جلسة CAISEC'25 تسلّط الضوء على خطورة الحروب السيبرانية

ناقشت الجلسة الفرعية الأولى للمؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، في نسخته الرابعة والذي يعقد تحت رعاية رئيس الوزراء الدكتور مصطفى مدبولي وأدار الجلسة الدكتور عادل عبد المنعم خبير أمني دولي، وتحدث خلالها، كل من أشرف كحيل نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا وأستراليا ونيوزيلندا، بشركة Group- IB، ومحمد شبل مدير نظم المعلومات بشركة اورانج مصر للاتصالات، وأنيل بهانداري كبير المرشدين بشركة Arcon.
كما تحدث خلال الجلسة كل من أحمد سليم مدير خدمات الأمن، في أفريقيا وأوروبا الوسطى والشرقية، بشركة دل تكنولوجيز، وأندرو إميل - رئيس خدمات الفريق الأحمر، منطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2.
قال اندرو إيميل، رئيس خدمات الفريق الأحمر، منطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2، إن حروب الأمن السيبراني توسعت بشكل كبير خلال السنوات الأخيرة، ويتم خلالها بشكل رئيسي استهداف البنية التحتية، ويتم ذلك من خلال مجموعات من الهاكرز المدعومين من الدول نفسها، كما يتم ذلك غالبًا عن طريق ثغرات لا يعرفها مزود الخدمة، وهناك سوق كبير للباحثين عن الثغرات ويصل سعر الثغرة الواحدة إلى نحو 2.5 ملون دولار في تطبيقات الـIOS.
وأكد أن الدولة بحاجة للتحول الرقمي في كل شيء، ومع ذلك فإن هذا التحول يفتح الباب لشكل جديد من أشكال الحروب وهي الحرب السيبرانية التي قد تبدأ في لحظة دون أي تحرك مادي للدول المعادية، وقد ينشأ عنها أضرار بالغة ربما تتسبب في شل حركة الخدمات الرئيسية والمالية والبنية التحتية وغيرها من الخدمات التي يتم رقمنتها ولكن لا مفر من رقمنتها.
من جانبه، قال المهندس أحمد سليم، مدير خدمات الأمن، في أفريقيا وأوروبا الوسطى والشرقية، بشركة دل تكنولوجيز، إن الهجمات تخرج إلى حدود الدول غير المعادية وليس الدول المتحاربة فقط، كما أنه في المملكة المغربية وقع هجوم على مكتب العمل وتم تسريب جميع مرتبات الموظفين، وفي جنوب إفريقيا فإنها مشهورة بالمساندة لبعض القضايا العربية، ومنذ ذلك الوقت تم ضرب خطوط الطيران الإفريقية بهجمات الفدية، ولم يتم تحديد مصدر الهجمات بدقة رغم الإشارة إلى أن مصدره من روسيا، لافتًا إلى أن هناك هجمة حدثت على بعض البنوك في إحدى الدول أدت إلى إغلاق البنك لمدة أسبوعين وليس مجرد ساعة أو يوم بل أسبوعين.
وأضاف أن الحدود بين الدول تتلاشى والحروب أصبحت سهلة وليس من الضروري أن تقوم بها الجيوش النظامية، من بين أكثر الدول التي لها دور كبير في نمو مفهوم الحروب السيبرانية هما إسرائيل وروسيا وبنسب نشاط أكبر من الصين وأوكرانيا، وقد استطاعت إحدى الدول إيقاف مشروعات حيوية لإيران لمدة سنوات، وبالتالي فإن الحروب الإلكترونية أصبحت محرك قوي للأفراد وليس للجيوش.
وأكد أنه تم تحريك الرأي العام في أمريكا في الانتخابات وفي بداية الحرب الأوكرانية تم بث رسائل إعلامية عبر الهاكرز داخل الدول المعادية لبعضها، وبالتالي فإن الحروب السيبرانية تقوم بتحريك الأفراد والشعوب والتأُثير على حياتهم اليومية، وهذا هو الشكل الجديد للحروب السيبرانية التي تستهدف الأفراد والشعوب داخل الدول سواء بالإضرار أو بالتوجيه، وكان أحدثها الهجمات الخاصة بهواتف البيجر التابعة لحزب الله.
وقال أنيل بهانداري، كبير المرشدين بشركة Arcon إنه كما يحدث في أوكرانيا فإن الموقف مدهش حيث إنها صامدة كل هذه الشهور رغم عدم قدرتها السيبرانية المحدودة، لذلك يجب على كل دولة أن تنشئ مراكز للمعلومات ويكون لها فضاؤها الالكتروني الخاص لأن كل عناصر التهديد التي تخص الدولة يمكن مهاجمتها في أي وقت.
