خبراء أمن رقمي: القطاع المصرفي المصري على خطى سليمة بأعمال التأمين والدفاع السيبرانية
تاريخ النشر: 20th, November 2023 GMT
قال خبراء بالأمن الرقمي إن القطاع المصرفي في مصر على خطى سليمة فيما يتعلق بأعمال التأمين والدفاع السيبرانية، مشيرين إلى أن التحدي حاليا هو الفاعلية في استخدام التكنولوجيا وليس في وجود هذه التكنولوجيا.
جاء ذلك خلال جلسة (رحلة المرونة السيبرانية - cyber resilience journey)، وذلك ضمن فعاليات المعرض والمؤتمر الدولي للتكنولوجيا بالشرق الأوسط وإفريقيا (Cairo ICT 2023).
وأكد الخبراء أهمية تطبيق آليات مفهوم الأمن الرقمي بمؤسسات الأعمال المختلفة وخاصة في البنوك والمؤسسات المالية والمصرفية، بما يضمن أعلى مستويات الحماية الرقمية في ظل التطورات المستمر والتحديات الناتجة عن هذه التطورات.
وقال مدير إدارة أمن المعلومات بالبنك التجاري الدولي المهندس شريف الحلواني إن تطبيق مفهوم المرونة السيبرانية يحتاج لتكامل كل عناصر الأمن السيبراني حتى تكتمل فكرة المرونة السيبرانية، مؤكدًا أن معايير البنك المركزي خلال السنوات الأخيرة كانت مهمة جدا في تطبيق فكر المرونة السيبرانية في المؤسسات المالية في السوق المصرية.
وأضاف أن قواعد البنك المركزي هي شروط شاملة وتم التواصل مع كل المؤسسات سواء المؤسسات المالية أو الشركات مقدمة الخدمة الأمنية والتكنولوجية وبشكل مستمر يحرص البنك المركزي المصري على متابعة تطبيق ما يتم اعتماده من معايير وقواعد تنظيمية ضمن خطة كامل للشمول المالي.
من جانبه قال رئيس قطاع أمن المعلومات بالبنك العربي الإفريقي المهندس أيمن زكي، إن فكرة المرونة السيبرانية هي قدرة المؤسسة على مقاومة الهجمات السيبرانية بأقل تأثير على العملاء ولابد من تكامل عوامل عديدة في الأمن السيبراني أهمها القدرة على معرفة الهجمات والقدرة على الدفاع ضد هذه الهجمات وهو ما يعكس قوة المؤسسة وفريق عمل الأمن السيبراني بها.
وأضاف أنه لابد من تكامل عناصر الحوكمة من القيادات التنفيذية والتخطيطية، بالإضافة إلى تكامل إدارات المخاطر المسؤولة عن آليات الدفاع المتبعة سواء كانت مؤسسة مالية أو غير ذلك، بجانب جهود فريق عمل الحماية الرقمية، حتى تكون المؤسسات جاهزة للتصدي للهجمات الإلكترونية طوال الوقت.
وبدوره قال المدير الإقليمي لشركة "فورتينت" المهندس محمد والي إن مفهوم المرونة السيبرانية ظهر في الأسواق منذ عامين أو ثلاث أعوام مع ظهور أنماط جديدة من الهجمات الإلكترونية تعرضت لها قطاعات مختلفة.
وأشار إلى أن عملية التحكم والمراقبة لابد أن تكون عملية مستمرة طوال الوقت خاصة مع تغيير طرق العمل بعد جائحة الكورونا واتجاه عديد من الكوادر في المؤسسات، للعمل من المنزل وبالتالي زيادة الخطوة في التعاملات الإلكترونية.
وأوضح ضرورة التحديث المستمر لأفكار ومتغيرات الهجمات الإلكترونية من جانب فريق عمل الحماية الرقمية، وحاليًا بدأت الشركات تستعين بتقنيات الذكاء الاصطناعي لتحقيق هذا التحديث، مشيرا إلى ضرورة التكامل بين الأنظمة التأمينية المستخدمة.
