مكافئة صائد الثغرات.. تشق طريقها نحو حلول مبتكرة في الحماية الرقمية
تاريخ النشر: 22nd, January 2025 GMT
تخطو سلطنة عمان خطوات متسارعة نحو التحول الرقمي، ويزداد الاهتمام بمواكبة أحدث التطورات في مجال الأمن السيبراني لضمان حماية البنية التحتية الرقمية للقطاعين الحكومي والخاص ، ومن هذا المنطلق، تتجه الأنظار إلى الشركات العمانية التي تسهم بشكل فعال في هذا المجال، ومن أبرزها شركة " مكافئة صائد الثغرات" التي أسسها خالد بن راشد بن عبدالله الخميسي، الذي تحدث في هذا الحوار عن بدايات شركته، والتحديات التي يواجهها قطاع الأمن السيبراني في السلطنة، ورؤيته المستقبلية للمجال، ودور المنصة في تعزيز أمن المعلومات وحمايتها في مواجهة التهديدات المستمرة.
في بداية الحوار قدم خالد الخميسي الفكرة العامة للمشروع قائلا: منصة " مكافئة صائد الثغرات" منصة عمانية متخصصة في اكتشاف الثغرات الأمنية وتقديم حلول امنية متقدمة لحماية أنظمة وبينات المشتركين من الشركات والمؤسسات والافراد من الهجمات الإلكترونية ،حيث تتولى مهمة الكشف عن الثغرات التي قد تؤثر على أمن هذه المؤسسات والشركات.
وحول بداية تأسيس المشروع قال الخميسي: تأسست الشركة عام 2022 بجهود مشتركة من مجموعة من الخبراء العمانيين في هذا المجال وهم: ندى الحجري، سالم المنذري، سالم البادي، خالد الخميسي، وإيمان البلوشي، الذين اجتمعوا لرؤية واحدة تهدف إلى تطوير حلول مبتكرة للكشف عن الثغرات الأمنية في الأنظمة والبرمجيات ، وتعد المنصة من المبادرات العمانية المميزة التي تسهم في تعزيز الأمن السيبراني على مستوى السلطنة.
وأضاف: انطلقت المنصة للعمل الرسمي في عام 2024 بعد إنهاء فترة الاعداد والتطوير التي استغرقت سنتين قضاها فريق العمل لتأسيس المنصة كونها فكرة جديدة بالسوق، وتهدف إلى توفير بيئة آمنة لاكتشاف الثغرات في المواقع والأنظمة المسجلة، وإبلاغ الجهات المعنية بها مقابل مكافآت مالية، مما يعزز من أطر التعاون بين القطاعين العام والخاص في مجال الحماية الرقمية ،مشيرا إلى أن هذه المبادرة لا تقتصر على مجرد اكتشاف الثغرات، بل تهدف إلى نشر ثقافة الأمان الرقمي بين مختلف الفئات المجتمعية في سلطنة عمان.
وعند سؤاله حول أهم التحديات أشار الخميسي قائلا: في البداية، واجهتنا تحديات عديدة، أبرزها نقص الوعي بفكرة المنصة وصعوبة تحقيق التوازن بين تطوير تقنية مبتكرة وتلبية احتياجات السوق العمانية، ولتجاوز هذه التحديات، قمنا بالتركيز على التوعية المجتمعية حول فكرة المنصة وأهميتها في تعزيز الأمن السيبراني. كما عملنا على التعاون بشكل وثيق مع الشركات المحلية، حيث استمعنا إلى ملاحظاتهم واحتياجاتهم، مما ساعدنا في تحسين آلية العمل بالمنصة ،وبفضل ذلك، تمكنا من جعلها منصة ملائمة ليس فقط للسوق المحلي في عمان، بل أيضًا للأسواق الخليجية والعالمية.
وحول الخدمات والبرامج التي تقدمها المنصة للمشتركين أوضح الخميسي: لدينا نوعان رئيسيان من البرامج التي تقدمها المنصة ،الأول هو البرنامج الخاص، الذي يتيح للشركات اختبار أنظمتها الأمنية في بيئة سرية وآمنة، حيث يتم التعاون مع خبراء مختصين تم اختيارهم بعناية للكشف عن أي ثغرات أمنية محتملة ،أما الثاني فهو البرنامج العام، الذي يوفر فرصة لمجتمع واسع من الباحثين الأمنيين لاكتشاف الثغرات الأمنية في أنظمة الشركات .
