سلطت الدورة الثالثة من معرض caisec المتخصص في الأمن السيبراني ، علي أساليب التحوط من النصب الالكتروني و وضعت حلولا جديدة للتصدي له ، كما أوصت شركات الاتصالات بزيادة التوعية والاستعداد للجيل الخامس والكوانتم كمبيوتينج,
و من جانبه أكد المهندس خالد فوزي المدير الإقليمي لشركة فورتينت مصر وليبيا والسودان علي هامش المعرض أن إمكانيات الذكاء الاصطناعي (AI) أصبحت قادرة على إحداث تحول في العديد من القطاعات وذلك عن طريق معالجة كميات هائلة من البيانات ومساعدة البشر على اتخاذ القرارات كما أن الذكاء الاصطناعي أصبح عنصرا هاما في تنمية المجتمعات وفي عمليات التحول الرقمي بها فهو يقدم حلولا ملموسة للتحديات التي تواجهها ويحفز التنمية المستدامة بها و قد أصبح الاعتماد عليه في الوقت الحالي كبيرا جدا ومع مرور الوقت و زيادة التطور سيكون بإمكانه القيام بأشياء يصعب تخيلها ولكنه في نفس الوقت أيضا أصبح سبب رئيسي في زيادة تحديات الأمن السيبراني .
وقال المدير الإقليمي لفورتينت مصر و ليبيا و السودان أن تحديات الأمن السيبراني تتزايد مع تقدم التكنولوجيا، خاصة مع تطور الذكاء الاصطناعي. ويعزى ذلك إلى أن الـ AI قد يسهم في تعزيز قدرات الهجمات السيبرانية وجعلها أكثر تطوراً وتعقيداً، في الوقت الذي يُمكن أن يُستخدم أيضاً في رفع إمكانات مواجهة تلك التهديدات من ناحية أخرى، لذلك فهو يعد كسلاح ذو حدين .
وأضاف خالد فوزي أنه أصبح من الصعب علي المؤسسات والشركات أن تعتمد علي الحلول التكنولوجية وتأمين المعلومات فقط ولكننا ننصح بان تعتمد على نهج امني يشمل 3 محاور للأمن السيبراني وتتمثل في الأفراد والعمليات والتكنولوجيا فبالنسبة للأفراد لا بد من تدريب و زيادة وعي العاملين بالأمن السيبراني وبالنسبة للعمليات فيجب ان تكون مصممة لضمان حماية الأصول الهامة و البيانات، وان تتميز بالمرونة خصوصا في حالة حدوث مشكلة، تضمن المؤسسة استعادة الخدمات والأنظمة الهامة واستمرار تشغيلها وننصح باستخدام منصات الأمن السيبراني ذات الحلول المتكاملة لتأمين بياناتها.
وأوضح أن فرص العمل بالمجتمعات النامية قد تواجه تحديا في ظل تطورتكنولجيا الذكاء الاصطناعي (AI) ولكن سيكون هناك دائما وظائف جديدة تتولد وترتبط بالمستقبل، وهي الوظائف التي لا تسـتطيع الآلات القيـام بها في مجالات متعددة؛ حيث يتغلب فيها البشر على الآلات، وتمثل مفتاحًا لخلق فرص العمل في المستقبل، ولعل من أهمها: مجـالات الابتـكار والإبداع لذلك فان تدريب الكوادر البشرية وسد الفجوة بات ضرورة للملائمة بين احتياجات سوق العمل والتعليم و يمكن التغلب عليه عن طريق تطوير و تعديل المناهج التعليمية في المدارس و الجامعات و الجهات التعليمية المختلفة بناءً علي متطلبات سوق العمل المحلي والعالمي وأيضا من أهم الوسائل التي يمكن الاعتماد عليها لسد هذه الفجوة هي وجود شراكات بين الجهات التعليمية المختلفة والشركات العالمية الرائدة لتدريب أكبر عدد ممكن بآحسن جودة.
