رئيس مجلس الإدارة
سعيد اسماعيل
رئيس التحرير
مروة أبو زاهر

26 ديسمبر 2025

Facebook Twitter Instagram Youtube Whatsapp

رئيس مجلس الإدارة
سعيد اسماعيل

رئيس التحرير
مروة أبو زاهر

الوسم: CAISEC’25

CAISEC’25 يناقش حماية البنية التحتية الحيوية من الهجمات السيبرانية:

Posted on by aberabozaher

ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25 في دورته الرابعة –

 

والتي تعقد برعاية كريمة من دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي – آليات التصدي للهجمات المعقدة التي تستهدف أنظمة التشغيل الحيوي والقطاعات الاستراتيجية، وذلك خلال الجلسة الثانية من فعاليات اليوم الثاني للمؤتمر.

حيث أجمع المتحدثين على أن التهديدات السيبرانية أصبحت أكثر تعقيدًا، وأكثر قربًا من استهداف حياة البشر وليس فقط البيانات أو الأنظمة،

 

وهو ما يستوجب تطوير استراتيجيات وطنية شاملة للأمن السيبراني، تأخذ في الاعتبار الدور المتكامل للتكنولوجيا، العنصر البشري، والتعاون بين المؤسسات الحكومية والخاصة.

الجلسة أدارها شريف شلتوت، المدير التنفيذي لمنطقة الشرق الأوسط وشمال إفريقيا بشركة Liquid C2، وشهدت مشاركة نخبة من خبراء الأمن السيبراني الإقليميين والعالميين، الذين ناقشوا أبرز التهديدات الراهنة وسبل تأمين المنشآت الحساسة.

وجاءت مداخلات الخبراء لتسلط الضوء على واقع معقد تتداخل فيه الهجمات المدعومة من جهات رسمية مع التطور المتسارع في أدوات وتقنيات الاختراق، في مقابل بطء نسبي في تطوير نظم الحماية، لا سيما في القطاعات الصناعية.

استهل الحديث ستيفانو مكاجليا، المدير العالمي لممارسات الاستجابة للحوادث في شركة NetWitness، مؤكدًا أن جوهر الأمن السيبراني لا يتمثل فقط في أدوات الكشف والوقاية، بل في القدرة على الاستجابة الفورية الفعالة، والتي تعتمد بالدرجة الأولى على عنصر بشري مدرَّب.

وقال مكاجليا: “التدريب على محاكاة الحوادث – أو ما نسميه تدريب الحرائق – ليس ترفًا بل ضرورة. هذه التمارين تساعد المؤسسات على اكتشاف نقاط الضعف،

 

 

سواء كانت تقنية أو بشرية، كما تساهم في بناء وعي حقيقي حول طبيعة التهديدات”.
وأضاف أن المؤسسات الصناعية التي تسعى إلى الصمود أمام التهديدات المتطورة،

 

عليها أن تستثمر في تطوير كوادرها البشرية بقدر استثمارها في التكنولوجيا، معتبرًا أن الاعتماد الكامل على أدوات الذكاء الاصطناعي لرصد الهجمات دون وجود وعي بشري داعم هو التهديد الأكبر في المرحلة المقبلة.

من جانبه، أشار محمد منصور، مدير تقديم الخدمات ومركز العمليات الأمنية بشركة Hemit، إلى أن الأمن السيبراني في قطاع الغاز والبترول يختلف عن نظيره في قطاع تكنولوجيا المعلومات،

 

حيث أن أي خلل لا يؤثر فقط على سير العمل، بل قد يشكل تهديدًا مباشرًا لأرواح العاملين.

وأوضح منصور أن البنية التحتية الحيوية مثل أنظمة ضخ الغاز وإدارة الطاقة تحتاج إلى أنظمة تأمين دقيقة تعتمد على تأمين إنترنت الأشياء (IoT)، مع مراعاة منع التوقف المفاجئ أو الأعطال التي قد تؤدي إلى كوارث.

