«كويت هاكرز»: ضرورة الاستعجال في إصدار قانون حماية البيانات (مرفق صور)

النشرة الدولية –

بعد جلسات عمل متخصصة على مدى 3 أيام، اختتم مؤتمر كويت هاكرز الثاني والذي أقيم تحت شعار «معا.. نبني أمن الكويت الإلكتروني» أعماله بعدد من التوصيات المهمة التي تستهدف في المقام الأول حماية الأفراد والمؤسسات من مخاطر الجرائم الإلكترونية بمختلف أشكالها وأنواعها سواء المتعلقة باختراقات الكاميرات أو هجمات الدرون، وصولا إلى تعزيز أمن المعلومات والبيانات، بحسب ما نشرته الزميلة، فاطمة ناصر العازمي، في جريدة “الأنباء”.

وقد حظي المؤتمر باهتمام كبير نظرا لما يمثله أمن المعلومات من أولوية كبيرة في ظل الطفرة التكنولوجية الهائلة التي يشهدها العالم والتوجه الدولي نحو الاعتماد على هذه التكنولوجيا في مختلف المؤسسات، وما يواجه ذلك من تحديات ضخمة لمواجهة أي اختراقات إلكترونية سواء من هواة الهاكرز أو من جماعات ومؤسسات مغرضة.

 

المؤتمر الذي أقامته شركة «كويت هاكرز» تحت رعاية الجهاز المركزي لتكنولوجيا المعلومات، وبرعاية إعلامية من جريدة «الأنباء» خلال الفترة من 17 إلى 19 الجاري، اختتم أعماله يوم أمس بعدد من التوصيات جاءت كما يلي:

١ – الحاجة إلى التوعية المجتمعية بمخاطر اختراقات كاميرات الويب والراوترات وكيفية سبل حمايتهما للمؤسسات والأفراد.

 

٢ – توصية الجهات السيادية والأمنية بعمل دراسات أمنية حول طرق التصدي لهجمات الدرون وإعداد الأبحاث والتطوير التقني لحماية المؤسسات الحيوية منها.

 

٣ – الاستعجال في إصدار قانون حماية بيانات المواطنين لضبط جمع المعلومات المدنية وإلزام الجهات الحكومية والخاصة لحمايتهما وفق معايير محددة.

 

٤ – إلزام الجهات الحكومية والخاصة باستخدام الأقفال والبوابات الأمنية للمنشآت المحمية الرصينة من الاختراقات.

 

٥ – يجب على البنوك تشكيل فريق خاص للتعامل مع وقف الاحتيال الإلكتروني لحماية عملاء البنوك.

 

٦ – نشر الوعي العام لحماية مواقع التواصل الاجتماعي من خلال تفعيل خاصية التصديق الثنائي وتجنب وسائل الهاكرز في الاحتيال.

 

وكان نائب مدير عام الجهاز المركزي لتكنولوجيا المعلومات د.عمار الحسيني قد أكد خلال انطلاق المؤتمر أهمية تطبيق مفهوم إنترنت الأشياء في الجهات الحكومية ضمن رؤية «كويت جديدة 2035»، وذلك في البنى التحتية والمباني الجديدة من أجل المساهمة في تحقيق الاستدامة الاقتصادية.

 

ولفت د.الحسيني إلى أن التكنولوجيا الجديدة لا تخلو من ثغرات سيبرانية قد تمكن الهاكر من اختراقها والتحكم بها، فعلى سبيل المثال هناك الآلاف من الأجهزة الذكية التي يتم اختراقها يوميا حول العالم والتحكم بها لتعطيل خدمات في الإنترنت، وكذلك غدت الحوسبة السحابية هدفا مغريا لقراصنة الإنترنت لما تحتويه من معلومات مثل البيانات المالية للشركات أو الصور الشخصية لحسابات المشاهير وغيرها.

 

وفي اليوم الأخير شهد المؤتمر 3 جلسات قدمها كل من مدير عام شركة كويت هاكرز د.باسل العثمان، والشريك المؤسس د.عمر الإبراهيم، والمدرب بلغة البايثون والباحث في أمن المعلومات م.ناصر الأستاذ، قبل أن يتم إعلان التوصيات وتكريم المشاركين في المؤتمر.

