نشر ثقافة الأمن السيبراني في المجتمع للحد من تأثير الهجمات

خلُصت نقاشات مجموعة من الخبراء والأساتذة المشاركين في منتدى “تحديات الأمن السيبراني وتهديداته وإستراتيجياته”، بجامعة البحرين، إلى أهمية العمل على نشر الوعي، وثقافة الأمن السيبراني في المجتمع للحد من تأثير الكثير من الهجمات، ولا سيما هجمات الهندسة المجتمعية، وكذلك ضرورة مشاركة المعلومات بين الشركات والمؤسسات للتصدي إلى الهجمات السيبرانية الجديدة والمتغيرة، بالإضافة إلى تطوير القوانين والأنظمة لإجبار المؤسسات على الإبلاغ عند التعرض للهجمات السيبرانية.

وشارك في المنتدى الثاني الذي نظمته كلية تقنية المعلومات برعاية رئيس الجامعة الأستاذ الدكتور رياض يوسف حمزة، مجموعة من الخبراء والباحثين والعاملين في مجال الأمن السيبراني من البحرين، ومن عدة دول وجامعات ومؤسسات وشركات عالمية متخصصة في الأمن السيبراني، حيث المنتدى تطورات تقنيات الأمن السيبراني وعملياته وتطبيقاته.

وافتتح رئيس جامعة البحرين الأستاذ الدكتور رياض يوسف حمزة، أعمال المنتدى بكلمة رحَّب فيها بالمتحدثين وبالحضور، وأشار فيها إلى مخاطر الهجمات السيبرانية بوصفها مخاطر عالمية، أدت إلى تعريض بيانات وموارد المؤسسات والحكومات لخطر كبير.

وقال أ.د. حمزة: “إن جامعة البحرين تحرص على تقديم برامج ومقررات تستجيب للابتكارات الجديدة، وتواكب التغيرات في التكنولوجيا وحاجات أصحاب العمل”، مضيفاً “قدمنا برنامج الماجستير في الأمن السيبراني، وسوف نقدم برنامج بكالوريوس جديد في الأمن السيبراني في العام الدراسي المقبل”. مؤكداً أن الجامعة تستهدف مناهج مبتكرة للبحث في القضايا الرئيسة والحلول التكنولوجية الحالية.

وتحدث 15 خبيراً وباحثاً في مجال أمن المعلومات حول أحدث التحديات والتقنيات والتطورات في مجالات: الأمن السيبراني المعرفي، والأمن السحابي، وأمن إنترنت الأشياء، والهندسة الاجتماعية، والأتمتة والتكامل في الأمن السيبراني.

وسلَّط مدير أمن المعلومات في شبكة البحرين (BNET)، الدكتور الشيخ خالد آل خليفة، الضوء على مشكلة النَّقص الحادّ في محترفي أمن المعلومات على الرغم من أهميتهم وزيادة الطلب عليهم مؤخراً في المنطقة. ورأى د. خالد آل خليفة أن المسؤولية في سد هذا النقص تتحقق بالتعاون بين: المؤسسات الحكومية، والمؤسسات الخاصة، والمؤسسات الأكاديمية، من أجل صناعة محترفين وخبراء في مجال أمن المعلومات.

وتحدثت عميدة كلية تقنية المعلومات الدكتورة لمياء محمد الجسمي، في كلمة خلال افتتاح المنتدى عبر منصة مايكروسوفت (تيمز)، عن دور جامعة البحرين وكلية تقنية المعلومات في إعداد وتمكين الهيئة الأكاديمية وطلبة برنامج الماجستير في الأمن السيبراني وخريجيه من المهارات الكافية للبحث والإبداع في هذا المجال، وحرص الكلية على إقامة الفعاليات العلمية في الأمن السيبراني، من أجل مناقشة آخر المستجدات في هذا المجال.

وتحدث الدكتور ديفيد أوزلو من جامعة برمنجهام عن أبحاثه في الهجمات المبتكرة على حماية البرامج لمعالجات إنتل، قائلاً أنه بالرغم من أن معالجات إنتل المفعلة بميزةSGX تحتوي على مميزات حماية عالية؛ إلا أن بعض الهجمات التي يمكن أداؤها على هذه المعالجات.

