بالشراكة مع القومى للاتصالات|التعليم العالى تطلق مُبادرة لرفع وعى مُنتسبيها بأهمية الأمن السيبراني
تاريخ النشر: 22nd, February 2024 GMT
أعلنت وزارة التعليم العالي والبحث العلمي، عن مُبادرة بعنوان "تعليم عالي آمن رقميًا"، وذلك بالتعاون مع شركة الشرق الأوسط لخدمات تكنولوجيا المعلومات MCS "الموزع والشريك الإقليمي لحلول ومنتجات الأمن السيبراني فى مصر والقارة الأفريقية"، وبالشراكة مع الجهاز القومي لتنظيم الاتصالات، والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، تحت رعاية الدكتور أيمن عاشور، وزير التعليم العالي والبحث العلمي، وفي إطار توجيهات دعم التحول الرقمي وتعزيز الوعي لدى الكادر الحكومي بمخاطر حماية البيانات والشبكات وأهمية الأمن السيبراني.
تستهدف المُبادرة رفع الوعي لدى جميع مُنتسبي الوزارة من جميع الجهات التابعة لها فى منظومة التعليم العالي والبحث العلمي بأهمية الأمن السيبراني، ودعم الاستخدام الآمن لأدوات تكنولوجيا المعلومات والاتصالات.
تتناول المُبادرة عددًا من المحاور أهمها؛ التعريف بمجهودات الدولة فى تعزيز الأمن السيبراني، ودوره المحوري فى دفع قاطرة التحول الرقمي، فضلاً عن التعريف بآليات الوعي الآمن والتهديدات الأمنية الشائعة مثل التصيد الاحتيالي والهندسة الاجتماعية والبرامج الضارة.
كما تناقش المُبادرة سُبل تأمين وسائل التواصل الاجتماعي والإجراءات الاحترازية لتأمين كلمات المرور، وكذلك التعريف بالتشريعات والقوانين المنظمة للأمن السيبراني لدى الكادر الحكومي، وأدوات تأمين مساحة العمل والأجهزة والبيانات الخاصة، ومُناقشة أمن البيانات والخصوصية، والطرق المُثلى لحماية المعلومات الشخصية والمهنية وأفضل الممارسات الأمنية والاستنتاجات.
وصرح الدكتور شريف كشك، مُساعد الوزير للحوكمة الذكية، بأن هذه المُبادرة تتوافق مع الدور الرائد الذى تقوم به وزارة التعليم العالي والبحث العلمي لتحديد دعائم الخطط والبرامج المُناسبة لتنفيذ رؤيتها المُستقبلية التي تتوافق مع تحقيق رؤية مصر 2030، وتهدف من خلالها لتبنى برامج تطويرية لتعزيز الوعي الرقمي لدى جميع مُنتسبي منظومة التعليم العالي من أعضاء هيئة تدريس، وإداريين وطلاب.
وأضاف أن طبيعة المعلومات والبيانات في منظومة التعليم العالي والبحث العلمي على قدر عالٍ من الأهمية، ما يفرض الحاجة لوجود رؤية واضحة تعتمد على الحماية الفعالة ووضع خُطة مسبقة للتصدي لأي تهديدات سيبرانية، وهو ما دفعنا لتبني مُبادرة من شأنها رفع الوعي والتدريب المُستمر لتأهيل وتمكين الكادر الحكومي من التعامل الآمن مع التكنولوجيا الحديثة وسياسات الاستخدام الأمثل للمعلومات ذات الأهمية الخاصة.
وأشار مُساعد الوزير إلى أهمية المُبادرة فى التعريف بالأمن السيبراني وحماية البيانات والشبكات، لافتًا لأهمية تبادل الخبرات والمعارف المتلاحقة فى هذا المجال لمواجهة التحديات متعددة الأبعاد، مُؤكدًا التزام وزارة التعليم العالي والبحث العلمي بالاستمرار في تعليم وتطوير الكفاءات في مجال الأمن السيبراني للتصدي لأي تحديات مُستقبلية، وبذل الجهد للعمل على بناء مجتمع رقمي آمن ومُستدام يمتاز بالخصوصية ويحفظ الحقوق الرقمية ويوفر بيئة موثوقة.
من جانبه، صرح الدكتور أحمد عبد الحافظ، نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني، بأن هذا التعاون يعكس أهمية التكامل بين جميع أطراف منظومة التحول الرقمي في مصر من المؤسسات الحكومية والقطاع الخاص والمجتمع المدني.
وأضاف أن الاستثمار في الكوادر البشرية وتأهيلها بما يتناسب مع المتغيرات المُتلاحقة في المخاطر الأمنية رقميًا يعد أحد الدعائم الرئيسة التي من شأنها بناء منظومة أمن سيبراني تنافسية، تتسم بمعايير الجودة في الأداء، ولا يقل أهمية عن الاستثمار المباشر في البرامج والتطبيقات والمنتجات المخصصة لحماية المؤسسات المختلفة في الدولة.
فيما صرح المهندس طارق شبكة، رئيس مجلس إدارة شركة MCS، عن سعادته بهذه الشراكة المتميزة مع وزارة التعليم العالي والبحث العلمي والجهاز القومي لتنظيم الاتصالات والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، والذي ينعكس على أهمية صناعة الأمن السيبراني ودورها البناء في ترسيخ دعائم منظومة التحول الرقمي.
وأضاف أن الاهتمام بالكادر الحكومي وتأهيله بما يتوافق مع المتغيرات العالمية للمخاطر والتحديات المرهونة باستخدام أدوات تكنولوجيا المعلومات والاتصالات الحديثة يتصدر قائمة أولويات الإجراءات الاحترازية لمواجهة أي مخاطر رقمية، كما يعد تأهيل الموظفين غير المتخصصين في مختلف الهيئات والمؤسسات التعليمية نواة لمجتمع آمن رقميًّا.