ومن ناحيته قال المدير الإقليمي لوفرين إفريقيا وباكستان وتركيا المهندس عصام أحمد، إن فكر المرونة السيبرانية يعني القدرة على مواصلة العمل بشكل سريع رغم التحديات التي تفرضها متغيرات الأمن السيبراني، وهي عملية مستمرة بشكل سنوي وربع سنوي وشهري وأسبوعي ويومي من جانب فريق عمل الحماية الرقمية.
وتابع أن أية منظومة أمنية تتكون من ثلاثة عناصر أساسية هي الأفراد والعملية التأمينية والتكنولوجيا، مشيرا إلى أن عنصر التكنولوجيا متوافر في معظم المؤسسات وبالتالي يعد العنصرين الآخرين هما الأهم في تطبيق فكر المرونة السيبرانية في منظومة الأمن الإلكتروني.
ومن جهته أشار محمود السبكي رئيس قطاع الأمن السيبراني بشركة ساي شيلد إلى أن هذا فكر المرونة السيبرانية يرتكز على قياس الاحتياجات المختلفة لكل قطاع من خدمات وحلول الأمن السيبراني، وبالتالي قدرة فريق عمل الدفاع في المؤسسات على صد أية هجمات إلكترونية قد تعرض المؤسسة للخطر.
وقال إن اختبار المنظومة يعد خطوة هامة لتطبيق مفهوم cyber resilience journey أو رحلة المرونة والصمود في التصدي للهجمات الإلكترونية في مؤسسات الأعمال المختلفة.
اقرأ أيضاًانطلاق فعاليات ملتقى الابتكار على هامش معرض القاهرة الدولي للتكنولوجيا «Cairo ICT»
وكالة الفضاء المصرية تشارك في معرض القاهرة للتكنولوجيا 2023
الهيئة القومية للاستشعار من البُعد وعلوم الفضاء تشارك في معرض Cairo ICT23
المصدر: الأسبوع
كلمات دلالية: الأمن القومي الأمن السيبراني البنك المركزي المصري البنك التجاري الدولي القطاع المصرفي المصري الدفاع السيبرانية قطاع الأمن السيبراني الأمن السیبرانی فریق عمل إلى أن
إقرأ أيضاً:
“CyberTech CTF League”.. أول دوري للأمن السيبراني في اليمن لتعزيز المهارات الرقمية
في ظل التهديدات السيبرانية المتزايدة والتطور السريع في مجال الأمن الرقمي، تبرز أهمية بناء قدرات محلية قادرة على التصدي لهذه التحديات. ومن هذا المنطلق، جاءت مبادرة “CyberTech CTF League” كأول دوري تقني للأمن السيبراني في اليمن، لتهيئة بيئة تنافسية تتيح للمتخصصين والمهتمين اختبار مهاراتهم في مواجهة سيناريوهات واقعية لمحاولات الاختراق والهجمات الإلكترونية.
في هذا الحوار، نستضيف المهندس عادل مفتاح، أحد مؤسسي هذه المبادرة، للحديث عن أهدافها، آلية المسابقة، التحديات التي تواجه تنظيمها، وتأثيرها على تطوير الكوادر التقنية في اليمن، إضافةً إلى خططها المستقبلية لتوسيع نطاق المشاركة ودعم بيئة الأمن السيبراني محليًا ودوليًا.
الثورة / هاشم السريحي
مهندس عادل، بدايةً، حدثنا عن فكرة “CyberTech CTF League” وكيف نشأت؟
– شكرًا على السؤال. جاءت فكرة”CyberTech CTF League” من خلال مجموعة السيبرتيك على واتساب، وهي أكبر تجمع للمهندسين والتقنيين في اليمن، استجابةً للحاجة الملحّة إلى منصة تنافسية تعزز مهارات الأمن السيبراني محليًا. مع تزايد التهديدات الإلكترونية والتطور المستمر في المجال التقني، أدركنا أهمية توفير بيئة تحفيزية تتيح للمهتمين فرصة التعلم والممارسة من خلال تحديات عملية واقعية.