وأكد أنه من الأهمية بمكان أن نتعرف على قنوات الاتصال لتحديد البروتوكولات وفهم حمايتها لأنها قد تكون واحدة من أهم الأصول التي تمتلكها الدولة في حرب إلكترونية أو أي حرب أخرى.
وتابع أن أبسط صور نماذج بناء الشخصية فإن لها العديد من مصادر جمع المعلومات الشخصية، من خلال كافة وسائل التواصل الإلكتروني والمواقع الخاصة بالذكاء الاصطناعي والملفات الرقمية التي يمكن الاستيلاء عليها ولذلك يجب حمايتها من الاختراق، ولكن عندما نتحدث عن الذكاء الاصطناعي الخاص بالوكلاء فإن الكثير من الاختراقات قد تتم عبر الذكاء الاصطناعي ولذلك يجب ضمان الانتفاع من الذكاء الاصطناعي مع حماية المستخدمين مع ضرورة حماية الشخصيات التي يمكن أن تتعرض للهجوم، حيث إن الثروة الحقيقية اليوم عبارة عن بيانات وهكذا فالعالم أصبح تعقيدًا بناء على ما نراه اليوم وما سوف يحدث في المستقبل.
محمد شبل، مدير نظم المعلومات بشركة اورانج مصر للاتصالات،أوضح أنه كان هناك انتشار نووي بين الدول تم الاتفاق على الحد من الانتشار النووي، بينما اليوم ليس هناك اتفاقيات للحد من الهجمات السيبرانية، وللعمل على ذلك يأتي دور مراكز الأمن السيبراني، والتي تعمل على الحد من الهجمات وإيقاف ومواجهة الهجمات، ويعتمد ذلك أولًا على القدرات البشرية وتدريبها، ثم بناء العمليات بين فريق العمل مع توزيع المسئوليات، ثم العمل على استحداث أفضل منتجات الحماية السيبرانية، مضيفًا أن تكنولوجيات الذكاء الاصطناعي تتغير يومًا بعد الأخر ولابد من تدريب فرق العمل بشكل مستمر لاستيعاب كافة التطورات.
وأكد أن كل قطاع له متطلبات حماية مختلفة عن باقي القطاعات وكل استراتيجية يتم بناؤها وفقًا لاحتياجات القطاع وفي اورنج يتم المساعدة في بناء تلك الاستراتيجيات وتقدم الشركة خدماتها لكثير من دول العالم لمنح وصياغة الاستراتيجيات المناسبة لحماية القطاعات على اختلاف احتياجاتها.
وقال المهندس أشرف كحيل، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا وأستراليا ونيوزيلندا، بشركة Group- IB، إن الذكاء الاصطناعي حاليًا في فترة الفرحة والإثارة والإعجاب بإمكانياته والتخوف منها أيضا، ولذلك يتطلب الأمر تشريعًا تنظيميًا لأنه أصبح متوافر لكل الجهات والهيئات والشركات والمؤسسات والأفراد ولم تعد تكنولوجياته مكلفة لأي فرد ولا أي جهة، ولقياس مخاطر الذكاء الاصطناعي يجب قياس إمكانياته وإمكانياته أوسع بكثير مما ظهر منه حتى الآن.
وأضاف أن الذكاء الاصطناعي من حيث الجريمة الإلكترونية فإنه يستخدم في الاستطلاع والبحث، وذكر على سبيل المثال أن إحدى الدول في المنطقة قامت باستخدام الذكاء الاصطناعي لتشكيل الوعي وتغيير الصورة الذهنية بينما انقلب عليها هذا الذكاء الاصطناعي لأنه أصبح أكثر تطورًا بشكل ذاتي وواقعي، لذلك يستطيع الذكاء الاصطناعي تطوير قدراته والتصرف عكس من قام بتشغيله كما يستطيع التصرف بدون علم، مؤكدًا على ضرورة الوعي والحرص الشديد عند استخدام الذكاء الاصطناعي.
وقال إن حجم المشاكل الخاصة بالذكاء الاصطناعي تأتي من درجة الوعي، حيث يختلف درجة الوعي لدى الشعوب باختلاف ثقافاتها، فعلى سبيل المثال نجد عمليات النشر والانتشار ونقل الاخبار عبر الواتساب في مصر مرتفعة جدًا مقارنة بدول أخرى وبالتالي يمكن الاعتماد على بعض الثقافات في تعظيم بعض الهجمات.
وأضاف أن هناك أدوات تستطيع اليوم تحديد مصدر الأفعال والرسائل هل مصادر ذكاء اصطناعي وما هو الهدف من وراء أي هجوم أو فعل، حيث تقوم الشركة بعمل أكثر من 1550 تحقيق مع شركات على مستوى العالم، وهناك تحقيقات تستغرق أيام وأسابيع لمعرفة المصدر والمستهدف ودرجة وسرعة الانتشار ومن ثم التعامل على هذا الأساس

