logo
ENع
خبراء CAISEC'25 يناقشون آليات التصدي وضرورة اليقظة المستمرة

خبراء CAISEC'25 يناقشون آليات التصدي وضرورة اليقظة المستمرة

النهار المصريةمنذ 2 أيام

ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، الذي يُعقد تحت رعاية دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي، في إحدى جلساته الفرعية، سبل كشف الهجمات السيبرانية مجهولة المصدر باستخدام الأنظمة الدفاعية المتقدمة.
أدار الجلسة وسام ماهر، مدير أمن المعلومات ببنك الإسكان والتعمير، وشارك فيها عدد من الخبراء الدوليين هم: ديف جلوفر – المدير التقني الميداني العالمي بشركة NetWitness ، نويل موانس – المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة BeyondTrust ، أحمد حلبي – المدير الإداري بشركة Resecurity INC ، محمد الجرف – المدير الإقليمي لعمليات الأمن السيبراني بمصر وشرق أفريقيا بشركة Fortinet ، أكرم حامد – مهندس حلول الأمن السيبراني بشركة Cisco Systems
افتتح أحمد حلبي الجلسة بالتأكيد على أهمية التفكير بنفس طريقة المهاجمين السيبرانيين، مشددًا على ضرورة اختبار جميع الأدوات المتاحة واستخدام التفكير التحليلي البشري في اكتشاف الثغرات ومعالجتها، لأن الاعتماد الكامل على الأدوات وحدها دون تدخل بشري لن يكون كافيًا لصد التهديدات.
في السياق نفسه، قال محمد الجرف إن الهجمات السيبرانية يمكن تصنيفها إلى ثلاث فئات: المعروفة ، المجهولة جزئيًا : نعلم بوجودها دون معرفة مصدرها أو آلياتها ، المجهولة كليًا لا يمكن توقعها أو التنبؤ بها.
وأشار إلى أن الفئة الأخيرة هي الأخطر لأنها تتطلب استراتيجيات استباقية متقدمة لاكتشافها مبكرًا.
من جانبه، أشار أكرم حامد إلى أن العامل البشري يظل الحلقة الأضعف والأخطر في المنظومة، لأن الجهل بمصدر العطل أو نوع التهديد قد يؤدي إلى شلل كامل في البنية الرقمية. وأكد أن بناء مراكز البيانات وبرامج الحماية لا يغني عن ضرورة تدريب المهندسين والمبرمجين على تحليل الأخطاء وتوقع الهجمات.
أما نويل موانس، فشدد على أن المهاجمين يمتلكون الوقت لتطوير أدوات معقدة لاكتشاف الثغرات واستغلالها، بينما يقع على عاتق فرق الأمن السيبراني التصدي لها بكفاءة وفي وقت قصير، وهو تحدٍّ يتطلب أعلى درجات الجاهزية.
بدوره، أوضح ديف جلوفر أن القراصنة غالبًا ما يكونون متقدمين بخطوة عن أدوات الحماية التي تستخدمها المؤسسات، وقد يستغلون نفس الأدوات الأمنية نفسها في التسلل والتحايل. وأكد أن الاعتماد الكلي على البرمجيات دون تدريب الفرق المسؤولة يشبه منح سيارة لشاب صغير يعرف القيادة، ولكن دون تدريب على القيادة في ظروف استثنائية كالجليد. لذا، شدد على ضرورة التدريب العملي وتكامل أدوات الحماية واختبارها بانتظام للتأكد من فعاليتها.
وفي ختام الجلسة، أشار وسام ماهر إلى أن المهاجمين دائمًا ما يبحثون عن "الفريسة الأسهل"، وهي غالبًا تلك التي تغفل الثغرات البسيطة أو لا تُحدّث أنظمة حمايتها بانتظام. ولذلك، شدد على أهمية اختبار أدوات الحماية بشكل دوري، لأن ما قد يكون غير معروف لدى فرق العمل، قد يكون معروفًا ومستهدفًا من قبل المهاجمين.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