في البداية، اجتمعنا مع نخبة من خبراء الأمن السيبراني، مثل المهندس فادي الأسودي، والدكتور نديم السيد، والمهندسين محمد الأصبحي وحبيب العريقي، وناقشنا كيفية تحويل هذه الفكرة إلى تجربة تفاعلية تطبيقية. ومن هنا، ولدت المبادرة التي تمزج بين روح المنافسة والتعلم العملي، حيث يخوض المشاركون تحديات تحاكي سيناريوهات هجومية حقيقية، مما يساعدهم على اكتساب الخبرة والتعامل مع التهديدات السيبرانية بواقعية.
كما أسهمت الشركات الداعمة، مثل سيكيوروي، تكنوكيز، داينمك سلوشن، وسيبرلايت، وهي جهات يمنية متخصصة في الأمن السيبراني، في إضفاء الطابع الاحترافي على المسابقة، مما ساعد في تحويلها من فكرة إلى مشروع فعلي يخدم تطوير الكوادر التقنية ويعزز جاهزية الأفراد والمؤسسات لمواجهة التحديات السيبرانية. نطمح من خلال “CyberTech CTF League” إلى بناء جسر يربط بين المعرفة النظرية والتطبيق العملي في هذا المجال الحيوي.
ما الأهداف الأساسية التي يسعى الدوري لتحقيقها على مستوى الأفراد والشركات التقنية في اليمن؟
– يهدف الدوري إلى تحقيق مجموعة من الأهداف الأساسية التي تهم كلًا من الأفراد والشركات التقنية في اليمن، ومن أبرز هذه الأهداف:
1 – تعزيز المهارات السيبرانية: توفير منصة عملية وتفاعلية تساعد المشاركين على تطوير مهاراتهم في مواجهة تحديات الأمن السيبراني، مما يسهم في إعداد جيل قادر على التعامل مع التهديدات الحديثة.
2 – رفع الوعي الأمني: نشر ثقافة الأمان السيبراني بين الشباب والمتخصصين، وتأكيد أهمية تبني ممارسات حماية المعلومات سواء على المستوى الشخصي أو المؤسسي.
3 – تشجيع الابتكار وروح المنافسة: خلق بيئة تنافسية تُحفّز الفرق على البحث عن حلول مبتكرة للتحديات التقنية، مما يؤدي إلى اكتشاف المواهب وتنميتها.
4 – تعزيز التعاون والتواصل: بناء شبكة من الخبراء والمتخصصين تجمع بين مختلف الجهات الفاعلة في المجال التقني، مما يعزز تبادل الخبرات ويسهم في تطوير قدرات الشركات والمؤسسات.
5 – تحسين جاهزية الشركات: مساعدة الشركات التقنية والمؤسسات على تقييم وتحسين أنظمتها الدفاعية من خلال اختبار قدراتها في بيئة تحاكي التهديدات الفعلية.
بهذه الطريقة، يعمل الدوري على سد الفجوة بين الجانب النظري والتطبيقي، مما يساهم في رفع مستوى الأمان السيبراني بشكل عام داخل اليمن.
كيف ترون أهمية مثل هذه المسابقات في تعزيز مهارات الأمن السيبراني لدى الشباب والمتخصصين؟
تُعدّ مثل هذه المسابقات تجمعاً رائعاً لتطوير مهارات الأمن السيبراني لدى الشباب والمتخصصين، إذ تُمكّن المشاركين من مواجهة تحديات تحاكي السيناريوهات الواقعية في بيئة تعليمية آمنة. ومن أبرز أهميتها:
– بيئة تطبيقية توفرها الشركات الراعية للدوري: تُتيح التجارب العملية فرصة لتحويل المعرفة النظرية إلى مهارات عملية تُستخدم في التصدي للتهديدات الحقيقية.
– تحفيز الإبداع والابتكار: تُشجع روح المنافسة على البحث عن حلول مبتكرة، مما يُعزز التفكير النقدي وقدرة المشاركين على التعامل مع المشكلات المعقدة.
– تبادل الخبرات: تجمع مثل هذه الفعاليات مجموعة متنوعة من المهتمين في المجال وطلاب الجامعات تخصص الأمن السيبراني، مما يتيح تبادل الخبرات والتعلم من تجارب الآخرين.