 

وجاءت الورشة التي قدمها م.ناصر الأستاذ بعنوان «برمجة البايثون للهاكرز»، وتطرقت إلى تعريف المتعلم ببرمجة وبناء أدوات المخترقين والتعرف على كيفية عملها وتطور تلك الأدوات بشكل بسيط وأساسي من خلال التدريبات العملية في لغة البايثون 3، حيث يتمكن المشاركون من تحليل وبناء حصان طروادة وتشغيله وفهم كيفية عمله وبرمجته بحيث يمكنه من الحد من تلك الاختراقات من أجل تطوير المهارات البرمجية بلغة البايثون.

 

وذكر الأستاذ أن ورشة العمل هدفت إلى تمكين المشاركين بها من مراجعة أساسيات البرمجة في لغة البايثون والتعرف على كيفية عمل الدوال (functions) واكتساب مهارات برمجة البايثون لتطوير أدوات الهاكرز والتدرب على بناء الخادم (server) البسيط والعميل (client) البسيط، بالإضافة الى التدرب على برمجة أدوات الهاكرز مثل الـ port scanner والإلمام بكيفية عمل برمجة وتشغيل حصان طراودة مبرمج وكيفية إيقاف مثل تلك الفيروسات المستهدفة وكذلك التدرب على تطبيقات عملية لبرمجة الفيروسات ومعرفة طرق تحليلها والحد منها.

 

أما ورشة مدير عام شركة كويت هاكرز د.باسل العثمان فجاءت بعنوان «الاستجابة لطوارئ أمن المعلومات»، وركزت على تأهيل وتأسيس فريق استجابة طوارئ الحاسب الآلي بمهارات مراقبة الشبكات الداخلية وتحليل مخرجات أنظمة الرصد والاستجابة لحالات الاختراقات بشكل فوري وعمل تقارير فنية والتنسيق مع إدارة تقنية المعلومات والمسؤولين لردع وتفادي تلك الاختراقات في المستقبل.

 

وذكر د. العثمان أن الورشة استهدفت تمكين المشاركين فيها من التعرف على مركز طوارئ الأمن السيبراني وتأهيل وإدارة فريق الاستجابة لطوارئ الحاسب الآلي وتخطيط وتنفيذ ومعالجة خلل الأنظمة وسد الثغرات، بالإضافة إلى الاطلاع على آخر تقنيات اختراق البنى التحتية الإلكترونية وكيفية الاستجابة لحالات تلك الاختراقات واكتساب مهارات كتابة التقارير الفنية لحالات الاستجابة لطوارئ الأمن السيبراني والتدرب على فحص الأنظمة الإلكترونية والتحقق من سلامتها وكذلك التدرب على خطوات وعمليات الاستجابة لطوارئ أمن المعلومات.

 

وأكد العثمان ضرورة توعية وتعليم جميع المستخدمين بكيفية التعامل مع حوادث أمن المعلومات بسرعة وبالطرق الصحيحة والسليمة والتنسيق لكل شخص يقوم بعمله (بماذا وكيف) من خلال التدريب بكيفية القيام بالعمل وقت حدوث الحادثة.

 

من جانبه، قدم الشريك المؤسس في شركة كويت هاكرز الكويت د.عمر الإبراهيم ورشة حول «اختبار الاختراق والتحقيق الإلكتروني»، تطرقت إلى تعلم إجراءات اختبار الاختراق وفحص الثغرات الأمنية وتقييم خطورتها بالإضافة إلى تأمين البنية التحتية الإلكترونية لمنع تلك الاختراقات وسد تلك الثغرات قبل وصول الهاكرز إليها واستغلالها من اجل ضمان حماية البيانات والأنظمة.

 

وأفاد الإبراهيم بأن ورشة العمل هدفت إلى تمكين المشاركين بها من التعرف على كيفية الكشف والبحث عن الثغرات الأمنية واكتساب مهارات هندسة اختبار الاختراق، بالإضافة إلى التدرب على الفحص الإلكتروني لمعرفة مصدر وأسباب الاختراق والإلمام بكيفية كتابة تقارير اختبار الاختراق والتحقيق الإلكتروني واقتراح الحلول المناسبة لمعالجة الثغرات الإلكترونية والتصدي للهجمات الداخلية والخارجية وكذلك التدرب على تطبيقات عملية بهندسة اختبار الاختراق والتحقيق الإلكتروني.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى