خبير عالمي يكشف أسرار الحماية السيبرانية والاستراتيجيات المستقبلي
فاطمة سويري
أعلن جريج فان دير غاست، الخبير العالمي في الأمن السيبراني – خلال عرضه التقديمي بجلسة Orange Business Talk، ضمن فعاليات القمة السنوية الرابعة للأمن السيبراني CAISEC'25، والتي تُعقد تحت رعاية رئيس الوزراء الدكتور مصطفى مدبولي – أنه بدأ العمل في مجال البرمجيات والاختراق وهو في عمر السادسة عشرة. وقد قام بمحاولات اختراق لمؤسسات حيوية وأمنية كبرى، ثم عمل لمدة 3 سنوات في خدمة الحكومة الأمريكية، وبعدها عمل مستشارًا عاديًا يستخدم التكنولوجيات التقليدية.
موضوعات مقترحة
يُعد جريج فان دير غاست الهاكر السابق الذي تحول إلى عميل في مكتب التحقيقات الفيدرالي بوزارة الدفاع الأمريكية، وهو مدير أمن المعلومات، ومؤلف، وأحد أبرز خبراء استراتيجيات الأمن في العالم، ومستشار لدى شركة أورانج.
وأضاف أنه كان يعمل مراجعًا لدى شركات التأمين لإثبات أن الشركات المخترقة كانت مهملة، وبالتالي لا يحق لها صرف تعويض التأمين. ثم ترك هذا العمل واتجه لقراءة الكثير من الكتب، وكان يتم رفضه من الكثير من الشركات التي تقدم للعمل بها، ولكنه لم يعد إلى مجال الاختراق رغم صعوبة الظروف.
وذكر أنه اجتمع مع بعض القيادات السيبرانية في كبرى الدول، ولكنه شعر بالإحباط لرغبته في تقديم المزيد من الدعم والمساعدة للشركات، وظل يتساءل بحثًا عن الحلول لتقليل الهجمات السيبرانية على مستوى العالم، مؤكدًا أنه لا أحد يولد مخترقًا، ولكن هناك الكثير من الأسباب التي تصنع المخترقين.
ولفت إلى أهمية النظر إلى النتائج الخاصة بالأمن السيبراني والتغلب على كافة الانتهاكات، والنظر إلى ما يمكن أخذه في الاعتبار. وقد تواصل مع شركة تأمين كبرى في أوروبا وتم تقييم الشركات لتحديد الأكثر أمنًا. ورغم النفقات الضخمة، فقد كانت هناك عيوب فيما يخص الأمن السيبراني.
وأشار إلى ضرورة دراسة إدارة المخاطر، لأن الإدارة السيئة قد تشكل خطرًا كبيرًا على النظم مهما كانت نفقات ومستويات تقنيات التأمين. وعلى سبيل المثال، فإن إدارة المخاطر في قطاع الطيران تعمل بشكل تنفيذي وتؤدي إلى انخفاض المخاطر بشكل تدريجي ومستمر، بينما في مجال الأمن السيبراني، ومع ضعف إدارة المخاطر، تزداد عمليات الاختراق بشكل تدريجي.
وتحدث عن ضرورة تقليص العيوب والمشاكل عبر تحسين جودة الإدارة ورفع مستوى كفاءة الكوادر البشرية داخل المؤسسات. وعن الفكرة من وظائف الأمن، أوضح أنها يجب أن تتفهم كافة أعمال الإدارات والحماية دون إدخال المخاطر والتأكد من سلامة البناء، لافتًا إلى أن معظم الانتهاكات كانت بسبب الإهمال البشري وليس بسبب ضعف الحماية الرقمية.
وكشف أنه قام بابتكار الخدمة الاستشارية الخاصة بدراسة كل جزء من العمل، بما فيها سلاسل الإمداد والهيكل التنظيمي وكل شيء. وهناك أقسام للأمن السيبراني تنظر في العمل ولا تتفهم المشكلات الخاصة بها، وكيفية التخلص من هذه المشكلات، وما هي حدود الاستراتيجيات الخاصة بها.
ولفت إلى أن أفضل الكتب التي ألفها لأفضل نظم المراقبة للإنتاج كانت لدى شركة تويوتا للسيارات، حيث يجب على الإدارات الأمنية أن تقيس جودة الإنتاج، وبحث مواطن الضعف في سلسلة الإنتاج للتأكد من عدم تأثير مرحلة على أي مرحلة أخرى.