– اكتشاف المواهب: تُعدّ المسابقات فرصة لاكتشاف الكفاءات الشابة وتوجيهها نحو فرص مهنية مستقبلية في مجال الأمن السيبراني.
بذلك، تُساهم هذه المبادرات في رفع مستوى الجاهزية التقنية وتعزيز الثقافة الأمنية بين الأفراد والمؤسسات على حد سواء.
آلية المسابقة والتحديات المطروحة
ما طبيعة التحديات التي ستواجهها الفرق المشاركة؟
– طبيعة التحديات في CyberTech CTF League متنوعة وتركز على محاكاة سيناريوهات حقيقية تواجهها المؤسسات في مجال الأمن السيبراني. من أبرز هذه التحديات:
– تحديات تقنية متعددة المجالات: تشمل مجالات مثل التشفير، الهندسة العكسية، اختبار الاختراق، تحليل الشبكات، والتحليل الجنائي الرقمي. يُطلب من الفرق استخدام أدوات وتقنيات متقدمة لاكتشاف الثغرات الأمنية وحل المشكلات التقنية.
– تعزيز مهارات العمل الجماعي والابتكار: نظرًا لتعقيد بعض التحديات، سيكون من الضروري التعاون داخل الفرق لتبادل الأفكار والاستراتيجيات، مما يعزز مهارات العمل الجماعي والابتكار تحت الضغط.
بهذا الشكل، تساهم المسابقة في تأهيل المشاركين لمواجهة التهديدات السيبرانية بفعالية في بيئة عملية وتفاعلية.
كيف يتم تشكيل الفرق واختيار الأعضاء؟ وهل هناك معايير محددة للمشاركة؟
في CyberTech CTF League، تُدار عملية تشكيل الفرق واختيار الأعضاء بأسلوب يضمن تحقيق التوازن بين الخبرات والمهارات، ويتيح للمشاركين فرصة الاستفادة القصوى من التحديات المقدمة. إليك آلية العمل والمعايير المتبعة:
1- التسجيل وتكوين الفرق: يمكن للمشاركين التسجيل بشكل فردي أو ضمن فريق مُكون مسبقًا مع أقرانهم. في حالة التسجيل الفردي، تُتاح لهم الفرصة للانضمام إلى فرق يتم تكوينها بناءً على تباين الخبرات والمهارات لتعزيز أداء الفريق.
2- تقديم الملف الشخصي: يُطلب من المشاركين تقديم نبذة عن خلفياتهم التقنية ومهاراتهم في مجال الأمن السيبراني. يُساعد هذا الملف اللجنة المنظمة على تقييم الكفاءات والتأكد من توزيع الأعضاء بشكل متوازن داخل الفرق.
3- المعايير الفنية والسلوكية: تشمل المعايير الأساسية امتلاك مستوى معرفي معين في الأمن السيبراني وإجادة استخدام الأدوات أو لغات البرمجة ذات الصلة بالتحديات. كما يُعتبر القدرة على العمل الجماعي والتفكير النقدي تحت الضغط من العوامل الهامة لاختيار الأعضاء.
بهذه الطريقة، يسعى الدوري إلى تشكيل فرق قوية ومتنوعة تستطيع مواجهة التحديات التقنية بفعالية وتحقيق الاستفادة القصوى من التجربة التنافسية.
ما هو نظام احتساب النقاط والفوز في المسابقة؟
يعتمد نظام احتساب النقاط في CyberTech CTF League على عدة عوامل لضمان التقييم العادل، حيث تُمنح النقاط وفقًا لصعوبة التحدي، فكلما زادت الصعوبة ارتفعت القيمة. كما يؤخذ في الاعتبار الزمن المستغرق لحل التحديات، حيث تُفضل الفرق الأسرع في حال التعادل بالنقاط.
يُستخدم نظام ديناميكي قد يُخفض نقاط التحدي كلما زاد عدد الفرق التي تحله، مما يعزز التنافسية. إضافةً إلى ذلك، قد تؤثر عدد المحاولات والأخطاء على النقاط، حيث تُمنح نقاط جزئية للحلول التقريبية. يتم تحديث الترتيب دوريًا لضمان الشفافية وتحفيز الفرق على تحسين أدائها باستمرار.
