أسعار العملات
أسعار الدولار بالبنوك
سعر الشراء سعر البيع البنك
17.89 17.79 بنك مصر
17.88 17.78 البنك الأهلي المصري
17.96 17.86 بنك القاهرة
17.95 17.85 بنك الإسكندرية
17.96 17.86 البنك التجاري الدولي CIB
17.95 17.85 البنك العربي الأفريقي
17.97 17.85 البنك المركزى المصرى
أسعار الذهب
متوسط أسعار الذهب بالعملة المصرية
السعر بالجنيه المصري الوحدة
603.00 عيار 21
517.00 عيار 18
689.00 عيار 24
4824.00 الجنيه الذهب
اسعار السلع
اسعار السلع الاساسية بالجنيه المصرى
السعر بالجنيه المصري السلعة
9.00 الارز
16.00 الزيت
10.00 السكر
8.00 المكرونة
7.00 الدقيق
3.50 الشاي 40 جم
80.00 المسلى الطبيعي
40.00 المسلى الصناعي
35.00 الفراخ البلدي
28.00 الفراخ البيضاء
45.00 ديك رومي
45.00 بط
30.00 سمك بلطي
50.00 سمك بوري
60.00 سمك مكرونة
150.00 جمبري
80.00 كابوريا
140.00 لحم بتلو
120.00 لحم كندوز
130.00 لحم ضاني

اتصالات وتكنولوجيا

مسابقات اكتشاف الثغرات الأمنية تفتقد ضوابط الحماية


سارة عبدالحميد

 

 
ما زال أمن المعلومات والحفاظ علي سرية البيانات يشكل الهاجس الأكبر لجميع الشركات الكبري، والتي لديها الاستعداد الكامل لإنفاق الأموال الباهظة لتأمين برامجها وأنظمتها ومواقعها، لضمان حماية معلوماتها، وتأمين جميع البيانات والعمل علي تطوير حلول مبتكرة تهدف إلي التصدي للتهديدات الأمنية الخطيرة.

 
فجاءت مسابقات اكتشاف الثغرات الأمنية كآخر صيحة انتهجتها الشركات لاختبار مدي قوة أنظمتها الأمنية في مواجهة الاختراق من قبل القراصنة، فعلي سبيل المثال قامت شركة مايكروسوفت بعمل مسابقة للمبدعين في مجال اكتشاف الثغرات الأمنية في أجهزة الكمبيوتر، والتي وصلت فيها الجوائز إلي حوالي ربع مليون دولار، كما رصد موقع الفيس بوك مكافآت مالية لخبراء المعلومات في حال اكتشاف ثغرات أمنية في إجراءات السلامة في صفحاتها.

 
وقد أجمع عدد من خبراء أمن المعلومات ومسئولي شركة الاتصالات وتكنولوجيا المعلومات علي جودة فكرة مسابقات اكتشاف الثغرات الأمنية كخطوة إيجابية لاستغلال الطاقات التي لديها القدرة علي اختراق المواقع والبرامج الإلكترونية في اتجاه إيجابي يساعد الشركات علي تطوير برامجها وتفادي الثغرات الموجودة في صفحاتها الإلكترونية.

 
 وطالب الخبراء بضرورة وضع الضوابط والأطر القانونية، وتوفير البيئة اللازمة لحماية تلك المسابقات والتشديد علي البيانات الموجودة بتفعيل برامج مطابقة للأصلية، واستبدال المعلومات الصحيحة بأخري مغلوطة لمنع استخدامها من قبل الأفراد الذين يحاولون اختراقها في إطار تلك المسابقات.

 
واختلف الخبراء حول إمكانية تطبيق هذه الفكرة لحماية المواقع الحكومية والسيادية في مصر، فالبعض يري أنها ستلقي نجاحًا ملحوظًا لتوافر الكوادر والمواهب للتطوير، في حين يري البعض أن المواقع الحكومية المصرية لا تمتلك البيانات المهمة والتي تكون عرضة للقرصنة فهي لا تحتفظ بالمعلومات العسكرية والسرية علي تلك المواقع، وتوفر لها مستويات عالية من درجات الأمان.

 
قال محمد عيد، مدير مكتب زين للاتصالات في مصر، إن فكرة إقامة المسابقات من قبل الشركات العالمية هي فكرة جيدة جدًا ، فعلي مستوي البرامج تساعد علي تطويرها في مرحلة مقبلة، وتفادي جميع العيوب في الإصدار المقبل، وهي جزء من عملية تطوير البرامج نفسها.

