الأمن السيبراني السعودي + معلومات عامة !!

الأمن الإلكتروني الان عندنا في تحسن !

لكن بنوكنا الأمن فيها جدا ممتاز أفضل من الغربية كمتوسط !

لكن بصفة عامة الأمن عندنا ضعيف جدا جدا جدا !

أشخاص عاديون بإمكانهم تعطيل جامعات أو وزارات أو عدة وزارات أو مناطق باكملها !

يا اخوان ان لم نتكلم بصراحة يستحيل ان نتقدم ونتطور !

في تجربة لي عام ٢٠١٤ بهذا المجال مقارنة بين مواقعنا الحكومية ومواقع الحكومة السورية
مع انه لا يصرف ولا حتى ٥٪؜ من ميزانيات آل الايتي عندنا
اقولها وبكل صراحة
حماياتهم أفضل منا بكثييييير


الخوف إني أتكلم بتفاصيل اكثر وقد يستغلها البعض في توجيه تهم أو إدانة لي ! ويعلم الله لا اذكر المعلومات الا من باب حرصي وحبي للوطن وتمني الأفضل له !


لكن مستوانا ضعيف جدا جدا


في وعي مؤخرا لهالجانب ولا اعلم صراحة مستوى التقدم اللي حاصل !



ذكرت هالمعلومات بحكم تخصصي كتقني

وفي بعض الأخوة هنا أيضا متخصصين وملمين بهالمجال ، عرفتهم من أساميهم المستعارة وأسلوبهم بالحديث :)


اخاف اكثر كلام ويجيني استدعاء اليوم الثاني

لكن بالمختصر اقولها نطمح للأفضل ونبغى توطين لكامل الوظائف التقنية بالمجالات الحساسة !
 
الأمن الإلكتروني الان عندنا في تحسن !

لكن بنوكنا الأمن فيها جدا ممتاز أفضل من الغربية كمتوسط !

لكن بصفة عامة الأمن عندنا ضعيف جدا جدا جدا !

أشخاص عاديون بإمكانهم تعطيل جامعات أو وزارات أو عدة وزارات أو مناطق باكملها !

يا اخوان ان لم نتكلم بصراحة يستحيل ان نتقدم ونتطور !

في تجربة لي عام ٢٠١٤ بهذا المجال مقارنة بين مواقعنا الحكومية ومواقع الحكومة السورية
مع انه لا يصرف ولا حتى ٥٪؜ من ميزانيات آل الايتي عندنا
اقولها وبكل صراحة
حماياتهم أفضل منا بكثييييير


الخوف إني أتكلم بتفاصيل اكثر وقد يستغلها البعض في توجيه تهم أو إدانة لي ! ويعلم الله لا اذكر المعلومات الا من باب حرصي وحبي للوطن وتمني الأفضل له !


لكن مستوانا ضعيف جدا جدا


في وعي مؤخرا لهالجانب ولا اعلم صراحة مستوى التقدم اللي حاصل !



ذكرت هالمعلومات بحكم تخصصي كتقني

وفي بعض الأخوة هنا أيضا متخصصين وملمين بهالمجال ، عرفتهم من أساميهم المستعارة وأسلوبهم بالحديث :)


اخاف اكثر كلام ويجيني استدعاء اليوم الثاني

لكن بالمختصر اقولها نطمح للأفضل ونبغى توطين لكامل الوظائف التقنية بالمجالات الحساسة !

هذي مسؤولية الجامعات ومسؤولية القطاعات مثل اس تي سي والخطوط والكهرباء ولازم توظف متخصصين في الامن السبراني

هنا كل شي محوكم مختلف عن دول ثانية وفوقها مستهدف بالهجمات وهذي تحدث حتى لامريكا وبريطانيا هدفها تخريب او تعطيل والتسبب بخساير

الدول تكلم بالعموم هنا مشكله ان الكلام بالتفاصيل يعني تفصيل هنا هو الحدث والكلام كله فيه وتجاهل الف تفصيل جيد

يعني مشكلة السعودية ان الكل جالس يشتغل عليها قطاعي تفصيل هنا تفصيل هناك وهكذا
 
بيض الله وجهك على الموضوع
بالنسبة للمواقع الإلكترونية الحكومية وتحديداً التابعة للوزارات مثل التعليم و الصحة وكل شيء تقريباً ماعدى المواقع الأمنية و العسكرية هي عبارة عن مواقع ضعيفة هشة و ما يحتاج اتحدث عن الجنسيات التي كانت تعمل على إنشاء هذه المواقع وبعضهم لا زال موجود
بالبلدي شغل أبوكلب.