و لفت إلى أن الاستثمار في الذكاء الاصطناعي مهم جدا لذا فان منصة فورتينت الرئيسية تعتمد بشكل كبير علي الذكاء الاصطناعي والاتمتة و زيادة حجم حصتنا السوقية زاد لدينا بسبب زيادة الاستثمار في مجال البحث والتطوير والذكاء الاصطناعي له أهمية كبيرة جدا في مجال الامن السيبراني لأن الهجمات السيبرانية نفسها أصبحت تعتمد على الذكاء الاصطناعي والهجمات أصبحت كثيرة ومعقدة فالحلول المعتمدة على الذكاء الاصطناعي تتعامل مع الهجمات أوتوماتيكياً وتأخذ رد فعل سريع علي هذه الهجمات وبالتالى فإن الذكاء الاصطناعي من صميم أعمال فورتنيت .
و أشار إلى أنه في مجال الأمن السيبراني لايوجد شىء اسمه تأمين بنسبة 100% ولكننا فورتينت تقدم حلول لسد الثغرات الأمنية وتقليل فرص الهجمات السيبرانية و زيادة كفاءة الشبكات و خفض التكاليف وتسريع رحلة التحول الرقمي.
وتابع أن منصة فورتينت تمتاز بالتغطية الواسعة في ظل تركيزنا علي عمليات البحث والتطوير وكذلك فإن المنصة تعتمد على الذكاء الاصطناعي والأتمتة ويندرج تحتها اكثر من 50 منتج وحل من حلول الأمن السيبراني. و يعتمد عليها أكتر من 755 ألف عميل حول العالم وهي من أكبر المنصات التي يوجد بها حلول و تتميز أيضا أنها تتكامل مع حلول أخرى للشركات المنافسة وهذا يؤدى لقوة و زيادة الاعتماد عليها.
و خلال جلسات المؤتمر ، قال إلياس سمراني مدير المبيعات بمنطقة الشرق الأوسط وتركيا وإفريقيا بشركة Proofpointإن الهجمات عبر التواصل الاجتماعي من أخطر الهجمات السيبرانية، وأكثر القنوات تكون من خلال البريد الإلكتروني، وأكثر تقنية مستخدمة في ذلك هو آلية التصيد من خلال بناء محتوى مقنع لبناء الثقة مع الجهة أو الفرد المستهدف بالهجوم، كما ساهم الذكاء الاصطناعي من بناء المزيد الأدوات لابتكار محتوى مقنع، كما يستخدم المهاجمون الأحداث التي تتم في المنطقة سواء أحداث رياضية أو سياسية لبناء تفاعل تعاطفي مع الأفراد المستهدفين بالهجوم.
وقال إسلام أحمد المدير الاقليمي لشركة إيفانتي مصر إن هجمات الهندسة الاجتماعية SOCIAL ENGINEERING ATTACKS المعتمدة على استقاء المعلومات الخاصة بحياة الضحية كانت قديماً تعرف بالتجسس ويقوم من خلالها المهاجم بجمع المعلومات بصعوبة بينما انتشار مواقع التواصل الاجتماع ساهم في تسهيل وتيسير المعلومات الشخصية للجميع وبالتالي يمكن استخدامها في عمليات النصب الإلكتروني.
ومن جانبه، قال شريف سامي المدير الإقليمي بمنطقة الشرق الأوسط وتركيا وإفريقيا بشركة Cofense إن جائحة كورونا ساهمت في تطوير وزيادة استخدامات التكنولوجيا على كافة المستويات وبالتالي ساهم ذلك في إتاحة الفرصة للمهاجمين للاستفادة من هذا التفاعل الرقمي الكبير وبالتالي يمكن تنفيذ عمليات النصب الرقمي والهجوم السيبراني بشكل أوسع عن طريق مختلف وسائل التواصل الاجتماعي الرقمي.