 
وأوضح أن مثل هذه المسابقات تساعد علي اكتشاف الثغرات وتأمين سرية البيانات، وهي تعتبر فرصة لمنع هدر الطاقات علي جميع المستويات، مستبعدًا إمكانية تطبيق تلك المسابقات لتأمين المواقع الحكومية في مصر لغياب المحتوي والبيانات المهمة التي تتطلب حمايتها فجميع البيانات المهمة لا يتم الاحتفاظ بها علي تلك المواقع.

 
من جانبه يري أحمد العطيفي، رئيس مجلس إدارة شركة فاركون للاتصالات، أن مهمة اختراق المواقع أو البرامج يقوم بها القراصنة الذين يعتبر عملهم الأساسي السعي لاكتشاف جميع الثغرات الأمنية من خلال إرسال فيروسات أو رسائل بشكل كبير، بما لا يتحمله »السيرفر« الخادم أو الاتجاه نحو عمل محاكاة إلكترونية للاستعداد للهجوم.

 
وأضاف العطيفي أن ما فعلته كل من »مايكروسوفت« و»فيس بوك« لا يمثل شكلا جديدًا، فالقراصنة يتمثل عملهم الأساسي في اكتشاف الثغرات الإلكترونية، إلا أن تلك الشركات أرادت استغلال تلك الطاقات بشكل إيجابي ولصالحها وإعطائهم مقابلاً ماديا من خلال عمل تلك المسابقات، نتيجة اكتشاف هذه الثغرات لتفاديها في أنظمتها فيما بعد.

 
وأكد العطيفي إمكانية تفعيل مثل هذه المسابقات بمصر، لتأمين المواقع الإلكترونية الخاصة منها والحكومية، وتحديدًا برامج الحكومة الإلكترونية، متوقعًا نجاحها لوجود العديد من المواهب والمطورين في مصر، بما يعزز الاستفادة من تلك البرامج.

 
ويري أحمد حسين، رئيس قسم الخدمات الاستشارية بشركة الجيزة للأنظمة، أن هذه المسابقات تكمن فائدتها الأساسية في اكتشاف مدي درجة أمن المواقع عن طريق دعوة الأفراد بطريقة رسمية ومعتمدة لاختبار أمن تلك المواقع أو البرامج والأنظمة، ولا توجد بها أي مشاكل أو خطورة علي البيانات، وهي طريقة لحماية أهم البرامج والمواقع الخاصة بالشركات الكبري.

 
وأشار إلي وجود العديد من الشركات المتخصصة والتي تستعين بها الشركات الكبري، ترتكز مهمتها في اختراق الأجهزة والمواقع، وتقوم بعمل تقرير حول مدي سرية البيانات والثغرات الأمنية الموجودة لتقوم الشركات بالتغاضي عنها فيما بعد، وأحيانًا هذه الشركات المتخصصة لا يكون لديها المعلومات الكافية لاكتشاف هذه الثغرات، فيتم اللجوء إلي هذه المسابقات.

 
وأكد ضرورة أن تتم تلك المسابقات في إطار بيئة تتسم بدرجة من التحكم والسرية، حيث يتم التحكم في البيانات المتاحة، وعدم وضع جميع البيانات السرية علي المواقع عند إجراء تلك المسابقات من خلال نسخة مطابقة علي مستوي البرامج أو المواقع، حتي نضمن عدم سرقتها أو إمكانية استعمالها بعد ذلك.

 
قال عمرو موسي، خبير أمن المعلومات، إن المسابقات التي تفعل من قبل كبري الشركات من أجل اكتشاف الثغرات الأمنية ونقاط الضعف لتفاديها، سواء في أنظمة التشغيل أو في محركات البحث، أو في المواقع الاجتماعية، أو في بعض البرامج تعتبر فكرة جيدة، مشددًا علي ضرورة وجود العديد من الضوابط التي تحدد الطريقة والبيئة والنطاق المسموح به والأبنية العلمية حتي لا تسمح لأي شخص بتجريب ذلك، أو اختراق أي من المواقع السيادية أو الوزارية.

 
وطالب بضرورة وجود ناد أو مكان معين يتم فيه عمل تلك المسابقات أي أن تكون هناك شبكة مرتبطة بمركز أبحاث حتي لا تسمح لأحد بالدخول وتجريب اكتشاف الثغرات الأمنية، مؤكدًا أن غياب تلك الضوابط يشجع القراصنة علي اختراق المواقع.

 
وأشاد موسي بهذه الفكرة وإمكانية تطبيقها في مصر علي مستوي المواقع الحكومية والسيادية من أجل الحفاظ علي المعلومات وتأمينها، حتي لو لم تحتو علي بيانات مهمة،  حتي لا يتكرر سيناريو وضع صور غير مرغوب فيها علي تلك المواقع، مثلما قام به بعض القراصنة من قبل بوضع صور إباحية علي موقع رئاسة الجمهورية.

 
بوابة جــريدة المال 2017 جميع الحقوق محفوظة