عربي English Türkçe أردو فارسى
pdf
Logo

الشرق الأوسط تستكشف «حصن البيانات» وتدخل أول مركز أمن معلومات من نوعه في المنطقة

صبري العزعزي مدير «داتافورت» يتحدث عن قصته مع هاكر مراهق جعله يتحول من طالب عادي إلى خبير في أمن المعلومات

  • لندن: وليد الأصفر
TT
TT
  • لندن: وليد الأصفر

لم يكن لدي شك على الإطلاق في أي يوم من الأيام أن لدينا من العقول العربية ما هو مساو لما لدى أي دولة من دول العالم المتقدم، إلا أنني أعترف لكم أنني عندما دخلت لأول مرة هذه الشركة الإماراتية، التي تقدم خدمات أمن المعلومات، خشيت أنها لن تعدو كونها وكيلة لشركة أجنبية تقدم هذه الخدمات، وكم كنت سعيدا عندما ثبت عكس ذلك. فعدا عن كونها شركة محلية مملوكة من قبل مدينة دبي للإنترنت، فإن من يقود شركة «داتافورت» أو (حصن البيانات) ومن يعمل على تحقيق انجازاتها ذات المستوى العالمي هم مواطنون عرب إماراتيون، لهم من الخبرات ما يستطيعون معه تحدي أي هاكر أو قرصان من قراصنة عصر الإنترنت.

من منا لم تجذب انتباهه قصص مخترقي وقراصنة الكومبيوتر المعروفين باسم «هاكرز»، فهو عالم مثير وغامض، تتصارع فيه العقول وتتعارك مستخدمة بدلا من الأسلحة بيانات رقمية إلكترونية وبرمجيات وأجهزة كومبيوتر وشبكات تنفذ إلى شبكة عالمية شاسعة لا يعرف أحد لها حدودا، صار العالم معها مكشوفا بشكل لم يسبق له مثيل، ومهددا بالخطر أكثر من أي وقت مضى. وعلى الرغم من أن البعض يظن أننا في العالم العربي بعيدون عن هذه المخاطر الإلكترونية، إلا أن الواقع مختلف تماما، فمع الإنترنت صرنا جزءا من هذا العالم المنفتح، ولم يعد بإمكان أي مؤسسة عامة أو خاصة ألا يكون لها منفذ على الإنترنت. ولكن ولقلة الجهات المختصة بتقديم خدمات محترفة للحماية من خطر الاختراقات على مستوى العالم، ظن الكثيرون أن قدرات الحماية هذه مقصورة على الشركات الغربية بالذات، وكأن العقول لم تكن إلا حكرا على الغرب وحده. ولاثبات كذب هذا الادعاء، زارت «الشرق الأوسط» «داتافورت» الشركة العربية الفريدة من نوعها، للتعرف عليها من الداخل. عندما ذهبت إلى زيارة الشركة لأول مرة، أخذت موعدا لمقابلة صبري حامد العزعزي المسؤول عنها، ولم تمر لحظات على دخولي إلى المبنى الرئيسي لمدينة دبي للانترنت، حتى رأيت شابا بشوشا ممتلئ الجسم في أواخر العشرينات من عمره، يتجه نحوي بملابسه الإماراتية مرحبا بي بلطف، كان هذا الشاب هو العزعزي نفسه رئيس العمليات في «داتافورت» والمشارك في تأسيسها، وعلى الرغم من أنه في مقتبل العمر، إلا أن خبرته جعلته الرجل المناسب في المكان المناسب.