وقال إنه على سبيل المثال، من المفترض في الأمن السيبراني أن يكون هناك اختبار ويتم سد الفجوات والتعرف على المشاكل وإصلاحها، ولكن إحدى الشركات الخاصة بالمدفوعات السريعة لم تفعل ذلك ولم تقبل أي تأخير للعمل. وعند تشكيل الإدارة الهندسية للشركة، تم التخلص من بعض كبار المهندسين وتم تدريب الصغار.
وأضاف أنه تم تحسين الجودة بنسبة 85% وتم الوصول بالمخاطر إلى المستوى الصفري، ولم يكن ذلك بسبب أدوات الأمن والحماية فقط، ولكن تعلق الأمر بقوة الإنتاج والعمل في مناخ آمن. وقد كانت هناك زيادة في المعنويات داخل الشركة بأكملها، حيث كانت هناك مشكلة كبيرة بسبب كبار مهندسي الأمن السيبراني الذين يرفضون أي تغيير أو تطوير. كما تم توفير الميزانية أيضًا مع تحسين جودة الإدارة، والتحسين بشكل كبير من أداء الشركة، وانخفاض الفواتير بمئات الآلاف من الدولارات شهريًا.
وتحدث عن بيئة التهديد التي تعتبر ضخمة ومخيفة للغاية، وللتخلص من بيئة التخطيط يجب حرمانها (تجويعها)، مثلما يتم التعامل مع الفئران؛ لا يجب شراء المزيد من المصائد مع استمرار تقديم الحبوب لها في كل مكان، بل يجب منع الحبوب عنها وعدم تخزينها في الأساس حتى لا تتعرض لهجمات من الفئران.
وأضاف أن 99% من تجاربه حول الاختراق كانت بسبب بعض الثغرات البسيطة، وقد تسببت في اختراقات كبيرة امتدت لنحو 18 شهرًا.
وأشار إلى أن الحوادث التقليدية في العبارات مثلاً تكون دائمًا بسبب دخول المياه، ولكن المشكلة ليست في المياه ولا يجب لوم المياه، ولكن يجب لوم العامل الذي غفل عن إغلاق البوابات الخاصة بمنع دخول المياه وليست المشكلة في المياه نفسها.
ولفت إلى أن المشاكل والثغرات كان معظمها أيضًا يتعلق بطرف ثالث وليس بالمؤسسات نفسها، ولذلك يجب معالجة مواطن الضعف داخل المؤسسة وفي كافة الجهات المتصلة بالمؤسسة أيضًا.
وشدد على ضرورة وضع إجراءات للتعافي أيضًا، مع استخدام الأدوات في دعم التغيرات التي تجعل المؤسسات أكثر أمنًا دون أي اختراق، وإيجاد الحلول الجذرية للمشكلات.
وقال إنه يمكن وضع خارطة طريق لتحديد المشاكل والمستهدفات، ويتم تقديم خارطة الطريق للمؤسسات بدلاً من بيع البرمجيات، حيث يجب تقديم نظام عمل متكامل للاستفادة من تلك البرمجيات الخاصة بعمليات الحماية، لضمان سلاسة الأعمال وحوكمتها بشكل كامل بما يقلل من مخاطر الاختراق ويساهم في تحسين مستوى أداء المؤسسات بشكل عام.
وأضاف أن مسألة الأمن لا تتعلق بتكنولوجيا المعلومات، وإنما بالموارد البشرية ووسائل الاتصال. وأي فرد يقوم بعمل محفوف بالمخاطر يتسبب في مخاطر أكبر للشركة بأكملها، وبالتالي فإنه يمكن تقديم نظم أفضل لإدارة تكنولوجيا المعلومات وإدارة المخاطر بشكل عام، وليس من الضروري الاعتماد فقط على تقديم برامج حماية سيبرانية فحسب، ويجب أن يكون جميع الموظفين على دراية بسبل التعامل مع مصادر المخاطر.
وأكد أنه يجب تغطية 100% من المخاطر المعروفة للتقليل من تداعياتها، مع وجوب وجود استراتيجية لتقليل معدل المخاطر التي يتم ضخها في العمل التجاري، وكذلك تطبيق المنهجيات التي تتعلق بإدارة الجودة، وتحسين هيكل المخاطر، حيث ينبغي أن يكون هناك شيء يؤثر على مجريات الأمور لتقليل معدلات المخاطر. كما يجب وضع بعض النماذج المالية والفنية السليمة.
