عربي English Türkçe أردو فارسى
pdf
Logo

عقد أول محاكمة تقنية لمخترق إنترنت في المنطقة

د. دعاء فارس مدير عام «أكاديمية اتصالات»: مؤتمر «الشرق الأوسط لأمن تقنية المعلومات» الثالث سيستضيف 30 خبيرا ومستشارا أمنيا * سيكشف خبراء أمن المعلومات اختراقات كبرى تمّ تسجيلها في المنطقة لم يعلن عنها في وسائل الإعلام

  • لندن: وليد الأصفر
TT
TT
  • لندن: وليد الأصفر

بعد نجاحه على مدى عامين متتالين، ثبت مؤتمر الشرق الأوسط لأمن تقنية المعلومات MEITSEC))، نفسه كملتقى رئيسي متخصص يعقد في دبي، في مجال هو من أهم ما يشغل بال أصحاب القرار، في ظل انتشار اعتماد الإنترنت وتقنية المعلومات في جميع مجالات الحياة بشكل عام. ولهذا اتخذت مؤسسة الإمارات للاتصالات قرارا بعقد هذا المؤتمر في دورته الثالثة، خلال الفترة من 4 إلى 9 أكتوبر (تشرين الأول) المقبل، ممثلة بأكاديمية اتصالات التابعة لها.

وللاطلاع على ما تعده الأكاديمية لمؤتمر هذا العام وما تم في المؤتمرات السابقة، التقت «الشرق الأوسط» الدكتور دعاء فارس مدير عام «أكاديمية اتصالات»، الذي قال «بدأنا عام 2000 بالتفكير بعقد هذا المؤتمر، بغرض جمع أخصائيي أمن المعلومات في الشرق الأوسط، في مكان واحد، ليس لكون هذا التخصص جديدا ويحتاج الجميع لمعرفة أبعاده وفهم التطورات الجديدة التي تطرأ عليه فحسب، بل وبسبب ما أصبحت تتعرض له المؤسسات من اختراقات وممارسات وتأثيرات هدّامة أصبحت تترك آثارها السلبية عليها».

وأشار دكتور فارس إلى أنه وعلى الرغم من أن الاختراق أصبح واقعا موجودا ومعروفا، إلا أن معظم الاختراقات لا يعلن عنها، وبالأخص تلك التي تعاني منها المؤسسات في منطقتنا. وكشف أن الاختراقات لم تعد تتقصد المؤسسات المالية والأمنية فحسب، بل صارت تستهدف حتى المؤسسات التعليمية وبخاصة مع زيادة الاعتماد على التعليم الإلكتروني والتعليم عن بعد من خلال الإنترنت من جانب، بالاضافة إلى وجود مواقع لتعليم الشباب الاختراق من جانب آخر، فقد ظهر أن هناك مخترقين يتقصدون الدخول إلى مواقع الاختبارات ويبدأون في تخريب الامتحانات بشكل خاص، كما ظهرت عمليات تم بموجبها الدخول إلى مواقع معينة تضم محتوى مخصصا للاجابة عن أسئلة دورة ما، بغرض تغيير المحتوى والتخريب على المشاركين في الدورة، وهو ما وصف بأنه نوع من الغش الإلكتروني أو e-Cheating.

وقال الدكتور دعاء فارس انه أصبح على الجميع وفي مقدمتهم الهيئات التشريعية والأمنية أن تعمل على وضع حد لهذه الممارسات التي أصبحت تؤثر حتى على أفراد المجتمع العاديين، وهو الدور الذي نجح مؤتمر أمن تكنولوجيا المعلومات في الشرق الأوسط في المساهمة بدعمه في دورتيه الأولتين وفي الدورة المقبلة. واشار إلى ان هذا المؤتمر يناقش في كل عام تقريرا دوليا يصدره الاتحاد الأوروبي عن حجم الفجوة الرقمية والقصور الموجود في مجال أمن المعلومات في العالم وفي منطقتنا، على أساس أن هذا القصور يعبر عنه في حجم الاختراقات التي تتم في كل دولة، وأوضح أن قيمة الفجوة الرقمية في الشرق الأوسط تصل إلى ما يقارب الخمسة مليارات دولار.