وأضاف أن QR Code يعد من أحدث الوسائل التي أصبحت مستخدمة في هجمات التصيد الرقمي، حيث يتم ارسال QR Code من المهاجمين عن طريق البريد الإلكتروني ويتم مسحها بكاميرات الهواتف الشخصية للموظفين وبالتالي يصعب حماية المؤسسة لهواتف الموظفين، وغالباً ما يتم خداع المستخدمين بإرسال واجهات مشابهة لمواقع التواصل الاجتماعي والبريد الإلكتروني للمطالبة بإدخال كلمة المرور السرية ومن ثم يتم إرسالها للقراصنة المهاجمين وليس لموقع التواصل الاجتماعي المقصود لذلك لابد للعميل التأكد من الواجهة التي يستخدم خلالها الكلمات السرية لفتح أي تطبيق.
وقال إيهاب نورمدير أول للحلول بشركة فورتينت إن عصر الذكاء الاصطناعي وتعلم الآلة يظن الكثير من المستخدمين أنها أصبحت أمر اعتيادي يساهم في تيسير الحياة ورفاهيتها بينما قد تشكل خطراً كبيراً على الحياة حيث تساعد المجرمين والمهاجمين والقراصنة بشكل أكبر مما مضى كثيراً، حيث لم يعد المهاجمون بحاجة لجمع المعلومات عن الفريسة المستهدفة بل يمكن اليوم شراؤها ببعض الدولارات من خلال الديب ويب أو الدرك ويب الذي يحتوي على مواقع ومنصات لأسواق القراصنة وكافة المعلومات المسروقة.
وأضاف أن الذكاء الاصطناعي أصبح اليوم يتم استخدامه من قبل المهاجمين القراصنة الرقميين حيث يقومون بصناعة فيديوهات بالصوت والصورة بشكل وهمي تماماً لإقناع الفريسة المستهدفة بأنه يحاور شخص ما سواء رئيسة في العمل أو أي شخص ذو ثقة لسحب المعلومات وإعطاء التوجيهات وطلب تحويل الأموال وتنفيذ الأوامر وغير ذلك، وقد رأى الجميع نماذج لذلك حيث انتشار فيديوهات للفنانين والمغنيين الراحلين على مختلف مواقع التواصل الاجتماعي، وقد تم تطويرها جميعاً بالذكاء الاصطناعي.
وقال ماجد صدقي المؤسس المشارك ومدير المبيعات الفنية بشركة GTS إنه يتم وضع كافة آليات الحماية والتأمين لحماية المستخدم حيث يجب حماية المؤسسة من المستخدم وحماية المستخدم من نفسه ومن أخطائه الشخصية، حيث أن المؤسسات وإدارات الحماية تتوقع الأخطاء المعتادة للعملاء وتضع الحلول المعنية بتفادي تلك الأخطاء كما يمكن دراسة سلوك المستخدمين وطبيعة استخداماتهم للتطبيقات وأوقات استخدامهم للحسابات، ومن ثم في حالة مخالفة سلوك المهاجم لنفس سلوك المستخدم المسجلة يتم حجبه فوراً.
وأكد أنه مع كل تلك التطورات في آليات الحماية يجب أيضاً العمل بكل قوة على توعية الموظفين والمستخدمين والمتعاملين والعملاء، وتعريفهم بكافة حالة الهجوم والقرصنة والنصب الرقمي وعمليات التصيد لكي يستطيع المستخدمون تكوين الخبرات الكافية تجاه سلوك المهاجمين وأدواتهم وأساليهم المختلفة للاحتيال على المستخدمين.
وناقشت جلسة تحت عنوان ” معًا لتشييد مجتمع استباقي للأمن السيبراني” ضرورة تضافر الجهود محليا وعالميا لمجابهة خطر التهديدات السيبرانية .
وأشار الخبراء المشاركين في الجلسة إلى عدد من الفعاليات من المقرر تنفيذها بهدف زيادة التوعية وتبادل الخبرات والمعرفة في مجال الأمن السيبراني.
و قال حسام الشافعي رئيس جمعية ACFE فرع مصر، إلى أن الهدف من هذه الجمعية هي إعداد المحققين في مجال مكافحة الاحتيال.