تأثير وأهمية الدوري
هل تتوقعون أن يكون لهذا الدوري تأثير طويل الأمد على تطوير الكوادر التقنية في اليمن؟
– نعم، نتوقع أن يكون لهذا الدوري تأثير طويل الأمد على تطوير الكوادر التقنية في اليمن. فالمسابقة لا تُعدّ مجرد منافسة، بل تُشكل منصة عملية لتطبيق المعرفة النظرية في سيناريوهات قريبة من الواقع، مما يُساهم في:
– اكتشاف وتنمية المواهب: يوفر الدوري بيئة تنافسية تُحفّز الشباب على اختبار مهاراتهم وإظهار إمكانياتهم، مما يؤدي إلى اكتشاف الكفاءات الجديدة وتوجيهها نحو فرص مهنية مميزة.
– تعزيز التعليم والتدريب: من خلال التحديات العملية، يكتسب المشاركون خبرات تقنية متقدمة تُعزز من مستوى التدريب العملي، وهو ما يُعدّ عاملًا حيويًا في رفع مستوى الجاهزية التقنية لمواجهة التهديدات السيبرانية.
– بناء شبكة من العلاقات المهنية: التفاعل المستمر بين المشاركين والخبراء والجهات الداعمة يخلق مجتمعًا تقنيًا متماسكًا يسهم في تبادل المعرفة والخبرات، ما يُعزز من تطوير القطاع التقني على المدى البعيد.
– تحفيز الابتكار والبحث العلمي: التحديات المعقدة تحفّز الفرق على البحث عن حلول مبتكرة، مما يدفع عجلة الابتكار في المجال ويسهم في تحسين الأنظمة والتقنيات المستخدمة.
بهذه الطريقة، يُعتبر الدوري خطوة استراتيجية تسهم في بناء مستقبل واعد لقطاع التقنية في اليمن وتعزز من قدرات الأفراد والشركات على مواجهة التحديات الرقمية.
كيف يمكن لمثل هذه المبادرات أن تساهم في تحسين جاهزية الشركات والمؤسسات لمواجهة التهديدات السيبرانية؟
تسهم هذه المبادرات في تعزيز جاهزية الشركات لمواجهة التهديدات السيبرانية عبر توفير بيئة تدريبية تحاكي الهجمات الحقيقية، مما يساعد في كشف الثغرات ومعالجتها. كما تعزز الوعي الأمني داخل المؤسسات، وتشجع على تبني ممارسات وقائية فعالة.
إضافةً إلى ذلك، تتيح المسابقات تبادل الخبرات والابتكار، مما يساعد الشركات على تحديث استراتيجياتها الأمنية. كما توفر فرصة لاكتشاف المواهب التقنية وتطويرها، إلى جانب تعزيز التعاون بين الخبراء والجهات الداعمة، مما يسهم في رفع مستوى الأمان السيبراني بشكل عام.
هل هناك خطط مستقبلية لتوسيع نطاق المسابقة لتشمل فرقًا من خارج اليمن أو تنظيم حدث حضوري؟
– حالياً نركز على تقديم تجربة مميزة للمشاركين المحليين، لكننا ندرس إمكانية:
* ضم فرق من خارج اليمن: فتح باب المشاركة الدولية في النسخ القادمة لتعزيز التنافس وتبادل الخبرات مع فرق عالمية.
* تنظيم فعاليات حضورية: التفكير في تنظيم حدث حضوري يشمل ورش عمل وحلقات نقاش، مما يتيح تفاعلًا مباشرًا بين المشاركين والخبراء والجهات الداعمة.