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

النهار المصرية

منذ 5 دقائق

• النهار المصرية

في CAISEC'25 ... خطورة الحروب السيبرانية ودور الذكاء الاصطناعي في الأمن الرقمي العالمي

ناقشت الجلسة الفرعية الأولى للمؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC'25، في نسخته الرابعة والذي يعقد تحت رعاية دولة رئيس الوزراء الدكتور مصطفى مدبولي وقد أدار الجلسة الدكتور عادل عبد المنعم خبير أمني دولي، وتحدث خلالها، كل من أشرف كحيل نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا وأستراليا ونيوزيلندا، بشركة Group- IB، ومحمد شبل مدير نظم المعلومات بشركة اورانج مصر للاتصالات، وأنيل بهانداري كبير المرشدين بشركة Arcon. كما تحدث خلال الجلسة ايضا كل من أحمد سليم مدير خدمات الأمن، في أفريقيا وأوروبا الوسطى والشرقية، بشركة دل تكنولوجيز، وأندرو إميل - رئيس خدمات الفريق الأحمر، منطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2. وقال المهندس اندرو إيميل، رئيس خدمات الفريق الأحمر، منطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2. إن حروب الأمن السيبراني توسعت بشكل كبير خلال السنوات الأخيرة، ويتم خلالها بشكل رئيسي استهداف البنية التحتية، ويتم ذلك من خلال مجموعات من الهاكرز المدعومين من الدول نفسها، كما يتم ذلك غالباً عن طريق ثغرات لا يعرفها مزود الخدمة، وهناك سوق كبير للباحثين عن الثغرات ويصل سعر الثغرة الواحدة إلى نحو 2.5 ملون دولار في تطبيقات الـ IOS. وأكد أن الدولة بحاجة للتحول الرقمي في كل شيء، ومع ذلك فإن هذا التحول يفتح الباب لشكل جديد من أشكال الحروب وهي الحرب السيبرانية التي قد تبدأ في لحظة دون أي تحرك مادي للدول المعادية، وقد ينشأ عنها أضرار بالغة ربما تتسبب في شل حركة الخدمات الرئيسية والمالية والبنية التحتية وغيرها من الخدمات التي يتم رقمنتها ولكن لا مفر من رقمنتها. ومن جانبه قال المهندس أحمد سليم، مدير خدمات الأمن، في أفريقيا وأوروبا الوسطى والشرقية، بشركة دل تكنولوجيز ، إن الهجمات تخرج إلى حدود الدول غير المعادية وليس الدول المتحاربة فقط، كما أنه في المملكة المغربية وقع هجوم على مكتب العمل وتم تسريب جميع مرتبات الموظفين، وفي جنوب إفريقيا فإنها مشهورة بالمساندة لبعض القضايا العربية، ومنذ ذلك الوقت تم ضرب خطوط الطيران الإفريقية بهجمات الفدية، ولم يتم تحديد مصدر الهجمات بدقة رغم الإشارة إلى أن مصدره من روسيا، لافتاً إلى أن هناك هجمة حدثت على بعض البنوك في إحدى الدول أدت إلى إغلاق البنك لمدة أسبوعين وليس مجرد ساعة أو يوم بل أسبوعين. وأضاف أن الحدود بين الدول تتلاشى والحروب أصبحت سهلة وليس من الضروري أن تقوم بها الجيوش النظامية، من بين أكثر الدول التي لها دور كبير في نمو مفهوم الحروب السيبرانية هما إسرائيل وروسيا وبنسب نشاط أكبر من الصين وأوكرانيا، وقد استطاعت إحدى الدول إيقاف مشروعات حيوية لإيران لمدة سنوات، وبالتالي فإن الحروب الإلكترونية أصبحت محرك قوي للأفراد وليس للجيوش. وأكد أنه تم تحريك الرأي العام في أمريكا في الانتخابات وفي بداية الحرب الأوكرانية تم بث رسائل إعلامية عبر الهاكرز داخل الدول المعادية لبعضها، وبالتالي فإن الحروب السيبرانية تقوم بتحريك الأفراد والشعوب والتأُثير على حياتهم اليومية، وهذا هو الشكل الجديد للحروب السيبرانية التي تستهدف الأفراد والشعوب داخل الدول سواء بالإضرار أو بالتوجيه، وكان أحدثها الهجمات الخاصة بهواتف البيجر التابعة لحزب الله. قال أنيل بهانداري كبير المرشدين بشركة Arcon إنه كما يحدث في أوكرانيا فإن الموقف مدهش حيث إنها صامدة كل هذه الشهور رغم عدم قدرتها السيبرانية المحدودة، ولذلك يجب على كل دولة أن تنشئ مراكز للمعلومات ويكون