معرض CAISEC’25 يبحث تقنيات كشف الهجمات السيبرانية مجهولة المصدر
ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25، المنعقد تحت رعاية رئيس مجلس الوزراء الدكتور مصطفى مدبولي، خلال إحدى جلساته الفرعية، سبل كشف الهجمات السيبرانية مجهولة المصدر باستخدام الأنظمة الدفاعية المتقدمة.
افتتح أحمد حلبي المدير الإداري بشركة Resecurity INC، الجلسة بالتأكيد على أهمية التفكير بنفس طريقة المهاجمين السيبرانيين، مشددًا على ضرورة اختبار جميع الأدوات المتاحة، واستخدام التفكير التحليلي البشري في اكتشاف الثغرات ومعالجتها، مؤكدًا أن الاعتماد الكامل على الأدوات التقنية وحدها دون تدخل بشري لن يكون كافيًا لصد التهديدات.
في السياق ذاته، قال محمد الجرف إن الهجمات السيبرانية يمكن تصنيفها إلى ثلاث فئات:
-
معروفة
-
مجهولة جزئيًا: نعلم بوجودها دون معرفة مصدرها أو آلياتها
-
مجهولة كليًا: لا يمكن توقعها أو التنبؤ بها
وأشار إلى أن الفئة الأخيرة هي الأخطر، كونها تتطلب استراتيجيات استباقية متقدمة لاكتشافها مبكرًا.
من جانبه، أوضح أكرم حامد مهندس حلول الأمن السيبراني بشركة Cisco Systems، أن العامل البشري يظل الحلقة الأضعف والأخطر في منظومة الأمن السيبراني، إذ إن الجهل بمصدر العطل أو نوع التهديد قد يؤدي إلى شلل كامل في البنية الرقمية.
وأكد أن بناء مراكز البيانات وبرامج الحماية لا يغني عن ضرورة تدريب المهندسين والمبرمجين على تحليل الأخطاء وتوقع الهجمات.
أما نويل موانس، فشدد على أن المهاجمين يمتلكون الوقت الكافي لتطوير أدوات معقدة لاكتشاف الثغرات واستغلالها، بينما تُلقى على فرق الأمن السيبراني مسؤولية التصدي لها بكفاءة وفي وقت قصير، وهو تحدٍّ يتطلب أعلى درجات الجاهزية والاحترافية.
بدوره، أوضح ديف جلوفر المدير التقني الميداني العالمي بشركة NetWitness، أن القراصنة غالبًا ما يكونون متقدمين بخطوة عن أدوات الحماية التي تستخدمها المؤسسات، بل قد يستغلون نفس الأدوات الأمنية للتسلل والتحايل.
وأكد أن الاعتماد الكلي على البرمجيات دون تدريب الفرق يشبه منح سيارة لشاب يعرف القيادة دون تدريبه على القيادة في ظروف استثنائية كالجليد. لذا، شدد على ضرورة التدريب العملي وتكامل أدوات الحماية واختبارها بانتظام للتأكد من فعاليتها.
في ختام الجلسة، أشار وسام ماهر إلى أن المهاجمين دائمًا ما يبحثون عن الفريسة الأسهل، وهي غالبًا تلك التي تغفل الثغرات البسيطة أو لا تُحدّث أنظمة حمايتها بشكل دوري.
وأكد أهمية الاختبارات الدورية لأدوات الحماية، لأن ما قد يكون غير معروف لفرق العمل، قد يكون معروفًا ومستهدفًا من قِبل المهاجمين.
أدار الجلسة وسام ماهر، مدير أمن المعلومات ببنك الإسكان والتعمير، وشارك فيها عدد من الخبراء الدوليين، وهم:
-
ديف جلوفر – المدير التقني الميداني العالمي بشركة NetWitness
-
نويل موانس – المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة BeyondTrust
-
أحمد حلبي – المدير الإداري بشركة Resecurity INC
-
محمد الجرف – المدير الإقليمي لعمليات الأمن السيبراني بمصر وشرق أفريقيا بشركة Fortinet
-
أكرم حامد – مهندس حلول الأمن السيبراني بشركة Cisco Systems
