طوكيو: محمد لطفي
أكد مايك جبسون، نائب رئيس مركز أبحاث التهديدات IR بشركة تريند مايكرو العالمية أن الشركة لديها في القاهرة مركزا هاما لاكتشاف الاختراقات والتهديدات يعمل فيه عناصر شابة مدربة على اعلى مستوى احترافي.
وفيما يتعلق بدور فريق “IR ” التابع لشركة ” تريند مايكرو ” فى مصر اشار ان المركز يتضمن نوعيات مختلفة من المهارات والكفاءات البشرية التى يمكنها ان تساعد فى تقديم حلول متخصصة لمساعدة المؤسسات الاعمال ، حالة بحاله ، واخترنا القاهرة لاقامة هذا المركز لاننا نظمنا برامج تدريبية لطلاب الجامعات وبات بها كوادر مؤهله فى مجال امن المعلومات والقادرة على تقديم الخدمات باللغة العربية فى منطقة الشرق الاوسط لمواجهة ما يحدث فى العالم الخفى والمظلم للانترنت .
أضاف في مقابلة مع ICTBusinessفي العاصمة اليابانية طوكيو أن لدينا بالفعل فى المركز المئات من المطورين لاكتشاف الهجمات الالكترونية والثغرات الامنية التى يحاول ان يستغلها الهاكرز لاختراق الشبكات .
اشار ايضا انه من اهم ادورانا ايضا معرفة التهديدات والثغرات التى يكتشفها بعض المتطوعيين المتخصصين فى مجال امن المعلومات وهو ما نطلق عليه ” Zero Day” ومنها رصد محاولات الاختراقات الالكترونية عموما وتهديدات الفدية كما ان لدينا فريق لتطوير القواعد التى تساعد مؤسسات الأعمال على التعامل مع اى تهدبد يمكن ان يواجهه عملائنا .
اضاف لدينا عدد من المراكز المنتشرة جغرافيا حول العالم وذلك لاختلاف اللغات والطريقة التى تتم بها الهجمات حيث يبلغ عدد الماركز نحو 12مركز على مستوى العالم .
جاء ذلك على هامش فاعليات تنظيم الدورة الرابعة للمسابقة الدولية امسك العلم ” CTF 2018 ” والمقامة حاليا بالعاصمة اليابانية ” طوكيو ” بمشاركة 13 فريق ، يمثلون 12 دولة حول العالم ، منهم الفريق المصرى
“M3t4mOrph0s1s” والذى تمكن مؤخرا من الفوز بالمركز الاول فى المسابقة الاقليمية لمنطقة الشرق الاوسط والتى نظمتها الشركة بالقاهرة .
وحول كيفية اكتشاف التهديدات من جانب المركز قال إننا لدينا فريق متخصص لمتابعة الشبكات بشكل عام والتطور الذى يحدث على تكنولوجيا المعلومات والتطور فى تقنيات” المدن الذكية” و’انترنت الاشباء ” لمعرفة نوعية الثغرات التى يمكن ان تتعرض لها مؤسسات الاعمال .
وعن كيفية مساعدة مؤسسات الاعمال التى تتعرض لتهديدات قال من خلال مراكز الدعم الفنى المنتشرة حول العالم ،ومنهم مصر ، فان كل مركز يسعى الى دعم المؤسسات الموجودة فى نطاق عمله الجغرافى وارسال رسائل تحذيرية بما يساعدهم على اكتشاف المخاطر” وتريند لاب ” والتعامل مع كل حالة وتحليلها وكيفية تقليل المخاطر وكيفية مواجهة هذه الثغرة المكتشفة وبعد ذلك يصدر تقرير للمؤسسة الاعمال يوضح ماذا حدث وكيف تم مواجهته .
اضاف اننا نركز على استخدام بعض التقنيات كالهندسة العكسية للبرمجيات الخبيثة ،وامن الويب ،وتقنيات التحليل الرقمى ،وتقنيات امن الشبكات و تحليل ثغرات انظمة التشغيل وهذه التقنيات هى التى نركز عليها .