الأمر الغير جيد أن بعض هذه الجهات تحتاج للدخول إلى بعض المواقع الحساسة لدينا والعكس ذلك وهذا أمر يسهل الإختراق ولكن مجبرين عليه لتسيير الأمور و المعاملات وغيرها
 
لست خبير في هذا المجال ولكن يجب عزل مواقع و أجهزة وزارة الدفاع و الإستخبارات و رئاسة أمن الدولة و الديوان الملكي و أرامكوا بشكل كامل عن أي إتصال مباشر بالإنترنت وعدم إستعمال أي أجهزة غير مضمونة أو وسائط تخزين عادية
و جعل نقل البيانات من هذه الجهات عبر طرف ثاني يفلتر كل شيء إذا صح التعبير

عدد الجهات و الدول و المنظمات التي تستهدف السعودية إلكترونيا لا تعد ولا تحصى
 
لحساسية المعلومات بهالمجال اكتفي بما ذكرت

مختصرا كلامي : نطمح للأفضل يا مسؤولينا !!

لو بزمن اخر كان سويت مثال عملي يبين لكم مستوى الحماية اللي يتغنى البعض فيها

لكن بما ان لائحة الجرائم الإلكترونية لبلدنا تمنع ذلك حتى ولو من باب الاختبار دون اخطار مباشر اكتفي بما ذكرت !

ودي تتكون لجان من مختصين يقيمون اداء الجهات والمشاريع اول بأول ويرفعون فيها العامة ولولاة امرنا

والشيء الثاني يتم إطلاق حملة توعية ضخمة للشعوب حتى لا يستغل اعدائنا جهل البعض منا


دام أنكم تسمعون عن مشاريع مستمرة مع سيسكو ومايكروسوفت اعرفوا أنا لسه متأخرين !

أتكلم هنا من تخصص ملم فيه بشكل قد لا يتخيله البعض !
 
بكتفي
اقول رأيي عن الامن السبراني بما ان اختي تدرسه من اربع سنوات ولولا انهم حفزوهم من اجل البلد ماكملنا

جامعتها ماتصرف مكافئآت بعثه داخليه وشاركت بندوات ودورات وورش عمل في بريطانيا وفي الامارات وفي السعودية ما اتذكر عددها على حسابنا المهم في بريطانيا جاها عرض بمشاركتها بعد تخرجها في الامارات قدمت مشروع قدمو لها عرض استقطاب تطبق عندهم مع عرض فوري بالتعيين فور تخرجها بامن الامارات

وهي طالبه كانو يرسلونها جامعات تلقي محاظرات في جامعات اخرى عن الامن السبراني وتقييم موقعهم

في السعودية تطبيق 8 شهور في الرياض والان فترة تخرج اتصلو عليها شركة بريطانية في السعودية وقدمو لها عرض

يعني مايصير الدول تستقطب بعروض والبلد مايستفيد من تخصصهم وحتى لو بتشتغل فيه عن طريق شركة اجنبية !!

لازم تغيير الفكر تقديم عرض استقطاب مباشر للتخصصات هذي وبعيد عن روتين التوظيف او عن طريق شركه متعاقده ..
 
بعض المعلومات البسيطه
من عام 2015 أي مناقصة بخصوص توريد اجهزة الكمبيوتر لاي جهة حكومية من شروطه ان تكون النسخ اصلية ويأتي بالسريال نمبر خاصة بنسخة وندوز او برامج تجارية
النقطة الثانية بخصوص امن المعلومات امن المعلومات بالقطاع الحكومي لازم موظف سعودي وانا متاكد من المعلومة حتى لو فيه مناقصة للقطاع الخاص شرط من الشروط الان ان يكون سعودي وايضا مهمة ثانية وهي قواعد البيانات
بخصوص الاجهزة المقرصنه نعم يوجد نسخ وندوز او برامج ولكن في المحلات التجارية وانت تختار ان تركبه
الان وانا اكتب الرد يوجد في شركة قطاع خاص وظيفة امن معلومات ونسخت الشروط

أن يكون المتقدم سعودي الجنسية. - حاصل على درجة البكالوريوس في أحد التخصصات (علوم الحاسب، تقنية المعلومات، هندسة النظم) أو ما يعادلهم. - خبرة لا تقل عن 3 سنوات في نفس المجال. - يفضل من لديهم شهادات مهنية مثل (CISSP, CISM) أو ما يعادلهم.
 
هذا يتكلم عن هالاختراق بشكل ادق



مؤسسات الدوله لا ترفع اي مستندات او وثائق حكوميه حساسه على الشبكه . كنت في الاماره السنه الماضيه ورأيت موظفين الصادر ينقلون المستندات في خياش الى الجهات الاخرى. وزارة الداخليه لديهم مراسلين وجميع الوزارات بلا استنثاء. اختراق المواقع الحكوميه امر عديم الفائدة. اختراق الايميلات ايضا عديم الفائدة.
 
مؤسسات الدوله لا ترفع اي مستندات او وثائق حكوميه حساسه على الشبكه . كنت في الاماره السنه الماضيه ورأيت موظفين الصادر ينقلون المستندات في خياش الى الجهات الاخرى. وزارة الداخليه لديهم مراسلين وجميع الوزارات بلا استنثاء. اختراق المواقع الحكوميه امر عديم الفائدة. اختراق الايميلات ايضا عديم الفائدة.

بل ترفع وقد تكون المستندات اللي تشوفها قديمه وتذهب لتحويلها الى معاملات الكترونيه، لاتنسى اختراق وزارة الخارجيه وتسريب وثائقها
اذا كان عديم الفائده مايحتاج نضع حمايه ونخسر ملايين
اختراق المواقع الحكوميه المرتبطه بوزاره الداخليه قد يسرب معلومات المواطنين ويساعد في انتشار البرمجيات الخبيه وتوسع دائره الضحايا خاصه انتشارها عبر الايميلات
 
بعض المعلومات البسيطه
من عام 2015 أي مناقصة بخصوص توريد اجهزة الكمبيوتر لاي جهة حكومية من شروطه ان تكون النسخ اصلية ويأتي بالسريال نمبر خاصة بنسخة وندوز او برامج تجارية
النقطة الثانية بخصوص امن المعلومات امن المعلومات بالقطاع الحكومي لازم موظف سعودي وانا متاكد من المعلومة حتى لو فيه مناقصة للقطاع الخاص شرط من الشروط الان ان يكون سعودي وايضا مهمة ثانية وهي قواعد البيانات
بخصوص الاجهزة المقرصنه نعم يوجد نسخ وندوز او برامج ولكن في المحلات التجارية وانت تختار ان تركبه
الان وانا اكتب الرد يوجد في شركة قطاع خاص وظيفة امن معلومات ونسخت الشروط

أن يكون المتقدم سعودي الجنسية. - حاصل على درجة البكالوريوس في أحد التخصصات (علوم الحاسب، تقنية المعلومات، هندسة النظم) أو ما يعادلهم. - خبرة لا تقل عن 3 سنوات في نفس المجال. - يفضل من لديهم شهادات مهنية مثل (CISSP, CISM) أو ما يعادلهم.

كنت في سوق الموسى في الرياض قبل شهرين ادور جهاز للوالد, السوق ملئ بالبرامج المضروبه والعماله البنقاليه والمصريه تروج عيانا بيانا في الشارع مع ان السعودية موقعه على الاتفاقيه الدولية بخصوص الحمايه الفكريه لكن انعدام الرقابه هو من سمح بايجاد بيئة خصبه لهولاء. حينها امتطيت حصاني وذهب لمكتبه جرير واشتريت من عندهم. اللي خالهم يبيعون يسون كراك للبرامج بيخليهم يلعبون في الاجهزة ويشليون الاصلي ويستبدلونه بتجاري.
 
