بودكاست كن تك يكشف كيف تساعد fixed solutions الشركات على كشف التهديدات و الهجمات السيبرانية في عصر الذكاء الاصطناعي؟

عبدالرحمن أشرف: الحل الوحيد لحماية الشركات والمؤسسات من الهجمات السيبرانية هو التوعية المستمرة

27 يونيو، 2025

2 دقائق

كن تك يستضيف fixed solutions: كيف تساعد الشركات في مواجهة التهديدات والهجمات السيبرانية

في حلقة جديدة من بودكاست كن تك، استضاف المهندس عبد الرحمن أشرف، مدير فريق اختبارات الاختراق ونمزجة التهديدات في شركة Fixed Solutions، لنتناول التحديات و الهجمات السيبرانية التي تواجه المؤسسات في العصر الرقمي، وسبل الاستعداد الفعّالة لمواجهتها.

الهجمات السيبرانية ليست بعيدة عنك… هل تعرف كيف تكتشفها؟

بدأ الحوار بتسليط الضوء على أهمية فهم المؤسسات للتهديدات الإلكترونية التي تحيط بها. يقول م. عبد الرحمن: “أي مؤسسة، سواء كانت صغيرة أو كبيرة، معرضة لأنواع متعددة من التهديدات، بعضها داخلي ناتج عن سلوك الموظفين، وبعضها خارجي يعتمد على استغلال ثغرات في الأنظمة المستخدمة”.

وأضاف أن أخطر ما يواجه المؤسسات هو الجهل بأصولها الرقمية. “كثير من الشركات لا تعرف حتى الآن ما هي البيانات التي تملكها، وأين تخزنها، وما الأنظمة التي تعتمد عليها”.

أول خطوة: اعرف أصولك الرقمية وحدّد مواطن الضعف

من هنا تبدأ رحلة الحماية. ينصح عبد الرحمن بضرورة إعداد ما يُعرف بجرد الأصول الرقمية (Asset Inventory). ويشرح: “لازم كل شركة تعرف هي عندها إيه بالضبط… من أجهزة وبرمجيات وأنظمة. الخطوة دي بتساعدنا نرسم خريطة واضحة للتكنولوجيا المستخدمة”.

تقييم التهديدات وتحديد الأولويات الأمنية

بمجرد اكتمال جرد الأصول، تبدأ مرحلة تحليل المخاطر (Threat Modeling). يوضح عبد الرحمن أن هذه المرحلة تساعد في توقع السيناريوهات المحتملة للهجمات، وتحديد أكثر النقاط ضعفًا في المؤسسة. “مش كل الثغرات بنفس الخطورة… فيه حاجات لازم تتسد فورًا، وفيه حاجات ممكن تتأجل شوية”.

التدريب والتوعية: أقوى خط دفاع بشري

وحول العنصر البشري، أشار عبد الرحمن إلى أنه بالرغم من أن الموظفين هم خط الدفاع الأول، إلا أنهم أيضًا نقطة الضعف الأخطر، إذا لم يتم تأهيلهم. “فيه موظفين بيكونوا سبب مباشر لاختراقات ضخمة لمجرد إنهم مش مدرّبين كويس، أو مش فاهمين يعني إيه هجوم تصيّد إلكتروني”.

ويضيف: “الحل الوحيد هو التوعية المستمرة… كل 3 شهور على الأقل لازم يحصل تدريب للمؤسسات عن الهجمات الجديدة وطرق الحماية منها، علشان الموظفين يفضلوا على وعي دائم”.

الذكاء الاصطناعي: سلاح بحدين

تطرّق الحوار أيضًا إلى دور الذكاء الاصطناعي في عالم الأمن السيبراني، حيث قال عبد الرحمن: “الـ AI ممكن يساعدنا جدًا في التصدي للهجمات، لكن في نفس الوقت ممكن المهاجمين يستخدموه عشان ينفذوا هجمات معقدة جدًا”.

وأشار إلى أن بعض أدوات الذكاء الاصطناعي تُستخدم اليوم لإنشاء برمجيات خبيثة، أو حتى تجاوز الجدران النارية باستخدام أساليب متقدمة.

البيانات الحساسة ومستقبل الخصوصية

وأكد عبد الرحمن خطورة مشاركة المعلومات الحساسة مع أدوات الذكاء الاصطناعي دون وعي. وأوضح: “لو موظف دخل بيانات خاصة بالشركة في أداة AI لإعادة صياغة إيميل مثلاً، كده هو سلّم معلومة سرية للنظام، والـ AI بيستخدمها عشان يتعلم، وده خطر كبير على الخصوصية”.

التصنيف الذكي للثغرات: ما الذي يجب إصلاحه أولاً؟

أوضح عبد الرحمن أن تحديد أولوية الثغرات يتم بناءً على عدة عوامل، منها مدى سهولة استغلالها، وتأثيرها على البيانات الحساسة. “الثغرات اللي ممكن تُستغل عن بُعد، أو اللي ليها كود جاهز على الإنترنت، دي لازم تتقفل فورًا. لأنها بتكون مدخل مباشر لأي هاكر في أي مكان في العالم”.

من هم الريد هاكرز والوايت هاكرز؟

خلال الحلقة، فرّق الضيف بين أنواع الهاكرز، وقال: “الريد هاكرز هم من يعملون على اكتشاف الثغرات لأهداف ضارة، أما الوايت هاكرز فهم الأخلاقيون، اللي بيساعدوا الشركات على الحماية، وبيدّوهم تقارير وبيشتغلوا على سد الثغرات”.

رسالة للشباب: المستقبل للأمن السيبراني والذكاء الاصطناعي

في ختام اللقاء، وجه عبد الرحمن رسالة للشباب المهتمين بالمجال: “التحول الرقمي بيحصل بسرعة، واللي هيكسب هو اللي هيتعلم يستخدم الذكاء الاصطناعي بشكل ذكي… مفيش حاجة اسمها التكنولوجيا هتاخد شغلنا، اللي شاطر هيعرف يستخدمها لصالحه ويتميز بيها”.

الوسوم