وعن رؤية الشركة لتطوير قدرات الشركاء المحليين قال من اهم اهدافنا ان يكون لدينا شركاء على مستوى عالى من الكفاءة فى تقديم حلول امن البيانات الانسب للعملاء ونحن نعمل عن قرب مع الشركاء المحليين كأذرع لتوصيل رسالتنا الى العملاء .
اكد نعتمد على الشركاء المحليين كجزء ومكون اساسى للنواصل من عملائنا وتدريب كوادرهم البشرية كما نشير معهم التقنيات التى توصلت لها” تريند مايكرو “ومنحهم اى فرصة للتعرف على احدث التقنيات وكذلك توفير الكوادر البشرية التى نقوم بتأهيلها من خلال برنامج التدريب السنوى الذى تنظمة الشركة .
وبالنسبة للشراكة مع الشركات العالمية وخاصة فى اوقات الازمات اوضح جيبسون ان لدينا شراكة قوية مع العديد من الشركات العالمية لمشاركة الرؤى لمواجهة اى تهديدات امنية ومنهم ” مايكروسوفت ،فى ام وير ، اى بى ام وحوجل ” وهذه الشركات تحتاح الى منصتنا الخاصة” بذكاء حماية المخاطر ” وهذا ما حدث لمواجهة فيروس “وانكراى” على مستوى العالم .
وبالنسبة لمخاطر التهديدات الناجمة عن التكنواوجية المحمولة قال لا استطيع تحديد نسبة محددة ولكن المخاطر الناجمة عن الهواتف الذكية فى تزايد كبير مقارنة بباقى الادوات التواصل الاخرى ولذلك علينا ان نشرح للمستخدمين كيفية لتوعيتهم بتجنب هذه المخاطر
اصاف لتنمية الوعى فى هذا المجال تنظم ” تريند مايكرو ” مؤتمر مهم جدا مرتين سنويا ، احدهم فى اليابان والاخر فى كندا ، نقترح فيه على المشاركين ، لاسيما من الهاكرز ، اكتشاف الثغرات الامنية فى كافة الاجهزة الهواتف المحمولة ونشارك ما يحدث مع العاملين على التكنولوجيا الخاصة بنا .
وبالنسبة للنصائح التى يمكن تقديمها لكل من مستخدمى الهواتف المحمولة او مؤسسات الاعمال قال اننا بالفعل لدينا نصائح اساسية اولها بنية تحتية جيدة وان يكون لديه رؤية وقناعة بحماية البيانات وثانيا الدوافاع الايجابية ونحتاج الى محلل بيانات واخيرا ذكاء الحماية ضد المخاطر مع العتماد على حلول حوائط النار لصد الهجمات الالكترونية مع الاستثمار فى الاعتماد على حلول وبرامح معترف بها لحماية بياناته ولايد من تنفيذ هذه الخطوات الاربعة .
وعن اكثر المؤسسات التى تتعرض للمخاطر والتهديات الالكترونية اشار ياتى قطاع الصحة والصناعة على راس هذه القطاعات وذلك نظرا لما تمتلكه التكنولوجيا متقدمة والاضطررا لعمل تطوير مستمرة لها ولكن للاسف غالبية الاجهزة والشبكات فى هذه القطاعين غير محدثة لسنوات طويلة وبالتالى تكون اكثر عرضة للمخاطر الامنية .
وعن الدول الاكثر استهدافا من الهجمات الالكترونية قال يمكننا القول انها تتمثل فى الولايات المتحدة واليابان ، اما بالنسبة للدول ااتى يخرح منها الهجمات الالكترونية فان اوروبا الشرقية تاتى على راس هذه الاماكن نظرا لتواجد كفاءات بشرية متخصصة فى مجال امن المعلومات وهاكرز متخصصين فى اطلاق الهجمات الالكترونية.