وأكد أن الهجمات السيبرانية لم تعد خيالية أو بعيدة، مستشهدًا بحوادث شهيرة مثل تعطيل المفاعل النووي الإيراني، وهجمات على شبكات الكهرباء والمياه في عدة دول، وهو ما يعكس حجم التهديدات المحيطة بالبنى التحتية الحيوية في منطقتنا والعالم.

 

أما جمال ثابت، مهندس أمن المعلومات بشركة e-Finance، فقد شدد على ضرورة التحول إلى نموذج الثقة الصفرية (Zero Trust) في تأمين الأنظمة الرقمية، خاصة في ظل تسجيل حوادث عديدة تم فيها اختراق الأنظمة عبر مستخدمين داخليين أو حسابات موثوقة مسبقًا.

وأشار إلى أن الهجمات أصبحت أكثر ذكاءً في تجاوز الجدران النارية التقليدية والاختراق من الداخل، موضحًا أن نموذج “الثقة الصفرية” لا يسمح لأي عنصر بالوصول إلى النظام إلا بعد التأكد من هويته وسلوكه باستمرار،

 

وهو ما يمثل منظومة متكاملة من الحماية تتناسب مع تعقيدات التهديدات الجديدة.

وأكد ثابت أن تسارع الاعتماد على مراكز البيانات والحوسبة السحابية يتطلب تغييرًا جذريًا في الثقافة المؤسسية تجاه الأمن الرقمي، بحيث لا يقتصر الدفاع على فرق تكنولوجيا المعلومات فقط،

بل يصبح مسؤولية مشتركة داخل المؤسسة.

CAISEC’25

وحذر محمد مجدي، المهندس الإقليمي الأول بشركة Nozomi Networks، من أن الغالبية العظمى من الهجمات السيبرانية الأخيرة – بنسبة تصل إلى 80% –

 

كانت تستهدف الأنظمة التشغيلية الحيوية والبنية التحتية المرتبطة بإنترنت الأشياء في قطاعات مثل الطاقة والمياه والنقل.

وأوضح مجدي أن بعض هذه الهجمات تم تطويرها ضمن برامج هجومية مدعومة من حكومات واستخدمت في النزاعات الجيوسياسية الحديثة،

مشيرًا إلى وجود نماذج محاكاة خاصة بالمفاعلات النووية يتم اختبارها من قبل القراصنة لاكتشاف الثغرات واستغلالها.

ونبَّه إلى أهمية تصميم الأنظمة التشغيلية وفق بنية أمنية متدرجة، تقوم على فصل الأنظمة حسب طبيعة عملها،

مع ضرورة عزل أنظمة التحكم الحرجة واستخدام أدوات مراقبة خاصة بها لا تتصل مباشرة بشبكات المستخدمين العامة.

واختتم الجلسة مصطفى العدل، مهندس أنظمة الحسابات بشركة Dell Technologies،

بالتأكيد على الدور المحوري الذي بات يلعبه الذكاء الاصطناعي في بناء دفاعات سيبرانية استباقية،

 

مشيرًا إلى أن شركته تقدم مجموعة متكاملة من الحلول تشمل الأجهزة، البرمجيات،

والاستشارات لمساعدة المؤسسات الصناعية على تحقيق الاستجابة السريعة للهجمات.

وقال إن الذكاء الاصطناعي لم يعد فقط أداة للتحليل،

بل أصبح جزءًا لا يتجزأ من آليات الدفاع السيبراني، خاصة في التعامل مع الهجمات الخفية والمستمرة التي يصعب كشفها بالوسائل التقليدية.

CAISEC’25 يناقش الذكاء الاصطناعي الوكيل: أداة تنفيذ أم عقل بديل؟ !

Posted on by aberabozaher

CAISEC

ناقشت إحدى جلسات المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25 في نسخته الرابعة مفهوم الذكاء الاصطناعي الوكيل ضمن قضايا الأمن السيبراني والذكاء الاصطناعي التي تناقشها جلسات المؤتمر.