وقال مدير عام «أكاديمية اتصالات»، ان المؤتمر الأول الذي عقد عام 2001 لاقى إقبالا غير عادي من معظم الدول العربية، بالاضافة إلى مشاركات من فرنسا وتركيا وغانا ووسط وجنوب إفريقيا، وشرق آسيا. وبناء عليه فقد تم تنظيم المؤتمر الثاني الذي عقد عام 2002 بحيث قسم إلى ثلاثة مسارات، الأول تشريعي مخصص للقضاة ورجال القانون والتشريع. والثاني أمني، ناقش جرائم الكومبيوتر والبراهين والأدلة وأساليب الاثبات. والثالث خاص بالمهندسين والتقنيين والمختصين، حيث نجح في استقطاب ما يربو على الثلاثمائة متخصص.

أما بالنسبة لمؤتمر العام الحالي، فأوضح الدكتور فارس أنه يجب أن يضيف قيمة جديدة في هذا العام، وأنه سيتميز بأنه لن يكون تقليديا، بل سيكون أشبه بدورة عملية شاملة، يستفيد منها المشاركون بشكل مباشر وهو الأمر الذي سيساعدهم على الاستفادة مما سيحصلون عليه من خبرات بصورة مباشرة في أعمالهم ومؤسساتهم، وشرح ذلك قائلا «سنعقد في مؤتمر هذا العام جلسة محاكمة واقعية، يشارك فيها 6 من رجال القضاء من الولايات المتحدة ومصر والامارات، و6 من رجال الأمن، سيحققون ويحاكمون «هاكر» محترف استضفناه خصيصا من الولايات المتحدة، مع أنه أصبح يعمل حاليا مستشارا لاكتشاف الاختراقات، حيث سيقوم بتحويل مبالغ ضخمة من حساب مصرفي إلى آخر داخل المصرف نفسه، حيث سيطرح بموجب ذلك على هيئة المحكمة سؤال إن كان قد خالف القانون أم لا. وفي ما إذا كان سيدان بعد أن يدرس رجال الأمن والقضاة وقائع وشرائط فيديو قد تحمل أدلة الإدانة، وبناء على ذلك سنخرج في النهاية بتوصيات لتحديد الثغرات وسبل تلافيها». ووصف فارس هذه التجربة بأنها أول محاكمة علنية لمخترق إنترنت في المنطقة.

إلا أن الأمر لن يتوقف على ذلك، إذ قال الدكتور فارس «سيشهد المؤتمر محورا آخر عمليا هو الآخر، إذ دعيت إليه 6 شركات عالمية متخصصة في مقاومة الفيروسات والاختراقات، ستتعاون على انشاء معمل أو مختبر لكشف الاختراقات والممارسات السلبية، بحيث تحول له حالات مع أجهزة الكومبيوتر التابعة لمتهمين يشتبه بأنهم قاموا باختراقات أو بتوزيع فايروسات، بغرض اثبات أن الجهاز كان هو بالفعل أداة الجريمة، وهو الأمر الذي وصفه بأنه بالغ الصعوبة، ويحتاج إلى تجهيزات خاصة سيراها كثير من المشاركين لأول مرة». وبالاضافة إلى ما سبق، سيقام على هامش المؤتمر معرض خاص تعرض فيه الشركات أحدث التقنيات الخاصة بتأمين المواقع ووسائل وأساليب الحماية الإلكترونية، وتأمين القواعد والنظم والشبكات على اختلاف سعتها ونوعيتها وإمكاناتها للعمل. كما ستقام مجموعة من ورش العمل والمحاضرات الموجهة لفئات مختلفة من المتخصصين كالقضاة والمهندسين، واخصائيي أمن المعلومات وغيرهم.

