"هواوي" تصدر إطار عمل لتأمين سلاسل توريد البرمجيات في دول "التعاون الإسلامي"
تاريخ النشر: 26th, January 2025 GMT
مسقط- الرؤية
أعلنت هواوي وبالتعاون مع فريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي (OIC-CERT) وفريق الاستجابة الوطني للطوارئ الحاسوبية في سلطنة عُمان، إصدار إطار عمل جديد لأمن سلاسل توريد البرمجيات؛ يتضمن تقديم إرشادات مُهمّة للدول الأعضاء في منظمة التعاون الإسلامي بشأن إنشاء إدارة قوية لأمن سلاسل توريد البرمجيات الخاصة بها.
وتأتي هذه الخطوة في وقتٍ مُهم بات فيه الأمن السيبراني يشكل أولوية قصوى للشركات في المنطقة؛ إذ يشير تقرير صادر عن شركة برايس ووترهاوس كوبرز (PwC) إلى أن 55% من شركات الشرق الأوسط تولي اهتماماً كبيراً بإجراءات التخفيف من المخاطر الرقمية والتكنولوجية وتضعها ضمن أولويّاتها للعام القادم، وهو ما يتجاوز المتوسط العالمي البالغ 53%، كما يشير التقرير كذلك إلى أنَّ المخاطر السيبرانية لا تزال مصدر قلق كبير، حيث تعتبرها 42% من الشركات في المنطقة مصدر تهديدٍ مباشرٍ لأعمالها.
وقد طوِّر إطار العمل من قبل مجموعة عمل أمن سلاسل التوريد التابعة لفريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي، والتي يرأسها بشكل مشترك فريق الاستجابة الوطني للطوارئ الحاسوبية في سلطنة عُمان وشركة هواوي.
ويتناول هذا الإطار تعقيدات الترابط المتنامي بين أنظمة البرمجيات والمخاطر المتزايدة للهجمات السيبرانية التي تستهدف سلاسل التوريد، كما يقدم الإطار توجيهاتٍ عملية لمساعدة السلطات التنظيمية في البلدان الأعضاء على صياغة سياسات فعالة لمصنّعي سلاسل توريد البرمجيات ومقدمي الخدمات.
ويطرح الإطار كذلك نهجاً شاملاً لحوكمة أمن سلاسل توريد البرمجيات، حيث يُغطّي مجالات رئيسية مثل إدارة الأمن السيبراني لمورّدي البرمجيات، وإدارة البرمجيات مفتوحة المصدر، وإدارة عمليات البحث والتطوير والإنتاج، كما يوجّه المؤسسات نحو تنفيذ التدابير الأمنية الضرورية على امتداد دورة حياة البرمجيات، بدءاً من تقييم الموردين واختيارهم، إلى تأمين عمليات التطوير والنشر.
ويؤكد إطار العمل على أهمية إدارة مكونات البرمجيات مفتوحة المصدر ودمج ممارسات الأمن في بيئات البحث والتطوير والإنتاج، إذ يهدف هذا النهج الشامل إلى التخفيف من المخاطر عبر جميع أقسام سلاسل توريد البرمجيات.
وقال ألويسيوس تشيانغ، كبير مسؤولي الأمن السيبراني في هواوي في الشرق الأوسط وآسيا الوسطى: "تلتزم هواوي بالتعاون مع شركائها العالميين لتعزيز مستويات الأمن السيبراني، ويمثل إطار العمل الجديد خطوة مهمة لتعزيز أمن سلاسل توريد البرمجيات عبر الدول الأعضاء في منظمة التعاون الإسلامي".
وأكّد الدكتور صالح سعيد الهاشمي من فريق الاستجابة الوطني للطوارئ الحاسوبية سلطنة في عُمان أهمية هذا الإطار قائلاً: "يعد أمن سلاسل توريد البرمجيات أمراً بالغ الأهمية في عالمنا المترابط تقنيا، ومن هنا تأتي أهمية هذا الإطار الذي يُرسي أساساً متيناً يُتيح للدول الأعضاء في منظمة التعاون الإسلامي بناء اقتصادات رقمية مرنة. ونطمح، من خلال شراكتنا مع هواوي، إلى الاستفادة من خبراتها ورؤيتها لوضع توجيهاتٍ شاملة تعالج تحديات التهديد السيبراني المتواصل، ومن خلال تبني هذه التوجيهات، يمكن للدول التخفيف من المخاطر بشكل فعال وحماية البنية التحتية الحرجة. ونعتقد أن هذه الجهود المشتركة ستعزز بشكل كبير الأمن السيبراني في مجتمع منظمة التعاون الإسلامي".