الدعم والرعاية
ما دور الشركات الراعية مثل سيكيوروي وتكنوكيز في دعم هذه المبادرة؟
– تلعب الشركات الراعية مثل سيكيوروي وتكنوكيز وسيبرلايت و داينمك سلوشن دورًا أساسيًا في نجاح هذه المبادرة من خلال تقديم دعم متنوع يشمل، الدعم التقني والفني من خلال مشاركة خبراتهم الفنية في الأمن السيبراني، وتقديم ورش عمل ودورات تدريبية للمشاركين، مما يُسهم في رفع مستوى المهارات التقنية لدى الفرق. بالإضافة إلى توفير الأدوات والتقنيات المتقدمة عبر إتاحة أدوات وتقنيات حديثة تساهم في محاكاة سيناريوهات هجمات سيبرانية واقعية، وتساعد الفرق في اختبار قدراتها بشكل عملي.
هل هناك جهات رسمية أو تعليمية تواصلت معكم لدعم أو تبني هذه المسابقة؟
– للأسف لا؛ لكن نحن نتفهم ذلك كون الدوري والمسابقة تقام لأول مرة على مستوى اليمن.
كيف يمكن للأفراد أو المؤسسات المهتمة بالمجال أن تساهم في إنجاح مثل هذه الفعاليات؟
– يمكن للأفراد والمؤسسات المهتمة بالمجال أن تساهم في إنجاح هذه الفعاليات بعدة طرق، منها:
الدعم المالي والرعاية، والمشاركة الفنية والتقنية، والتطوع والمشاركة العملية، والدعم الإعلامي والترويجي، وتوفير الأدوات والتقنيات، بهذه الجهود المتكاملة، يمكن لكل من الأفراد والمؤسسات أن يلعبوا دوراً محورياً في رفع مستوى الفعالية وتحقيق أهدافها في تطوير مهارات الأمن السيبراني وتعزيز الثقافة التقنية داخل المجتمع.
المستقبل والتطوير
ما هي التحديات التي تواجهونها في تنظيم هذا الدوري؟ وكيف تخططون للتغلب عليها؟
– نواجه عدة تحديات في تنظيم CyberTech CTF League، تشمل الجوانب التقنية، والتنظيمية، والمالية، إضافةً إلى الترويج والإعلام.
للتغلب على هذه العقبات، نعتمد على استراتيجيات متعددة، أبرزها:
– تعزيز التعاون مع الشركاء: من خلال دعم شركات مثل سيكيوروي، تكنوكيز، سيرلايت، وداينمك سلوشن، لتوفير الموارد المالية والتقنية اللازمة.
– التخطيط الدقيق والإدارة الفعالة: بوضع جداول زمنية واضحة، وخطط بديلة لمواجهة أي طوارئ.
– استراتيجيات تسويقية قوية: عبر وسائل التواصل الاجتماعي والحملات الترويجية، لضمان وصول المبادرة إلى أكبر شريحة من المهتمين.
من خلال هذه الجهود، نطمح إلى تجاوز التحديات وتحقيق نجاح مستدام للمسابقة، بما يسهم في تطوير مهارات الأمن السيبراني في اليمن.
هل هناك نية لتوسيع المنافسة لتشمل فئات أخرى مثل الطلاب الجامعيين أو المتخصصين الجدد؟
– نعم، هناك نية لتوسيع نطاق المنافسة لتشمل فئات جديدة مثل الطلاب الجامعيين والمتخصصين الجدد. نحن نرى في هذه الفئات إمكانات كبيرة، إذ تُعدّ منصة المسابقة فرصة لاكتساب الخبرات العملية وتطوير المهارات الأمنية في بيئة تنافسية مشجعة. يعمل الفريق على إعداد نسخ مستقبلية من الدوري تتضمن تحديات مُخصصة تتناسب مع احتياجات وتطلعات الطلاب والمتخصصين الجدد، مما يسهم في بناء قاعدة معرفية قوية وتوفير فرص تدريبية تؤهلهم لمواجهة التهديدات السيبرانية بفعالية.
كيف تتخيل مستقبل “CyberTech CTF League” خلال السنوات القادمة؟
– نتخيل مستقبل “CyberTech CTF League” بمزيج من التطور المستمر والتوسع على عدة مستويات، حيث تسعى المبادرة إلى أن تصبح منصة رائدة.
ختام بطولة الخليج للجولف بتتويج الأبطال في فئتي الرجال والناشئين