لها فضاؤها الالكتروني الخاص لأن كل عناصر التهديد التي تخص الدولة يمكن مهاجمتها في أي وقت. وأكد أنه من الأهمية بمكان أن نتعرف على قنوات الاتصال لتحديد البروتوكولات وفهم حمايتها لأنها قد تكون واحدة من أهم الأصول التي تمتلكها الدولة في حرب إلكترونية أو أي حرب أخرى. وتابع أن أبسط صور نماذج بناء الشخصية فإن لها العديد من مصادر جمع المعلومات الشخصية، من خلال كافة وسائل التواصل الإلكتروني والمواقع الخاصة بالذكاء الاصطناعي والملفات الرقمية التي يمكن الاستيلاء عليها ولذلك يجب حمايتها من الاختراق، ولكن عندما نتحدث عن الذكاء الاصطناعي الخاص بالوكلاء فإن الكثير من الاختراقات قد تتم عبر الذكاء الاصطناعي ولذلك يجب ضمان الانتفاع من الذكاء الاصطناعي مع حماية المستخدمين مع ضرورة حماية الشخصيات التي يمكن أن تتعرض للهجوم، حيث إن الثروة الحقيقية اليوم عبارة عن بيانات وهكذا فالعالم أصبح تعقيداً بناء على ما نراه اليوم وما سوف يحدث في المستقبل. محمد شبل، مدير نظم المعلومات بشركة اورانج مصر للاتصالات ،أوضح أنه كان هناك انتشار نووي بين الدول تم الاتفاق على الحد من الانتشار النووي، بينما اليوم ليس هناك اتفاقيات للحد من الهجمات السيبرانية، وللعمل على ذلك يأتي دور مراكز الأمن السيبراني، والتي تعمل على الحد من الهجمات وإيقاف ومواجهة الهجمات، ويعتمد ذلك أولاً على القدرات البشرية وتدريبها، ثم بناء العمليات بين فريق العمل مع توزيع المسئوليات، ثم العمل على استحداث أفضل منتجات الحماية السيبرانية، مضيفاً أن تكنولوجيات الذكاء الاصطناعي تتغير يوماً بعد الأخر ولابد من تدريب فرق العمل بشكل مستمر لاستيعاب كافة التطورات. وأكد أن كل قطاع له متطلبات حماية مختلفة عن باقي القطاعات وكل استراتيجية يتم بناؤها وفقاً لاحتياجات القطاع وفي اورنج يتم المساعدة في بناء تلك الاستراتيجيات وتقدم الشركة خدماتها لكثير من دول العالم لمنح وصياغة الاستراتيجيات المناسبة لحماية القطاعات على اختلاف احتياجاتها. وقال المهندس أشرف كحيل، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا وأستراليا ونيوزيلندا، بشركة Group- IB ، إن الذكاء الاصطناعي حالياً في فترة الفرحة والإثارة والإعجاب بإمكانياته والتخوف منها أيضا، ولذلك يتطلب الأمر تشريعاً تنظيمياً لأنه أصبح متوافر لكل الجهات والهيئات والشركات والمؤسسات والأفراد ولم تعد تكنولوجياته مكلفة لأي فرد ولا أي جهة، ولقياس مخاطر الذكاء الاصطناعي يجب قياس إمكانياته وإمكانياته أوسع بكثير مما ظهر منه حتى الآن. وأضاف أن الذكاء الاصطناعي من حيث الجريمة الإلكترونية فإنه يستخدم في الاستطلاع والبحث، وذكر على سبيل المثال أن إحدى الدول في المنطقة قامت باستخدام الذكاء الاصطناعي لتشكيل الوعي وتغيير الصورة الذهنية بينما انقلب عليها هذا الذكاء الاصطناعي لأنه أصبح أكثر تطوراً بشكل ذاتي وواقعي، ولذلك يستطيع الذكاء الاصطناعي تطوير قدراته والتصرف عكس من قام بتشغيله كما يستطيع التصرف بدون علم، مؤكداً على ضرورة الوعي والحرص الشديد عند استخدام الذكاء الاصطناعي. وقال إن حجم المشاكل الخاصة بالذكاء الاصطناعي تأتي من درجة الوعي، حيث يختلف درجة الوعي لدى الشعوب باختلاف ثقافاتها، فعلى سبيل المثال نجد عمليات النشر والانتشار ونقل الاخبار عبر الواتساب في مصر مرتفعة جداً مقارنة بدول أخرى وبالتالي يمكن الاعتماد على بعض الثقافات في تعظيم بعض الهجمات. وأضاف أن هناك أدوات تستطيع اليوم تحديد مصدر الأفعال والرسائل هل مصادر ذكاء اصطناعي وما هو الهدف من وراء أي هجوم أو فعل، حيث تقوم الشركة بعمل أكثر من 1550 تحقيق مع شركات على مستوى العالم، وهناك تحقيقات تستغرق أيام وأسابيع لمعرفة المصدر والمستهدف ودرجة وسرعة الانتشار ومن ثم التعامل على هذا الأساس.

