أخبار

مؤتمر الخليج لأمن المعلومات يناقش التأثير المباشر لثغرة القلب النازف على أمن المعلومات عالمياً

Heartbleed Bug

يناقش أبرز الخبراء المشاركين في معرض ومؤتمر الخليج لأمن المعلومات الذي يقام في مركز دبي التجاري العالمي خلال الفترة  بين 9 – 11 يونيو المقبل الاجراءات الوقائية ضد الفيروسات والطفيليات التي تتعرض لها الشبكات وأنظمة المعلومات، والتي من بينها فيروس هارت بليد Heart bleed ، الذي له تأثيرات مدمرة خاصة في ظل الاعتقاد السائد بأن أكثر من 17 بالمائة من الأجهزة الخادمة التي تعمل عبر شبكة الانترنت وذات الحماية هي عرضة لهذا الفيروس، الذي يتيح إمكانية الوصول إلى المفاتيح وكلمات المرور الخاصة بدخول المستخدمين إلى مختلف المواقع وغيرها من الملفات الشخصية.

ويمثل فيروس هارت بليد اختراقاً خطيراً لبرمجيات الصور غير المشفرة لمجموعة المصادر المفتوحة SSL التي تتيح سرقة المعلومات المحمية في ظروف اعتيادية من خلال تشفير مجموعة المصادر المفتوحة المستخدمة لتأمين الحماية لشبكة الانترنت. وتوفر مجموعة المصادر المفتوحة SSL/TLS الحماية والخصوصية للاتصال عبر الانترنت لتطبيقات مختلفة مثل الشبكة والبريد الإلكتروني والتراسل الفوري وبعض تطبيقات الشبكات الخاصة الافتراضية VPNs.

مخاطر هائلة

يناقش مجموعة من أبرز خبراء أمن المعلومات التأثيرات المحتملة وتبعات هذا الفيروس الذي تم اكتشافه في السابع من أبريل هذا العام وسبل مكافحته والتصدي له ومنهم روبرت بيجمان، مسؤول المعلومات الأول سابقاً لدى وكالة المخابرات المركزية الأمريكية، وميكو هايبونين، مسؤول الأبحاث الأول في شركة أف ـ سكيور، وسانجيف واليا، المدير العام في شركة سباير سوليوشنز، وحسين الخلسان، مدير مخاطر تقنية المعلومات في قسم إدارة المخاطر في بنك دبي التجاري، حيث سيسلطون الضوء على المخاطر الهائلة لهذا الفيروس على الشبكات والأجهزة الخادمة للشركات والمؤسسات.

ووفقاً للسيد/ نادر حنين، المدير الإقليمي لأمن المنتجات في القسم الاستشاري لشركة بلاك بيري، فإن هارت بليد هو نتيجة لما يحدث عندما لا يولي المرء أهمية للتفاصيل، لافتاً إلى أن التركيز على استخدام المنتجات والاستفادة منها لا يجب أن يكون على حساب الحماية لأن المطلوب ايجاد الحلول التي تجمع بين الأثنين معاً وعدم المساومة عندما يتعلق الأمر بالأمن.

وفي معرض تعليقه على فيروس هارتبليد، قال نيكولوي سولينج، مدير الخدمات التقنية في شركة هيلب أي جي التي تقوم حالياً بتقييم متطلبات السوق لما يتعلق بخدمات الأمن التي يمكن إدارتها: “لقد عملت المؤسسات على ضمان عدم تعرضها للهجمات الإلكترونية، وقد أجرينا اتصالات من قبل فريق الدعم التقني مباشرة وفور ورود الأنباء التي تفيد بحدوث إختراقات أمنية، وكنا على تواصل مستمر مع العملاء في هذا الجانب، وخلال الأيام الثلاثة الأولى لحدوث الاختراق حدثت أكثر من 60 حالة مسجلة والعديد من الأجهزة قد تم تحديث برمجياتها وأعيد اصدارات الشهادات”، واضاف: “لقد كانت الاستجابة ممتازة وبات جميع العملاء الذين زودناهم بالخدمات بموجب الاتفاقيات خاضعين للحماية ضد فيروس هارت بليد”. وأكد سولينج على أن أهمية الأمر لا يقتصر على تحديث الأجهزة الخادمة ولكن في إعادة إصدار الشهادات لأن المفاتيح الخاصة قد تعرضت للاختراق.

ووفقاً لكونستانتيوس كاراجيانس، مدير مركز اثيكال هاكينج، فإن فيروس هارتبليد والهلع الذي أحدثه ذكّر الجميع بأن العديد من التطبيقات والأجهزة الخادمة حول العالم عرضة لاختراقات أمنية. وقال، “بوسعنا أن نتخيل ما الذي سيحصل في حال جرى إختراق كل اتصال آمن في العالم. وفي الحقيقة، تمكنت كوانتوم للحوسبة من مساعدة أول مؤسسة في العالم لبناء مثل هذه الأجهزة القادرة على معرفة كافة تدفقات البيانات المشفرة نظرياً، وفي المقابل، تعمل بي تي مع شركائها على تطوير الجيل القادم من خطط التشفير التي قد تكون مطلوبة لحماية حقيقية للبيانات في المستقبل القريب.”

مشاركة العديد من المؤسسات المعنية

وأوضحت تريكسي لوه ميرماند، النائب الأول للرئيس في مركز دبي التجاري العالمي، المنظم لمعرض ومؤتمر الخليج لأمن المعلومات، أن فيروس هارتبليد يمكن أن يسبب نتائج كارثية إذا لم يتم التصرف مع التهديد بشكل صحيح وسريع. وقالت أنه في ظل مشاركة العديد من المؤسسات المعنية بأمن المعلومات في معرض ومؤتمر الخليج لأمن المعلومات، سوف يتعرف المشاركون في الحدث بشكل أكبر على هذا الفيروس والتهديد العالمي الذي يمثله وكذلك تأثيره على صعيد المنطقة وسوف يطلعون كذلك على أحدث الإجراءات للتصدي لهذا الفيروس الخطير جداً.