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
“CyberTech CTF League”.. أول دوري للأمن السيبراني في اليمن لتعزيز المهارات الرقمية
في ظل التهديدات السيبرانية المتزايدة والتطور السريع في مجال الأمن الرقمي، تبرز أهمية بناء قدرات محلية قادرة على التصدي لهذه التحديات. ومن هذا المنطلق، جاءت مبادرة “CyberTech CTF League” كأول دوري تقني للأمن السيبراني في اليمن، لتهيئة بيئة تنافسية تتيح للمتخصصين والمهتمين اختبار مهاراتهم في مواجهة سيناريوهات واقعية لمحاولات الاختراق والهجمات الإلكترونية.
في هذا الحوار، نستضيف المهندس عادل مفتاح، أحد مؤسسي هذه المبادرة، للحديث عن أهدافها، آلية المسابقة، التحديات التي تواجه تنظيمها، وتأثيرها على تطوير الكوادر التقنية في اليمن، إضافةً إلى خططها المستقبلية لتوسيع نطاق المشاركة ودعم بيئة الأمن السيبراني محليًا ودوليًا.
الثورة / هاشم السريحي
مهندس عادل، بدايةً، حدثنا عن فكرة “CyberTech CTF League” وكيف نشأت؟
– شكرًا على السؤال. جاءت فكرة”CyberTech CTF League” من خلال مجموعة السيبرتيك على واتساب، وهي أكبر تجمع للمهندسين والتقنيين في اليمن، استجابةً للحاجة الملحّة إلى منصة تنافسية تعزز مهارات الأمن السيبراني محليًا. مع تزايد التهديدات الإلكترونية والتطور المستمر في المجال التقني، أدركنا أهمية توفير بيئة تحفيزية تتيح للمهتمين فرصة التعلم والممارسة من خلال تحديات عملية واقعية.
في البداية، اجتمعنا مع نخبة من خبراء الأمن السيبراني، مثل المهندس فادي الأسودي، والدكتور نديم السيد، والمهندسين محمد الأصبحي وحبيب العريقي، وناقشنا كيفية تحويل هذه الفكرة إلى تجربة تفاعلية تطبيقية. ومن هنا، ولدت المبادرة التي تمزج بين روح المنافسة والتعلم العملي، حيث يخوض المشاركون تحديات تحاكي سيناريوهات هجومية حقيقية، مما يساعدهم على اكتساب الخبرة والتعامل مع التهديدات السيبرانية بواقعية.
كما أسهمت الشركات الداعمة، مثل سيكيوروي، تكنوكيز، داينمك سلوشن، وسيبرلايت، وهي جهات يمنية متخصصة في الأمن السيبراني، في إضفاء الطابع الاحترافي على المسابقة، مما ساعد في تحويلها من فكرة إلى مشروع فعلي يخدم تطوير الكوادر التقنية ويعزز جاهزية الأفراد والمؤسسات لمواجهة التحديات السيبرانية. نطمح من خلال “CyberTech CTF League” إلى بناء جسر يربط بين المعرفة النظرية والتطبيق العملي في هذا المجال الحيوي.
ما الأهداف الأساسية التي يسعى الدوري لتحقيقها على مستوى الأفراد والشركات التقنية في اليمن؟
– يهدف الدوري إلى تحقيق مجموعة من الأهداف الأساسية التي تهم كلًا من الأفراد والشركات التقنية في اليمن، ومن أبرز هذه الأهداف:
1 – تعزيز المهارات السيبرانية: توفير منصة عملية وتفاعلية تساعد المشاركين على تطوير مهاراتهم في مواجهة تحديات الأمن السيبراني، مما يسهم في إعداد جيل قادر على التعامل مع التهديدات الحديثة.
2 – رفع الوعي الأمني: نشر ثقافة الأمان السيبراني بين الشباب والمتخصصين، وتأكيد أهمية تبني ممارسات حماية المعلومات سواء على المستوى الشخصي أو المؤسسي.
3 – تشجيع الابتكار وروح المنافسة: خلق بيئة تنافسية تُحفّز الفرق على البحث عن حلول مبتكرة للتحديات التقنية، مما يؤدي إلى اكتشاف المواهب وتنميتها.
4 – تعزيز التعاون والتواصل: بناء شبكة من الخبراء والمتخصصين تجمع بين مختلف الجهات الفاعلة في المجال التقني، مما يعزز تبادل الخبرات ويسهم في تطوير قدرات الشركات والمؤسسات.