وعن دعم مثل هذه المشاريع قال :الدعم التقني أمرًا بالغ الأهمية، ولذلك اعتمدنا على التعاون مع شركات خاصة قدمت لنا الإرشاد والتوجيه اللازم، مما ساعدنا في تحسين تقنياتنا وتطوير المنصة بشكل مستمر ،أما من ناحية الدعم المادي، فقد اعتمدنا بشكل كامل على التمويل الشخصي، حيث لم نتلقَّ أي دعم مالي مباشر، بل عملنا على تمويل المشروع من خلال مواردنا الخاصة لضمان استمراريته وتحقيق أهدافنا.
وحول المشاركات، قال الخميسي: شاركنا في العديد من الفعاليات المحلية والدولية التي تركز على الأمن السيبراني والابتكار التكنولوجي، بما في ذلك ورش العمل والمؤتمرات والمسابقات المتخصصة في هذا المجال ، مما يمثل فرصة مهمة للتعرف على أحدث التطورات في صناعة الأمن السيبراني، بالإضافة إلى تعزيز الوعي بالتحديات الأمنية المتزايدة في العالم الرقمي. كما أن المشاركة في مثل هذه الفعاليات تمنحنا فرصة لتبادل الخبرات والتعلم من تجارب الآخرين، مما يسهم في تحسين خدماتنا ومنتجاتنا ،
فقد تمكنّا كفريق من بناء شبكة علاقات قوية مع مجموعة متنوعة من الخبراء والمتخصصين في مجال الأمن السيبراني.
وأشار الخميسي إلى أهمية مشاركة رائد الأعمال في مثل هذه الفعاليات الى انها لا تقتصر فقط على اكتساب المعرفة، بل تسهم في تنمية الفرص التجارية ، حيث يمكن لرائد الأعمال أن يلتقي مع شركاء محتملين ويعمل على بناء شراكات استراتيجية تساهم في نمو وتوسع الشركة، كما أن مثل هذه الفعاليات توفر بيئة مثالية للبحث عن فرص جديدة للتوسع سواء على الصعيد المحلي أو الدولي.
وحول أهم إنجازات الشركة خلال عامها الأول أشار قائلا: حصدت منصتنا على العديد من الجوائز خلال عامنا الأول، مما يعكس التقدير الكبير لجهودنا في مجال الأمن السيبراني ،ومن أبرز هذه الجوائز: جائزة الإجادة الشبابية لعام 2024، كما حصلنا على جائزة الرؤية الاقتصادية لعام 2024، بالإضافة إلى جائزة ملتقى العلوم الخليجي للابتكارات كأفضل ابتكار على مستوى الخليج في مجال التعليم ، وتمثل هذه الجوائز تمثل حافزًا لنا للاستمرار في تطوير منصتنا وتعزيز دورها في حماية الأنظمة الرقمية.
وأضاف خطتنا المستقبلية هي الاستمرار في تقديم خدمات المنصة للمشتركين مع مواكبة أحدث التطورات والقضايا المعاصرة في مجال الأمن السيبراني ، بالإضافة إلى ذلك، نحرص على الاستماع إلى عملائنا وفهم احتياجاتهم، حيث نلاحظ أن العديد من الطلبات تتكرر بشكل كبير، مما يبرز الحاجة الواضحة للسوق إلى تقنيات أمنية توفر الحماية وتخفف من معاناتهم من الهجمات الإلكترونية. ، كما نسعى إلى تطوير شراكات استراتيجية مع مؤسسات أكاديمية وصناعية على مستوى عالمي لدعم الابتكار في هذا المجال.
المصدر: لجريدة عمان
كلمات دلالية: فی مجال الأمن السیبرانی فی هذا المجال مثل هذه
إقرأ أيضاً:
الأمن السيبراني يتصدى لهجمات سيبرانية يومية تصدر عن جماعات إرهابية من 14 دولة
كشف مجلس الأمن السيبراني لحكومة الإمارات أن الهجمات السيبرانية، التي استهدفت قطاعات استراتيجية في الدولة، وصلت إلى أكثر من 200 ألف هجمة سيبرانية إرهابية يومياً تصدر من جماعات الإرهاب الإلكتروني في نحو 14 دولة، تم رصدهم جميعاً وتحديد هويتهم ومواقع إطلاق هجماتهم السيبرانية بشكل دقيق وردعهم والتصدي لهم، وفق أحدث الأساليب العالمية في هذا المجال.