مؤتمر CAISEC'25 .. تعزيز أمن المعلومات والأمن السيبراني في عصر التحول الرقمي
مؤتمر CAISEC'25 .. تعزيز أمن المعلومات والأمن السيبراني في عصر التحول الرقمي

نون الإخبارية

timeمنذ 5 ساعات

  • نون الإخبارية

مؤتمر CAISEC'25 .. تعزيز أمن المعلومات والأمن السيبراني في عصر التحول الرقمي

في إطار فعاليات المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 ، الذي يُعقد تحت رعاية دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي، خصصت العديد من الجلسات لمناقشة القضايا البارزة المتعلقة بالأمن السيبراني. وتناولت إحدى الجلسات سبل تأمين مؤسسات الدولة ضد التهديدات السيبرانية، خاصة في الجهات الحكومية. أدار هذه الجلسة المهندس يحيى الجوهري، رئيس قطاع أمن المعلومات بمجموعة إي فاينانس للاستثمارات المالية والرقمية. وخلال النقاش، تم تسليط الضوء على عدد من المحاور ذات الصلة بأمن المعلومات، بمشاركة مسؤولين وخبراء بارزين. التحول الرقمي في وزارة المالية: نماذج الإنجاز والتحديات الأمنية وفي هذا السياق، استعرض الدكتور ياسر تيمور، مستشار وزير المالية، التحول الرقمي الكبير الذي شهدته وزارة المالية خلال الأعوام السبعة الماضية. تضمنت هذه الطفرة إطلاق أنظمة مثل الفاتورة الإلكترونية ومنظومة الأجور والمرتبات والنظم الضريبية المتقدمة. وأوضح أن هذه التطورات الرقمية أدت إلى حاجة ملحة لتأمين البيانات المصنفة بحسب حساسيتها، خصوصًا بيانات الرواتب والمعاملات المالية التي تعد الأكثر أهمية. وأشار الدكتور تيمور إلى أن التحدي الأكبر يكمن في توعية وتطوير العنصر البشري لضمان الالتزام بمعايير الأمن التقني العالية التي تعتمدها الوزارة. كما لفت الانتباه إلى بعض المشكلات التي ظهرت مثل فقدان كلمات المرور واستغلالها من قبل موظفين. وأكد على ضرورة رفع وعي العاملين والمستخدمين بأهمية الحفاظ على بيانات الدخول الشخصية ومنع وقوعها في أيدي غير مصرح لها. البنك المركزي المصري: الحروب السيبرانية وتطوير القدرة على التحمل الرقمي قدم المهندس أحمد أنس، رئيس وحدة حوكمة الأمن السيبراني بـ البنك المركزي المصري ، رؤية شاملة عن خطورة التهديدات السيبرانية في العصر الحديث. وأوضح أن الهجمات السيبرانية أصبحت سلاحًا رئيسيًا يسبق العمليات التقليدية في الحروب والنزاعات. وأكد أن الامتثال للمعايير التشغيلية المتقدمة لتحسين القدرة على تحمل الهجمات واستعادة الأنظمة بشكل سريع يعد جزءًا أساسيًا من استراتيجيات الأمن السيبراني. كما أشار المهندس أنس إلى أهمية حوكمة الخدمات الرقمية بما يضمن عدالة استخدامها وتحقيق التكامل بين المكونات المختلفة للنظام الرقمي، محذرًا من تأثير أي اختراق محتمل على استقرار البنية الرقمية. الأمن السيبراني في التأمين الصحي الشامل: ضمان أمن البيانات الطبية والمالية تحدث الدكتور أسامة منير، الرئيس التنفيذي للتكنولوجيا بالهيئة العامة للتأمين الصحي الشامل، مستعرضًا التحديات الفريدة التي تواجه قطاع الصحة في مجال الأمن السيبراني. وأوضح أن تعدد المتعاملين داخل المنظومة، من مقدمي خدمات صحية إلى جهات رقابية ومواطنين، يتطلب التزامًا متكاملًا بالضوابط التقنية والقانونية اللازمة لضمان حماية