»Cert Arab« فريق بحث أمني عربي للحد من الاختراقات الأمنية اكتشاف أكثر من 60 ثغرة معلوماتية فى شركات محلية وعالمية بالمنطقة العربية

LoghetAlasr - - NEWS -

لقد أحدثت تقنية المعلومـــات والاتصالات تأثيرا واضحا في جميع مجـــالات الحيـــاة اليومية، وبالرغم مـــن تذليلها لكثيـــر من جهود التعاملات اليومية وتسهيلها لعملية اتخاذ القرارات المعقدة، إلا أن هـــذه التقنية قد تصاحبها بعض المخاطـــر الأمنية ولا يمكن تخيل حجم الخسائر والكوارث التي تكبدها من ورائها، ومن هنا انطلقت فكرة ذكية فريدة من نوعها قامت بها شركة ستاروير المختصة في مجـــال الخدمات المعلوماتية، وهي تأســـيس أكبر فريق عربي أمني للحد من الاختراقات الأمنية ويوجه مجهوداته لصالح الدول العربية وليس لغيرهم من الدول، أطلق عليه اســـم » Cert Arab « ويوفر إلـــي » Team Response Emergency Computer «، أي فريـــق الأمن المعلوماتي، وهو فريـــق عادة ما يكون حكومياً في معظـــم دول العالم، ففي مصر يوجد الســـيرت المصري المكون من فريق أمنـــي مصري بالكامل مســـئول عن حمايـــة البنية التحتية الحيوية للمعلومات ومواجهة تهديدات الأمن الســـيبراني،كما يوجد

