برعاية من "اscs-net" وعدد من الفعاليات التقنية والاقتصادية الملتقى الدولي الثالث لأمن المعلومات والاتصالات يختتم أعماله
اختصاصي أمن الشبكات في ال scs -net: "الscs-net ترى أن الحقبة القادمة هي حقبة أمن المعلومات"
اختتمت أمس الثلاثاء فعاليات الملتقى الدولي الثالث لأمن المعلومات والاتصالات برعاية وزير الاتصالات والتقانة الدكتور عمرو سالم، كما يرعى الملتقى مزود خدمة الانترنت في الجمعية العلمية السورية للمعلوماتية "الscs-net " بالإضافة إلى عدد من الفعاليات التقنية والاقتصادية.
وكان المؤتمر الذي يستمر ليومين افتتح أمس الاثنين والذي تنظمه السلام للمؤتمرات في فندق فورسينزنز بمشاركة أكثر من 700 خبير من خبراء المعلوماتية والاتصالات في العالم. وتحدث في الجلسة الرابعة من الملتقى والتي جاءت تحت عنوان "أمن شبكة الانترنت" كل من المهندس بسام عباسي اختصاصي أمن الشبكات من مزود انترنت "ال scs-net" وزاهري يونس مدير العمليات في شركةcyber security الماليزية، وجورج سابستياو الرئيس التنفيذي لـ cissp, isp, bs7799la.
وألقى المهندس عباسي محاضرة تحت عنوان "الإجراءات المضادة لتهديدات أمن مزود خدمة الانترنت" ويقول عن المحاضرة "المحاضرة التي قدمتها كانت تتطرق إلى أهم التهديدات الأمنيه التي تعاني منها الشبكه العالميه حاليا، والتي بدأت بالظهور في الآونة الأخيرة و طغت على مشاكل أخرى كنا قد واجهناها مع بداية ظهور شبكة الانترنت". ويضيف عباسي ان "النقطة الأساسية الثانية هي معالجة هذه الناحية بالنسبة إلى الـ ISP أو مزود خدمة الإنترنت و الذي يتمتع بوضع خاص ضمن هذه المنظومة، والنقطة الأكثر حساسية في هذا المجال هي حمايه الـ Datacenter و الذي يمثل في النهايه نافذه المزود لتقديم الخدمات للمشتركين. وكان مزود خدمة الانترنت ال scs-net انطلق في صيف العام 2000، والذي حقق خلال فترة زمنية قصيرة نسبيا نموا متسارعا في قاعدة مشتركيه، حيث تم وبعد أشهر قليلة من الانطلاقة تركيب مخدمات اتصالات في مراكز المحافظات الرئيسية.
وأشار عباسي إلى انه قام "باستعراض بعض الأمثلة ومنها Distributed Denial of Service attack وعرض حلا له بإستخدام تقنية الثقب الأسود، وهي بإختصار بأن يتم توجيه هذا الهجوم (والممثل بعدد كبير من الطلبات بنفس الوقت تؤدي لإيقاف الخدمه) إلى مكان آخر وهو الثقب الأسود، ويتم نشر هذا التوجيه إلى باقي مزودات الخدمه بشكل ألي بحيث تسبب أقل قدر من الأذى للجميع.
وكان قد شارك في فعاليات المؤتمر العام الماضي 500 شخصية من المختصين والخبراء، بالإضافة إلى مدرسين وطلاب من الكليات والجامعات المحلية. كما تناول مشكلة أخرى ألا وهي الـ spam أو (الرسائل المزعجة) "وهي أحد المشاكل التي لم يوجد لها حل كامل مئة بالمئة، بينما هناك طرق نحن نستخدم مزيج منها حتى نصل إلى درجة جيده من الحمايه نسعى دوما لتطويره".
وحول إمكانية توفير حماية كاملة يقول عباسي "قمت بطرح فكره بأننا لا يمكننا لا نحن ولا غيرنا أن نؤمن الحماية الكاملة مئة بالمئة من الرسائل المزعجة، وهذا الشيء غير موجود ولا يوجد نظام في العالم قادر على منع الرسائل المزعجة وحماية المستخدم منها بشكل كامل" مشيرا إلى أن "الرسائل المزعجة هي رسائل تستهدف عدد كبير من المشتركين وقد تكون حاملة للفيروس وقد لا تكون".