وأوضح المجلس أن الهجمات السيبرانية الإرهابية المتواصلة استهدفت عدداً من القطاعات الاستراتيجية تصدرها القطاع الحكومي بنسبة 30%، والقطاع المالي والبنوك بنسبة 7%، وقطاع التعليم بنسبة 7%، وقطاع التكنولوجيا بنسبة 4%، وقطاع الطيران والمستشفيات بنسبة 8 % مناصفة، فيما استحوذت باقي القطاعات على 44% من إجمالي الهجمات السيبرانية الإرهابية.
وأشار المجلس إلى أن الهجمات السيبرانية الإرهابية تنوعت بين هجمات على تكنولوجيا المعلومات والبنية التحتية التي استحوذت على 40% من إجمالي الهجمات، تلتها هجمات على مشاركة الملفات بنسبة 9%، وهجمات على ثغرات قواعد البيانات بنسبة 3%، لافتا إلى أن جماعات التهديد المستمر المعروفين باسم "Blackcat" يشكلون 51% من هجمات برنامج "الفدية" الخبيثة.
وأوضح المجلس أن المنظومات السيبرانية الوطنية حددت أنواع الهجمات السيبرانية المتكررة، حيث استحوذ الإعداد الخاطئ على 27% من إجمالي الهجمات، والبرمجيات الخبيثة بنسبة 22%، والمسح ومحاولات الدخول بنسبة 15%، والدخول غير المصرح به بنسبة 15%، والتصيد الاحتيالي بنسبة 10% والنشاطات غير القانونية وهجمات الويب بنسبة 11%.
وحدد مجلس الأمن السيبراني أخطر أساليب الاختراق والتهديدات المكتشفة التي استهدفت القطاعات الرئيسية للدولة وتم التصدي لها بكفاءة واحترافية، وتنوعت بين هجمات حجب خدمة تستهدف الأجهزة الطرفية واستحوذت على نسبة 39% من إجمالي الهجمات السيبرانية الإرهابية، وهجمات التشفير وتسريب البيانات بنسبة 37%، وهجمات اختراق تطبيق متصل بالإنترنت بنسبة 24%، وهجمات الفدية بنسبة 7% وهجمات أخرى بنسبة 11%.
كان مجلس الأمن السيبراني لحكومة الإمارات، قد أعلن عن تصدي المنظومات السيبرانية الوطنية لهجمات "الفدية" الإلكترونية الخبيثة "ransomware"، التي استهدفت عددا من القطاعات الاستراتيجية في الدولة من القطاعين الحكومي والخاص، بهدف تسريب البيانات وقفل الأنظمة الرقمية.
وأوضح المجلس أنه تم رصد محاولات حديثة ومركبة للاختراق، تبين أنها مدعومة بتقنيات الذكاء الاصطناعي التي تعد من أبرز التحديات الحديثة، والتي تستهدف البنى التحتية الرقمية، كما تم رصد الارتفاع المستمر في التهديدات السيبرانية باستخدام تقنيات الذكاء الاصطناعي، وليس فقط في التزييف العميق أو الهندسة الاجتماعية بل زادت وتيرتها باستخدام الذكاء الاصطناعي في تحسين البرمجيات الخبيثة ومنها برامج "الفدية".
وتوقع المجلس أن يشهد العام الجاري استمرار الهجمات السيبرانية مع تبني التقنيات الحديثة والمتطورة للجهات، والتي تتنوع بين الهجمات التقليدية مثل التصيّد الاحتيالي والهندسة الاجتماعية وهجمات سيبرانية حديثة تستخدم الذكاء الاصطناعي، وهي أكثر تعقيدا وصعوبة في رصدها إلا بتقنيات أكثر حداثة.
وأكد المجلس ضرورة امتثال جميع الجهات الحكومية والخاصة لمعايير الأمن السيبراني بما يضمن تفادي تعرضها لمثل هذه الهجمات الإلكترونية الخبيثة.
جنين ومخيمها.. سماع دوي انفجار كبير بمخيم جنين