|
انطلق الملتقى الدولي السادس لأمن المعلومات والاتصالات يوم الثلاثاء الماضي بحضور العديد من الخبراء الأمنيين ومدراء الشركات العرب والأجانب. تقرير مصوّر عن الملتقى الذي عقد في فندق فور سيزنز بدمشق قام به الأخ عمر خرسة ممثلاً عن iSecur1ty.
بدأت الجلسة الافتتاحية بكلمة أ.ماهر عبد الحق (مدير السلام للمؤتمرات الجهة المنظمة للملتقى) حيث تحدث عن أهمية أمن المعلومات تلتها كلمة د.راكان رزوق (رئيس الجمعية العلمية السورية للمعلوماتية) الذي نوه إلى أن الشركات والمنظمات والدول هي الخطر الأكبر في الهجمات الالكترونية وليس الأفراد.
بعدها تحدث د.باسل الخشي (معاون وزير الاتصالات وممثله)عن المؤتمر وعن الأمن وذكر بعض الإحصائيات منها أن الإنفاق العالمي على الحماية بلغ 60 مليون دولار عام 2010 , تسجيل إحدى شركات الحماية في شهر حزيران لوحده هذا العام ل 228 مليون محاولة اختراق.
المحاضرة الافتتاحية كانت بعنوان أمن نظم المعلومات نظرة شاملة للدكتور مروان الزبيبي (أستاذ أمن نظم المعلومات في الجامعة العربية الدولية) أبرز ما جاء فيها: تعريف الحماية, حيث ذكر الدكتور أن الحماية هي أن تكون آمنا من أي خطر وليس بمجرد استخدام مضاد فيروسات أو جدار ناري وقال بان 70 % من الاختراقات في العالم هي من الأشخاص العاملين في المؤسسات المخترقة و 30 % الباقية من الخارج, فالتحدي الأكبر للشركات هو تأمين حمايتها من الداخل قبل الخارج.
من المحاضرات التي أعجبتني أيضا محاضرة أ.روني حنين مدير مزودي الخدمات شركة سيسكو لبنان حيث تحدث عن الحوسبة السحابية والأنظمة الوهمية فيها حيث ستكون هي المستقبل للشركات وربما للأفراد وأن إدارتها وحمايتها أسهل حيث سيحدد مدير الحماية كل الصلاحيات المطلوبة بحيث لن يدخل موظف على شيء غير مسموح له, بالإضافة لتوفير الحوسبة السحابية للأموال والأمكنة ,مع الأسف لم أستطع الحصول على ملف هذه المحاضرة.
أصغر المحاضرين كان الشاب فابيو بيتروسنتي وهو مستشار تشفير من إيطاليا لشركة Private Wave تحدث عن تشفير اتصالات الموبايل وعن البرنامج الذي توفره شركته لذلك, حيث يتم تنصيب البرنامج على الجهازين الذين سيتصلان ببضعهما وبعدها لن تتمكن تلك الأدوات (التي أصبحت متاحة بـ 1500 يورو) أن تفك تشفير المحادثة الهاتفية وقال فابيو بأنه جرب تلك الأدوات وهي سهلة الاستخدام لذلك يجب أخذ الحذر تجاهها.
محاضرة أخرى كانت للمهندس أسامه علي مدير أمن المعلومات في شركة اتصالات الجوال سيرياتيل كان أبرز خبر فيها أن سيرياتيل تسعى بشكل جاد للحصول على شهادتي ISO 27001,ISO 25999 في مجال أمن المعلومات.
المهندسة فاديا سليمان (نائب مدير الهيئة الوطنية لخدمات الشبكة) تحدثت عن الهيئة الوطنية وأهدافها ومهامها بدأت هذه الهيئة العمل في آذار الفائت برؤية "نحو بيئة ملائمة، فعّالة وآمنة، للتعاملات الالكترونية التجارية والحكومية".
من مهام هذه الهيئة ستكون إدارة النطاق العلوي السوري .sy, أمن المعلومات عبر الشبكة, استضافة المواقع الحكومية, تنظيم العمل في مجال التوقيع الالكتروني وغيرها من المهام الأخرى.
أما من أعمال الهيئة الحالية: أولا في مجال التوقيع الالكتروني التحضير لإطلاق مشروع تجريبي حيث سيتم إنشاء مزود خدمة تجريبي للتوقيع الالكتروني يطبق ما بين بعض الجهات الحكومية على بعض الخدمات وعبر البريد الالكتروني الحكومي.