وأضاف أن الأطر الأمنية يجب أن تتعلق بالوصول إلى المستوى الأمثل في كل منظمة، ويجب أن يكون جميع العاملين على هذا الملف من داخل المنظمة وليس من طرف ثالث، ولذلك يجب أن تكون آليات الامتثال من داخل المنظمة نفسها.
وقال إن عنصر الوقت من أحد أهم العوامل الرئيسية وقد يستغرق وضع استراتيجية سليمة نحو 3 سنوات، ولذلك لابد من الإسراع في وضع حل فني سريع، ولكن الحل السريع لا يثبت جدواه في كل مرة، لذلك يجب العمل بشكل أكثر دقة وعلى مدار الفترة الزمنية المحددة للتطوير.
واختتم قائلًا إنه يجب تغيير الطريقة التي نفكر بها كي نتغلب على المشكلة المتكررة، وأنه قد شاهد الأهرامات من الطائرة وهو قادم إلى مصر، وفي مصر يتم بناء الأبنية الحديثة الطراز على مساحات شاسعة مع الاستفادة من الخبرات المتراكمة، وهذا ما لا يستطيع الغرب فعله، وفي حال تطبيقه في مجال الأمن السيبراني فإن الأمر سوف يتجه بمصر إلى مستوى عالمي جديد.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
بوابة الفجر
منذ 3 ساعات
- بوابة الفجر
وزير التعليم العالي يشهد افتتاح فعاليات مؤتمر "كايسك للأمن السيبراني
شهد الدكتور أيمن عاشور وزير التعليم العالي والبحث العلمي، فعاليات انطلاق فعاليات النسخة الرابعة من مؤتمر ومعرض "كايسك ٢٠٢٥" (CAISEC'25)، أحد أبرز الفعاليات العربية المتخصصة في أمن المعلومات والفضاء الرقمي، والذي يُعقد يومي ٢٥ و٢٦ مايو الجاري، بحضور الدكتور خالد عبدالغفار نائب رئيس الوزراء لشؤون التنمية البشرية ووزير الصحة والسكان، والدكتور أحمد كجوك وزير المالية، والدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، والدكتورة رانيا المشاط وزيرة التخطيط والتنمية الاقتصادية، والسيد محمد عبداللطيف وزير التربية والتعليم والتعليم الفني، والسفير أحمد أبو الغيط الأمين العام لجامعة الدول العربية، وعدد من كبار المسؤولين العرب، وأكثر من ١٠٠٠ متخصص من قطاعات الحكومة، والشركات التقنية، والمؤسسات الأكاديمية، وممثلي كبرى الشركات العالمية العاملة في مجال الأمن السيبراني. وأوضح د.أيمن عاشور أن الأمن السيبراني لم يعد مجرد اختصاص تقني، بل أصبح ضرورة إستراتيجية لحماية البيانات والبنية التحتية الرقمية في المؤسسات التعليمية، مؤكدًا أهمية تعزيز الأمن الرقمي كأحد ركائز الأمن القومي، واستدامة التحول الرقمي في مؤسسات التعليم العالي، مشيرًا إلى الجهود الوطنية في هذا المجال، والتي تشمل تطوير ٢٠ برنامجًا أكاديميًا متخصصًا في الأمن السيبراني، يدرس بها ٣٠٠٠ طالب، إلى جانب ٩٢ كلية لعلوم الحاسب تضم ١١٢ ألف طالب، فضلا عن تأهيل كوادر شابة من خلال مبادرة "كن مستعدًا"؛ لتدريب مليون شاب على المهارات الرقمية، وتخصيص ٢٠٪ من استثمارات التحول الرقمي لتطوير البنية التحتية السيبرانية بالجامعات وتحديث أنظمة الحماية بها. وأشار الوزير إلى إطلاق سياسات دعم الابتكار انطلاقًا من توجيهات السيد الرئيس عبد الفتاح السيسي؛ لتعزيز مكانة مصر الإقليمية، موضحًا أن مصر تحتل المركز الأول إفريقيًا في الأبحاث العلمية ذات الصلة لعام ٢٠٢٤، مُضيفًا أن لدينا ١٥ برنامج دكتوراه في الأمن السيبراني، وتم تخصيص صندوق ابتكار بقيمة ٥٠٠ مليون جنيه لدعم مشاريع الذكاء الاصطناعي الأمني. ودعا د.