5 – تحسين جاهزية الشركات: مساعدة الشركات التقنية والمؤسسات على تقييم وتحسين أنظمتها الدفاعية من خلال اختبار قدراتها في بيئة تحاكي التهديدات الفعلية.
بهذه الطريقة، يعمل الدوري على سد الفجوة بين الجانب النظري والتطبيقي، مما يساهم في رفع مستوى الأمان السيبراني بشكل عام داخل اليمن.
كيف ترون أهمية مثل هذه المسابقات في تعزيز مهارات الأمن السيبراني لدى الشباب والمتخصصين؟
تُعدّ مثل هذه المسابقات تجمعاً رائعاً لتطوير مهارات الأمن السيبراني لدى الشباب والمتخصصين، إذ تُمكّن المشاركين من مواجهة تحديات تحاكي السيناريوهات الواقعية في بيئة تعليمية آمنة. ومن أبرز أهميتها:
– بيئة تطبيقية توفرها الشركات الراعية للدوري: تُتيح التجارب العملية فرصة لتحويل المعرفة النظرية إلى مهارات عملية تُستخدم في التصدي للتهديدات الحقيقية.
– تحفيز الإبداع والابتكار: تُشجع روح المنافسة على البحث عن حلول مبتكرة، مما يُعزز التفكير النقدي وقدرة المشاركين على التعامل مع المشكلات المعقدة.
– تبادل الخبرات: تجمع مثل هذه الفعاليات مجموعة متنوعة من المهتمين في المجال وطلاب الجامعات تخصص الأمن السيبراني، مما يتيح تبادل الخبرات والتعلم من تجارب الآخرين.
– اكتشاف المواهب: تُعدّ المسابقات فرصة لاكتشاف الكفاءات الشابة وتوجيهها نحو فرص مهنية مستقبلية في مجال الأمن السيبراني.
بذلك، تُساهم هذه المبادرات في رفع مستوى الجاهزية التقنية وتعزيز الثقافة الأمنية بين الأفراد والمؤسسات على حد سواء.
آلية المسابقة والتحديات المطروحة
ما طبيعة التحديات التي ستواجهها الفرق المشاركة؟
– طبيعة التحديات في CyberTech CTF League متنوعة وتركز على محاكاة سيناريوهات حقيقية تواجهها المؤسسات في مجال الأمن السيبراني. من أبرز هذه التحديات:
– تحديات تقنية متعددة المجالات: تشمل مجالات مثل التشفير، الهندسة العكسية، اختبار الاختراق، تحليل الشبكات، والتحليل الجنائي الرقمي. يُطلب من الفرق استخدام أدوات وتقنيات متقدمة لاكتشاف الثغرات الأمنية وحل المشكلات التقنية.
– تعزيز مهارات العمل الجماعي والابتكار: نظرًا لتعقيد بعض التحديات، سيكون من الضروري التعاون داخل الفرق لتبادل الأفكار والاستراتيجيات، مما يعزز مهارات العمل الجماعي والابتكار تحت الضغط.
بهذا الشكل، تساهم المسابقة في تأهيل المشاركين لمواجهة التهديدات السيبرانية بفعالية في بيئة عملية وتفاعلية.
كيف يتم تشكيل الفرق واختيار الأعضاء؟ وهل هناك معايير محددة للمشاركة؟
في CyberTech CTF League، تُدار عملية تشكيل الفرق واختيار الأعضاء بأسلوب يضمن تحقيق التوازن بين الخبرات والمهارات، ويتيح للمشاركين فرصة الاستفادة القصوى من التحديات المقدمة. إليك آلية العمل والمعايير المتبعة:
1- التسجيل وتكوين الفرق: يمكن للمشاركين التسجيل بشكل فردي أو ضمن فريق مُكون مسبقًا مع أقرانهم. في حالة التسجيل الفردي، تُتاح لهم الفرصة للانضمام إلى فرق يتم تكوينها بناءً على تباين الخبرات والمهارات لتعزيز أداء الفريق.
2- تقديم الملف الشخصي: يُطلب من المشاركين تقديم نبذة عن خلفياتهم التقنية ومهاراتهم في مجال الأمن السيبراني. يُساعد هذا الملف اللجنة المنظمة على تقييم الكفاءات والتأكد من توزيع الأعضاء بشكل متوازن داخل الفرق.
3- المعايير الفنية والسلوكية: تشمل المعايير الأساسية امتلاك مستوى معرفي معين في الأمن السيبراني وإجادة استخدام الأدوات أو لغات البرمجة ذات الصلة بالتحديات. كما يُعتبر القدرة على العمل الجماعي والتفكير النقدي تحت الضغط من العوامل الهامة لاختيار الأعضاء.