وعن ضرورة أمن المعلومات في الفترة الراهنة قال عباسي "أمن المعلومات أصبح ضرورة أساسية في هذه الفترة بوجود المصارف وبوجود الحكومة والبنيه التحتيه الالكترونية, و لا يكفي اليوم أن نقوم فقط بعرض الخدمات و تقديمها للمستخدم, بل يجب أن نعمل على تأمين حمايتها كي لا يتم إستخدامها بشكل خاطئ قد يشكل خطراً نحن في غنى عنه.
يذكر أن وزارة الاتصالات والتقانة أدرجت في خطتها مشروع «البوابة الحكومية السورية» الذي يهدف إلى إنشاء بوابة للمعلومات والخدمات الحكومية على الانترنت بحيث تكون هذه البوابة نقطة الدخول الأساسية لبوابات أجهزة الدولة، وجعل البرمجيات المنفذة في هذه المشاريع بيئة ملائمة جداً لتطوير الإدارة الالكترونية في سورية. وكان اختتم اليوم الثاني من الملتقى بثلاث جلسات عن أمن شبكة الانترنت والتعمية والتوقيع الالكتروني والقوانين والتشريعات التي تنظم عمل العالم الرقمي.
وقال عباسي إن "ال scs-net ترى أن الحقبة القادمة هي حقبة أمن المعلومات، نحن قمنا باستثمار ضخم في هذا الموضوع ونحن فخورون أننا تمكنا خلال فترة من المتابعة والتطوير والبحث أن نصل إلى نسبة أفضل بكثير من التي كانت موجودة سابقا، وبحيث شهدنا خلال الأربعه أشهر الأخيره انخفاضا في الحوادث الأمنية إلى ما يزيد عن 80%".
وتمنى عباسي "أن يكون هناك تركيز أكبر في الملتقيات القادمة على امن المعلومات للأشخاص غير المختصين وأن يكون هناك برامج تثقيف وتوعية في مجال الأمن، و تعاون على مستوى اكبر مع جميع هذه الشركات والجهات الحاضرة والراعية والمحاضرة حتى يتم تبادل الخبرة والتعاون لنصل لمستوى امني أفضل".
وكانت ال scs-net وجهت في اليوم الأول من الملتقى دعوة لحضور حفل غداء في نادي الشرق وذلك للشخصيات المشاركة في الملتقى. من جهته قال السيد حسان دوه جي مدير إدارة خدمات القيمة المضافة إن "هذا هو المؤتمر الثالث الذي احضره وعندما عدت إلى سوريا أول مرة من أمريكا تفاجأت بهكذا ملتقى فالانترنت لم تصل لدينا إلى درجة العالمية ولكن الاهتمام بأمن المعلومات والاتصالات يفوق الشيء الذي نقوم بتقديمه وأعتقد أن هذه خطوة ممتازة في أن يحاول الإنسان أن يتواصل مع العالم ومع التكنولوجيا الحديثة التي تنتج في الخارج".
وأضاف دوجي أن "امن المعلومات يأتي في هذه الفترة خاصة أن بلدنا بدأت تنفتح على الفعاليات الاقتصادية، وأصبح لدينا بنوك خاصة وشركات تأمين كما أن هناك شركات عقارية بدأت عملها في البلد، وهذا جعل لدينا فعاليات اقتصادية، وهذه الفعاليات الاقتصادية تتطلب أن يكون لدينا خدمات تقدم بشكل فوري عن طريق الانترنت، فأغلب البنوك في سوريا لديهم خدمات على الانترنت لتتصل بالبنك الخاص بك وتعرف حسابك".
وكان سالم افتتح أمس الاثنين المعرض التخصصي المقام على هامش المعرض حيث يضم احدث التجهيزات والبرامج والشركات العاملة في مجال امن المعلومات والاتصالات. وأشار دوه جي إلى أنه "حاليا لا يوجد تحويل حساب عن طريق الانترنت، ولكن ابسط شيء هو انك تستطيع معرفة حسابك، فمثلا أنا عندما أريد أن ادخل إلى البنك وأدخل رقم حسابي أكون على ثقة أن المعلومات التي ادخلها يمكن أن تعترض في الطريق من قبل أناس لا تهمهم، ومن هنا تأتي أهمية أن يكون هناك نظم معلومات سواء في البنك أو عن طريق المخدم الذي يقدم الاتصال بين المشترك والبنك الخاص به".