البيانات. كما تناول الدكتور منير موضوع تأمين البيانات الطبية والمالية الخاصة بالمرضى، مشددًا على أهمية التنسيق بين كافة الأطراف العاملة في المنظومة لتقليل المخاطر وتعزيز الحماية ضد الهجمات السيبرانية. وزارة المالية: طاقات التوقيع الإلكتروني ودورها في أمن المعلومات أكد الدكتور أشرف الجوهري، الرئيس التنفيذي للتكنولوجيا بوزارة المالية، على أهمية استخدام تقنيات التوقيع الإلكتروني كبديل آمن لكلمات السر التقليدية التي قد تكون عرضة للاستغلال. وكشف أن الوزارة تسعى حاليًا لتأمين كافة الواجهات الإلكترونية لأنظمتها بما يضمن عدم السماح بأي اتصالات أو تعاملات خارجية غير مصرح بها. وأوضح الجوهري أن التوقيع الإلكتروني يمثل خطوة محورية لضمان سرية وسلامة المعاملات الإلكترونية المالية وتقليل احتمالات تعرضها للمخاطر الأمنية المحتملة. الرقابة المالية والأمن السيبراني: دور التحول الرقمي في تعزيز الحماية أبرز الدكتور شريف يحيى، نائب مساعد رئيس الهيئة العامة للرقابة المالية، الدور المحوري لمعايير الأمن السيبراني في قطاع المؤسسات المالية غير المصرفية. وذكر أن هذا القطاع يضم أكثر من 3500 مؤسسة جميعها تخضع لرقابة مشددة بهدف تحقيق مستوى عالٍ من الحماية الرقمية. الأمن السيبراني والتحول الرقمي مع التوسع الكبير في استخدام التكنولوجيا الرقمية في القطاعات المالية، شدد يحيى على ضرورة التزام هذه المؤسسات بمعايير الأمن السيبراني لضمان حماية البيانات والأنظمة من أي اختراقات قد تضر بثقة العملاء. وأكد أن العنصر البشري يمثل محورًا أساسيًا في تعزيز منظومة الحماية، مما يستدعي القيام بتطوير الكفاءات وصقل المهارات في هذا المجال الحيوي لمواكبة التطورات التقنية ومواجهة التهديدات المتزايدة. القطاع الصحي تحت المجهر.. تأمين تقني ضروري لمواجهة الهجمات المتزايدة حذر اللواء هشام شندي، مستشار رئيس الهيئة العامة للرعاية الصحية للصحة الإلكترونية والطب عن بُعد، من أن القطاع الصحي يُعد واحدًا من أكثر القطاعات استهدافًا على مستوى العالم. وأوضح أن المؤسسات الطبية تتعرض بشكل شهري لأكثر من 100 ألف محاولة هجوم سيبراني، مما يتطلب جهودًا مكثفة لتأمين هذا المجال الحيوي. تعزيز الحلول الأمنية في القطاع الصحي شدد شندي على أهمية الاعتماد على مراكز بيانات حكومية تمتلك بنية تحتية مؤمنة، إلى جانب تأمين خطوط الربط المستخدمة والبرمجيات التي تدير الأنظمة الصحية. وأشار إلى أهمية نشر الوعي لدى العاملين في القطاع الصحي وكذلك المواطنين لمواجهة التهديدات الإلكترونية بفعالية. التطوير المستمر لمنظومة الحماية في سياق تحسين البنية التحتية الرقمية، أعلن شندي عن خطة تتعلق بتطوير الأجهزة الطبية وزيادة مستويات تأمينها بالتعاون مع الجهات المشاركة في المؤتمر، ما يهدف إلى ضمان استمرارية الخدمات الطبية الرقمية بجودة عالية وبأعلى مستويات الأمان. التوازن بين التكنولوجيا والبشر: ركيزة الجهود لحماية المستقبل الرقمي بات واضحًا أن التكنولوجيا وحدها لا تكفي لضمان الحماية الشاملة، حيث يتطلب الأمر خططًا استراتيجية تعتمد على تكامل الأدوات التكنولوجية مع الكفاءات البشرية المدربة لتحصين القطاعين المالي والصحي ضد التهديدات المتزايدة.