* سيرة ذاتية

* بدأ صبري عمله في مجال الأمن عام 1993 وهو طالب مشرفا على مختبر جهاز "لينكس" الخادم في جامعة ولاية واشنطن التي كان يدرس فيها علوم الكومبيوتر، وقدم بحثا في سنة دراسته الأخيرة حول أحد أنظمة الترميز والتشفير، وبدأ عام 1996 بهواية تجميع فيروسات الكومبيوتر وتحليلها، ليفهم طريقة عملها، ودرس في الوقت نفسه معظم ما كتب العالم فريد كوهن، الذي يعتبر الأب الروحي لأبحاث فيروسات الكومبيوتر، الأمر الذي ساعده على وضع استراتيجيات لحماية المؤسسات من هجوم الفيروسات. واستمر العزعزي في دراسته وأبحاثه ليصبح أول مواطن إماراتي يحصل على شهادة، وهي شهادة تمنح للمحترفين في أمن معلومات الأنظمة، من قبل ائتلاف أمن أنظمة المعلومات الدولي ISC2، بعد النجاح في اجتياز امتحان صعب يستعصي على الكثيرين. وقد أثبت صبري تفوقه في هذا المجال بدليل أنه أصبح مدربا معتمدا من قبل ISC2، يدعى ليحاضر في مؤتمرات دولية مختلفة، وللمشاركة في نقاش مشاريع أمنية مع مشاهير المتخصصين الدوليين في هذا المجال، عدا عن أنه صمم ووضع العديد من هيكليات وسياسات الأنظمة الأمنية لمؤسسات كبرى مختلفة.

ولكن ما الذي جعل صبري العزعزي يتحول من مجرد طالب عادي إلى خبير أمني؟ سأترك له المجال ليقص عليكم حكايته، يقول صبري "عندما كنت طالباً في السنة الثالثة في جامعة ولاية واشنطن، عملت كإداري أنظمة لأجهزة الجامعة لقسم علوم الكومبيوتر. كانت الأجهزة مبنية على نظام التشغيل «لينكس» وتحتوي على بيانات الطلبة الذين يقومون بالبرمجة مستخدمين هذا النظام. وكانت مهمتي سهلة تتمثل بالحفاظ على استمرارية عمل الأجهزة، وإنشاء بيانات جديدة للمستخدمين الجدد، وصيانة نظام التشغيل. وكان يدرس المادة معنا طالب في الثانوية العامة متفوق في السادسة عشرة من عمره، استضافته الجامعة معنا ضمن برنامج خاص تشجع به ذوي القدرات الخارقة من طلاب المدارس، وكان مستواه العلمي على صغر سنه يبدو أعلى من كثير منا، وكان لطيفا وقليل الكلام.

في أحد الأيام جاءني زميل لي ليخبرني أن جميع كلمات السر الخاصة بقسم الكومبيوتر الذي كنت مسؤولا عنه قد كشفت وأن لديه قائمة بها، بما فيها كلمة السر الخاصة بي. وكانت المفاجأة أن من كشف هذه القائمة كان ذلك الشاب اللطيف، صغير السن الذي يدرس معنا في نفس الصف، الذي استطاع من جهازه تشغيل برنامج خاص مكتوب بلغة «سي» للدخول إلى النظام وكشف كلمات السر وتوزيعها. صدمت صدمة بالغة، ثم أبلغت إدارة الجامعة التي قدمت شكوى إلى الشرطة ضد الطالب ليكشف التحقيق معه، أنه لم يكن من الأوائل فعلا، لأنه كان يغير درجاته في كومبيوتر المدرسة بنفسه ويحولها إلى امتياز من غير جهد يذكر. لقد كان ماكراً ويخفي ذلك بمظهره المتواضع الطيب. كان يلبس قناعا ويعمل في خفاء وسرية تامة، جعلتني أفهم لأول مرة معنى كلمة «هاكر». المحزن أنني فقدت بسببه وظيفتي، فقد تم تغيير طاقم الإداريين في الجامعة إلى ما يسمونه بالمحترفين. لقد تعلمت درساً قاسياً وشعرت وكأنني طعنت من الخلف، لقد كانت الصفعة التي غيرت مسار حياتي، وجعلتني أنتقل بعدها من مجرد مستخدم عادي للكومبيوتر، إلى رجل أمن يريد الحفاظ على نظام الكومبيوتر، ليس من ناحية ضمان استمراره بالخدمة وحسب ولكن من ناحية السرية والأمن. فسعيت أولا لتعلم كيف نجح ذلك الطالب بما فعل، وتمرنت على طرق الاختراق في أجهزة الجامعة، ومن ثم عملت على تطوير برنامج متواضع لحماية الشبكة والأجهزة. وكنت أطلب من أساتذتي تعليمي كيفية اختراق نظم «لينكس» و«يونكس» الموجودة في الجامعة. لم استسلم لتلك الضربة ولم أقبلها كطالب مجتهد وإداري يحرص على أجهزة الجامعة، وكانت بداية لعصر جديد، عصر أمن المعلومات لدى شاب عربي يريد التميز في هذا المجال.

