عادل عبد المنعم يكشف التخصصات المطلوبة في البرمجة والأمن السيبراني مع أسامة كمال
تاريخ النشر: 12th, May 2024 GMT
كشف الدكتور عادل عبد المنعم الخبير الدولي والمحاضر في مختلف الجامعات العالمية بمجالات الأمن السيبراني وأمن المعلومات، عن تفاصيل الأوضاع المستجدة محلياً وعالمياً على صعيد الأمن السيبراني وأمن المعلومات وقنوات تعلم البرمجة والأمن السيبراني وموقف الاحتياج المحلي والعربي والعالمي لخبراء البرمجة والأمن السيبراني وأنواع التخصصات المطلوبة في تلك المجالات.
جاء ذلك خلال استضافة الدكتور عادل عبد المنعم في واحدة من أبرز حلقات بودكاست الأمن السيبراني وأمن المعلومات الذي يقدمه الإعلامي أسامة كمال ويبث مباشرة عبر مختلف منصات التواصل الاجتماعي وعبر صفحة الإعلامي أسامة كمال على فيس بوك وصفحة مؤتمر ومعرض الأمن السيبراني Caisec”24 المرتقب انعقاده السنوي الثالث خلال الفترة من 3 إلى 4 يونيو المقبل.
وقال عبد المنعم إنه يسعى دائماً للتواجد في المهام قليلة المنافسة وذلك ليس هروباً من المنافسة وإنما السعي وراء التميز للتواجد في مهام وأعمال نادرة التخصص، موضحاً أنه تخصص في مجال تعلم الهاكر الأخلاقي واختبار الاختراق - Ethical Hacking منذ 20 عاماً حيث حصل على شهادة التخصص منذ عام 2004، كما حصل على شهادة التحليل الجنائي الرقمي عام 2006.
وأضاف أن صناعة التكنولوجيا مرهقة جداً وكل يوم تشهد تطورات كبيرة بما يلقي بالمزيد من الثقل والمسئولية على عاتق أمن المعلومات، ولذلك ننصح الشباب الصغير المقبل على التخصص في الأمن السيبراني، أن يعمل في الشركات والمجالات الرمادية التي تمزج بين العديد من التخصصات التكنولوجية لأنه غالباً ما ينشأ تخصص جديد في الأمن السيبراني يتطلب معارف ومهارات متعددة المجالات التكنولوجية.
وأشار إلى أن أحدث التقارير العالمية تؤكد أن هناك 3.5 مليون وظيفة شاغرة في مجال أمن المعلومات على مستوى العالم، موضحاً أن تلك الوظائف المطلوبة تكون في تخصصات دقيقة جداً ونادرة وأحدثها على سبيل المثال في مجالات أمن المعلومات لإنترنت الأشياء لأن التطبيقات التي يتم تطويرها للماكينات والأجهزة التي تعمل تلقائياً تختلف عن تلك التي يتم تطويرها كي تدار من خلال الإنسان.
وكشف أنه على سبيل المثال في 7 فبراير الماضي، تم اختراق أحد تطبيقات فرشاة الأسنان الذكية التي تسجل بيانات المستخدمين وقد تم اختراق 3 ملايين فرشاة أسنان، ويوجد إنترنت الأشياء في معظم الأجهزة المنزلية أيضاً، وفي عام 2006 تم الهجوم على مليون ونصف كاميرا وأجهزة تحضير القهوة الذكية مما تسبب في تعطيل كامل للإنترنت في جنوب أمريكا، موضحاً أن الأهداف ليست دائماً جني الأموال وبعضها تكون أهداف للشهرة أو هجمات من دول أخرى.
وبالعودة للحديث عن فرص تدريب وتعلم الأمن السيبراني، قال الدكتور عادل عبد المنعم، إن الدورات التدريبية في مجال الأمن السيبراني تكون مكلفة جداً، ليس على مستوى مصر ولكن على مستوى العالم بأكمله، بينما هناك دورات تدريبية عن طريق المنح ومنها الدورات التي تقدمها سيسكو أكاديمي للمبتدئين بشكل مجاني في مجالات التكنولوجيا والأمن السيبراني وإنترنت الأشياء.
واستطرد قائلًا إنه لاحظ وجود نسبة كبيرة من المتخصصين في مجال تكنولوجيا المعلومات والأمن السيبراني من مدينتي طنطا والمنصورة، كما أنه من اللافت أن أول عملية احتيال رقمي من مصر على مستوى العالم خرجت من دكرنس بالمنصورة حيث إنه في عام 2010 أبلغت الولايات المتحدة الأمريكية وزارة الداخلية المصرية بأن هناك 20 شاب مصري يعملون ضمن منظمة هجوم سيبراني عالمية تنوي الاحتيال والهجوم على الولايات المتحدة الأمريكية وكان محاميهم يستنكر ذلك لأنهم خريجي مدارس حكومية.