CAISEC'25 يبحث آليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم
CAISEC'25 يبحث آليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم

النهار المصرية

timeمنذ 5 ساعات

  • النهار المصرية

CAISEC'25 يبحث آليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم

ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25 -والذي يعقد تحت رعاية معالي رئيس مجلس الوزراء الدكتور مصطفى مدبولي – عمليات الانتقال من الذكاء الاصطناعي إلى الحوسبة الكمومية ومستقبل أمن المعلومات وآليات مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم، وذلك خلال فعاليات اليوم الثاني لانعقاد المؤتمر، والتي أدارها سامح إمام كبير المهندسين بشركة سيسكو سيستمز. وتحدث خلالها ريكاردو فيريا رئيس أمن المعلومات بشركة فورتينت، ووليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، وهدير لبيب رئيسة خدمات بلو تيم لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، وأحمد أبو عياد مستشار استشاري إقليمي في الأمن السيبراني بشركة دل تكنولوجيز. وقال ريكاردو فيريا رئيس أمن المعلومات بشركة فورتينت، إن البيانات داخل الدولة مهمة بجميع أشكالها وأنواعها وأًصبحت ذات عدد هائل، واليوم تكنولوجيا الكم أصبحت لها أهمية قصوى وتطور هائل وبالتالي لابد لأي سوفت وير جديد أن يكون آمناً تجاه "الهجمات الكمية" المعتمدة على الكمبيوتر الكمي، مؤكدا أن هناك مخاطر جديدة والكوانتوم واحد من النقاط الرئيسية التي يجب أن تحمي البيانات خلال الفترة المقبلة. وأضاف أنه لابد من عدم وضع الكثير من التشريعات التي تعوق التطوير ويجب أن يكون هناك تشريعات للحماية دون عوائق، موضحاً أنه منذ عام او عامين كان هناك منتدى مفتوح تم استخدام خلاله البيانات التي تم الحصول عليها من الذكاء الاصطناعي وبطرح سؤال على نماذج اللغات الكبرى كانت الإجابة من النماذج خاطئة، ولكن الفكرة هي إذا تم تنزيل أي نموذج من الذكاء الاصطناعي قد لا يكون متوافق مع السياق ولسوء الحظ فإن القطاع يحاول إيجاد حلول للمشكلات ولكن الكثير يجب ان يعتمد على الابتكار والابداع وهذا في قلب او صميم الصناعة والذكاء الاصطناعي ربما يعود للستينات بينما الحديث هو الذكاء الاصطناعي التوليدي الذي ظهر قبل 10 سنوات وهو يستهلك كثير من الطاقة ويحتاج إلى تدريب الكثير من العاملين. وأوضح وليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، إن الذكاء الاصطناعي أصبح يشارك