الخميس 8 جمادى الآخرة / 21 يناير 2021
 / 
05:55 م بتوقيت الدوحة

د. هسرف طه الخبير بمؤسسة قطر لـ «العرب»: تنظيم برامج متخصصة بـ «الأمن السيبراني» لموظفي القطاع الحكومي

حامد سليمان

الأربعاء 13 يناير 2021

شبكة الإنترنت حفرة لا نهاية لها.. والبحث عن دليل فيها يشبه البحث عن إبرة في «كومة قش»
 

أكد الدكتور هسرف طه سنجار، عالم أول في معهد قطر لبحوث الحوسبة، التابع لجامعة حمد بن خليفة، عضو مؤسسة قطر للتربية والعلوم وتنمية المجتمع، أن وسائل الإعلام الرقمية أصبحت مرتعاً لجرائم مختلفة في الآونة الأخيرة، الأمر الذي زاد أهمية الطب الشرعي الرقمي، مشدداً على أن الجرائم الإلكترونية باتت تحدياً طويل الأمد، ويصعب التعامل معه يوماً بعد يوم. وكشف د. سنجار في حوار مع «العرب» أن فريق الأمن السيبراني في معهد قطر لبحوث الحوسبة يعمل على عدة جبهات، حيث يجري العمل على تطوير طرق للتحقق من صحة التنبيه والتحقيق في الحوادث السيبرانية، وقد طور العلماء بالمعهد طرقاً جديدة لاستعادة البيانات للمساعدة في استخراج بيانات الصور والفيديو من أجهزة التخزين. وأشار إلى أن دولة قطر تعمل على عدة مبادرات لتلبية الاحتياجات وسد الثغرات السيبرانية، ويقوم فريق معهد قطر لبحوث الحوسبة بتنظيم برامج تدريبية متخصصة بالأمن السيبراني لموظفي القطاع الحكومي، إضافة إلى مشاركة المعهد في تطوير بنية تحتية افتراضية تساعد في تعزيز القدرات الدفاعية لمتخصصي الأمن السيبراني في الدولة.  وإلى نص الحوار:

 ما الطب الشرعي الرقمي؟ وما استخداماته؟ 
تحوّلت وسائل الإعلام الرقمية إلى مرتع لجرائم مختلفة، كالمضايقات الإلكترونية وانتهاك حقوق النشر، وسرقة الهوية وغيرها الكثير، وأصبح مجال الطب الشرعي الرقمي أكثر أهمية، حيث يستخدم الطب الشرعي الرقمي علوم الكمبيوتر وإجراءات التحقيق التي تتضمن تحليل الأدلة الرقمية التي يمكن استخدامها في المحاكم.
وتُشكِّل الجرائم الإلكترونية تحدياً طويل الأمد، ويصعب التعامل معه يوماً بعد يوم، والسبب في ذلك هو أن حجم الهجمات وتعقيدها ينمو بشكل أسرع من قدراتنا الدفاعية، وفي الحقيقة أن الأمن السيبراني هو مجال يتمتع فيه خصمنا بالذكاء والدهاء التكنولوجي، ولديه الموارد الجيدة مثلنا، إن لم يكن أفضل.

 كيف ترون عملية جمع الأدلة والمعلومات الإلكترونية؟
شبكة الإنترنت حفرة لا نهاية لها والبحث عن دليل في هذه الشبكة اللانهائية من المعلومات يشبه البحث عن إبرة في كومة قش، وقد ابتكر العلماء نماذج الذكاء الاصطناعي التي تقوم على فحص كميات هائلة من البيانات، والكشف عن الحالات المختلفة في السلوك، ومعالجة البيانات بسرعات أعلى، ولكن التحديات الجديدة تستمر في الظهور دائماً.

الذكاء الاصطناعي
 هل يشكّل الذكاء الاصطناعي «كلمة السر» في الوصول لحلول عملية تساعد في تحقيق الأمن على الإنترنت؟
في السنوات الأخيرة، عمل الذكاء الاصطناعي على تحسين أداء الأنظمة في العديد من المهام، مثل تحديد الانحرافات في نشاط المستخدم وسلوك نظام الكمبيوتر. ومع ذلك، فإن أحد القيود المهمة على أساليب الذكاء الاصطناعي الحالية هو أنها تعتمد عادةً على كميات كبيرة من ما نطلق عليه «البيانات المصنفة للتدريب».
وفي سياق الأمن، يعد إنشاء مجموعات البيانات هذه أمراً صعباً للغاية، ولا تساعدنا سرعة المهاجمين كثيراً؛ لذلك، فإن المكاسب التي يوفرها الذكاء الاصطناعي لها تأثير أقل في هذا المجال، مقارنة بالتطورات في مجالات مثل رؤية الكمبيوتر أو معالجة اللغة.

 ماذا عن عملية تحليل البيانات بعد جمعها، خاصةً وأن تحليل هذا الكم الكبير من البيانات ربما يراه البعض بالغ الصعوبة؟
لا شك في ذلك.. فتحليل البيانات بسرعة يمثل تحدياً كبيراً آخر في الطب الشرعي الرقمي، خاصةً وأن كمية البيانات التي تتطلب التحليل تزداد بسرعة كبيرة لدرجة أن التعقيد الزمني للطرق المنتشرة أصبح مصدر قلق كبير في جميع مجالات الطب الشرعي الرقمي، ويشمل ذلك استخراج الأدلة، والبحث، وتنظيم وتحليل البيانات التي تم جمعها، وإسناد الأدلة الرقمية، والتحقق من سلامة البيانات الإثباتية. في كل من هذه المجالات الفرعية، يحاول الباحثون تطوير طرق جديدة يمكنها التعامل مع هذا التحدي، وتقديم تحليل دقيق وفي الوقت المناسب.