ولفت إلى أن القاعدة تقول إنه كلما زاد الاعتماد على التكنولوجيا يزداد احتمالات الهجوم، بينما في الوقت الذي يكون فيه الأُثرياء أكثر تأميناً قد لا يستطيع المهاجمين الاستيلاء على بيانات الفقراء ربما بسبب ضعف الإنترنت لديهم وبالتالي يصعب اختراق اجهزتهم.
وأكد أن تأمين البيانات مجرد عملية تتم في الوقت المناسب وليست منتجات حماية لأنه يجب أن يكون هناك الفكر السليم والتصرفات المناسبة من أجل الحماية، وهذا لا ينفي أهمية برامج ومنتجات الحماية ولكن ربما يكون لديك المال وليس لديك القدرة على شراء برامج الحماية لسبب منع منتجيها دخولها للدول النامية إلا بموافقات محددة.
وبسؤاله عن قدرات السوق المحلية لتطوير أدوات وأجهزة وبرامج التكنولوجيا وبرامج الحماية، أوضح أن هذا الهدف يعتبر مسار طويل يبدأ أولاً بالقرار والإرادة ثم يمكن تحقيق ذلك وما لا يدرك كله لا يترك كله وأفضل ما نتميز به في مصر هم الموارد البشرية وشباب مصر يدعم دول كثيرة في مجالات التكنولوجيا، ونحتاج فقط للإرادة والمتابعة المستمرة لسنوات طويلة.
وعن ضرورة تصنيف الجهات المعتمدة في مجالات أمن المعلومات أكد أن لائحة قانون مكافحة جرائم أمن المعلومات لم يغفل مثل تلك الأمور وقد أوكلها للجهاز القومي لتنظيم الاتصالات لتحديد المعايير الواجب توافرها في كل ما يحصل على لقب خبير أمن معلومات وذلك ليصل على إطلاقه وإنما في كل تخصصات مجالات أمن المعلومات بجميع أشكالها.
وفي سياق قوانين الحماية الموحدة فقد أصدر الاتحاد الأوروبي قواعد NIS2 وهي عبارة عن قانون بتوجيهات ملزمة لحماية البنية التحتية الحرجة، وذلك لتوحيد الحماية على مستوى الاتحاد الأوروبي وبحلول أكتوبر المقبل سيتم تطبيق غرامات هائلة على غير الملتزمين بهذه التوجيهات، كما أنه هناك قانون DORA للخدمات الرقمية وفقاً لنشاط كل شركة، وكذلك في المملكة العربية السعودية أصدرت قانون حماية البيانات الشخصية والذي يجب على الجميع الامتثال له بحلول سبتمبر المقبل.
وعلى مستوى الشركات فقد قامت أرامكو باستحداث أنظمة كالتي يتم تطبيقها في وزارة الدفاع الأمريكية وقد أنشأت شهادات معتمدة بحيث يجب أن يحصل عليها مقدمي الخدمات الخاصة بأرامكو ابتداءً من أبسط التوريدات حتى المياه والورود انتهاءً بتوريد التكنولوجيا والأجهزة والبرامج.
المصدر: بوابة الوفد
كلمات دلالية: والأمن السیبرانی الأمن السیبرانی عادل عبد المنعم أمن المعلومات فی مجالات على مستوى فی مجال
إقرأ أيضاً:
مؤتمر ومعرض Caisec’24 يجمع قيادات الأمن السيبراني من أنحاء العالم في نسخته الثالثة 3 و4 يونيو المقبل
أعلنت شركة "ميركوري كوميونيكيشنز" – المنظمة لمؤتمر ومعرض أمن المعلومات والأمن السيبراني Caisec’24 – عن إطلاق النسخة الثالثة من الحدث الأكثر تخصصًا في تقنيات وابتكارات الأمان الإلكتروني بمنطقة الشرق الأوسط وإفريقيا Caisec’24، والذي يُعقد على مدار يومي 3 و4 يونيو 2024 بفندق النيل ريتز كارلتون، تحت رعاية رئيس الوزراء الدكتور مصطفي مدبولي، وبالتعاون مع المنظمة العربية لتكنولوجيات الاتصال والمعلومات (الإيكتوا)، وبمشاركة أكثر من 20 وزارة وهيئة ومؤسسة حكومية مصرية، وعشرات الوزارات والكيانات والشركات العربية والدولية.
