في ظل تنامي تعقيد التهديدات السيبرانية وتحوّلها إلى واحدة من أبرز المخاطر التي تواجه البنى الرقمية للمؤسسات والدول، خصّص المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25، المُنعقد تحت رعاية دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي، جلسة متخصصة بعنوان “فهم الهجمات المجهولة.. بين الدفاع الوقائي والتحليل الاستباقي”، تناول خلالها خبراء محليون ودوليون سبل كشف الهجمات مجهولة المصدر، وضرورة اعتماد نهج تحليلي قائم على التكامل بين التكنولوجيا والوعي البشري.
أدار الجلسة وسام ماهر، مدير أمن المعلومات ببنك الإسكان والتعمير، بمشاركة نخبة من أبرز الأسماء في قطاع الأمن السيبراني، من بينهم أحمد حلبي المدير الإداري بشركة Resecurity، ومحمد الجرف المدير الإقليمي لشركة Fortinet، ونويل موانس المدير الإقليمي لشركة BeyondTrust، وأكرم حامد مهندس الأمن السيبراني في Cisco، وديف جلوفر المدير التقني الميداني العالمي في NetWitness.
افتتح أحمد حلبي النقاش بالإشارة إلى أن مجابهة الهجمات الحديثة تتطلب تغييرًا جذريًا في طريقة التفكير، معتبرًا أن محاكاة أساليب المهاجمين وفهم طرائق تفكيرهم بات أمرًا ضروريًا، وشدد على أن الاعتماد المفرط على أدوات الحماية وحدها لا يكفي، إذ تظل فطنة الإنسان وتحليله العنصر الحاسم في رصد الثغرات والتصدي للهجمات المعقّدة.
بدوره، أوضح محمد الجرف أن الهجمات السيبرانية يمكن تصنيفها إلى ثلاث فئات: هجمات معروفة يتم التعرف عليها بسهولة، وأخرى مجهولة جزئيًا حيث نرصد آثارها دون معرفة مصدرها أو آليتها، وفئة ثالثة تُعد الأكثر خطرًا لأنها مجهولة كليًا وتستعصي على التوقع المسبق، مشيرًا إلى أن التعامل مع هذا النوع يتطلب استراتيجيات متقدمة تجمع بين التحليل السلوكي والأنظمة الذكية القادرة على كشف التغيرات غير الطبيعية.
من جانبه، أكد أكرم حامد أن العامل البشري لا يزال يمثل نقطة الضعف الأخطر في منظومة الأمن السيبراني، فجهل الموظفين بمصدر التهديد أو تجاهل إشارات أولية قد يؤدي إلى شلل كامل في البنية الرقمية، مشددًا على أن بناء أنظمة الحماية ومراكز البيانات يجب أن يترافق مع استثمار حقيقي في تدريب الكوادر الفنية على قراءة الإشارات وتحليل الأخطاء والتصرف بمرونة وقت الأزمات.
أما نويل موانس، فقد أشار إلى أن المهاجمين يتمتعون برفاهية الوقت، إذ يقومون بتطوير أدوات معقدة باستمرار لاختراق الأنظمة، بينما يواجه مسؤولو الأمن تحديًا كبيرًا يتمثل في ضرورة الاستجابة الفورية، وهو ما يتطلب أقصى درجات الجاهزية والتحديث المستمر للقدرات الدفاعية.
وفي طرح لافت، تحدث ديف جلوفر عن خطورة أن يتم استخدام أدوات الحماية ذاتها من قبل القراصنة لاختراق الأنظمة، معتبرًا أن الثقة الزائدة في التكنولوجيا دون تدريب فعلي للفرق المسؤولة يشكل مخاطرة كبيرة، ومقارنًا هذا النهج بمنح سيارة لشخص غير مدرب على القيادة في الظروف القاسية، مؤكدًا أن التدريب العملي المستمر واختبار أدوات الحماية بشكل دوري هو ما يصنع الفارق الحقيقي.
وفي ختام الجلسة، أكد وسام ماهر أن المهاجمين غالبًا ما يبحثون عن “الفريسة الأسهل”، وهي المؤسسات التي تهمل تحديث أدواتها أو تتجاهل الثغرات البسيطة التي قد يستغلها القراصنة، داعيًا إلى تبنّي ثقافة أمنية استباقية لا تعتمد فقط على رد الفعل، بل تتطلب اختبارات دورية واستمرارية في التدريب والتطوير.
