تغطية لمؤتمر Cairo Security Camp 2011

اختتمت اليوم فعاليات مؤتمر القاهرة لأمن المعلومات Cairo Security Camp 2011 والذي استمر لمدة يومين بمقر الجامعة الأمريكية الجديد بالتجمع الخامس بالقاهرة. كما عقد على هامش المؤتمر مسابقة Capture the Flag الشهيرة. ولقد ناقش المؤتمر خلال اليومين أمن وحماية المعلومات والأخطار التي تهدد الشركات وتطبيقات الأعمال وعدد آخر من القضايا والموضوعات ذات الصلة.

عرب هاردوير كان أحد الرعاة للمؤتمر في دورته الثانية في مصر، وقدم تغطية مباشرة وملخص الأحداث عبر تويتر وفيسبوك. ويختتم تغطيته خلال هذا التقرير.

أولا: المكان والتنظيم

تم تنظيم المؤتمر في المقر الجديد للجامعة الأمريكية بالتجمع الخامس بالقاهرة، والمكان في حد ذاته كان رائعا حيث مقر الجامعة الذي يشعرك بأنك في منتجع خاص وليس مجرد جامعة. القاعة ممتازة وبها كل الأدوات المساعدة، مستوى التنظيم كان جيدا وبسيطا، لم يتطلب الامر اكثر من دقيقة للحصول على بطاقة الدخول وأجندة المعرض ومجلة blue Kaizen.

 

ثانيا: المتحدثون

افتتح اليوم الأول كرس براون مدير العمليات بشركة RSA لمنطقة أوروبا وأفريقيا والشرق الاوسط. وتحدث عن نهاية العصر الذهبي لبرامج حماية الفيروسات وبدء عهد جديد من أساليب وتطبيقات الحماية المتكاملة. المحاضرة التالية تحدث فيها سامر عمر المدير التنفيذي لشركة Qualys لمنطقة الشرق الاوسط وشمال أفريقيا، وتحدث فيها عن الحوسبة السحابية وتأمينها والمخاطر والتحديات المستقبلية. تلى هذا محاضرة قدمها أحمد عشماوي من شركة Digital Risk Intelligence وتحدث فيها عن كيفية إدارة الأزمات قبل حدوثها، وتميزت المحاضرة بالتشويق والبساطة في الطرح. المحاضرة التالية ألقاها الأستاذ الدكتور بهاء حسن ذو الخبرة الطويلة جدا في مجال تأمين وحماية البيانات ومدير شركة Arab Security Consultants وتحدث في محاضرته الغنية بالمعلومات عن تأمين البيانات وأنسب الطرق والأساليب لتفعيل الحماية. بعد الاستراحة تحدث السيد إيهاب حسين مدير أمن وحماية البيانات في شركة TeData، واختتم المؤتمر فعاليات اليوم الأول بمحاضرة ألقاها الباحث المصري مصطفى المصري وتحدث عن Client Side Attacks عن طريق الهندسة الإجتماعية Social Engineering.

بدأت فعاليات اليوم الثاني بمحاضرة ألقاها الدكتور شريف هاشم مستشار وزير الإتصالات المصري لقطاع أمن المعلومات، تلى ذلك محاضرة للسيد محمود توفيق المدير التنفيذي لشركة Fixed-Solution المتخصصة في إدارة وتأمين سيرفرات الويب، وتحدث في محاضرته عن تهديدات الويب واستراتيجيات وأساليب التأمين لسيرفرات الويب. بعدها تحدث السيد أسامة كمال عن قرصنة الإقتصاد. بعد استراحة الغداء تحدث السيد عمرو علي من شركة Databracket عن الحرب الإلكترونية، تلى ذلك محاضرة تحدثت عن الجرائم الإلكترونية وتحدياتها للسيد عادل عبد المنعم المدير العام لأكاديمية راية. ثم جاءت محاضرة شيقة بعنوان "كيف سرقت قاعدة بياناتك" والتي ألقاها السيد مصطفى سراج خبير في حماية التطبيقات في شركة إتصالات، ثم اختتم المحاضرات السيد أسامة حجي والسيد أحمد العزبي من شركة أورانج. وأخيرا اختتم السيد معتز صلاح مؤسس المؤتمر ومؤسس مجلة Blue Kaizen فعاليات المؤتمر بإعلان الفائزين في مسابقة CTF التي أقيمت على هامش المؤتمر وتوزيع الجوائز.