بهذه الطريقة، يسعى الدوري إلى تشكيل فرق قوية ومتنوعة تستطيع مواجهة التحديات التقنية بفعالية وتحقيق الاستفادة القصوى من التجربة التنافسية.
ما هو نظام احتساب النقاط والفوز في المسابقة؟
يعتمد نظام احتساب النقاط في CyberTech CTF League على عدة عوامل لضمان التقييم العادل، حيث تُمنح النقاط وفقًا لصعوبة التحدي، فكلما زادت الصعوبة ارتفعت القيمة. كما يؤخذ في الاعتبار الزمن المستغرق لحل التحديات، حيث تُفضل الفرق الأسرع في حال التعادل بالنقاط.
يُستخدم نظام ديناميكي قد يُخفض نقاط التحدي كلما زاد عدد الفرق التي تحله، مما يعزز التنافسية. إضافةً إلى ذلك، قد تؤثر عدد المحاولات والأخطاء على النقاط، حيث تُمنح نقاط جزئية للحلول التقريبية. يتم تحديث الترتيب دوريًا لضمان الشفافية وتحفيز الفرق على تحسين أدائها باستمرار.
تأثير وأهمية الدوري
هل تتوقعون أن يكون لهذا الدوري تأثير طويل الأمد على تطوير الكوادر التقنية في اليمن؟
– نعم، نتوقع أن يكون لهذا الدوري تأثير طويل الأمد على تطوير الكوادر التقنية في اليمن. فالمسابقة لا تُعدّ مجرد منافسة، بل تُشكل منصة عملية لتطبيق المعرفة النظرية في سيناريوهات قريبة من الواقع، مما يُساهم في:
– اكتشاف وتنمية المواهب: يوفر الدوري بيئة تنافسية تُحفّز الشباب على اختبار مهاراتهم وإظهار إمكانياتهم، مما يؤدي إلى اكتشاف الكفاءات الجديدة وتوجيهها نحو فرص مهنية مميزة.
– تعزيز التعليم والتدريب: من خلال التحديات العملية، يكتسب المشاركون خبرات تقنية متقدمة تُعزز من مستوى التدريب العملي، وهو ما يُعدّ عاملًا حيويًا في رفع مستوى الجاهزية التقنية لمواجهة التهديدات السيبرانية.
– بناء شبكة من العلاقات المهنية: التفاعل المستمر بين المشاركين والخبراء والجهات الداعمة يخلق مجتمعًا تقنيًا متماسكًا يسهم في تبادل المعرفة والخبرات، ما يُعزز من تطوير القطاع التقني على المدى البعيد.
– تحفيز الابتكار والبحث العلمي: التحديات المعقدة تحفّز الفرق على البحث عن حلول مبتكرة، مما يدفع عجلة الابتكار في المجال ويسهم في تحسين الأنظمة والتقنيات المستخدمة.
بهذه الطريقة، يُعتبر الدوري خطوة استراتيجية تسهم في بناء مستقبل واعد لقطاع التقنية في اليمن وتعزز من قدرات الأفراد والشركات على مواجهة التحديات الرقمية.
كيف يمكن لمثل هذه المبادرات أن تساهم في تحسين جاهزية الشركات والمؤسسات لمواجهة التهديدات السيبرانية؟
تسهم هذه المبادرات في تعزيز جاهزية الشركات لمواجهة التهديدات السيبرانية عبر توفير بيئة تدريبية تحاكي الهجمات الحقيقية، مما يساعد في كشف الثغرات ومعالجتها. كما تعزز الوعي الأمني داخل المؤسسات، وتشجع على تبني ممارسات وقائية فعالة.
إضافةً إلى ذلك، تتيح المسابقات تبادل الخبرات والابتكار، مما يساعد الشركات على تحديث استراتيجياتها الأمنية. كما توفر فرصة لاكتشاف المواهب التقنية وتطويرها، إلى جانب تعزيز التعاون بين الخبراء والجهات الداعمة، مما يسهم في رفع مستوى الأمان السيبراني بشكل عام.
هل هناك خطط مستقبلية لتوسيع نطاق المسابقة لتشمل فرقًا من خارج اليمن أو تنظيم حدث حضوري؟
– حالياً نركز على تقديم تجربة مميزة للمشاركين المحليين، لكننا ندرس إمكانية:
* ضم فرق من خارج اليمن: فتح باب المشاركة الدولية في النسخ القادمة لتعزيز التنافس وتبادل الخبرات مع فرق عالمية.