تجدر الإشارة إلى أن مُبادرة "تعليم عالي آمن رقميًّا" تستهدف تدريب وتأهيل 1000 موظف خلال العام الحالى 2024، وذلك من بين منتسبي وزارة التعليم العالي والبحث العلمي ومختلف الهيئات والمؤسسات التابعة لها من غير المتخصصين فى المجال الرقمي.
وقد تم تنفيذ اليوم الأول من المُبادرة، وشمل تقديم البرنامج التدريبي للعاملين بديوان عام الوزارة بمقر العاصمة الإدارية الجديدة.
المصدر: صدى البلد
كلمات دلالية: وزارة التعليم العالي والبحث العلمي خدمات تكنولوجيا المعلومات منتجات الأمن السيبراني الدكتور ايمن عاشور وزير التعليم العالى والبحث العلمى وزارة التعلیم العالی والبحث العلمی الأمن السیبرانی التحول الرقمی الم بادرة م بادرة
إقرأ أيضاً:
سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيل
كشف باحثون في مختبرات Datadog Security Labs عن حملة قرصنة ضخمة استمرت لأكثر من عام نفذها كيان تهديد يحمل اسم MUT-1244.
بحسب “ bleepingcomputer”تمكن المهاجمون من سرقة أكثر من 390,000 من بيانات تسجيل الدخول لمنصات WordPress، إلى جانب مفاتيح SSH الخاصة ومفاتيح الوصول إلى AWS، من أنظمة مئات الضحايا.
تضم قائمة الضحايا خبراء أمن سيبراني مثل مختبري الاختراق، وباحثي الأمن، وفرق الحماية الحمراء، بالإضافة إلى بعض المهاجمين الآخرين الذين وقعوا في فخ أدوات خبيثة متخفية.
استخدم المهاجمون أسلوبًا معقدًا لاستهداف الضحايا، حيث اعتمدوا على أدوات trojanized (مصابة ببرمجيات خبيثة) لتوفير ما يبدو كأنه أدوات تحقق من بيانات WordPress.
انتشرت هذه البرمجيات الخبيثة عبر مستودعات مزيفة على GitHub تحتوي على أكواد تثبت استغلالات PoC (إثبات المفهوم) لثغرات أمنية معروفة، وأيضًا من خلال حملات تصيد متقنة.
كانت رسائل التصيد تهدف إلى خداع الضحايا لتنفيذ أوامر تثبّت البرمجيات الخبيثة عبر تحديثات وهمية لوحدة المعالجة المركزية (CPU).
في الوقت نفسه، استهدفت المستودعات المزيفة الباحثين الأمنيين والمهاجمين الذين يبحثون عن أكواد استغلال لثغرات محددة.
استغلال الثقة داخل مجتمع الأمن السيبرانيأوضحت Datadog أن مستودعات GitHub الخبيثة كانت تُصمم بأسماء تضفي عليها شرعية زائفة، مما أدى إلى إدراجها تلقائيًا ضمن مصادر موثوقة مثل Feedly Threat Intelligence وVulnmon، مما زاد من احتمالية استخدامها.
شملت الأساليب المستخدمة في توزيع البرمجيات الخبيثة:
ملفات تكوين مضمنة بأبواب خلفية.
ملفات PDF خبيثة.
سكربتات Python تسقط البرمجيات الخبيثة.
حزم npm تحتوي على أكواد ضارة ضمن مكتبات المشاريع.
سرقة بيانات واستغلال واسع النطاق
تضمنت البرمجيات الخبيثة المثبتة:
أدوات تعدين للعملات الرقمية (Monero).
مكنت أبواب خلفية المهاجمين من جمع ونقل مفاتيح SSH الخاصة، وأكواد الوصول إلى AWS، والمتغيرات البيئية، ومحتويات مجلدات حساسة مثل "~/.aws".
أظهرت التحقيقات أن البرمجيات الخبيثة استخدمت بيانات اعتماد مخزنة بشكل صريح للوصول إلى خدمات مشاركة الملفات مثل Dropbox وfile.io، مما سهّل نقل البيانات المسروقة.
إساءة استخدام أدوات داخل مجتمع القراصنةاستغل MUT-1244 أداة yawpp، التي روج لها كأداة تحقق من بيانات WordPress، للإيقاع بالمهاجمين الآخرين. قام المهاجمون بشراء بيانات اعتماد مسروقة من الأسواق السوداء لتسريع عملياتهم، ليكتشفوا لاحقًا أن الأداة نفسها مصابة ببرمجيات خبيثة استخدمها MUT-1244 لاستهدافهم.
نتائج الحملة وتأثيرهاأسفرت هذه الحملة عن اختراق عشرات الأجهزة الخاصة بخبراء الأمن السيبراني والمهاجمين على حد سواء، مما أدى إلى سرقة بيانات حساسة، بما في ذلك مفاتيح SSH وتوكنات AWS وسجلات الأوامر.
تقدر Datadog أن مئات الأنظمة لا تزال مخترقة، مع استمرار انتشار الهجوم وإصابة أجهزة جديدة.
تكشف حملة MUT-1244 عن استغلال خطير للثقة داخل مجتمع الأمن السيبراني، حيث تم استهداف الضحايا باستخدام أدوات وهمية وعمليات تصيد محكمة، مما يسلط الضوء على أهمية التحقق الدقيق من مصادر البرمجيات المستخدمة واتخاذ تدابير أمنية صارمة لحماية البيانات الحساسة.
كيفية التعامل مع عظام الميت في القبر عند دفن آخر .. دار الإفتاء تجيب