الأمن السيبراني السعودي + معلومات عامة !!



آخر ما توصلت له المملكة العربية السعودية في إطار التحول الرقمي.

مركز المعلومات.png



رابط تقرير إنجازات التحول الرقمي الوطني النصف سنوي لعام 2019م

 
EGcRJ4EXoAAL27W.jpeg


الرياض 08 صفر 1441 هـ الموافق 07 أكتوبر 2019 م واس
أنهت الأكاديمية الوطنية للأمن السيبراني التابعة للهيئة الوطنية للأمن السيبراني الدفعة الرابعة والأخيرة من المرحلة الأولى من مبادرة تدريب الأمن السيبراني ( CyberPro ) التي تهدف إلى تطوير مهارات الكوادر الوطنية العاملة في مجال الأمن السيبراني وتأهيل الطلبة المتميزين من حديثي التخرج في مجال الأمن السيبراني والمجالات ذات العلاقة وتشجيعهم على العمل في هذا المجال.
وجرى تقديم التدريب من خلال جهات عالمية متخصصة وبإشراف مباشر من الأكاديمية واستفاد من دورات الدفعة الرابعة 179 متدرباً ومتدربة من موظفي الجهات الوطنية، ليكون إجمالي المتدربين في المرحلة الأولى من هذه المبادرة منذ انطلاقها 1039 متدرباً من الجنسين منهم 751 من الموظفين في 113 جهة وطنية، و288 من الطلبة حديثي التخرج من 23 جامعة وكلية سعودية، وتم خلال المرحلة الأولى من هذه المبادرة تنفيذ 15 دورة في مستوى التأسيس و 10 دورات في المستوى المتوسط و12 دورة في المستوى المتقدم.
وانطلقت هذا الأسبوع المرحلة الثانية من هذه المبادرة التي تستهدف 2000 متدرب من الطلبة والموظفين، وتشمل المرحلة الثانية من مبادرة التدريب أربعة مستويات هي: التأسيس، المبتدئ، المتوسط، المتقدم، وتشتمل دورات مستوى التأسيس على تدريب نظري وعملي مكثف لمدة أسبوعين في المواضيع التالية: مقدمة في أنظمة التشغيل والشبكات ومقدمة في الأمن السيبراني.
وتشتمل دورات المستوى المبتدئ على دورات تدريبية لمدة أسبوعين في المواضيع التالية: أساسيات الأمن السيبراني في أنظمة التشغيل وأساسيات الأمن السيبراني في الشبكات، والمستوى المتوسط يقدم دورات تدريبية لمدة أسبوعين في موضوعات : حماية الشبكات والبنية التحتية والاختراق الأخلاقي وأساسيات اختبار الاختراق، بينما المستوى المتقدم تشتمل دوراته التدريبية التي تستمر مدة أسبوع على موضوعات : الاستجابة للحوادث والتحليل الجنائي الرقمي والمراقبة وكشف الثغرات واختبار الاختراق المتقدم والحوكمة والمخاطر وحماية أنظمة التحكم الصناعي والبرمجة الآمنة.
وسيتم في هذه المرحلة دعوة حديثي التخرج من برنامج خادم الحرمين الشريفين للابتعاث الخارجي للتقديم على هذه الدورات بالإضافة لحديثي التخرج من الكليات والجامعات المحلية، كما سيتم في هذه المرحلة التنسيق مع الجهات الوطنية لتوظيف المتدربين وسد الاحتياج الوطني في هذا المجال من خلال برامج تدريبية تستهدف التوظيف وتشتمل على عدد من الدورات التدريبية المتخصصة بالإضافة لتدريب على رأس العمل.
وتستهدف الأكاديمية تدريب 20,000 من أبناء وبنات الوطن العاملين في هذا المجال والمقبلين على العمل فيه قبل نهاية عام 2022م، لإعداد قاعدة قوية من الكوادر الوطنية المؤهلة التي تساهم في الوصول لفضاء سيبراني سعودي آمن وموثوق يمكن النمو والازدهار لدعم تحقيق أهداف رؤية المملكة 2030.

وتأتي هذه المبادرة ضمن عدة مبادرات أطلقتها الهيئة الوطنية للأمن السيبراني لمواجهة النقص في الكوادر الوطنية في هذا المجال المهم وسد الاحتياج الذي يتطلبه سوق العمل لحماية الفضاء السيبراني للمملكة، إذ تم في وقت سابق وبالشراكة مع وزاره التعليم تقديم 540 بعثة لطلاب وطالبات المملكة لدراسة الأمن السيبراني في جامعات عالمية متميزة من خلال برنامج خادم الحرمين الشريفين للابتعاث الخارجي وذلك ضمن مبادرة لابتعاث 2500 طالب وطالبة خلال خمس سنوات.
 
• الأدلة الرقمية و دورها في كشف الجريمة .
elcomsoft-Cyber-security-and-forensic-articles.png

شركة إلكُم سوفت الروسية إحدى الشركات الرائدة وتُستخدم منتجات وأدوات الشركة للتحقيقات الجنائية من خلال تطبيق القانون!
1586300090365.png

هناك 4 شركات سعودية تتعامل مع الشركة الروسية!
وهنا عرض لبعض المنتجات:
 
1156083.png


تعاون بين كاسبرسكي والاتحاد السعودي للأمن السيبراني والبرمجة والدرونز في مبادرة "سايبرهب"

أعلنت «كاسبرسكي»، المقدم العالمي لحلول الأمن الرقمي، والاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، تعزيز التعاون القائم بين الجانبين للوصول إلى أهدافهما المشتركة المتمثلة في صقل مهارات الشباب في المملكة وإعدادهم وتأهيلهم لشغل وظائف في مجال الأمن الرقمي، وذلك في إطار مذكرة تفاهم موقعة بين الجانبين.