ومن جانبه حذر رئيس فريق الاستجابة للهجمات في شركةGroup IB ألكسندر كالينين، الشركات والمؤسسات التقنية من برامج “الفدية”، ودعاهم إلى أن يكونوا على استعداد لصد هجمات هذه البرامج التي بدأت تشتد وتتزايد مؤخراً.

وتحدث زكريا إيسكيوكاك من شركة بالو ألتوPalo Alto المتخصصة في أمن الشبكات، عن كيفية التعامل مع تحديات أمن المعلومات المستقبلية، واستخدام التقنيات الحديثة في التعامل.

كما استعرض الدكتور هشام العمال من جامعة البحرين عدداً من أبحاثه في الرسوم البيانية الديناميكية وتقنيات التعلم الآلي لاكتشاف هجمات التسلل والتطورات الحاصلة في هذا المجال، والتحديات التي تحتاج إلى تطوير وبحث.

وتطرقت المهندسة شردوالي سنج من شركةpowerDMARC إلى مصادقة البريد الإلكتروني – الزاوية المفقودة للأمن السيبراني – وأهمية مصادقة الرسائل المسندة، والإبلاغ عنها ومطابقتها.

وعرض كل من رئيس قسم علوم الحاسب والمعلومات ومدير مختبر الدفاع السيبراني في معهد فيرجينيا العسكري، الأستاذ الدكتور محمد الطويسي، وأستاذ الأمن السيبراني في معهد فيرجينيا العسكري الدكتور محمد عزب، أبحاثهما في الدفاع السيبراني والحوسبة السحابية وأنشطة المختبر في الدفاع السيبراني.

كما عرض المنتدى عدداً من أبحاث خريجي برنامج الماجستير في الأمن السيبراني بجامعة البحرين، حيث استعرضت المهندسة أروى الرميح بحثها في الحفاظ على الموقف الأمني السيبراني القوي في التحوّل الرقمي أثناء جائحة كورونا (كوفيد-19). وتحدث حازم السباعي عن بحثه في تطوير منصة توقيع المستندات الآمنة للحكومات الإلكترونية باستخدام Blockchain. وكذلك قدّمت المهندستان شيماء الطيران وأمرين أشرف بحثهما عن أدوات أنظمة كشف ومنع التسلل في الشركات الصغيرة والمتوسطة. وعرضت المهندسة مروة فودة بحثها في تأمين إنترنت أشياء الرعاية الصحية، باستخدام نهج قائم على التعلم الآلي لاكتشاف التسلل.

وتخللت المنتدى حلقة نقاشية بعنوان: “هل نحن على استعداد لمواجهة التهديدات المتزايدة في مجال الأمن السيبراني؟”، وقد عدة محاور مهمة جاءت على شكل تساؤلات، منها: مدى استعداد وثقة المتخصصين في مجال الأمن وشركات التكنولوجيا في حماية مؤسساتهم من تهديدات الجيل التالي، وكيفية إعداد القطاعات الأخرى لمواجهة التهديدات، وكيف يجب تغيير التكنولوجيا والممارسات والسياسة والقانون واستخدامها لضمان الأمن السيبراني، وما إذا كانت الاستجابات القائمة اليوم للهجمات الحالية والمستقبلية كافية، وكيف يمكنناً البقاء دائما سابقين المتسللين، وهل نحن على استعداد لحماية المجتمع من هجمات الجيل التالي، وكيف يرى الخبراء تغير مشهد التهديد السيبراني، وما تأثير هذا التغيير في شركات التكنولوجياـ وكيف يمكننا رفع الوعي السيبراني لدى المجتمع.

وشارك في حلقة النقاش من المركز الوطني للأمن السيبراني الشيخ خليفة بن خالد آل خليفة، ورئيس فريق الأمن السيبراني في مايكروسوفت للقطاع العام في الشرق الأوسط وشمال أفريقيا إيدن إيسلانر، ومدير أمن المعلومات في شركة هواوي الويسي شنج، وأدار الحوار عضو هيئة التدريس في كلية تقنية المعلومات بجامعة البحرين عبدالله أحمد الأسعدي.