وأوضح محمد الفاتح رئيس فرع القاهرة OWASP الهدف الرئيسي من هذا التجمع هو تقديم برامج والأدوات والدورات التدريبية المجانية للتوعية بمجالات الأمن السيبراني وعادة لدينا مجموعة من الكورسات بالتعاون مع الجهات الأكاديمية في المجتمع المصري.
وقال ياسر طلعت رئيس المعهد الدولي لتحليل الأعمال IIBAبمصر مجال تحليل الأعمال هي عملية موجودة في كل قطاع من قطاعات الأعمال، ويقوم المعهد في هذا الصدد بوضع المعايير الخاصة بعمليات تحليل الأعمال.
وأوصت شركات الاتصالات بزيادة التوعية والاستعداد للجيل الخامس والكوانتم كمبيوتينج خلال جلسة ” مواجهة التحديات الأمنية الرئيسية في صناعة الاتصالات” والتي أدارها الإعلامي اسامة كمال رئيس شركة ميركوري كومينيكيشنز خلال فعاليات اليوم الثاني لمؤتمر أمن المعلومات والامن السيبراني Caisec”24
وقال أسامة كمال مدير الجلسة إن هذه الجلسة تتميز بكونها تمس شريحة كبيرة من المواطنين وسوف تجيب على كثير من التساؤلات التي تدور في أذهان الكثير من المستخدمين.
وفي سؤال عن إمكانية تعرض شبكات الاتصالات للهجمات السيبرانية، قال كمال كامل، مدير الأمن السيبراني وهندسة السحابة والملكية الفكرية بشركة اورنج مصر إن قطاع الاتصالات اليوم أصبحت جزء من الأمن القومي المصري ولم يعد يقدم خدمات الاتصالات فقط حيث يقدم خدمات مالية ضمن منظومة الشمول المالي أيضاً وبالتالي لابد أن يكون من أوائل القطاعات صاحبة القدر العالي من التأمين السيبراني، مع تعلم كل ما هو جديد لمواجهة التحديات المحتملة والمتوقعة في المستقبل.
وأضاف أن هناك الكثير من عمليات التأمين والحماية وأدوات الدفاع السيبراني، وذلك على مستوى الخدمات المقدمة لكل فرد وكذلك على مستوى البنية التحتية الشاملة لهذه الخدمات، في ظل ما تقوم به الشركة المصرية للاتصالات من مجهودات لتأمين خدمات البنية التحتية الرئيسية المقدمة للشركات الأخرى.
وقال محمد زين العابدين، رئيس الأمن السيبراني في فودافون مصر، إن شركات الاتصالات بالفعل لم تعد تقتصر على الاتصالات فقط وأصبحت تؤثر في حياة الملايين من المستخدمين وأصبحت تقدم كافة الخدمات التي يعتمد عليها جميع المواطنين حيث تقديم كافة الخدمات الرئيسية التي تقوم عليها المعاملات الرقمية المختلفة وكذلك خدمات السحابة وخدمات تحويلات الأموال أيضاً، وبالتالي فإن جميع أهداف المهاجمين السيبرانيين موجودة جميعها لدى شركات الاتصالات سواء اقتناص المعلومات أو Big Data أو الاستيلاء على الأموال وبالتالي يقع على عاتق الاتصالات مسئولية كبيرة جدا جداً.
وأضاف أن هناك قوانين خاصة بالتأمين والكثير من الإجراءات واللوائح التي تلتزم بها شركات الاتصالات سواء من قبل جهات الاتصالات أو البنك المركزي المصري والجهات الرقابية وكافة المؤسسات التنظيمية المعنية.
وعن إمكانية تتبع المهاجمين ومحاولي الهجوم لتطبيق القانون، أوضح زين العابدين، إن الشركات تتواصل بشكل مستمر مع الجهات الرقابية والجهات الأمنية وكذلك المنصات المشتركة في هذه الجريمة، ومن ثم التحرك في إطار قانوني كامل لاتخاذ الإجراءات اللازمة تجاه المجرمين ومنفذي الجرائم عبر الاتصالات، مشدداً على ضرورة التواصل وتبادل الخبرات بين مختلف شركات الاتصالات للتصدي للهجمات والجرائم السيبرانية المشابهة والمتكررة.