ويتيح فيروس هارت بليد لأي شخص عبر شبكة الانترنت قراءة ذاكرة الأنظمة الخاضعة للحماية من خلال الدخول عبر نسخ ذات ثغراث لبرمجيات مجموعة المصادر المفتوحة، الأمر الذي يشكل تهديداً حقيقياً للمفاتيح السرية المستخدمة لتحديد مزودي الخدمات وتشفير المرور والأسماء وكلمات المرور الخاصة بالمستخدمين إضافة إلى المحتوى الحقيقي، ويتيح للمهاجمين في الوقت ذاته التطفل على الاتصالات وسرقة البيانات بشكل مباشر من الخدمات والمستخدمين وانتحال صفتهم.

منصة رئيسية للتعريف بالأمن الإلكتروني

يعتبر معرض ومؤتمر الخليج لأمن المعلومات منصة رئيسية لتعريف صناع القرار والمعنيين بالأمن الإلكتروني في المنطقة على مواجهة القضايا ذات الصلة بثغرات الأمن العالمي والتهديدات التي تتعرض لها الأنظمة والتطبيقات والشبكات الشخصية. ويتوقع أن يستقطب الحدث أكثر من 3,000 زائر متخصص من 51 دولة إضافة إلى أكثر من 100 عارض من أبرز الشركات والعلامات العالمية في مجال أمن المعلومات.

ويشارك في معرض ومؤتمر الخليج لأمن المعلومات الذي يعتبر أكبر منصة لأمن المعلومات في المنطقة أبرز قادة قطاع أمن المعلومات والمسؤولين الحكوميين وقادة الفكر إضافة إلى خبراء الأمن الإلكتروني من المنطقة والعالم ومن قطاعات مختلفة مثل تقنية المعلومات والنفط والغاز والقطاع المصرفي والتمويل والقطاع الحكومي والشؤون القانونية وقطاع الرعاية الصحية والاتصالات وذلك لمناقشة واستعراض القضايا المتزايدة المتصلة بأمن المعلومات وتدابير الحماية في المنطقة.

أبرز خبراء أمن المعلومات الإلكترونية يعرضون آراؤهم

ويستضيف المؤتمر على مدى يومين مشاركين من 18 دولة لمناقشة القضايا المعنية بالثغرات العالمية في الأمن الإلكتروني والتهديدات التي تتعرض لها الأنظمة والشبكات الشخصية. وتشهد الجلسات النقاشية التي يمكن حضورها مجاناً عروضاً تقديمية من جانب الموردين وخطابات حافلة بالمعلومات ودراسات لتمكين العاملين بقطاع تقنية المعلومات من الحصول على المعرفة والأفكار التي تساعد في حماية المؤسسات من الهجمات الإلكترونية.

وفي هذا السياق، فإن مواضيع مثل ’معرفة المزيد عن كيفية التصدي لتهديد هارتبليد آخر‘، و’تعزيز سرعة الرد لأي هجوم لأقصى قدر ممكن‘، و’تفادي تهديد هارت بليد‘، و’7 طرق لوقف هارت بليد‘ ستكون من بين المواضيع التي ستجري مناقشتها من جانب المتحدثين ومزودي خدمات أمن المعلومات خلال المؤتمر.

ثغرات في أساليب الحماية

وسيسلط حديث روبرت بيجمان خلال اليوم الأول في مؤتمر الخليج لأمن المعلومات الضوء على الثغرات التي يخترق فيروس هارتبليد من خلالها، خاصة أساليب الحماية الواضحة التي يمكن استخدامها لحماية شبكات الشركات والمؤسسات الداخلية تحت شعار ’لنقم بتغيير طريق  الاتصال بالانترنت‘. وسيتحدث ميكو هايبونين، الشخص التي اقتفى أثر مصممي أول فيروس كمبيوتري، في اليوم الثاني للمؤتمر وسيناقش قضايا أمن المعلومات الحساسة التي تمكن المستخدمين من الحصول على حماية مطلقة. ومن جانبه، سيركز ويم ريميس، رئيس مجلس إدارة شركة آي أس سي تو على استراتيجيات تحديد البنى التحتية الحالية من أجل حمايتها بالشكل المطلوب ضد التهديدات الواقعية.

ويمثل معرض ومؤتمر الخليج لأمن المعلومات الذي يحظى بدعم أسبوع جيتكس للتقنية، أبرز حدث في المنطقة لتقنية المعلومات والاتصالات، مخصص للمعنيين بقطاع أمن المعلومات حيث يستهدف الشركات والزوار المتخصصين من قطاع أمن المعلومات حصرياً. ويفتح الحدث أبوابه من الساعة 11:00 صباحاً وحتى الساعة 6:00 مساءً خلال الفترة ما بين 9 – 11 يونيو في قاعة الشيخ مكتوم بمركز دبي التجاري العالمي، حيث يمكن الحضور مجاناً بالنسبة للزوار. ولمزيد من المعلومات يرجى زيارة الموقع www.gisec.ae

ABDULLAH ALGHAFIS

مؤسس ومدير موقع نيوتك ، مدون تقني ، إعلامي ، أدير مجموعة مواقع ، مصور فوتوغرافي ومهتم بالتقنية وأخبارها وخاصة الهواتف الذكية والأجهزة اللوحية ، أسعى لخلق بيئة تقنية عربية واعية ..

مقالات ذات صلة

زر الذهاب إلى الأعلى