أيمن عاشور الشركات والمؤسسات إلى التعاون مع وزارة التعليم العالي في تنفيذ السياسة الوطنية للابتكار المستدام، والانضمام إلى مبادرة "كن مستعدًا"، مشددًا على أن التصدي للتحديات السيبرانية يتطلب تضافر الجهود بين المؤسسات الأكاديمية والصناعية. جدير بالذكر أن المؤتمر يعد منصة حيوية لتعزيز التعاون بين المؤسسات الأكاديمية والصناعية، وسوف يتناول عددًا من المحاور الرئيسية، شملت تأمين شبكات المستقبل في عصر الذكاء الاصطناعي والتحول الرقمي، وتعزيز حماية البنى التحتية الحرجة من الهجمات الإلكترونية، وتحقيق التوازن بين الأمن السيبراني وحقوق الخصوصية، واستعراض أحدث التهديدات الأمنية في الفضاء الرقمي، وإستراتيجيات حماية البيانات في المؤسسات التعليمية، وتطبيقات الذكاء الاصطناعي في تعزيز الأمن السيبراني. كما يقام على هامش المؤتمر عدة جلسات تقنية بمشاركة ٥٠ متحدثًا دوليًا من خبراء الأمن السيبراني، إلى جانب معرض تقني يضم ٤٠ شركة عارضة تقدم أحدث الحلول المبتكرة، ومسابقات تنافسية مثل تحدي "Capture The Flag" بمشاركة فرق عربية ودولية، فضلًا عن ورش عمل تدريبية متخصصة في الاختراق الأخلاقي وتأمين البيانات. ويشهد المؤتمر أيضًا إطلاق عدد من الشراكات الإستراتيجية بين الجامعات المصرية وشركات التكنولوجيا العالمية؛ لتعزيز القدرات في مجال الأمن السيبراني، بمشاركة خبراء محليين ودوليين لمناقشة أحدث الحلول التقنية، بهدف دعم التعاون العربي في مجال الأمن السيبراني والتحول الرقمي، وتطوير إستراتيجيات وطنية لحماية البنية التحتية الرقمية، وتشجيع الابتكار المحلي في تقنيات الحماية السيبرانية، وتحقيق التوازن بين الخصوصية والأمن في مواجهة التهديدات الإلكترونية المتصاعدة. وعلى هامش المؤتمر أيضا تم توقيع بروتوكول تعاون مشترك بين وزارة التعليم العالي وشركة ديل تكنولوجي (Dell Technology)، في مجال تدريب أعضاء هيئة التدريس والطلاب علي أحدث التقنيات التكنولوجية بهدف رفع كفاءاتهم وإعداد كوادر مؤهلة لسوق العمل الإقليمية والعالمية، وذلك من خلال إتاحة منصة تعليم متكاملة يتم من خلالها الوصول إلى محتوي علمي متقدم في عدة مسارات تكنولوجية.
الدولة الاخبارية
منذ 4 ساعات
- الدولة الاخبارية
CAISEC'25 يناقش الذكاء الاصطناعي الوكيل: أداة تنفيذ أم عقل بديل؟
الإثنين، 26 مايو 2025 12:05 صـ بتوقيت القاهرة ناقشت إحدى جلسات المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 في نسخته الرابعة مفهوم الذكاء الاصطناعي الوكيل ضمن قضايا الأمن السيبراني والذكاء الاصطناعي التي تناقشها جلسات المؤتمر. ويعني الذكاء الاصطناعي الوكيل حسب وصف المتحدثين في الجلسة هو التوسع في الاعتماد على أدوات الذكاء الاصطناعي كبديل لمهام عديدة يقوم بها العنصر البشري وبالتالي كان المحور الرئيسي في الجلسة التي أدارها حسن مراد رئيس فرع القاهرة بمؤسسة OWASP هو "من يتخذ القرار العنصر البشري ام أدوات الذكاء الاصطناعي؟" . قال شريف جودة، مهندس برمجيات أمن معتمد "آي بي إم" إن الذكاء الاصطناعي الوكيل يستخدم في المؤسسات في بناء الخطط واتخاذ القرارات ومراجعة كل التفاصيل في مجال الأمن السيبراني. وشبه بيئة العمل المعتمدة على الذكاء الاصطناعي بفريق كرة القدم الذي لابد أن يتحدث كل عنصر به مع الآخر لفهم المهام المطلوبة بمساعدة الجهاز الفني لتحقيق أهداف المنظومة وبالتالي يأتي العنصر البشري هو العنصر