في بعض الدول العربية كذلك بصفة محلية. لكن أرب ســـيرت أراد أن أن يكـــون خارج الإطار المحلي ليتوحد العرب فيما بينهم.يتألف الفريق من عدد كبير من المهتمين بمجال السكيورتي، سواء هاكرز كبارا معروفين على مســـتوى العالـــم العربي أو مجرد المهتمين من خارج المجال. وإيمانا منهم بالمســـئولية الاجتماعية نحـــو بلادهم، يقوم » Arab Cert « بإعـــداد دورات تدريبية للمهتمين مـــن خارج المجال لحثهم وتشـــجيعهم على الدخول فيه، بالإضافة إلـــى تدريب طلاب كليات الهندســـة في بعض الجامعات المصرية، يدخل ضمن التقدير العام للسنة الدراسية للطالب. ويقول المهندس أثير الدين مصطفى المدير الفني لشـــركة ستاروير ومؤســـس فريق أرب ســـيرت :» جاءتنا الفكرة بعد ما ارتأينا حجم الخســـائر والكوارث التـــي تتركها الثغـــرات خلفها علـــى البنوك والشـــركات والمواقع الكبرى، فقررنـــا أن نكون فريق من المحترفين يســـعى للحد من الاختراقات الأمنيـــة، بالإضافة إلى إعداد ورش وكورســـات تدريبية لتدريب الغير محترفين على المجال المعلوماتي، وهو، فهو يختلف عن باقي الكورســـات المعروفة في هذا المجال في كونـــه يركز على الجانب التدريبي العملـــي لا فقط الجانب النظري الأكاديمي، كمـــا نعمل على تســـويق قدراتهـــم ومهاراتهم لخدمة الوطن، سواء بالمجان للمنشـــآت الحكومية، أو مقابل مادي بسيط لتلك الشركات والمنشآت غير الحكومية« . وجدير بالذكر حقق ارب سيرت- الذي لا يتعدى على إنشائه سوي عشرة أشهر فقط - شهرة واسعة بين أقرانه في المجال المعلوماتي، وهو الآن هـــادف إلى أن يكون عونا في منظومة حماية المنشـــآت الحكوميـــة والغير حكومية من اختراقـــات الإنترنت جنبا إلى جنب مع الســـيرت المحلي فـــي كل دولة عربية، وهذا مـــا أكده المهندس حســـام الدين وهبه رئيس شـــركة ستاروير ومؤســـس فريق أرب سيرت، مشـــيرا إلى تحمس الكثيرين من الشـــباب الواعي للفكرة للانضمام للفريق، وتم إنشـــاء مجتمعـــا الكترونيا خاصا يجمعهم حب الوطن، ولعل أهم ما يميز هذا الفريق أن الانتماءات السياسية والديانة لا تشـــكل ملمحا فارقا بينهـــم، ولا توجد فوارق بين طالب بالمرحلة الثانوية ومهندس يعمل في أحدى الشـــركات الكبرى فهو فريق يجمعهم هدف واحد يسعون إليه وهو العمل من أجل مجتمع أفضل ولنشـــر ثقافـــة الهاكرز الأخلاقي، فضلا عـــن حماية البنية التحتية لمصر والـــدول العربية من الاختراقات التي لا يصعب على الحكومـــات مواجهتها نظرا لما تحتاجه من مجهودات كثيرة يصعب الأنفاق عليها رسميا. وأضاف بأنه خلال الأيام الأولى من التدريب حقق الفريق نجاحات مدوية الذي استشـــعر فيه أعضاءه باهتمـــام المدربين بهم، وروح الفريق الواحد الذي تميز بها فاستطاعوا تسجيل أكثر من ٦٠ ثغرة في شـــركات محلية و عالمية بشـــكل فردي، راضيين كل الرضا عن تقييم الشركات والمواقع لهم نتيجة اكتشاف ثغرات بمواقعها، لكنهم يأملون أن تقوم الشـــركات والبنـــوك العربية بمحاكاة ما تتيحه لهم الشـــركات العالمية، معلنين أن شركتهم وبلادهم أولى بمجهوداتهم لاسيما أن في غالبيته مجاني ولا يحتاج أيه صلاحيات. وعن سؤالنا هل هناك شـــروط وقوانين تسمح للدخول على المواقع وفحـــص ما فيها من ثغرات؟ أجاب المهندس حســـام الدين وهبه، مؤســـس الفريق هذا خاضع لصاحب الموقع نفســـه، فالطبيعي أن نحصـــل على موافقته أولاً، لكن بعض الشـــركات العالمية تعلن عن ســـماحها بذلك بشروط معينة، ومنها من يعطي مكافأة مالية ومنها من يكتفي فقط بوضع اســـم مكتشفي الثغرات في لوحات الشرف لديها.لكننـــا في فريقنـــا نقدم ذات الخدمة للمؤسســـات الحكومية مجاناً تماماً، وللشـــركات بأسعار زهيدة تبدأ من ألف جنيه للتقرير الكامل، حتى ١٠ آلاف جنيه في حال كون الشركة أو موقعها كبيراً للغاية مثل مواقع الصحف الشهيرة أو شركات الاتصالات. ولم يكتفِ » Cert Arab « بالتدريب واكتشـــاف الثغرات فقط بل قامـــوا بتنظيم العديد من المســـابقات المحلية وهـــي التي تتم بعد كل مدة تدريب كتقييم للمتدربين، ومســـابقات دولية ومنها مسابقة » CTF « وهي اختصارا كابتشـــز- زا فلاج، وهي مسابقة معروفة عالميـــا عقدت في نوفمبر الماضي شـــارك فيها أكثر من ٣٠٠ فريق معظمهم مـــن الأجانب، تصدرهـــم الفريق الروســـي المركز الأول المصنف رقم ٢ عالميا على مستوى العالم في الهاكرز الأخلاقي. ونتيجة للانفلات الأمني والوضع السياسي السائد حاليا في مصر لم يضع الفريق ثمة خطط مكتفين فقط بالدورات التدريبية والمسابقة الدولية التي ستقيم بالخارج لهذا العام. وأخيرا ينصـــح فريق » Cert Arab « من واقع خبرته الواســـعة بمجـــال أمن المعلومات مدراء الشـــركات والمواقع بضرورة تحديث النظام، وتحميل أحدث ملفات الباتش للبرامج الخدمية الرئيســـية باســـتمرار، بالإضافـــة إلى تحديـــد الصلاحيات للدخـــول للنظام والبرامـــج بصلاحيات وعلى أقل عدد من الملفات وفي حدود القراءة فقط بقدر الإمكان وليس الكتابة و مراجعة سجلات دخول العاملين من وقت لأخر، و اســـتخدام برامـــج لتحليلها خاصة المرتبطة بأمن المعلومـــات، وأي تعديـــلات تحصـــل للنظام، تحديـــث متصفحات الانترنـــت المعتمدة من المســـتخدم فور صدور نســـخ جديدة منها، استخدام نظام الأنتي فيرس لكشف الفيروسات والملفات التجسس وتحديثه باستمرار، عدم الاكتفاء بجدار ناري » Wall Fire « فقط بل قم باستخدام نظـــام IntrusionPreventionSystem- IPS: Firewall Application ، مراجعـــة الحالـــة الأمنية بشـــكل دوري من خلال مختصين في مجال أمن المعلومات.

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.