بقوة في الهجمات السيبرانية، حيث أصبح يمكنه صناعة فيديوهات زائفة لاستخدامها في الهجمات السيبرانية وخداع الأفراد، كما يستطيع تعديل الأكواد الخاصة به لكسر أكواد الحماية، ومع الكوانتم تكنولوجي والذكاء الاصطناعي سوف تزداد الهجمات قوة. ومن جانبه قال أحمد أبو عياد استشاري إقليمي في الأمن السيبراني بشركة دل تكنولوجيز، إن بعض الحكومات أصبح لديها التحول الفعلي لامتلاك دفاعات مناسبة في مواجهة الهجمات السيبرانية المدعومة بتكنولوجيا الكم، وبالنسبة للدول والمؤسسات غير القادرة على استخدام دفاعات الكوانتم تكنولوجيا فإنها لابد من اتخاذ أقصى إجراءات الحماية الحديثة. وأضاف أنه على المدى القصير لابد من تقوية الاتصال بين فريق البرمجة وفريق الأمن السيبراني داخل المؤسسات، مع ضرورة تشغيل آليات الثقة الصفرية في الحماية، وذلك أقل ما يمكن فعله لتقليل المخاطر لحين تطبيق آليات الحماية المعتمدة على تكنولوجيات الكم. ومن جهته قال وليد عمر مدير ابتكار وتكنولوجيا أمن المعلومات بشركة سايبرتك، أنه يمكن خداع نموذج الذكاء الاصطناعي الخاص ويستطيع المخترقين فعل ذلك، حيث يمكنهم فعل ذلك، فبدلاً من سؤال شات جي بي تي لطلب نموذج أكواد لسرقة بيانات من جهاز أخر، أن يتم الطلب من الشات جي بي تي نموذج برمجي لنقل البيانات من جهازك القديم لجهاز اخر وستكون الإجابة نفس الإجابة المطلوبة التي يمكن للمخترقين استخدامها. وأضاف أن هناك ما يسمى حماية المدخلات الخاصة بسؤال الذكاء الاصطناعي لحمايته من بذلك الجهود الإضافية غير المفيدة والمضرة بمراكز بيانات الذكاء الاصطناعي حيث كان يمكن في السابق الطلب من الذكاء الاصطناعي كتابة كملة محددة إلى ما لا نهاية وبالفعل كان يظل يكتبها دون توقف وهذا يسبب استغلال وضرر كبير لمراكز بيانات الذكاء الاصطناعي ولكن تم معالجة مثل تلك المشكلات وغيرها لحماية الذكاء الاصطناعي من المستخدمين أنفسهم. وقالت هدير لبيب رئيسة خدمات بلو تيم لمنطقة الشرق الأوسط وشمال أفريقيا بشركة Liquid C2، إنه لابد من إيجاد القدرة أولا على تحديد قدرات تشغيل النماذج المختلفة وكيفية معرفة الطرق التي يعمل بها المخترقون. وأضافت أنه لابد من استخدام نماذج اختبار البيانات التي يتم إدخالها إلى النظام حيث يجب اختبارها أولاً في نظام منفصل ثم نقلها إلى النظام الأصلي بعد التأكد من صلاحيتها، وهناك الكثير من الطرق التي يجب اتباعها للتأكد من صلاحية وصحة ونظافة البيانات والأكواد قبل نقلها إلى النظام الأساسي