وأوصى بضرورة تشديد عمليات التوعية لأن الأمر لم يعد رفاهية وقد أصبح جميع المواطنين يستخدمون التكنولوجيا ولديهم معاملات مالية ومعلومات كثيرة يحتفظون بها على هواتفهم وأجهزتهم يجب حمايتها بالتوعية أولاً.
ومن جانبه ، قال أحمد حلمي رئيس قطاع الأمن السيبراني بالشركة المصرية للاتصالات إن البنية التحتية للاتصالات داخل مصر تمثل الأعمدة الرئيسية والأساسات الرئيسية لكافة الاتصالات داخل مصر وبالتالي فإنها أكثر عرضة للتهديد وأكثر أهمية في أولوية الحماية والتأمين لأنها تساعد في عملية التحول الرقمي لكافة أركان وخدمات الدولة المصرية.
وأوضح أن أي استهداف قد يتم من مجموعة متخصصة أو دول معادية لأن أي هجوم للبنية التحتية يضر بمصالح الدولة قبل أن يحقق أي عائد مادي للمهاجمين، مؤكداً أن الأنظمة تتطور بشكل مستمر حول العالم بينما قد يعرقل التطوير داخل مصر تمسك المواطنين بالأجهزة القديمة بما يدفع الشركات لتقديم خدمات وحلول تناسب تلك الأجهزة القديمة فضلاً عن مضاعفة آليات الحماية لتلك الأجهزة القديمة.
وأضاف أنه لابد من العمل ضمن إطار التشريعات المنظمة داخل الدولة المصرية كي يتم الوصول للأشخاص القائمين على الهجمات السيبرانية ومنفذي الجرائم، كما أن القراصنة الرقميين اليوم أصبحوا يتحوطون ويقومون بإخفاء مواقعهم وإعاقة آليات التتبع بينما تقوم الشركات بتطوير آلياتها للتتبع ورصد جهات الهجوم، كما تقوم الشركات بصناعة شبكات وهمية لمؤسساتها بحيث يُسمح للمهاجمين باختراقها ومن خلال متابعة هذا الهجوم يتم التعرف على سلوك المهاجمين وسد الثغرات وحماية الشبكة الحقيقية من أي هجوم مشابهة.
وأكد أن العنصر البشري هو الطرف الرئيسي في منظومة الأمن السيبراني ولابد من تعليم جميع الأفراد على التعامل مع التكنولوجيا وفهم التحديات وأهمية المعلومات لديه مهما كانت ويظن الكثير من الناس أن المعلومات التي لديهم غير مؤثرة بينما مع جمع هذه المعلومات مع معلومات أخرى يتم توليد بيانات ومعلومات مهمة للغاية يمكن استخدامها ضد المجتمعات بشكل غير شرعي.
وقال أشرف سالم، قائد فريق الاتصالات العامة بشركة فورتينت إن الشركة تساعد عملائها لسد كافة الفجوات الموجودة لديها، وتعتمد الشركات والمؤسسات على البنية التحتية لشركات الاتصالات بشكل رئيسي سواء في ربط الفروع أو ربط العمليات أو غير ذلك وبالتالي فإن شركات الاتصالات تمثل النواة الرئيسية في تطوير وربط النظم بين فروع المؤسسات ومع المؤسسات الأخرى، بما يؤكد الأهمية القصوى لحماية البنية التحتية لشركات الاتصالات.
وأوضح أن شركة فورتينت لديها فريق متخصص في حماية الاتصالات والبنية التحتية الخاصة بالاتصالات مع تقديم الحلول المختلفة بداية من البنية التحتية حتى الخدمات السحابية مع المعرفة الكاملة بالمخاطر الحالية والمحتملة، وكذلك دعم الحلول المختلفة للمشاريع القومية.
ولفت إلى أهمية مواصلة الشركة دورها التوعوي مع عملائها، لافتاً إلى ضرورة التوعية بأهمية استخدامات وإضافات الجيل الخامس وتأثيره على كافة النظم والحلول والأعمال.