 كيف يمكن أن تؤثر الجرائم الإلكترونية على المدن الذكية التي تأخذ في الانتشار حول العالم؟
مع ظهور المدن الذكية، ينتقل العالم إلى عصر لا يؤدي فيه اختراق جهاز كمبيوتر أو نظام إلى فقدان البيانات بل إلى فقدان السيطرة على الأنظمة اليومية، فبدون قدرات التحقيق المطلوبة، سيكون من الصعب للغاية إدارة التهديدات في تلك الأنظمة التي تزداد آلياً بشكل متزايد وتحتوي على العديد من المكونات المتصلة بالإنترنت.
إنها ليست مشكلة شخص واحد أو دولة واحدة؛ لأننا نعيش في عالم بلا حدود، لذا، من المهم جداً أن يكون هناك جهداً جماعياً ضد المشكلات الأمنية، حيث لا يمكن لشخص واحد، أو مجموعة واحدة، أو أمة واحدة التعامل مع التحديات التي تنطوي عليها.

 حدثنا عن جهود فريق الأمن السيبراني في معهد قطر لبحوث الحوسبة؟
يتابع فريق الأمن السيبراني في معهد قطر لبحوث الحوسبة العمل على عدة جبهات، ففي أمن المؤسسات، يحاولون تطوير طرق للتحقق من صحة التنبيه والتحقيق في الحوادث السيبرانية. على الجانب الجنائي لوسائل الإعلام، فقد طوروا طرقاً جديدة لاستعادة البيانات للمساعدة في استخراج بيانات الصور والفيديو من أجهزة التخزين. بينما على الجانب المالي، قاموا ببناء أنظمة لتحليل سلسلة الكتل «blockchain» والبحث في الويب المظلم لتتبع معاملات العملة المشفرة وكشف العلاقات.
وتشتمل جميع الأعمال البحثية التي يجريها فريق الأمن السيبراني في المعهد على تطوير الأنظمة التي توسع قدرات البحث هذه إلى استخدام الممارسين الأمنيين، والأهم من ذلك، إلى الذين يعملون في العديد من المؤسسات والوزارات في قطر.

سد النقص
 كما ذكرتم.. إن الهجمات الإلكترونية تتطور بصورة مستمرة، فكيف تجدون الخطوات التي تتخذها قطر من أجل مواكبة هذا التطور؟
يتطلب الدفاع الفعال ضد الهجمات الإلكترونية والاستجابة لها جهوداً منسقة في عدة مجالات، من أبرزها سد النقص في مواهب الأمن السيبراني، واعتماد الأطر التنظيمية الصحيحة، وبناء القدرات اللازمة للبحث والتطوير. تقوم دولة قطر بعدة مبادرات لتلبية الاحتياجات والثغرات في هذه المجالات، وتعد مجموعة الأمن السيبراني في معهد قطر لبحوث الحوسبة جزءاً من هذه الجهود.

 هل يعمل معهد قطر لبحوث الحوسبة على تطوير خطط تدريبية للعاملين في مؤسسات الدولة؟ 
تكمن خبرة معهد قطر لبحوث الحوسبة بشكل أساسي في توفير الحلول والخدمات البحثية للجهات المعنية لمساعدتها في مواجهة تحدياتها الفريدة بالتعاون مع وزارة الداخلية، كما نساعد أيضاً في تنظيم برامج تدريبية متخصصة لموظفي القطاع الحكومي. ويشارك المعهد حالياً في تطوير بيئة بنية تحتية افتراضية؛ من شأنها أن تساعد في تعزيز القدرات الهجومية والدفاعية لمتخصصي الأمن السيبراني في قطر.

 مع إطلاق عدد من المؤسسات القطرية تطبيقاتها ومواقعها الإلكترونية.. كيف تجدون درجة الالتزام بأمن وسرية البيانات؟
اليوم، هناك أفضل الممارسات الراسخة لضمان أمن وسرية بيانات المستخدم، فهناك العديد من الأدوات الآلية، بالإضافة إلى العديد من الشركات التي تقدم هكذا خدمة، لتقييم مدى ضعف هذه الخدمات المهمة. واعتبار التحقق من صحة الخصائص الأمنية لهذه الخدمات بشكل عام مجال تخصص مختلف، ولم يشارك فيه معهد قطر لبحوث الحوسبة حتى الآن.

تحدٍّ رئيسي
 ما أبرز التحديات التي تواجه الطب الشرعي الرقمي؟ وما أهم الخطوات التي اتخذتها قطر لمواجهة تلك التحديات؟
يكمن التحدي الرئيسي في الطب الشرعي الرقمي في أن الأنظمة والأجهزة التي نستخدمها بشكل يومي تتحسن باستمرار وتزداد تعقيداً. عادةً ما تنشئ هذه الأنظمة كميات هائلة من البيانات التي تتطلب التحليل، وفي معظم الحالات، تكون التقنيات الأساسية مملوكة مع تفاصيل غير معروفة للمحلل. في مثل هذا الوضع الديناميكي، من الصعب للغاية بناء القدرات التي يمكنها استخراج آثار النشاط الإجرامي بشكل موثوق به، وتظل مهمة من الناحية التشغيلية لفترة طويلة، وهذا يعني أن هناك ضغطاً مستمراً لإعادة ابتكار القدرات الحالية لمواكبة التطور. وأفضل مسار للعمل لمواجهة هذا التحدي في قطر، مثل أي دولة أخرى، هو الاستمرار في الاستثمار في أنشطة البحوث والتطوير في هذه المجالات.

_
_
  • العشاء

    6:40 م
...