شراكة إستراتيجية بين «ألكان سي آي تي» و«Resecurity» للحماية السيبرانية في CAISEC 2025
شراكة إستراتيجية بين «ألكان سي آي تي» و«Resecurity» للحماية السيبرانية في CAISEC 2025

النهار المصرية

timeمنذ 5 ساعات

  • النهار المصرية

شراكة إستراتيجية بين «ألكان سي آي تي» و«Resecurity» للحماية السيبرانية في CAISEC 2025

أعلنت شركة "ألكان سي آي تي" (Alkan CIT)، الرائدة في حلول الاتصالات وتكنولوجيا المعلومات في مصر ومنطقة الشرق الأوسط وأفريقيا، عن توقيع اتفاقية شراكة استراتيجية مع شركة "ريسكيوريتي" (Resecurity) الأمريكية، المتخصصة عالميًا في تقديم حلول الأمن السيبراني المتقدمة، في خطوة جديدة تعكس التزامها الدائم بتعزيز الأمن الرقمي ورفع قدرات المؤسسات في مجال الأمن السيبراني. جاء توقيع الاتفاقية خلال فعاليات مؤتمر CAISEC 2025، بحضور نخبة من الخبراء وقادة الصناعة، وحضور المهندس أحمد جلال، الرئيس التنفيذي لشركة "ألكان سي آي تي" و"ألكان تليكوم"، ووقّع الاتفاقية كل من الدكتور أحمد علي، مدير قطاع الأمن السيبراني في "ألكان سي آي تي"، والمهندس أحمد حلبي، المدير العام لشركة "ريسكيوريتي" (Resecurity). تستهدف هذه الشراكة إعادة تعريف معايير الحماية الرقمية في السوق المصري ومنطقة الشرق الأوسط وأفريقيا، عبر تقديم حلول متكاملة تتصدى لأحدث التهديدات الإلكترونية والسيبرانية، خاصة في القطاعات الحيوية، مثل القطاع المالي وقطاع الاتصالات والمؤسسات والهيئات الحكومية، بما فيها تقنيات كشف الاحتيال ومنع الجرائم المالية، وحماية العلامة التجارية والهوية، واستخبارات التهديدات السيبرانية ومراقبة الويب المظلم، والحماية من المخاطر الرقمية للمؤسسات والقطاعات الحيوية، ودعم تحديد الجهات الفاعلة في التهديدات والاستجابة للحوادث. وبموجب اتفاقية الشراكة الاستراتيجية، تقوم "ألكان سي آي تي" بتوزيع وتنفيذ حلول "ريسكيوريتي" (Resecurity) مع توفير دعم فني متخصص واستشارات أمنية مبنية على الذكاء الاصطناعي، لضمان أعلى مستويات الكفاءة والاستباقية في مواجهة الهجمات السيبرانية. في هذا الصدد، صرّح المهندس أحمد جلال، الرئيس التنفيذي لـ "ألكان سي آي تي" و"ألكان تليكوم"، قائلًا: «تمثل هذه الشراكة الإستراتيجية نقلة نوعية في مسيرتنا لتمكين الشركات والمؤسسات في مصر ومنطقة الشرق الأوسط وأفريقيا من مواجهة التحديات السيبرانية بثقة واقتدار. اختيارنا لـ "ريسكيوريتي" (Resecurity) ينبع من إيمان راسخ بأن أمن مصر الرقمية والمنطقة يستحق الأفضل – أفضل التقنيات، وأرقى المعايير، وأعمق الخبرات». وأضاف جلال: «جاء تعاوننا مع "ريسكيوريتي" (Resecurity) بعد دراسة دقيقة لاحتياجات السوق، ورؤية مشتركة تجمعنا على تقديم حلول أمنية متطورة تتماشى مع المعايير العالمية وتُلبي متطلبات التحول الرقمي المتسارع، لذلك تمثل شراكتنا تحالفا معرفيا وتقنيا يجسد التكامل بين الرؤية المحلية والخبرة العالمية، ونحرص معا على تزويد الشركات والمؤسسات في مصر ومنطقة الشرق الأوسط وأفريقيا بأسلحة المعرفة والتقنية لمواجهة التهديدات السيبرانية، وتأمين بنيتها التحتية التكنولوجية الحيوية». من جانبه، أعرب المهندس أحمد حلبي، المدير العام لشركة "ريسكيوريتي" (Resecurity)، عن سعادته بهذا التعاون، مشيرًا إلى أن السوق المصري يمثل أحد أهم الأسواق الواعدة في المنطقة، وأن الشراكة مع "ألكان سي آي تي" تتيح فرصة حقيقية لنقل المعرفة والتكنولوجيا وتعزيز القدرات المحلية في مجال الأمن السيبراني. وقال حلبي: «سنقدم من خلال هذه الشراكة حلولًا ذكية تعتمد على التحليل التنبؤي والاستجابة الفورية، من أجل تمكين التحول الرقمي الآمن، ودعم الشركات والمؤسسات في رحلتها نحو الرقمنة دون مخاطر، مما يعزز مكانة مصر كقلعة رقمية آمنة في المنطقة». جاء توقيع الاتفاقية ضمن مشاركة "ألكان سي آي تي" البارزة في مؤتمر CAISEC 2025، الحدث الأهم في مجال الأمن السيبراني في مصر والمنطقة، والذي يشهد حضورًا رفيع المستوى من الخبراء وصناع القرار في القطاعين العام والخاص، وتؤكد مشاركة "ألكان سي آي تي" الفاعلة في المؤتمر التزامها ببناء شبكة شراكات دولية تثري منظومة الأمن الرقمي في مصر.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store