وحول المستوى الذي وصل إليه أمن المعلومات في سوريا يقول دوه جي "أمن المعلومات ليس لدينا في سوريا فقط ولكن في كل منطقة الشرق الأوسط لم تصل إلى الوثوقية التامة، فنحن في سوريا الشركات الآن فقط حتى أخذت تفكر في مسألة أمن المعلومات بجدية".
وعن دور ال scs-net في تأمين أمن المعلومات يشير دوه جي قائلا "ال scs-net هي المزود الوحيد للدارات المؤجرة للشركات، فمثلا اغلب البنوك في سوريا تربط فروعها عن طريق شبكة ال scs-net، وال scs-net لا تقدم لهم الاتصال فقط بل تقدم لهم الحلول، والآن نعمل على تأمين حلول تقنية للشركات والبنوك عن طريق تامين اتصال مشفر بين كومبيوتر المستخدم ومخدمات الشركة أو البنك أو الفعالية الاقتصادية التي يتصل معها". وناقش المؤتمر الذي استمر يومين امن الاتصالات النقالة واللاسلكية وإدارة المخاطر والاستجابة للحوادث الأمنية على الشبكات وأساليب حمايتها وطرق الاكتشاف والحماية من المهددات الأمنية للشبكات وامن شبكة الانترنت والتعمية والتوقيع الالكتروني وقوانين وتشريعات العالم الرقمي.
ثم قام القائمون على المؤتمر بتقديم عدد من التوصيات التي تم وضعها بناءً على أوراق العمل المقدمة والمناقشات التي دارت والتي أوصت بضرورة الاستمرار في الجهود الرامية إلى نشر الوعي حول أهمية أمن المعلومات, وقضايا السرية والخصوصية, عن طريق الاستمرار في تنظيم المختبرات وملتقيات عالية المستوى في هذا المجال, للتعريف في المستجدات العالمية سواء من النواحي التقنية, أم التشريعية والتنظيمية.
كما دعت التوصيات إلى تحديد الاحتياجات الفعلية للمجتمع في مجال أمن المعلومات, عن طريق تصميم برامج تخصصية عالية المستوى تتوافق مع تلك الاحتياجات, وتسهم فيها مؤسسات المجتمع الأهلي, والمؤسسات التعليمية والمنظمات الإقليمية والقطاع الخاص.
وأوصى القائمون على الملتقى بالتعاون مع وسائل الإعلام والمؤسسات الإعلامية لبناء المزيد من الكوادر الإعلامية المتخصصة الفاعلة, والقادرة على المساهمة في نشر ثقافة أمن المعلومات في المجتمع.
ومساعدة القطاع الخاص على توفير خدمات أمنية للشركات والمؤسسات, وتقديمها على مستوى عالٍ, بطريقة تناسب الاحتياجات والتوقعات.
وأكد الملتقى على الإسراع في إصدار التشريعات اللازمة لتنظيم قضايا أمن المعلومات والسرية والخصوصية والملكية الفكرية والجرائم الحاسوبية وغيرها, على نحو يتوافق مع التطورات السريعة في هذا المجال, وكذلك إحداث البنى التنظيمية والتنفيذية اللازمة لوضع هذه التشريعات في موضع التنفيذ. كما أكد الملتقى على ضرورة وضع إطار عام لأخلاقيات مهنة المعلوماتية تساهمُ في صياغته, وتلزمُ به نفسها, جميع الأطراف المعنية من المجتمع الأهلي والقطاعين العام والخاص.
وشجع الملتقى في توصيته الأخيرة على تشجيع البحوث في مجال التعمية والتشفير وغيرها من مجالات أمن المعلومات في الجامعات ومراكز البحوث المحلية بغية توطين تلك التقانات على نحو يتوافق مع احتياجات المجتمع, وخاصة في أنظمة المعلومات ذات الحساسية العالية. وختم القائمون الملتقى بالدعوة إلى طرح عدد من المداخلات من المتخصصين والحضور والتي يمكن أن تؤخذ بعين الاعتبار وتضاف أو تعدل على التوصيات التي تم اقتراحها.