24 القاهرة

منذ 42 دقائق

• 24 القاهرة

الإفتاء الليبية: إذا أراد بعض الناس ترك الأضحية وإرسال ثمنها إلى غزة فهذا أولى

ناقش مجلس البحوث والدراسات الشرعية التابع لدار الإفتاء الليبية مسألة التبرع بثمن الأضحية لأهل غزة ، وتوجيه الناس لإرسال أثمان ضحاياهم إلى إخوانهم في غزة؛ نظرًا لاشتداد المجاعة هناكَ. وأوضح المجلس في بيان، أنه إذا أراد بعض الناس أن يترك الأضحية ويرسل ثمنها إلى غزة فهذا أوْلَى، ما دامَ الترك جزئيًّا من بعض الناس دون بعض، ولا ينتج عنه تعطيل شعيرة الأضحية بالكلية. التبرع بثمن الأضحية إلى أهل غزة وأضاف المجلس أن مَن اعتاد التضحية بأكثر مِن أضحية، فينبغي له الاكتفاءُ بواحدة، وإرسال ثمن الزائد إلى المحاصَرين، الذين يموت بعض أطفالهم جوعًا في غزة، موضحًا أن الأضحية سنة مؤكدة في حقّ من لا تُجحِفُ به ولا تُضيّق عليه، كما هو مقررٌ عند جمهور الفقهاء، وكان بعضُ الصحابة يتعمّدون عدم التضحية، ويظهرون ذلك، مخافة أن يحسب الناس أنها فرضٌ واجب. لن أسكت.. السجن 20 يوما لضابط إسرائيلي اعترض على استمرار حرب غزة بسبب حرب غزة.. صندوق النقد: مصر فقدت 7 مليارات دولار من إيرادات القناة والدخل السياحي لـ الأردن تراجع وجاء في بيان الإفتاء الليبية: لا يزالُ إخوانُنا في غزة يواجهونَ مؤامرةَ الحصارِ الخانق، والتجويعِ القاتل، وقد اجتمعتْ عليهم آلةُ القتل الصهيونية، وتآمُر النفاقِ العربي، ولم يبقَ لهم مُعينٌ إلَّا اللهُ تعالى، وكفَى بالله نصيرًا، ثمّ قلةٌ ممن وفقَهم الله للقيامِ بواجبِ النصرة والمعونة، حسبَ قدرتِهم المحدودة.