من المشاريع التي تمت عن طريق هذه الهيئة: مشروع مركز التميز السوري الهندي لتقنية المعلومات سيبدأ المركز عمله قبل نهاية العام الحالي حيث سترسل الهند خمس خبراء للتدريب في المركز لمدة سنتين إضافة إلى إرسال الكتب لـ 600 طالب سنويا وغيرها. وقد أوضح د.نبيل حامد مدير المركز أن شروط القبول في المركز قاسية والدورات عالية المستوى (ملف يحتوي على الدورات المتاحة في المركز إضافة لتفاصيل أخرى).
محاضرة ممتعة أخرى كانت للاستاذ حسان الحايك (ِAGT) من لبنان حيث تحدث عن الأمن في مراكز المعلومات وعن المواصفات المثالية لغرف السيرفرات من المعلومات التي ذكرها أنه يجب أن تكون الأرضية التي توضع عليها السيرفرات مرتفع عن الأرض بين 30 سم حتى 1م حتى يتم وضع الكابلات بسهولة وحتى تتم التهوية بشكل جيد. أيضا قال بأن الهواء البارد يجب أن يخرج من أمام السيرفر وليس من خلفه ,ويجب أن يتم إغلاق الفتحات الفارغة بين السيرفرات الموضوعة في خزانة السيرفرات. تحدث عن أنظمة التبريد المتطورة وأنظمة إطفاء الحريق التي يمكنها التحذير عند وجود دخان نسبته 1 % من الهواء وبالتالي ستقلل فرص حدوث الحرائق (ملف هذه المحاضرة والذي يحتوي العديد من الصور التوضيحية المفيدة).
أخيرا الحدث الأهم في الملتقى كان الإعلان عن المسودة النهائية لمشروع قانون مكافحة الجرائم الالكترونية وحماية البيانات الشخصية حيث تتراوح العقوبات من عشر آلاف ليرة حتى 300 ألف ومدة السجن من شهر إلى 3 سنوات حسب الجرم تزيد المدة والغرامة في حال جمع ونقل معلومات شخصية من داخل سورية إلى خارجها.
الملتقى الدولي السادس لأمن المعلومات والاتصالات:
في النهاية هذه بعض توصيات المؤتمر:
- جعل عام 2011 عام أمن المعلومات.
- تنظيم دورات تدريبية لفنيين في مجال أمن المعلومات.
- دعوة وزارة الداخلة والعدل لتأمين مخبر وطني للأدلة الرقمية الجنائية وتهيئة كوادره.
- الإسراع في إقرار مشروع قانون مكافحة الجرائم الالكترونية.
- دعوة وزارة التعليم العالي والجامعات لتدريس مقررات أمن المعلومات وتبني دراسات عليا في التشفير وأمن المعلومات.
المعرض المرافق للمؤتمر ضم عددا من الشركات منها:
- شركة INET مزود خدمة انترنت وهي وكيل مضاد فيروسات Avira.
- الشركة الصناعات الالكترونية الإيرانية حيث كان من هذه الشركة اثنان من المحاضرين تحدثوا عن أمن الصيرفة الالكترونية إضافة لطريقة تعرف على الخطوط العربية والفارسية.
- الشركة السورية لتقانة الاتصالات وهي أول مزود خدمة انترنت فضائي في سورية.
في النهاية كان المؤتمر جيداً بشكل عام أبرز الأخبار فيه أن سورية تسعى بجدية لإطلاق قانون مكافحة الجرائم الالكترونية إضافة للمخبر الوطني للأدلة الرقمية الجنائية أيضا السعي لإطلاق الحكومة الالكترونية وهذا شيء محفز لمتابعي أي سيكيورتي المهتمين بالحماية في سورية أن يحولوا اهتمامهم إلى احتراف فمجالات العمل المستقبلية ستكون عديدة وخلال السنوات القليلة القادمة ستحتاج سورية للعديد من الخبراء في مجال الحماية.
 |
وجود مثل هذا المؤتمر بسوريا هو خطوة ايجابية للأمام وان شاء الله الأمور في تحسن بعالمنا العربي ويتم التركيز أكثر على أمن المعلومات ويتم فتح مزيد من مراكز "التميّز" بالدول العربية واللبيب من اشارة يفهم ;)
هذا ثاني مؤتمر قمنا بتغطيته في iSecur1ty الذي تصادف مع نفس توقيت RSA. سنحاول تغطية مؤتمر Black Hat في أبوظبي ايضاً وفي حال لم نتمكن من ذلك حسب معلوماتي مجموعة القبعات البيضاء ستقوم بهذه المهمة ان شاء الله.