* تنظيم فعاليات حضورية: التفكير في تنظيم حدث حضوري يشمل ورش عمل وحلقات نقاش، مما يتيح تفاعلًا مباشرًا بين المشاركين والخبراء والجهات الداعمة.
الدعم والرعاية
ما دور الشركات الراعية مثل سيكيوروي وتكنوكيز في دعم هذه المبادرة؟
– تلعب الشركات الراعية مثل سيكيوروي وتكنوكيز وسيبرلايت و داينمك سلوشن دورًا أساسيًا في نجاح هذه المبادرة من خلال تقديم دعم متنوع يشمل، الدعم التقني والفني من خلال مشاركة خبراتهم الفنية في الأمن السيبراني، وتقديم ورش عمل ودورات تدريبية للمشاركين، مما يُسهم في رفع مستوى المهارات التقنية لدى الفرق. بالإضافة إلى توفير الأدوات والتقنيات المتقدمة عبر إتاحة أدوات وتقنيات حديثة تساهم في محاكاة سيناريوهات هجمات سيبرانية واقعية، وتساعد الفرق في اختبار قدراتها بشكل عملي.
هل هناك جهات رسمية أو تعليمية تواصلت معكم لدعم أو تبني هذه المسابقة؟
– للأسف لا؛ لكن نحن نتفهم ذلك كون الدوري والمسابقة تقام لأول مرة على مستوى اليمن.
كيف يمكن للأفراد أو المؤسسات المهتمة بالمجال أن تساهم في إنجاح مثل هذه الفعاليات؟
– يمكن للأفراد والمؤسسات المهتمة بالمجال أن تساهم في إنجاح هذه الفعاليات بعدة طرق، منها:
الدعم المالي والرعاية، والمشاركة الفنية والتقنية، والتطوع والمشاركة العملية، والدعم الإعلامي والترويجي، وتوفير الأدوات والتقنيات، بهذه الجهود المتكاملة، يمكن لكل من الأفراد والمؤسسات أن يلعبوا دوراً محورياً في رفع مستوى الفعالية وتحقيق أهدافها في تطوير مهارات الأمن السيبراني وتعزيز الثقافة التقنية داخل المجتمع.
المستقبل والتطوير
ما هي التحديات التي تواجهونها في تنظيم هذا الدوري؟ وكيف تخططون للتغلب عليها؟
– نواجه عدة تحديات في تنظيم CyberTech CTF League، تشمل الجوانب التقنية، والتنظيمية، والمالية، إضافةً إلى الترويج والإعلام.
للتغلب على هذه العقبات، نعتمد على استراتيجيات متعددة، أبرزها:
– تعزيز التعاون مع الشركاء: من خلال دعم شركات مثل سيكيوروي، تكنوكيز، سيرلايت، وداينمك سلوشن، لتوفير الموارد المالية والتقنية اللازمة.
– التخطيط الدقيق والإدارة الفعالة: بوضع جداول زمنية واضحة، وخطط بديلة لمواجهة أي طوارئ.
– استراتيجيات تسويقية قوية: عبر وسائل التواصل الاجتماعي والحملات الترويجية، لضمان وصول المبادرة إلى أكبر شريحة من المهتمين.
من خلال هذه الجهود، نطمح إلى تجاوز التحديات وتحقيق نجاح مستدام للمسابقة، بما يسهم في تطوير مهارات الأمن السيبراني في اليمن.
هل هناك نية لتوسيع المنافسة لتشمل فئات أخرى مثل الطلاب الجامعيين أو المتخصصين الجدد؟
– نعم، هناك نية لتوسيع نطاق المنافسة لتشمل فئات جديدة مثل الطلاب الجامعيين والمتخصصين الجدد. نحن نرى في هذه الفئات إمكانات كبيرة، إذ تُعدّ منصة المسابقة فرصة لاكتساب الخبرات العملية وتطوير المهارات الأمنية في بيئة تنافسية مشجعة. يعمل الفريق على إعداد نسخ مستقبلية من الدوري تتضمن تحديات مُخصصة تتناسب مع احتياجات وتطلعات الطلاب والمتخصصين الجدد، مما يسهم في بناء قاعدة معرفية قوية وتوفير فرص تدريبية تؤهلهم لمواجهة التهديدات السيبرانية بفعالية.
كيف تتخيل مستقبل “CyberTech CTF League” خلال السنوات القادمة؟
– نتخيل مستقبل “CyberTech CTF League” بمزيج من التطور المستمر والتوسع على عدة مستويات، حيث تسعى المبادرة إلى أن تصبح منصة رائدة.
خبير سياسات دولية: قبرص من أكثر دول أوروبا المساندة لمصر في مواقفها