس الوزراء. وتنظمه شركة ميركورى كوميونيكاشينز بالتعاون مع المنظمة العربية لتكنولوجيات الاتصال والمعلومات، والشراكة الإعلامية مع شركة المتحدة للخدمات الإعلامية. وذلك بمشاركة أكثر من 180 متحدثًا رئيسيًا من قيادات القطاعين الحكومى والخاص، و5000 من صنّاع القرار فى عدد من الوزارات المعنية والهيئات والجهات الحكومية، والمنظمات الإقليمية وكبرى شركات التكنولوجيا والأمن السيبرانى المحلية والعالمية، ومبتكرى التكنولوجيا، والخبراء، والباحثين والأكاديميين والمتخصصين فى الأمن السيبرانى. حضر فعاليات الافتتاح الدكتور خالد عبدالغفار، نائب رئيس مجلس الوزراء للتنمية البشرية، وزير الصحة والسكان، والدكتور أيمن عاشور وزير التعليم العالى والبحث العلمى، والدكتور شريف فاروق وزير التموين والتجارة الداخلية، ومحمد عبد اللطيف وزير التربية والتعليم والتعليم الفنى، ومحمد جبران وزير العمل، والمهندس محمد شمروخ الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات، والمهندس محمود بدوى مساعد وزير الاتصالات وتكنولوجيا المعلومات لشئون التحول الرقمى. فى كلمته؛ أكد الدكتور عمرو طلعت أن انعقاد المؤتمر يأتى فى توقيت بالغ الأهمية، بالتزامن مع تزايد أهمية الأمن السيبرانى الذى لم يعد شأناً تقنيا يقتصر على المتخصصين والجهات ذات الصلة بقطاع الاتصالات وتكنولوجيا المعلومات فحسب، بل قضية تشغل اهتمام كافة القطاعات الأمر الذى يتطلب تضافر جهود كافة عناصر المجتمع لتعزيز الوعى بأهمية الأمن السيبرانى وضرورة التحوط من أخطار الهجمات السيبرانية، مضيفا أن الأمن السيبرانى أصبح قضية سيادية وأمنية وتنموية وإنسانية ومجتمعية تمثل ركيزة أساسية لأى انطلاق تنموى حقيقى داخل المجتمعات، مشيرا إلى أنه كلما زاد الاعتماد على الأتمتة والمنظومات ازدادت أهمية الأمن السيبرانى. وأشار الدكتور عمرو طلعت إلى أهمية حماية البيانات التى تعد قوام الذكاء الاصطناعى لاسيما مع تزايد المخاطر المستقبلية المرتبطة بالاختراق فى ظل التوسع فى استخدام الحوسبة الكمية والتى تمتلك قدرات يمكن استخدامها فى فك الشفرات والدروع السيبرانية حول منظومات البيانات، مؤكدا أهمية الانتباه على المستويين المحلى والعريى لهذه المخاطر وضرورة التصدى لها. واستعرض الدكتور عمرو طلعت جهود الحكومة فى تعزيز الأمن السيبرانى ، موضحا ان المجلس الأعلى للأمن السيبرانى وضع استراتيجية مدتها 5 سنوات تستهدف مواجهة التحديات المرتبطة بالتهديدات السيبرانية وبناء منظومات متكاملة لدرء هذه الاخطار والتحوط منها حيث ترتكز الاستراتيجية على 5 محاور رئيسية أولها وأهمها الثقافة المجتمعية من خلال نشر الوعى لدى المواطنين بأن الأمن السيبرانى لم يعد موضوعا تخصصيا ورفع الوعى حول أهمية الحفاظ على بياناته، مضيفا ان المحور الثانى هو الاطار التشريعى والحوكمى من خلال منظومة متكاملة تمثل سياجا تشريعيا يقى البيانات ويحمى خصوصيتها ويعزز الصلاحيات التنظيمية للجهات المعنية بهذه البيانات، فيما يتمثل المرتكز الثالث فى الدفاعات السيبرانية عبر بناء مراكز استجابة للحوادث السيبرانية وتحديث مستمر لأنظمة البنية التحتية للدولة ولمختلف مرافقها. وأضاف الدكتور عمرو طلعت أن المرتكز الرابع يتمثل فى الانسان الذى يعد محور أى استراتيجية ناجحة، وذلك من خلال تشجيع البحث والابتكار وتحفيز مراكز التميز والبحث العلمى حول موضوعات التشفير والرصد السيبرانى والتقنيات الأمنة وغيرها من عناصر العمل فى منظومات الأمن السيبرانى، مشيرا إلى أن المرتكز الخامس معنى بتعزيز التعاون الإقليمى والدولى؛ مثمنا حرص القائمين على تنظيم المؤتمر على دعوة قادة منظومات الأمن السيبرانى من الدول العربية الشقيقة للمشاركة فى المؤتمر . وأكد الدكتور عمرو طلعت أن اقوى البنى التحتية الرقمية لا تجدى نفعا ما لم يكن هناك من يستطيع حمايتها، موضحا أن الهجوم السيبرانى ليس هجوم على أدوات بل هو صراع تحركه العقول، مشيرا الى أن العالم يعانى من نقص حاد فى متخصصى الأمن السيبرانى حيث تقدر التقارير الدولية الفجوة المهارية بأكثر من 3.5 مليون متخصص فى الأمن السيبرانى يحتاجها ميدان العمل العالمى. وأوضح الدكتور عمرو طلعت جهود وزارة الاتصالات وتكنولوجيا المعلومات فى تنفيذ منظومة متكاملة من برامج بناء القدرات فى مجال الأمن السيبرانى بدءا من طلبة المدارس والجامعات والخريجين والعاملين فى مختلف القطاعات والتخصصات التى تتعامل مع البيانات والتى يتطلب عملها حماية هذه البيانات. وخلال فعاليات الحفل؛ قام الدكتور عمرو طلعت بتسليم الجوائز للفائزين بالجائزة العربية لأفضل بحث أكاديمى فى الأمن السيبرانى والذكاء الاصطناعى. الجدير بالذكر أن فعاليات مؤتمر ومعرض CAISEC'25 فى دورته الرابعة تقام تحت شعار 'تأمين المستقبل وتقنيات الربط'، بهدف صياغة مستقبل الحماية الرقمية فى المنطقة وتعزيز المرونة التكنولوجية فى مواجهة التحديات المستقبلية.