وينطلق الحدث بدعم من المجلس الأعلى للأمن السيبراني التابع لمجلس الوزراء، ووزارات الاتصالات وتكنولوجيا المعلومات، والإنتاج الحربي، والطيران المدني، والتعليم العالي والبحث العلمي، والنقل، والتموين والتجارة الداخلية، والمالية، والصحة والسكان، والكهرباء والطاقة المتجددة، والبنك المركزي المصري، وهيئة الرقابة الإدارية، وهيئة الرقابة المالية، ومعهد التخطيط القومي، والهيئة العامة للاستثمار والمناطق الحرة والجهاز المركزي للتعبئة العامة والإحصاء، ومشروع أمان تطبيق الويب المفتوح (OWASP)، وشركة MSECB المتخصصة في اعتماد أنظمة الإدارة ومنح شهادات الجودة (الأيزو)، وتحالف أمن الحوسبة السحابية CSA (فرع مصر)، ومنظمة أمن المعلومات ISSA (فرع مصر).
وتحت شعار "تأمين المستقبل" Securing the Future تطلق نسخة عام 2024 من مؤتمر ومعرض Caisec’24 مرحلة متطورة من فعاليات الأمن الإلكتروني في المنطقة، عبر البناء على الخبرات المكتسبة من نجاح النسختين السابقتين، حيث الجمع بين كافة الأطراف الفاعلة في قطاعات ومنظومات التأمين التكنولوجي حول العالم، لتمكين زوار الحدث من الاطلاع على أبرز التهديدات التقنية، وأفضل ممارسات وأساليب مواجهتها، وأحدث الاتجاهات والحلول العملية والاستراتيجيات بقطاع الأمن السيبراني، والأجيال الجديدة من الابتكارات المصممة لمواجهة أخطار المستقبل.
وينطلق Caisec’24 بمشاركة أكثر من 150 متحدثًا و40 شركة عارضة، و4500 زائر، يساهمون عبر 110 جلسات في تقديم كنوز معرفية نادرة في مجالات أمن المعلومات والحماية من المخاطر الرقمية والتهديدات السيبرانية، حيث يطرحون رؤاهم وخبراتهم العملية من خلال حلقات نقاش ثرية وورش عمل احترافية وعروض تقديمية أكثر عمقًا وأسهل استيعابًا.
وتكشف قائمة المشاركين في Caisec’24 عن الأهمية الكبيرة التي يحظى بها في أوساط ودوائر صنع القرار الحكومية والاستثمارية في مصر والشرق الأوسط وشمال إفريقيا، حيث تشارك وزارة الدفاع المصرية مع 14 من الإدارات والهيئات والأكاديميات والكليات التابعة لها، بما في ذلك هيئة البحوث العسكرية وإدارة نظم المعلومات، وإدارة الإشارة والشبكة الوطنية للطوارئ والسلامة العامة.
كما تشارك هيئات مدنية مصرية ذات ثقل كبير على مستوى العمل التنفيذي والرقابي والتشريعي، بما في ذلك مركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء، وهيئة قناة السويس والبورصة المصرية، ووكالة الفضاء المصرية، ووزارات العدل، والداخلية، والتربية والتعليم، إلى جانب أعضاء مجلس النواب من ذوي الصِلة.
ويستضيف Caisec’24 نخبة رفيعة المستوى من ممثلي الجهات والوزارات والهيئات الحكومية لدول المنطقة، بما فيهم ممثلين عن وزارة الآثار السعودية، ووزارتي الداخلية والبترول من المملكة البحرينية، ووزارة البترول الكويتية، والبنك المركزي العماني.
وقد حرصت مجموعة رائدة من المؤسسات والكيانات الدولية على المشاركة الفعّالة في النسخة الثالثة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني Caisec’24، ومن بين أبرز هذه الجهات والمؤسسات العالمية، تشارك كل من الشبكات الدولية المنظمة لقطاعات الأمن التكنولوجي في العالم بما في ذلك فروع منظمتي ISACA وACFE.
ويتناول Caisec’24 في نسخته الثالثة لهذا العام، مجموعة من الموضوعات الحيوية والأكثر أهمية في قطاعات الأمن السيبراني، ومن بينها أساليب الاستعداد لتزايد الهجمات السيبرانية على مستوى الدول، واستخبارات التهديدات السيبرانية، وتطور استراتيجيات مجرمي الإنترنت، وتعزيز دفاعات الخدمات المصرفية الرقمية.
كما تناقش الفعالية ملفات المرونة السيبرانية بالقطاع المالي، ودور الحوكمة وإدارة المخاطر في حماية المنظمات، والتحديات الأمنية الرئيسية في قطاع الاتصالات، وكشف التزييف العميق، وكل ما يتعلق بأمن الحوسبة السحابية وبرامج الفدية والذكاء الاصطناعي التوليدي والتحول الرقمي، وغيرها من الموضوعات شديدة الأهمية.
ويقام ضمن فعاليات Caisec’24 عدد من ورش العمل المتخصصة في قطاعات البنوك، والتكنولوجيا المالية، وتكنولوجيا التشغيل، والنفط والغاز، والقطاع الحكومي، بالإضافة إلى ورش عمل ضمن مشروع "أمان تطبيق الويب المفتوح" (OWASP).