رابط: أجندة المؤتمر

ثالثا: مواضيع النقاش

مواضيع نقاش المؤتمر هذا العام تحدثت في مجملها عن التطور الحادث في قطاع تأمين البيانات وتأثير هذا على قطاع الأعمال خصوصا في مصر والوطن العربي، وإن تحدثت بعض المحاضرات عن اساليب وأساسيات وتحديات فإن الوضع الحالي والتحديات الخاصة لقطاع تأمين المعلومات في مصر كان محورا للأمثلة والتطبيق. ولعلنا هنا نستدعي بعضا من النقاط التي ركز عليها عدد من المحاضرين ونرى من الأهمية بمكان أن نستعرضها مرة أخرى عبر هذا التقرير. أحد أهم المعلومات هي أن مصر أصبحت في المركز الثالث ضمن أكثر الدول التي يتعرض مستخدومها لهجمات واختراقات، وهذا يأتي بعد أن زاد عدد مستخدموا الإنترنت في مصر بشكل كبير جدا بعد ثورة الخامس والعشرين من يناير وأغلب هؤلاء المستخدمون لا يملكون وعيا كافيا للعمل ضمن بيئة انترنت مفتوحة ومعرضة للمخاطر. كما تشير إحصائيات أخرى إلى وجود رغبة قوية لدى الشركات إلى الإنتقال إلى خدمات الحوسبة السحابية، ما يضع الكثير من التحديات على عاتق الشركات ومزودي هذه الخدمة على حد سواء. في إحدى المحاضرات الأخرى أشار المحاضر إلى أن الكثير من الشركات وخصوصا في مصر لا يثق بشكل كبير إلى جدوى أو أهمية الإستعانة بشركات الحماية وتامين المعلومات لحماية المؤسسة أو خلق خطط بديلة في حال التعرض لأزمات اختراق خطيرة. وهذه الملاحظة الأخيرة رغم عرضها في حوالي دقيقة ونصف إلا أنها عكست واقعا مرعبا لمدى قدرة المؤسسات على تأمين محتوياتها بل ورغبتها في تأمين محتوياتها بشكل حقيقي وفعال.

رابعا: مسابقة CTF

مسابقة Capture The Flag ويرمز لها اختصارا CTF هي مسابقة في حماية وتأمين المعلومات وكل فريق أو شخص في هذه المسابقة أو اللعبة يستخدم جهاز كمبيوتر للدفاع عن جهازه ومهاجمة الأجهزة الأخرى، وحسب تصميم المسابقة فإن المتسابقين يجب أن يستولوا على Flag من على جهاز المنافس، أو بالعكس يجب عليهم أن يتركوا Flag خاص بهم على جهاز المنافس. وخلال فعاليات المؤتمر فقد قام المطور الجزائري سفيان بتصميم المسابقة واستمرت فعالياتها لمدة يومين هي فترة انعقاد المؤتمر، وهذه هي قائمة بنتائج المرحلة التأهيلية من المسابقة. 

خامسا: داخل وخارج الحدث

المؤتمر كان وبلا شك فرصة جيدة للبدء في تعزيز دور المؤتمرات التقنية في مصر والشرق الأوسط على زيادة الوعي التقني وتعريف الشريحة الأكبر من العاملين في قطاعات التقنية وغيرهم من المديرين وأصحاب القرار بالدور الفاعل والمؤثر لتقنية المعلومات بكل تخصصاتها في تطوير الأعمال وريادتها، وتوفير مناخ أكثر قدرة على الإنتاج والإبداع. ولو أننا اختصينا قطاع تأمين وحماية البيانات فإننا نتحدث عن أحد أهم القطاعات في مجال تقنية المعلومات الذي يحتاج إلى الكثير من اهتمام وتفكير الشركات والمؤسسات على اختلافها وتنوعها بدءا من القطاع الحكومي مرورا بالبنوك والمصانع وشركات قطاع الأعمال والبنية التحتية وانتهاءا بالمدارس والجامعات وحتى الجمعيات الأهلية. إننا نبدو كمجتمع يبدأ في فتح ذراعية على الإنترنت والتقنية بحاجة إلى مؤتمرات متلاحقة ومكثفة بعضها يختص العاملين في قطاعات التقنية وبعضها يختص أصحاب القرار وبعضها لابد وأن يتم توجيهه للشريحة العريضة من المستخدمين الذين يعملون على أجهزة تبدو لقمة سائغة للمخترقين والعابثين.

في المجمل العام، فإن الوطن العربي ما زال يحوي الكثير من العقول المتعطشة لهكذا مؤتمرات، مما يؤكد على أمرين، الأول هو أن النجاح غالبا سيكون حليفا لكل من يبدأ يدا بيد مع هذه العقول ويثبت أقدامه كحدث تقني سنوي منتظم ينتظره المتابعون والمهتمون، والأمر الثاني هو نشأة السوق العربي وحاجته الماسة لمثل هذه المؤتمرات التي تزيد من وعي السوق بما ينعكس على حجم الاستثمارات في مجالات تقنية المعلومات المختلفة.

وأخيرا، لقد ختم المؤتمر فعالياته بنجاح، وأكد أن هناك الكثيرين ممن سينتظرونه في العام القادم، وكذلك نحن في عرب هاردوير... نراكم على خير هناك في مؤتمر القاهرة لأمن المعلومات سبتمبر 2012.

هل ستحضر المؤتمر العام القادم؟