Posted in مقابلات

دافعت عن مخترقي المواقع المشبوهة … خبيرة أمن معلومات تطالب بإنشاء جمعية لـ «الهاكر» السعوديين


مقابلتي مع صحيفة الحياة اللندنية – 13 أكتوبر 2005

دافعت عن مخترقي المواقع المشبوهة … خبيرة أمن معلومات تطالب بإنشاء جمعية لـ «الهاكر» السعوديين
الظهران – رحمة ذياب الحياة – 13/10/05//

دعت خبيرة أمن معلومات تعمل في شركة «أرامكو السعودية» الى قيام جمعية للهاكر «الحميدين». وبررت ذلك بـ «تبادل الخبرات واستثمار الطاقات في جهة تحتضن الشبان، وتؤهلهم عبر التدريب للوصول إلى العالمية».
وقالت منال الشريف، التي حصلت أخيراً على شهادة دولية في القدرة على الاختراق لـ «الحياة»: «معظم أنظمة الحماية المستخدمة مستوردة من الغرب، وحان الوقت لأن نكون ضمن صفوف المطورين وليس المستخدمين فقط».

واهتمت الشريف بمجال أمن المعلومات، بعد تعرض حاسوبها الشخصي إلى الاختراق من قبل الهاكر غير مرة. وهي تعتقد «أن عملية حماية الشبكات والأنظمة الإلكترونية من الاختراقات الخارجية تتطلب وضع سياسات أمنية وتركيب نظم الحماية الإلكترونية، مثل البرامج المضادة للفيروسات، وتثبيت الجدران النارية، والتأكد من تحديث نظم التشغيل والبرامج بشكل دوري، لسد الثغرات التي يتم اكتشافها».
وتطالب بـ «نشر الوعي الإلكتروني بين المستخدمين». وتقول: «يمثل جهل المستخدم بمبادئ الأمن الإلكتروني الحلقة الأضعف في هذا المجال».
وتضيف «تهتم الشركات بتثقيف موظفيها، من خلال حملات التوعية، التي تركز على كيفية حماية المعلومات والبيانات المخزنة على الحواسيب الشخصية من السرقة أو التجسس، بالتأكد من استخدام كلمات سر معقدة، والحذر عند فتح رسائل إلكترونية من جهات مجهولة، وعدم زيارة المواقع المشبوهة وتحميل البرامج منها».
وتدافع منال عن الهاكر الذين يشنون هجمات على المواقع الإباحية والمعادية للإسلام «شن هجمات على تلك المواقع نابع من الغيرة على الدين الإسلامي، وتكون كرد فعل عندما تتم مهاجمة المواقع المسلمة من جانب أعداء الإسلام».
وهي تفرق بين «الكراكر» و»الهاكر». وتقول: «الأول غالباً ما يكون هاوياً، ويستخدم برامج اختراق جاهزة، لتحقيق أغراض شخصية غير مشروعة. أما الهاكر فهو شخص محترف، لديه دراية كافية بكيفية عمل النظم والشبكات المراد حمايتها، ويستخدم خبراته في شكل مشروع، للتأكد من مدى حمايتها وقدرتها على مواجهة محاولات التخريب والسرقة».
وتشير إلى نتائج الاستبيان السنوي، الذي يجريه معهد الأمن الإلكتروني الأميركي، بالتعاون مع إدارة سان فرانسيسكو القومية للتحقيقات.
وتقول: «النتائج تشير إلى تنامي الخسائر المالية التي تسببها الجرائم الإلكترونية سنوياً، ما حدا بالشركات إلى الاستعانة بخبراء الاختراق الإلكتروني المشروع». وتضيف «توضح نتائج الاستبيان أن أكثر طرق الاختراق تحدث بسبب ثغرة معروفة، من الممكن رتقها عبر تحديث النظام».
ويتطلب الحصول على الشهادة، التي حصلت عليها الشريف، خبرة ودورات تأهيلية. وقد نالت الشريف تدريباً من جانب خبراء أجانب.
ولكن حرص شركة «أرامكو السعودية» على ضمان أقصى درجات السرية جعلها تولي المهام إلى هاكر سعوديين مدربين، بينهم الشريف، التي أضافت «نملك الخبرة الكافية لنقوم بهذه المهمة ذاتياً». كما ترد إلى الشركة طلبات من جهات خارجية للعمل وتقديم المشورة في هذا المجال.
وتشجع الفتيات السعوديات على العمل في هذا المجال.
وتقول: «يقتصر عمل المرأة في بلادنا على مجالي التعليم والطب، وأخيراً الإدارة، ولكن «أرامكو السعودية» فتحت الباب على مصراعيه للمرأة للتعلم والعمل في مجالات غير معهودة في السعودية، ومنها مجال تقنية المعلومات، من خلال التدريب أثناء العمل، والتواجد مع الخبراء، وتوفير الدورات التدريبية.
وفي حين معظم الشهادات المتخصصة والحديثة تحتاج لدورات تدريبية لا تتوافر للمرأة في السعودية، فإن «أرامكو تبتعثنا للخارج للحصول على هذه الشهادات».
وتضيف «لدينا في الشركة نساء وصلن إلى مراكز قيادية، ويعملن في تخصصات غير معهودة، مثل هندسة البترول والهندسة المعمارية وغيرها. لكن الإعلام لم يسلط الضوء عليهن».
وتعتقد بوجود «تقصير في الدراسة الأكاديمية في الجامعات، في الجانب العملي، والاقتصار على الجانب النظري البحت، ما يخرِّج طلاباً غير مؤهلين لما يحتاجه سوق العمل في السعودية».
وذكرت أن هناك شباناً مؤهلين لاقتحام مجال الاختراق المعلوماتي. وتدعو الدولة والجهات المعنية إلى «تسخير طاقات هؤلاء الشبان، بصقل هوايتهم من خلال التدريب، ما يحولها إلى احتراف، لوجود عنصر الذكاء والإبداع عند غالبيتهم».
ومن أجل معالجة الاختراق وتفاديه تدعو إلى أن تكون الخطوة الأولى «فصل الحاسب الشخصي من الإنترنت، ثم محاولة معرفة الثغرات التي تم استغلالها، والتأكد من أن نظام التشغيل والبرنامج المضاد للفيروسات محدث، وبعدها استخدام برامج مجانية متوافرة في مواقع الحماية على الإنترنت، للقيام بمسح الجهاز بحثاً عن البرامج المشبوهة، التي قد يستغلها المخرب للدخول لجهاز الضحية، ولزيادة درجة الحماية يفضل تثبيت جدار ناري شخصي، وهو متوافر بالمجان».
ونوهت الشريف بالقوانين التي تفرضها أميركا على مخترقي الأنظمة. ووصفتها بـ «الصارمة لضمان الحقوق الفكرية»، مطالبة بـ «ضرورة وجود قوانين لمعاقبة مخترقي الأنظمة» في المملكة.

http://www.daralhayat.com/arab_news/gulf_news/10-2005/Article-20051013-e8f343e8-c0a8-10ed-00d8-f55c8cb34f24/story.html

Advertisements

الكاتب:

خلقنا الله أحراراً ومتساوين.. ليس من حق أحد سلبك هذا الحق.. إلا إذا رضيت أنت بذلك God created us free and equal. No one can take that away unless you allow it.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s