على هامش«CAISEC’25».. خبراء يناقشون آليات التصدي للهجمات السيبرانية المجهولة وضرورة اليقظة المستمرة
فينتك جيت: ريهام علي
ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25، سبل كشف الهجمات السيبرانية مجهولة المصدر باستخدام الأنظمة الدفاعية المتقدمة.
أدار الجلسة وسام ماهر، مدير أمن المعلومات ببنك الإسكان والتعمير.
وأكد أحمد حلبي المدير الإداري بشركة Resecurity INC على أهمية التفكير بنفس طريقة المهاجمين السيبرانيين، مشددًا على ضرورة اختبار جميع الأدوات المتاحة واستخدام التفكير التحليلي البشري في اكتشاف الثغرات ومعالجتها، لأن الاعتماد الكامل على الأدوات وحدها دون تدخل بشري لن يكون كافيًا لصد التهديدات.
في السياق نفسه، قال محمد الجرف المدير الإقليمي لعمليات الأمن السيبراني بمصر وشرق أفريقيا بشركة Fortinet إن الهجمات السيبرانية يمكن تصنيفها إلى ثلاث فئات: المعروفة ، المجهولة جزئيًا : نعلم بوجودها دون معرفة مصدرها أو آلياتها ، المجهولة كليًا لا يمكن توقعها أو التنبؤ بها.
وأشار إلى أن الفئة الأخيرة هي الأخطر لأنها تتطلب استراتيجيات استباقية متقدمة لاكتشافها مبكرًا.
من جانبه، أشار أكرم حامد مهندس حلول الأمن السيبراني بشركة Cisco Systems إلى أن العامل البشري يظل الحلقة الأضعف والأخطر في المنظومة، لأن الجهل بمصدر العطل أو نوع التهديد قد يؤدي إلى شلل كامل في البنية الرقمية.
وأكد أن بناء مراكز البيانات وبرامج الحماية لا يغني عن ضرورة تدريب المهندسين والمبرمجين على تحليل الأخطاء وتوقع الهجمات.
أما نويل موانس،المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة BeyondTrust فشدد على أن المهاجمين يمتلكون الوقت لتطوير أدوات معقدة لاكتشاف الثغرات واستغلالها، بينما يقع على عاتق فرق الأمن السيبراني التصدي لها بكفاءة وفي وقت قصير، وهو تحدٍّ يتطلب أعلى درجات الجاهزية.
بدوره، أوضح ديف جلوفر المدير التقني الميداني العالمي بشركة NetWitness أن القراصنة غالبًا ما يكونون متقدمين بخطوة عن أدوات الحماية التي تستخدمها المؤسسات، وقد يستغلون نفس الأدوات الأمنية نفسها في التسلل والتحايل.
وأكد أن الاعتماد الكلي على البرمجيات دون تدريب الفرق المسؤولة يشبه منح سيارة لشاب صغير يعرف القيادة، ولكن دون تدريب على القيادة في ظروف استثنائية كالجليد.
لذا، شدد على ضرورة التدريب العملي وتكامل أدوات الحماية واختبارها بانتظام للتأكد من فعاليتها.
وأشار وسام ماهر إلى أن المهاجمين دائمًا ما يبحثون عن “الفريسة الأسهل”، وهي غالبًا تلك التي تغفل الثغرات البسيطة أو لا تُحدّث أنظمة حمايتها بانتظام.
ولذلك، شدد على أهمية اختبار أدوات الحماية بشكل دوري، لأن ما قد يكون غير معروف لدى فرق العمل، قد يكون معروفًا ومستهدفًا من قبل المهاجمين.
اقرا ايضا:
«دل تكنولوجيز» : توقعات بنمو سوق الأمن السيبراني عالميا إلى أكثر من نصف تريليون دولار بحلول2031
وزير الاتصالات المصري: نعاني نقاص عالمي في كوادر الأمن السيبراني بنحو 3.5 مليون متخصص
المنظمة العربية لتكنولوجيات الإتصال تعلن الإنتهاء من وضع الإستراتيجية العربية للأمن السيبراني