بوابة الأهرام

منذ ساعة واحدة

• بوابة الأهرام

خبير عالمي يكشف أسرار الحماية السيبرانية والاستراتيجيات المستقبلي

فاطمة سويري أعلن جريج فان دير غاست، الخبير العالمي في الأمن السيبراني – خلال عرضه التقديمي بجلسة Orange Business Talk، ضمن فعاليات القمة السنوية الرابعة للأمن السيبراني CAISEC'25، والتي تُعقد تحت رعاية رئيس الوزراء الدكتور مصطفى مدبولي – أنه بدأ العمل في مجال البرمجيات والاختراق وهو في عمر السادسة عشرة. وقد قام بمحاولات اختراق لمؤسسات حيوية وأمنية كبرى، ثم عمل لمدة 3 سنوات في خدمة الحكومة الأمريكية، وبعدها عمل مستشارًا عاديًا يستخدم التكنولوجيات التقليدية. موضوعات مقترحة يُعد جريج فان دير غاست الهاكر السابق الذي تحول إلى عميل في مكتب التحقيقات الفيدرالي بوزارة الدفاع الأمريكية، وهو مدير أمن المعلومات، ومؤلف، وأحد أبرز خبراء استراتيجيات الأمن في العالم، ومستشار لدى شركة أورانج. وأضاف أنه كان يعمل مراجعًا لدى شركات التأمين لإثبات أن الشركات المخترقة كانت مهملة، وبالتالي لا يحق لها صرف تعويض التأمين. ثم ترك هذا العمل واتجه لقراءة الكثير من الكتب، وكان يتم رفضه من الكثير من الشركات التي تقدم للعمل بها، ولكنه لم يعد إلى مجال الاختراق رغم صعوبة الظروف. وذكر أنه اجتمع مع بعض القيادات السيبرانية في كبرى الدول، ولكنه شعر بالإحباط لرغبته في تقديم المزيد من الدعم والمساعدة للشركات، وظل يتساءل بحثًا عن الحلول لتقليل الهجمات السيبرانية على مستوى العالم، مؤكدًا أنه لا أحد يولد مخترقًا، ولكن هناك الكثير من الأسباب التي تصنع المخترقين. ولفت إلى أهمية النظر إلى النتائج الخاصة بالأمن السيبراني والتغلب على كافة الانتهاكات، والنظر إلى ما يمكن أخذه في الاعتبار. وقد تواصل مع شركة تأمين كبرى في أوروبا وتم تقييم الشركات لتحديد الأكثر أمنًا. ورغم النفقات الضخمة، فقد كانت هناك عيوب فيما يخص الأمن السيبراني. وأشار إلى ضرورة دراسة إدارة المخاطر، لأن الإدارة السيئة قد تشكل خطرًا كبيرًا على النظم مهما كانت نفقات ومستويات تقنيات التأمين. وعلى سبيل المثال، فإن إدارة المخاطر في قطاع الطيران تعمل بشكل تنفيذي وتؤدي إلى انخفاض المخاطر بشكل تدريجي ومستمر، بينما في مجال الأمن السيبراني، ومع ضعف إدارة المخاطر، تزداد عمليات الاختراق بشكل تدريجي. وتحدث عن ضرورة تقليص العيوب والمشاكل عبر تحسين جودة الإدارة ورفع مستوى كفاءة الكوادر البشرية داخل المؤسسات. وعن الفكرة من وظائف