افتتح مؤتمر "أوبسدي" OPCDE (Operational Code) فعالياته في دبي، بفيديو يشير إلى أنّ 75% من المواقع الإلكترونية الشرعية لديها نقاط ضعف غير معالَجة.

انعقد المؤتمر قبل أيّام في مقرّي "مسرعات المستقبل" Dubai Future Accelerators و"1776 دبي" 1776 Dubai في "أبراج الإمارات"، موفّراً فرصة لدراسة الأخطاء في مجال الأمن السيبراني وجمع خبراء معروفين من العالم والمنطقة العربية في هذا المجال.

وأشرف على تنظيمه مؤسّس "كوماي تكنولوجيز" Comae Technologies، مات سويش، قرصان الإنترنت الفرنسي الذي أصبح رائد أعمالٍ يستقرّ في دبي.

فعالية ذات شكل مختلف

قبل إنشاء "كوماي تكنولوجيز"، شارك سويش في تأسيس شركة "كلاود فوليومز" Cloudvolumes التي باعها للشركة الرائدة في قطاع الحوسبة السحابية "في إم وير" VMware قبل أن ينضم إلى فريقها.

لا يحبّ الريادي الفرنسي بعض التوجّهات التي لا تزال موجودة في قطاع التكنولوجيا، مثل الأجواء التي تسيطر على المؤتمرات الرئيسية التي تركّز على بائعي تكنولوجيا المعلومات عبر جذب اهتمام الناس إلى عروض المبيعات بدلاً من تبادل المعرفة في تجمّعات كهذه.

يرفض سويش أيضاً فكرة التركيز على جمع التمويل وخصوصاً في ماراثونات الأفكار، داعياً الشركات الناشئة إلى إعادة التركيز على تسويق المنتجات الفعلية المفيدة، بدلاً من استثمار طاقتها في مناقشة خيارات الاستثمار مقابل أسهم والاستثمار المخاطر قبل إنشاء المنتج.

ويقول إنّ "حديث الناس عن خيارات الاستثمار مقابل أسهم في ماراثونات الأفكار هي ملهاة كبيرة. وبدلاً من أن يتعلّم الأطفال البالغون من العمر 14 عاماً عن التكنولوجيا وهندسة البرمجيات، يتعرّضون لتشويش أفكار من خلال الحديث عن الأسهم والاستثمار المخاطر".

في إطار التركيز على المجتمع الرقمي، أبقى سويش عرضه الخاص حول الهجمات السيبرانية الأخيرة لبضع دقائق، قبل أن يعطي الكلمة للمتحدّثين الآخرين لتقديم محادثات تفاعلية خالية من عروض الأفكار وتتمحور حول مواضيع عن الأمن السيبراني.

ناقش المتحدّثون مسائل مثل الأجهزة وإدارة المشاريع وصولاً إلى العلل المتكرّرة في البرمجيات، وبحسب سويش، "ركّزت المناقشات على المحتوى والقيمة والمسائل التقنية، وليس الترويج لبائعين أو رعاة".

الأمن السيبراني في المنطقة

شكّل مؤتمر "أوبسدي" فرصةً لتشارك المعارف التي يمتلكها خبراء في الأمن السيبراني من المنطقة العربية مع الجيل الجديد. وتحقّق ذلك بفضل مشاركة مهندسين من مصر ولبنان - وهما بلدان يعتبران مركزَين تقنيين في المنطقة - بالإضافة إلى مشاركة الطلّاب مجاناً في مسابقة "أمسك العلم" وطاولة حوار مكّنتهم من طرح أسئلة حول القطاع على المتحدّثين في المؤتمر. وكان من بين الفائزين في مسابقة "أمسك العلم" مواطنون إماراتيون.

OPCDE slides + materials will be continuously uploaded on our GitHub repository. https://t.co/pqeOC2Yv3w

— OPCDE_ 2017 (@opcde) April 26, 2017

عبدالعزيز الحريري، اللبناني الذي يعمل مع شركة "ترند مايكرو" Trend Micro لأبحاث الأمن في مونتريال، يسافر من بلد عربي إلى آخر ليشارك مع الناس أفكاره حول الأمن السيبراني، وسيتحدّث قريباً في مؤتمر "نوبكون سيكيوريتي" Nopcon Security في 11 أيار/مايو.

 أرجع الحريري الفضل في الشغف الذي يتحلّى به حول تتبّع البرمجيات التي قد تكون ضارّة وحماية الناس من الهجمات السيبرانية، إلى دراسته في لبنان.

وبعد الإشارة إلى عمله في القطاع منذ العام 2005، قال إنّ "العثور على ’زيرو دايز‘ zero-days، وهو المصطلح الذي يُستخدَم لوصف البرمجيات التي لم يُعثر على حلٍّ لها وغير معروفة من قبل البائع، أصبحت بمثابة هواية لي حوّلتُها إلى مهنةٍ بدأتها مع العمل بدوام مستقلّ في لبنان حيث كنتُ اصطاد العلل في البرمجيات".

وردت قصّة الحريري حول كونه ’صياد العلل في البرمجيات بدوام كامل‘ Portrait of a Full-Time Bug Hunter، في مجلة "واير" Wire. وفي حديثه مع "ومضة"، نصح القرّاء بالتأكّد من إصلاح العلل في برمجياتهم من أجل منع استهدافها من قبل القراصنة.

من بين المتحدّثين الآخرين الذين أشادوا بالتعليم الذي تلقّوه في صغرهم، الباحث المصري في مجال الأمن، محمد ساهر، الذي يعمل كنائب رئيس "أدفانسد ريسيرش" Advanced Research في "إن إس إس لابز" NSS Labs في أوستن، تكساس.

أشار ساهر إلى أنّه بدأ ببرمجة الحاسوب عندما كان عمره ثماني سنوات، وقال: "لقد تعلمتُ ذلك بسرعةٍ في صفوف دراسية حول البرمجة في القاهرة. رحت أتطوّر من لغة برمجة إلى أخرى، وصولاً إلى اكتشاف الكتابة عن الفايروس حيث أحاول دراسة أنماط العقل البشري وكيف يعمل من خلال تحليل السلوك عن طريق الهندسة العكسية".

كشف الخبير المصري أنّ تشارك ما تعلّمه مع الجيل الجديد من المهندسين المصريين هي من الأمور المهمّة بالنسبة له. وأضاف أنّ "الطلاب والزملاء العاملين في مجال بحوث الأمن في مصر، عادةً ما يتواصلون معي عبر البريد الإلكتروني ليطرحوا أسئلتهم، وأنا أحبّ مساعدتهم لأنّني أؤمن بأنّ المعرفة يجب أن تكون مجانية. بالإضافة إلى ذلك، أتعامل مع عدّة مشاريع مفتوحة المصدر، إذ أختبرها وأطرح ملاحظاتي من خلال المنتديات عبر الإنترنت".