لست خبير في هذا المجال ولكن يجب عزل مواقع و أجهزة وزارة الدفاع و الإستخبارات و رئاسة أمن الدولة و الديوان الملكي و أرامكوا بشكل كامل عن أي إتصال مباشر بالإنترنت وعدم إستعمال أي أجهزة غير مضمونة أو وسائط تخزين عادية
و جعل نقل البيانات من هذه الجهات عبر طرف ثاني يفلتر كل شيء إذا صح التعبير

عدد الجهات و الدول و المنظمات التي تستهدف السعودية إلكترونيا لا تعد ولا تحصى

كمبيوتر ارامكو الرئيسي معزول لهذا فشل الاختراق السابق في الوصول له
 
بل ترفع وقد تكون المستندات اللي تشوفها قديمه وتذهب لتحويلها الى معاملات الكترونيه، لاتنسى اختراق وزارة الخارجيه وتسريب وثائقها
اذا كان عديم الفائده مايحتاج نضع حمايه ونخسر ملايين
اختراق المواقع الحكوميه المرتبطه بوزاره الداخليه قد يسرب معلومات المواطنين ويساعد في انتشار البرمجيات الخبيه وتوسع دائره الضحايا خاصه انتشارها عبر الايميلات

انا حددت الوثائق الحساسه. حتى المستندات الحساسة التي ترسل للسفارات في الخارج تتم عن طريق بعثه الوزارة. وزارة الداخليه لديها نظام داخلي للتواصل وتستخدم خطوط الهاتف المحميه لارسال الفاكسات وليس عن طريق الايميل ومنصه ابشر محميه بنظام الهاشنق الانكربشنق حتى الجني الازرق ما يقدر يخترقها.
 
كنت في سوق الموسى في الرياض قبل شهرين ادور جهاز للوالد, السوق ملئ بالبرامج المضروبه والعماله البنقاليه والمصريه تروج عيانا بيانا في الشارع مع ان السعودية موقعه على الاتفاقيه الدولية بخصوص الحمايه الفكريه لكن انعدام الرقابه هو من سمح بايجاد بيئة خصبه لهولاء. حينها امتطيت حصاني وذهب لمكتبه جرير واشتريت من عندهم. اللي خالهم يبيعون يسون كراك للبرامج بيخليهم يلعبون في الاجهزة ويشليون الاصلي ويستبدلونه بتجاري.
سيارتك موستينق ولا ايش
:ها:
 
البنوك وارامكو والداخلية حمايتها ممتازة ، المشكلة في القطاع التعليمي وقصة مرجوج هزازي مثال !؟
 
بل ترفع وقد تكون المستندات اللي تشوفها قديمه وتذهب لتحويلها الى معاملات الكترونيه، لاتنسى اختراق وزارة الخارجيه وتسريب وثائقها
اذا كان عديم الفائده مايحتاج نضع حمايه ونخسر ملايين
اختراق المواقع الحكوميه المرتبطه بوزاره الداخليه قد يسرب معلومات المواطنين ويساعد في انتشار البرمجيات الخبيه وتوسع دائره الضحايا خاصه انتشارها عبر الايميلات

غير صحيح بعض المعاملات حتى مدير المكتب مايعرفها اذا استلمها تكون بظرف المدير فقط اللي يشوفها
وتنتهي بالخرامة
كذالك رد المدير
 
بالنسبة ل ارامكو كان فيها واحد قطيفي و جيزاني كان ماسكين أمن المعلومات و الحماية فيه وكانو يتعاقدون مه هاكنق محترف يخلونه يهكر مواقعهم ويصلحونها ويسدون الثغرات وعلى ذا الحال وتكلفهم عقود مالية جاء واحد مسوي نفسه فاهم يبي يخفض التكاليف وكنسل عقودهم وصارت المصيبه الي صارت في 2012
 
غير صحيح بعض المعاملات حتى مدير المكتب مايعرفها اذا استلمها تكون بظرف المدير فقط اللي يشوفها
وتنتهي بالخرامة
كذالك رد المدير

بارك الله فيك انت قلتها بنفسك "بعض"
 
بالنسبة ل ارامكو كان فيها واحد قطيفي و جيزاني كان ماسكين أمن المعلومات و الحماية فيه وكانو يتعاقدون مه هاكنق محترف يخلونه يهكر مواقعهم ويصلحونها ويسدون الثغرات وعلى ذا الحال وتكلفهم عقود مالية جاء واحد مسوي نفسه فاهم يبي يخفض التكاليف وكنسل عقودهم وصارت المصيبه الي صارت في 2012
غير صحيح
 
عودة
أعلى