وناقشت جلسة “تعزيز دفاعات الخدمات المصرفية الرقمية: المرونة السيبرانية في القطاع المالي” والتي أدارها محمد حلمي رئيس أمن المعلومات بشركة مصر للابتكار الرقمي MDI قضايا الذكاء الاصطناعي ومفهوم Zero Trust ومستقبل التقنيات الحديثة في ظل هذه التطورات وهل ستؤثر على الوظائف التقليدية الراهنة وموضوعات عديدة مرتبطة بمجالات الأمن السيبراني، ووسائل الحماية في التعاملات المصرفية الرقمية .
قال شربل دياب ، نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا وتركيا والهند بشركة PROMON إن الثقة في العمل هو الهدف الرئيسي لعمليات الأمن السيبراني في القطاع المصرفي وأن التحول الرقمي في الخدمات المصرفية تحتاج إلي خبرة وجهد في المعرفة من جانب المستخدم في العمليات المختلفة التي يقوم بتنفيذها في التعاملات المالية.
وتابع عندما نستخدم تطبيقات مختلفة مثل تطبيقات طلب الطعام على سبيل المثال يتطلب ذلك إعطاء التطبيق بيانات وعلينا تقييم تلك التطبيقات.
وأوضح أن تعلم الآله و الذكاء الاصطناعي دورها مهم جدا في ترتيب البيانات وبالتالي تنفيذ الأوامر بشكل دقيق ، مشيرا أن لعبة الجريمة المعلوماتية مثل لعبة القط والفأر وعلينا تقييم من سيسبق الآخر وفي ضوء ذلك لابد من إيجاد حلول استباقية لمواجهة مخاطر الأمن السيبراني المعتمدة على الذكاء الاصطناعي.
وأشار كريم الرزاز ، مستشار أول وخبير في موضوعات أمن التكنولوجيا المالية بشركة فورتينت إلى أن الذكاء الاصطناعي هو جزء كبير من حياتنا وبالتالي لابد من تأمين هذه الأدوات.
وقال إن حلول كثيرة تعتمد على الذكاء الاصطناعي في قياس الاستجابة في ثواني بشكل سريع جدا وبالتالي لابد أن تكون أدوات الحماية بنفس السرعة.
كما أنه لابد من بداية مستوى جديد من الحلول في التعامل مع الهجمات السيبرانية بما يتواكب مع التطور الراهن في الذكاء الاصطناعي.
وقال محمد عبد العزيز – مستشار أول ITX وTelco Cloud بشركة دل تكنولوجيز إنه من المهم جدا تنفيذ تعليمات المؤسسات المالية مثل رسائل البنوك والبنك المركزي وعلينا تطبيقها لأن هناك عدد كبير من المستخدمين يتجاهلون هذه الرسائل التي تحتوي على تعليمات مهمة للغاية.
كما أنه من الضروري التكامل بين مقدمي الخدمات التكنولوجية والجهات التنظيمية ومن المتوقع أن تكون تقنيات البلوك تشين من الأدوات المهمة جدا في عمليات التأمين السيبراني خلال السنوات القادمة بجانب تقنيات الذكاء الاصطناعي التي ستوفر تحديد دقيق للمستخدمين ، بالإضافة إلي مفهوم Zero Trust في إدارة المنظومة الرقمية والتي ستكون عليها دور كبير في توفير الحماية الرقمية.
بينما أشار سانتوش سوندارسان – مدير إدارة المنتجات وحلول الذكاء الاصطناعي بشركة ماستركارد أن الذكاء الاصطناعي سيكون المظلة الكبيرة التي تضم أدوات التأمين السيبراني لكل عمليات الاختراق وعلينا توحيد الشبكات الاجتماعية والمالية تحت مظلة واحدة تعتمد على الذكاء الاصطناعي.
وقال إن الذكاء الاصطناعي يساعد في اسنخدام الهوية الرقمية بشكل أكبر هذا هو المستقبل في الحصول على كافة الخدمات سواء الخدمية أو المصرفية أو حتى الترفيهية.