CAISEC

ويعني الذكاء الاصطناعي الوكيل حسب وصف المتحدثين في الجلسة هو التوسع في الاعتماد على أدوات الذكاء الاصطناعي كبديل لمهام عديدة يقوم بها العنصر البشري وبالتالي كان المحور الرئيسي في الجلسة التي أدارها حسن مراد رئيس فرع القاهرة بمؤسسة OWASP هو “من يتخذ القرار العنصر البشري ام أدوات الذكاء الاصطناعي؟” .

في البداية قال شريف جودة، مهندس برمجيات أمن معتمد “آي بي إم” إن الذكاء الاصطناعي الوكيل يستخدم في المؤسسات في بناء الخطط واتخاذ القرارات ومراجعة كل التفاصيل في مجال الأمن السيبراني.

وشبه بيئة العمل المعتمدة على الذكاء الاصطناعي بفريق كرة القدم الذي لابد أن يتحدث كل عنصر به مع الآخر لفهم المهام المطلوبة بمساعدة الجهاز الفني لتحقيق أهداف المنظومة وبالتالي يأتي العنصر البشري هو العنصر الأهم في استخدام الذكاء الاصطناعي في مهام الأعمال المختلفة.

واشار أسامه حجي رئيس أمن المعلومات بالمجموعة المالية القابضة إلى وجود مفهوم الأمن المؤسسي الذي يجب أن يعلمه كل العاملين في المؤسسة اهم عنصر في الأمن المؤسسي هو حماية النظام الرقمي الي يدير هذه المؤسسة وهنا تكمن أهمية استخدامات الذكاء الاصطناعي في تنفيذ الأمن المؤسسي بالمستوى المطلوب.

وقال إن الذكاء الاصطناعي موجود منذ 12 عام في أدوات عديدة نستخدمها من ضمنها كاميرا الموبيل، وعلى الرغم من ذلك وصف الفترة الراهنة بأنها فترة الطفولة البدائية للذكاء الاصطناعي.

وأوضح أن الذكاء الاصطناعي يحتاج إلى مزيد من الفهم لأن العنصر البشري هو الذي يقود ويتحكم في أدوات الذكاء الاصطناعي.

وأشار عمر علوي رئيس إدارة المخاطر والامتثال بشركة اي فاينانس إلى أن مشروعات اي فاينانس تستهدف منظومات كبيرة على مستوى الجمهورية مثل مشروع التأمين الصحي الشامل وبالتالي لابد من فهم التصرفات والتوجهات الخاصة بالمستخدمين وأمور عديدة في هذه العملية أصبحت تتم بسهولة كبيرة باستخدام الذكاء الاصطناعي.

وأكد أن العنصر البشري يأتي في المقام الأول في عمليات التقييم في ظل الاستعانة بالذكاء الاصطناعي لأن العنصر البشري هو الذي يأخذ الفرار وإن الذكاء الاصطناعي هو اداة لتنفيذ القرارات بناءا على البيانات المدخلة والأهم من ذلك هو خبرة العنصر البشري.

وأكد عادل الانصاري المدير الأول بشركة دل تكنولوجيز لمصر وليبيا، أن البيانات هي العنصر الرئيسي في استخدام الذكاء الاصطناعي لأن القرارات المتخذة عن طريق أدوات الذكاء الاصطناعي تكون مفيدة أو لا بناء على صحة البيانات المدخلة في البداية.

وقال نور ايهاب مدير اول الحلول لمنطقة أوروبا والشرق الأوسط وأفريقيا بشركة fortra، إن العنصر البشري في فريق الأمن السيبراني هو الذي يقود هذه الأدوات ولابد أن يكون على درجة كبيرة من الفهم لإدارة هذه المنظومة من خلال الذكاء الاصطناعي من بدايتها حتى النهاية.
وقال الابداع في الإدارة هي الوظيفة التي يقوم بها العنصر البشري وهي مهمة لا يمكن تنفيذها من جانب ادوات الذكاء الاصطناعي.