خبراء CAISEC’25: الهجمات السيبرانية المجهولة تستدعي يقظة دائمة واستراتيجيات متقدمة

اتصالات وتكنولوجيا
كتب حابي
خبراء CAISEC’25: الهجمات السيبرانية المجهولة تستدعي يقظة دائمة واستراتيجيات متقدمة
جانب من المؤتمر

محمد أحمد_ ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25، في إحدى جلساته الفرعية، سبل التصدي للهجمات السيبرانية مجهولة المصدر من خلال توظيف الأنظمة الدفاعية المتقدمة وآليات التحليل الذكي.

وأدار الجلسة وسام ماهر، مدير أمن المعلومات ببنك التعمير والإسكان، وشارك فيها نخبة من الخبراء الدوليين، من بينهم ديف جلوفر المدير التقني الميداني العالمي بشركة NetWitness، نويل موانس المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة BeyondTrust، أحمد حلبي المدير الإداري بشركة Resecurity INC، محمد الجرف المدير الإقليمي لعمليات الأمن السيبراني بمصر وشرق أفريقيا بشركة Fortinet، وأكرم حامد مهندس حلول الأمن السيبراني بشركة Cisco Systems.

E-Bank

وأكد أحمد حلبي، المدير الإداري بشركة Resecurity INC، ضرورة التفكير بنفس منطق المهاجمين السيبرانيين، مشددًا على أهمية الجمع بين الأدوات التقنية والتفكير التحليلي البشري.

وأوضح أن الاعتماد الكامل على الأنظمة دون تدخل العنصر البشري قد يؤدي إلى قصور في اكتشاف الثغرات والتعامل معها.

في السياق ذاته، قال محمد الجرف، المدير الإقليمي لعمليات الأمن السيبراني بمصر وشرق أفريقيا بشركة Fortinet، إن الهجمات السيبرانية تُصنَّف إلى فئات مختلفة، تبدأ من الهجمات المعروفة، مرورًا بتلك التي نعلم بوجودها دون معرفة مصدرها أو آلياتها، وصولًا إلى الهجمات المجهولة كليًا التي يصعب التنبؤ بها أو توقعها.

تابعنا على | Linkedin | instagram

وأشار إلى أن الفئة الأخيرة تُعد الأخطر، لأنها تتطلب استراتيجيات استباقية متقدمة لاكتشافها في وقت مبكر.

من جانبه، أشار أكرم حامد، مهندس حلول الأمن السيبراني بشركة Cisco Systems، إلى أن العامل البشري يظل الحلقة الأضعف في المنظومة الأمنية، محذرًا من أن الجهل بنوع التهديد أو مصدره قد يؤدي إلى توقف كامل في البنية الرقمية. وأضاف أن بناء مراكز بيانات قوية لا يغني عن تدريب الكوادر على تحليل الأخطاء والتعامل مع السيناريوهات المحتملة.

أما نويل موانس، فلفت إلى أن المهاجمين يمتلكون رفاهية الوقت لتطوير أدوات معقدة، بينما تعمل فرق الأمن تحت ضغط زمني كبير، ما يتطلب جاهزية عالية وخطط استجابة محكمة.

وفي ذات السياق، أوضح ديف جلوفر، المدير التقني الميداني العالمي بشركة NetWitness، أن القراصنة قد يتفوقون بخطوة على الأدوات الأمنية المستخدمة داخل المؤسسات، بل وقد يستغلون نفس الأدوات الأمنية في تنفيذ هجماتهم والتحايل على الأنظمة.

وأكد أن الاعتماد الكلي على البرمجيات دون تدريب الفرق المسؤولة يشبه منح سيارة لشخص يعرف القيادة دون تدريبه على القيادة في ظروف استثنائية، مثل الطرق الزلقة أو الضباب، موضحا أهمية أهمية التدريب العملي وتكامل أدوات الحماية واختبارها بانتظام للتأكد من فعاليتها.

من جهته، أشار وسام ماهر، مدير أمن المعلومات ببنك التعمير والإسكان، إلى أن المهاجمين دائمًا ما يبحثون عن الفريسة الأسهل، وهي غالبًا المؤسسات التي تغفل عن تحديث أنظمتها أو تجاهل الثغرات البسيطة.

وأكد أهمية اختبار أدوات الحماية بشكل دوري، لأن ما قد يكون غير معروف لدى فرق العمل، قد يكون مستهدفًا من قِبل المهاجمين.

الرابط المختصر