* مناورات «داتافورت» الافتراضية

* يتكون فريق شركة «داتافورت» من مجموعة من المتخصصين والهاكرز الأخلاقيين (يقومون بالاختراق بهدف أخلاقي وليس للأذى والتلصص)، الذين يضمنون المحافظة على أمن معلومات زبائن الشركة من خلال مركز العمليات فيها لأربع وعشرين ساعة ولسبعة أيام في الأسبوع كما يقال،. وكما تجري الجيوش مناورات عسكرية لفحص قدراتها ومدى استعدادها لخوض حروب حقيقية، تجري «داتافورت» مناوراتها الخاصة بسرية كاملة بحيث لا يعرف موظفوها بموعدها أو تفاصيلها، وكان آخر هذه التدريبات أكثرها إثارة، إذ كلف صبري العزعزي فيه أحد القراصنة المشروعين الذين يضمهم فريقه للهجوم على مركز العمليات بأقسى ما يستطيع وبسرية تامة من دون أن تأخذه أي رأفة بفريق مراقبة الشبكة، وأن يستغل معرفته بنظام الشبكة الداخلي لكونه من موظفي الشركة، حيث تعد الهجمات الداخلية على أنظمة المعلومات أكثر خطرا من الهجمات الخارجية، وتم اختيار مساء يوم الخميس الذي تبدأ معه عطلة نهاية الأسبوع. وعندما بدأ الهجوم في منتصف الليل بدأت المكالمات الهاتفية بأن المركز يتعرض لهجوم شرس تصل لهاتف صبري، الذي كان يدعي خوفه وانزعاجه حتى لا يشك أحد بأن له ضلعا في الهجوم. في ذلك الوقت قام المهندس المسؤول بتجميع أعضاء مركز الشبكة لوضع خطة للتعامل مع ذلك الهجوم، الذي استمر حتى يوم السبت، في مواجهة قرصان لئيم بدا أنه يعرف متى يهاجم ومتى يتوقف إذا شعر بالخطر، مما زاد من صعوبة كشفه، وزاد معه توتر فريق المركز. وبعد تحليل دقيق استمر ليالي عصيبة لطبيعة الهجوم كانت المفاجأة أخطر مما يتوقعون، إذ ثبت بالأدلة الفنية القاطعة أنه كان من داخل الشركة مما زاد من انزعاجهم لأنه كشف عن وجود خائن في صفوف موظفي الشركة. وتم تتبع الهجوم لدرجة أمكن معها تحديد جهاز الكومبيوتر الذي تم منه وبالتالي تحديد صاحبه. حيث تم القيام بالاجراءات الأمنية اللازمة بالتحفظ على الجهاز حسب الأصول وإبلاغ رئيسهم صبري العزعزي بالحقيقة «المرة»، الذي شكك بدوره بحقيقة «ادعائهم» وطلب من كلا الطرفين المجادلة أمامه ليقدم كل منهما الأدلة التي تثبت ادعاءه، كما لو أن الأمر يتم أمام قاض في محكمة. وفي النهاية كشف العزعزي حقيقة الأمر أمام فريق المركز، وعلى الرغم من اعتراف الجميع بالمهارة العالية للقرصان إلا أن مهارة الفريق المدافع كانت أفضل. ويقول صبري العزعزي تعليقا على هذا التدريب العملي، ان فريق العمل قد تعلم درساً جيداً; وهو أن مراقبة الشبكة يجب أن لا تنقطع ولا حتى لثوان، وأن العمل في شركة «داتافورت» يتطلب تأهباً دائماً ويقظة مستمرة لحماية العملاء، مع تذكر الفريق لشعارها «مراقبة، استكشاف، ورد سريع».