وصرح أسامة كمال الرئيس التنفيذي لشركة ميركوري كوميونيكيشنز، بأن الأمن الإلكتروني أصبح من الأولويات الرئيسية على أجندات الدول والشركات، خاصة في منطقة الشرق الأوسط التي تمر بمرحلة نهوض تقني هائل على مستوى التحول الرقمي وما يستلزمه من مشروعات عملاقة لمراكز البيانات وتقنيات الذكاء الاصطناعي والحوسبة السحابية، وقد فرضت كل هذه التحولات ضرورة التوسع في جمع كافة الأطراف الفاعلة لتقديم نسخة استثنائية من مؤتمر ومعرض Caisec’24".
وأضاف: "لم تشهد منطقتنا اهتماما كبيرا بقضايا الأمن السيبراني كهذا الذي تشهده حاليا، لدرجة استدعاء هذا الملف كثيرا في أحاديث ولقاءات زعماء المنطقة وقادتها من رجال الأعمال والمستثمرين، وقد أصبح من الواضح جدا أن الدول الأكثر تقدما في هذا المجال هي التي ستكون أكثر جذبا للاستثمارات الدولية والأجدر على تحمل مسؤولية حماية أمنها القومي، والأكثر جاهزية لاقتناص الفرص في المستقبل، لذلك بذلنا الكثير من الجهد والتفاني لإطلاق نسخة فريدة من مؤتمر ومعرض Caisec’24، ونأمل أن يكون هو الحدث الأكثر مثالية لإلهام جميع المهتمين بالقطاع".
ومن جهته، قال المهندس محمد بن عمر مدير عام المنظمة العربية لتكنولوجيات الاتصال والمعلومات (الإيكتوا)، إن المجال المتسارع للأمن السيبراني، يفرض علينا حماية أصولنا الرقمية بأكثر من مجرد حل فريد، ولكن يتطلب الأمر التزاما مستمرا بالابتكار والبصيرة والقدرة على التكيف.
وتابع: "نرى أنه يجب أن نتحد جميعا في وضع استراتيجيات الدفاع الاستباقي، إذ يعتمد تقدم المنطقة العربية في هذا المجال على قدرتنا على توقع ومواجهة التهديدات الناشئة، مما يضمن بقاءنا في طليعة هذا المشهد سريع التطور".
واستطرد: "بدأنا في المنظمة هذه الرحلة منذ خطواتها الأولى حيث قمنا بتطوير الاستراتيجية العربية المشتركة للأمن السيبراني خلال العام الماضي، واليوم، نحن على ثقة من أن جهودنا ستتعزز بالتعاون مع شركة "ميركوري" في تنظيم معرض ومؤتمر Caisec ’24 ونؤمن بأننا معا سنمضي بشكل أسرع وأبعد نحو مستقبل رقمي عربي أكثر أمانا".
جدير بالذكر أن نسخة هذا العام من مؤتمر ومعرض Caisec’24 تنطلق تحت رعاية نخبة من كبريات الشركات الدولية المتخصصة في مجال الأمن السيبراني بما في ذلك دل تكنولوجيز راعٍ رسمي، وICTMisr وIoTMisr رعاة ماسيين، والدلتا للأنظمة الإلكترونية راعٍ بلاتيني، وCyshield راع استراتيجي، وماستر كارد شريك للدفع الرقمي، وهواوي وسايبر نايت رعاة رئيسيين.
وتضم قائمة الرعاة الذهبيين كل من "فورس بوينت" وNetwitness وTelecom Alkan وNetworks Nozomi وكاسبرسكي وTXOne Networks وGTS وبرق سيستمز مصر وآيديميا وجروب اى بى.
كما تضم قائمة الرعاية الفضيين كل من Ivanti وpromon وQualys وCyberbit، بالإضافة إلى كل من راية لتكنولوجيا المعلومات وسيسكو رعاة اللقب، وإي فاينانس شريك تكنولوجي، وفورتينت شريك أمني، فضلًا عن رعاية البنك التجاري الدولي – مصر CIB كونه البنك الرسمي للحدث، واورنج شريك الاتصالات، والعديد من الشركات الأخرى.
ومن بين قائمة أبرز العارضين ضمن فعاليات مؤتمر ومعرض Caisec’24، تأتي كل من emt وFortra وCrowdstrike، وUTIMACO، وكذلك GTB Technology، بالإضافة إلى KlayyTech، فضلًا عن Secunet إلى جانب نخبة متنوعة من كبرى الشركات الرائدة في حلول الأمن السيبراني.
الجيش الصيني ينفذ ضربات «وهمية» بعشرات المقاتلات حول «تايوان»