الأهم في استخدام الذكاء الاصطناعي في مهام الأعمال المختلفة. واشار أسامه حجي رئيس أمن المعلومات بالمجموعة المالية القابضة إلى وجود مفهوم الأمن المؤسسي الذي يجب أن يعلمه كل العاملين في المؤسسة اهم عنصر في الأمن المؤسسي هو حماية النظام الرقمي الي يدير هذه المؤسسة وهنا تكمن أهمية استخدامات الذكاء الاصطناعي في تنفيذ الأمن المؤسسي بالمستوى المطلوب. وقال إن الذكاء الاصطناعي موجود منذ 12 عام في أدوات عديدة نستخدمها من ضمنها كاميرا الموبيل، وعلى الرغم من ذلك وصف الفترة الراهنة بأنها فترة الطفولة البدائية للذكاء الاصطناعي. وأوضح أن الذكاء الاصطناعي يحتاج إلى مزيد من الفهم لأن العنصر البشري هو الذي يقود ويتحكم في أدوات الذكاء الاصطناعي. وأشار عمر علوي رئيس إدارة المخاطر والامتثال بشركة اي فاينانس إلى أن مشروعات اي فاينانس تستهدف منظومات كبيرة على مستوى الجمهورية مثل مشروع التأمين الصحي الشامل وبالتالي لابد من فهم التصرفات والتوجهات الخاصة بالمستخدمين وأمور عديدة في هذه العملية أصبحت تتم بسهولة كبيرة باستخدام الذكاء الاصطناعي. وأكد أن العنصر البشري يأتي في المقام الأول في عمليات التقييم في ظل الاستعانة بالذكاء الاصطناعي لأن العنصر البشري هو الذي يأخذ الفرار وإن الذكاء الاصطناعي هو اداة لتنفيذ القرارات بناءا على البيانات المدخلة والأهم من ذلك هو خبرة العنصر البشري. وأكد عادل الانصاري المدير الأول بشركة دل تكنولوجيز لمصر وليبيا، أن البيانات هي العنصر الرئيسي في استخدام الذكاء الاصطناعي لأن القرارات المتخذة عن طريق أدوات الذكاء الاصطناعي تكون مفيدة أو لا بناء على صحة البيانات المدخلة في البداية. وقال نور ايهاب مدير اول الحلول لمنطقة أوروبا والشرق الأوسط وأفريقيا بشركة fortra، إن العنصر البشري في فريق الأمن السيبراني هو الذي يقود هذه الأدوات ولابد أن يكون على درجة كبيرة من الفهم لإدارة هذه المنظومة من خلال الذكاء الاصطناعي من بدايتها حتى النهاية. وقال الابداع في الإدارة هي الوظيفة التي يقوم بها العنصر البشري وهي مهمة لا يمكن تنفيذها من جانب ادوات الذكاء الاصطناعي.
الدولة الاخبارية
منذ 5 ساعات
- الدولة الاخبارية
CAISEC يمنح درع التميز لـ 6 دول عربية
الأحد، 25 مايو 2025 10:34 مـ بتوقيت القاهرة منح مؤتمر ومعرض امن المعلومات والامن السيبراني CAISEC'25 في نسخته الرابعة بالتعاون مع المنظمة العربية لتكنولوجيات الاتصالات والمعلومات التابعة لجامعة الدول العربية درع التميز العربي في مجال الأمن السيبراني لعدد من الدول العربية التي تميزت في مجال جهوزية وأمن فضائها السيبراني، استنادًا إلى مؤشرات الاتحاد الدولي للاتصالاتGCI والتي تصدر كل سنتين وصنفت الدول التالية في الفئة الأولى وهم: * الدكتور محمد حمد الكويتي رئيس مجلس الامن السيبراني لحكومة دولة الإمارات العربية المتحدة * عبد الرحمان المالكي رئيس الوكالة الوطنية للأمن السيبراني -دولة قطر * المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية – سلطنة عمان * المهندس وليد زكريا رئيس قطاع الامن السيبراني بالجهاز القومي لتنظيم الاتصالات - جمهورية مصر العربية * الشيخ عبدالله بن محمد آل خليفة - نائب الرئيس للعمليات السيبرانية مملكة البحرين * المستشار أكرم الهياجنة ممثلا عن المملكة الأردنية الهاشمية