*ما هي «داتافورت»

* بدأت «داتافورت» (www.datafort.net) كدائرة للأمن تابعة لمدينة دبي للانترنت، ثم تحولت في أكتوبر (تشرين أول) 2001 إلى وحدة أعمال استراتيجية مستقلة تتبع منطقة دبي الحرة للتكنولوجيا والتجارة والالكترونية والإعلام، لتقدم خدمات الأمن إلى المدينة والشركات التي تعمل فيها بالاضافة إلى مؤسسات منطقة الشرق الأوسط. ويقول صبري العزعزي إن الشركة تقدم خدمات ولا تبيع منتجات، حيث لا تنحاز إلى أجهزة شركة أو أخرى، حيث أصبحت من الشركات النادرة على مستوى المنطقة، مما جعلها معروفة على مستوى العالم على الرغم من حداثة تأسيسها.

وتقدم الشركة أربع خدمات رئيسية هي خدمات التحليل الأمني، وخدمات الاستشارات الأمنية، والتدريب والتعليم حول الأمن، وخدمات إدارة الأمن. ويعد مركز العمليات الأمنية ((SOC) Security Operation Center) المزود بأنظمة متطورة الأول من نوعه على مستوى الشرق الأوسط، حيث تتم من خلاله رقابة دائمة على مدار الساعة (أو 7x24) للأنظمة الأمنية لزبائن الشركة بحيث تتم مواجهة أية اختراقات أو هجمات إلكترونية قد تتعرض لها لتتعامل معها على الفور. ويجدر بالذكر أن هذا المركز الذي يحتل جزءا من مكاتب الشركة، محمي بأحدث أنظمة الأمن، ومزود بشاشات تتابع جميع مواقع الزبائن باستمرار. ويقول العزعزي إن كون «داتافورت» قد بدأت أصلا كإدارة أمن داخلي أعطاها من الخبرة ما يجعلها تتفهم احتياجات الشركات لتقدم الحل المناسب بما يتناسب مع سمعتها. وتشمل خدمات «داتافورت» تطوير سياسات أمنية شاملة للشركات، بهدف حماية استثمارات زبائنها وتحسين ما لديهم بالاضافة إلى توعيتهم إلى المخاطر التي قد يتعرضون لها.

وحيث أن الشركة لا تتخذ قرارت بالنيابة عن الشركات التي تقدم لها خدماتها، فإن الشركات تستطيع الثقة بها من أجل مواجهة المخترقين ولصوص المعلومات، مما يجعلها تركز أكثر على تحسين انتاجيتها، خاصة أنه من الصعوبة بمكان أن توظف كل شركة اخصائيين بأمن المعلومات لحمايتها، وبخاصة مع ندرة توفرهم، كما يشرح العزعزي. وتتابع الشركة عن كثب جميع محاولات الاختراق الأمنية التي تتم على مستوى العالم، خاصة أن المنطقة العربية والخليج العربي بالتحديد قد أصبحت مستهدفة نظرا لما تتمتع به من استقرار أمني واقتصادي. ويجدر بالذكر أن «داتافورت» قد أطلقت أول موقع بوابة على الإنترنت على مستوى الشرق الأوسط (www.mecert.org) لتقديم معلومات وأخبار عن أمن المعلومات لجميع المهتمين عند حدوثها، من خلال إرسال رسائل بريد إلكتروني لمن يرغب بالاشتراك بقوائمها.

وتضم «داتافورت» بين موظفيها أربعة من الكوادر الوطنية، من بينهم «هاكرز» أخلاقيون أو قانونيون على مستوى عال من المعرفة والخبرة التي تمكنهم من تحدي أي هاكر على مستوى العالم. ويعلق العزعزي على ذلك قائلا «يتمتع جميع موظفينا بإحساس عال بالمسؤولية، فنحن جميعنا نأكل ونشرب ونتنفس أمن».