وتوقع الدكتور دعاء فارس أن MEITSEC 2003 سيشهد حضورا قويا، لأنه سيوضح كم هي حاجة المنطقة إلى إمكانيات وكفاءات ونظم تفتقدها معظم بلدانها، وإلى ضرورة تأهيل الكوادر على مستويات عالية، وبخاصة أن الاختراقات أصبحت تتطور بنفس معدل تطور الأنظمة الالكترونية، وأحيانا بمعدلات أسرع منها، على حد تعبيره.

وكشف أن المؤتمر سيستضيف ما يزيد عن 30 خبيراً ومستشاراً قانونياً وعدداًٍ من قادة الشركات العملاقة في نظم الحماية الإلكترونية والأدلة الجنائية وإدارة التحقيقات. كما سيعرض أحد خبراء أمن المعلومات عدداً من الاختراقات الكبرى التي تمّ تسجيلها في منطقة الخليج والشرق الأوسط، ولم يعلن عنها في وسائل الإعلام في حينها نظراً لحساسيتها أو لعدم كشف ما يسمى بالقصور التقني الإلكتروني. كما أعلنت العديد من الهيئات العالمية عن مشاركتها في هذا المؤتمر مثل هيئة ISC2 والهيئة الدولية لأمن المعلومات بالاتحاد الأوروبي، وهيئة ISS وعدد من الشركات الكبرى الأميركية مثل «سيمانتك» و«سيسكو سيتمز» وغيرهما، هذا إلى جانب وحدات مؤسسة الإمارات للاتصالات مثل كومترست والإمارات للإنترنت والوسائط المتعددة وكلية اتصالات للهندسة.

* دور أكاديمة اتصالات

* وقال الدكتور فارس ان الأكاديمية تدعم اتخاذ القرار في المؤسسات الحكومية والخاصة لأنها تساهم بتجهيز الكوادر التي تساعد على ذلك، وتساعد على سد فجوة في سوق العمل ومخرجات الكليات التي تحتاج كثير من مناهجها إلى تغيير جذري. وبين أن الأكاديمية ممثل إقليمي لعددٍ من كبرى الهيئات الدولية من الولايات المتحدة وأوروبا، فضلا عن اعتمادها كأول مركز إقليمي بالشرق الأوسط لاختبار مهندسي وخبراء تكنولوجيا المعلومات الراغبين في الحصول على شهادات التوثيق المهنية والاحترافية من الجهات الدولية المعتمدة. ومن بين هذه الهيئات الهيئة الدولية لأمن وتقنية المعلومات ISC2 الوحيدة في العالم التي تعطي صلاحية لأن يكون الشخص أخصائي أمن معلومات Certified Information Security System Professional (CISSP) بعد أدائه الاختبارات اللازمة لذلك. ويتم حاليا في الأكاديمية مرتين في السنة ويحضره مختصون من شرق أوروبا والشرق الأوسط والخليج العربي. وقال الدكتور فارس ان الأكاديمية تعطي المشاركين في الاختبار دورة مجانية تأهيلية قبل الاختبار، يقوم بها المحاضر كين كتلر المدير التنفيذي لمعهد أمن المعلومات في أميركا والاتحاد الأوروبي.

يذكر أن الأكاديمية، انشئت عام 1999 بتكلفة بلغت 65 مليون دولار، على مساحة مليون قدم مربع، وتضم قاعات تدريبية موصولة بنظام مؤتمرات فيديو، وانترنت ووسائل حديثة، وقاعة مؤتمرات تتسع لثلاثمائة شخص، موصولة بكافة التجهيزات، وتضم شبكة متكاملة للاتصال، تشابه الشبكة العالمية الموجودة على مستوى الامارات بكل محتوياتها وتفصيلاتها، التي تعطي الأكاديمية ميزة التدريب بشكل عملي تفصيلي. وتضم مرافق الأكاديمية ثلاثة فنادق تضم 300 غرفة، ومركزا رياضيا ترفيهيا وحمامات سباحة وملاعب. للمزيد من المعلومات حول المؤتمر يمكن زيارة الموقع :www.meitsec.etac.ae