الأمن، أوضح أنها يجب أن تتفهم كافة أعمال الإدارات والحماية دون إدخال المخاطر والتأكد من سلامة البناء، لافتًا إلى أن معظم الانتهاكات كانت بسبب الإهمال البشري وليس بسبب ضعف الحماية الرقمية. وكشف أنه قام بابتكار الخدمة الاستشارية الخاصة بدراسة كل جزء من العمل، بما فيها سلاسل الإمداد والهيكل التنظيمي وكل شيء. وهناك أقسام للأمن السيبراني تنظر في العمل ولا تتفهم المشكلات الخاصة بها، وكيفية التخلص من هذه المشكلات، وما هي حدود الاستراتيجيات الخاصة بها. ولفت إلى أن أفضل الكتب التي ألفها لأفضل نظم المراقبة للإنتاج كانت لدى شركة تويوتا للسيارات، حيث يجب على الإدارات الأمنية أن تقيس جودة الإنتاج، وبحث مواطن الضعف في سلسلة الإنتاج للتأكد من عدم تأثير مرحلة على أي مرحلة أخرى. وقال إنه على سبيل المثال، من المفترض في الأمن السيبراني أن يكون هناك اختبار ويتم سد الفجوات والتعرف على المشاكل وإصلاحها، ولكن إحدى الشركات الخاصة بالمدفوعات السريعة لم تفعل ذلك ولم تقبل أي تأخير للعمل. وعند تشكيل الإدارة الهندسية للشركة، تم التخلص من بعض كبار المهندسين وتم تدريب الصغار. وأضاف أنه تم تحسين الجودة بنسبة 85% وتم الوصول بالمخاطر إلى المستوى الصفري، ولم يكن ذلك بسبب أدوات الأمن والحماية فقط، ولكن تعلق الأمر بقوة الإنتاج والعمل في مناخ آمن. وقد كانت هناك زيادة في المعنويات داخل الشركة بأكملها، حيث كانت هناك مشكلة كبيرة بسبب كبار مهندسي الأمن السيبراني الذين يرفضون أي تغيير أو تطوير. كما تم توفير الميزانية أيضًا مع تحسين جودة الإدارة، والتحسين بشكل كبير من أداء الشركة، وانخفاض الفواتير بمئات الآلاف من الدولارات شهريًا. وتحدث عن بيئة التهديد التي تعتبر ضخمة ومخيفة للغاية، وللتخلص من بيئة التخطيط يجب حرمانها (تجويعها)، مثلما يتم التعامل مع الفئران؛ لا يجب شراء المزيد من المصائد مع استمرار تقديم الحبوب لها في كل مكان، بل يجب منع الحبوب عنها وعدم تخزينها في الأساس حتى لا تتعرض لهجمات من الفئران. وأضاف أن 99% من تجاربه حول الاختراق كانت بسبب بعض الثغرات البسيطة، وقد تسببت في اختراقات كبيرة امتدت لنحو 18 شهرًا. وأشار إلى أن الحوادث التقليدية في العبارات مثلاً تكون دائمًا بسبب دخول المياه، ولكن المشكلة ليست في المياه ولا يجب لوم المياه، ولكن يجب لوم العامل الذي غفل عن إغلاق البوابات الخاصة بمنع دخول المياه وليست المشكلة في المياه نفسها. ولفت إلى أن المشاكل والثغرات كان معظمها أيضًا يتعلق بطرف ثالث وليس بالمؤسسات نفسها، ولذلك يجب معالجة مواطن الضعف داخل المؤسسة وفي كافة الجهات المتصلة بالمؤسسة أيضًا. وشدد على ضرورة وضع إجراءات للتعافي أيضًا، مع استخدام الأدوات في دعم التغيرات التي تجعل المؤسسات أكثر أمنًا دون أي اختراق، وإيجاد الحلول الجذرية للمشكلات. وقال إنه يمكن وضع خارطة طريق لتحديد المشاكل والمستهدفات، ويتم تقديم خارطة الطريق للمؤسسات بدلاً من بيع البرمجيات، حيث يجب تقديم نظام عمل متكامل للاستفادة من تلك البرمجيات الخاصة بعمليات الحماية، لضمان سلاسة الأعمال وحوكمتها بشكل كامل بما يقلل من مخاطر الاختراق ويساهم في تحسين مستوى أداء المؤسسات بشكل عام. وأضاف أن مسألة الأمن لا تتعلق بتكنولوجيا المعلومات، وإنما بالموارد البشرية ووسائل الاتصال. وأي فرد يقوم بعمل محفوف بالمخاطر يتسبب في مخاطر أكبر للشركة بأكملها، وبالتالي فإنه يمكن تقديم نظم أفضل لإدارة تكنولوجيا المعلومات وإدارة المخاطر بشكل عام، وليس من الضروري الاعتماد فقط على تقديم برامج حماية سيبرانية فحسب، ويجب أن يكون جميع الموظفين على دراية بسبل التعامل مع مصادر المخاطر. وأكد أنه يجب تغطية 100% من المخاطر المعروفة للتقليل من تداعياتها، مع وجوب وجود استراتيجية لتقليل معدل المخاطر التي يتم ضخها في العمل التجاري، وكذلك تطبيق المنهجيات التي تتعلق بإدارة الجودة، وتحسين هيكل المخاطر، حيث ينبغي أن يكون هناك شيء يؤثر على مجريات الأمور لتقليل معدلات المخاطر. كما يجب وضع بعض النماذج المالية والفنية السليمة. وأضاف أن الأطر الأمنية يجب أن تتعلق بالوصول إلى المستوى الأمثل في كل منظمة، ويجب أن يكون جميع العاملين على هذا الملف من داخل المنظمة وليس من طرف ثالث، ولذلك يجب أن تكون آليات الامتثال من داخل المنظمة نفسها. وقال إن عنصر الوقت من أحد أهم العوامل الرئيسية وقد يستغرق وضع استراتيجية سليمة نحو 3 سنوات، ولذلك لابد من الإسراع في وضع حل فني سريع، ولكن الحل السريع لا يثبت جدواه في كل مرة، لذلك يجب العمل بشكل أكثر دقة وعلى مدار الفترة الزمنية المحددة للتطوير. واختتم قائلًا إنه يجب تغيير الطريقة التي نفكر بها كي نتغلب على المشكلة المتكررة، وأنه قد شاهد الأهرامات من الطائرة وهو قادم إلى مصر، وفي مصر يتم بناء الأبنية الحديثة الطراز على مساحات شاسعة مع الاستفادة من الخبرات المتراكمة، وهذا ما لا يستطيع الغرب فعله، وفي حال تطبيقه في مجال الأمن السيبراني فإن الأمر سوف يتجه بمصر إلى مستوى عالمي جديد.