ستمهد «كاسبرسكي» الطريق نحو تحقيق هذا الهدف من خلال دعم الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، ومبادرته «سايبرهب»، التي ترمي إلى التواصل مع طلبة من 28 جامعة في جميع أنحاء المملكة وإنشاء نوادي أمن رقمي متخصصة. وستلعب «كاسبرسكي» دورا رئيسا في هذه المبادرة بتزويد الاتحاد السعودي بالمواد التدريبية وبمناهج شاملة حول الأمن الرقمي والبرمجة.

وأعرب أمير كنعان، المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى «كاسبرسكي»، عن سروره بتطور الشراكة مع الاتحاد السعودي للأمن الإلكتروني والبرمجة والدرونز، مؤكدا حرص «كاسبرسكي» على المساهمة في بناء الجيل القادم من قادة الأمن الرقمي المؤهلين تأهيلا عاليا، عبر تضافر الجهود مع حكومة المملكة، وقال: "تبرز هذه الشراكة أهمية التعاون بين الجهات الخاصة والحكومية لتزويد المملكة بالوسائل الكفيلة بتعزيز التقدم التكنولوجي في البلاد".

من جانبه، قال محمد الغامدي، مدير مسار الأمن السيبراني لدى الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، إن ثمة حاجة متزايدة لخبراء الأمن الرقمي لمواكبة الجهود المتواصلة الرامية إلى رفع الجاهزية الإلكترونية للمملكة، مؤكدا أن أفضل طريقة لمعالجة الفجوة في الأمن الرقمي تكمن في "تمكين الشباب بالمهارات اللازمة للدخول في هذا المجال"، وأضاف: "بوسعنا من خلال مثل علاقات الشراكة هذه، معالجة هذه الفجوة، ولا يمكن أن يكتب النجاح لمبادرات مثل «سايبرهب» سوى عندما تتضافر جهود الجهات الحكومية والشركات في سبيل تحقيق التبادل المعرفي البناء".

ومن المقرر أن تسهم «كاسبرسكي» في مبادرة «سايبرهب» في تقديم مناهج دراسية علاوة على إقامة مؤتمرات وورش ومسابقات، بغية جعل تعلم التكنولوجيا أكثر إثارة للاهتمام. وستدعو «كاسبرسكي» متحدثين خبراء لتزويد الطلبة المنخرطين في المبادرة بنظرة عامة مباشرة على المتطلبات والفرص والتحديات الكامنة في مجال الأمن الرقمي.

الموقع الرسمي لـ (سايبرهَب):
 
cybersecurity-call.jpg

أرامكو السعودية تدعو لتعزيز الدور الحيوي للأمن السيبراني في صناعة الطاقة
  • الناصر: التهديدات السيبرانية أحد المخاطر الرئيسة ومواجهتها تمثّل أولوية قصوى بالنسبة لنا
  • أنشأت أرامكو السعودية "تحالف تبادل المعلومات "لمواجهة التهديدات السيبرانية في قطاع الطاقة

انطلقت اليوم الثلاثاء 4 فبراير 2020م أعمال المنتدى الدولي للأمن السيبراني، برعاية كريمة من خادم الحرمين الشريفين، الملك سلمان بن عبدالعزيز آل سعود. وتأتي مشاركة رئيس أرامكو السعودية وكبير إدارييها التنفيذيين، المهندس أمين حسن الناصر، في هذا المنتدى تعبيرًا عن التزام أرامكو السعودية بمواجهة مخاطر التهديدات السيبرانية.

ويأتي هذا المنتدى، الذي يقام لأول مرة، كمنصة للحوار بين مؤسسات القطاعين الحكومي والخاص والمتخصصين والأكاديميين والمستثمرين لإرساء أسس نحو مرونة أكبر في مجال الأمن السيبراني وإدارة أكثر فعالية في مواجهة التهديدات السيبرانية. وأثناء مشاركته بكلمة رئيسة في هذا المنتدى، في افتتاح جلسة نقاش حول صناعة الطاقة والأمن السيبراني، قال المهندس أمين الناصر: "مع زيادة التطور التقني والتحولات الرقمية التي تشهدها البشرية والتي تجعل الحياة أكثر ازدهارًا، تزداد مخاطر الأمن والإرهاب السيبراني، وهو إرهاب متنامٍ يتخطى حدود المؤسسات والدول. وما من شك في أن مواضيع وقضايا الأمن السيبراني تحتل أولوية كبرى في صناعة النفط والغاز العالمية وكذلك الصناعات الكيميائية وصناعة الكهرباء، لأنها صناعات ضخمة وحيوية في آنٍ واحد، وهي صناعات على درجة عالية من التقدم الرقمي، جعلت منها هدفًا رئيسًا للتهديدات والهجمات السيبرانية. وأرامكو السعودية بحكم حجمها وأهميتها الوطنية والعالمية تعتبر التهديدات السيبرانية أحد المخاطر التي تواجهها. ولقد أصبحت الحاجة إلى مواءمة سياسات الأمن السيبراني والتعاون في تطوير التقنية وتبادل المعلومات والخبرات بين شركات القطاع الخاص والقطاع العام سواء الجهات الحكومية أو واضعي السياسات أو الجهات التشريعية أكثر أهمية من أي وقت مضى. وفي الواقع فإن طبيعة المخاطر السيبرانية ليس بمقدور جهة واحدة منفردة التعامل معها، بل تتطلب شراكات كبيرة وتعاون متبادل بين جميع الأطراف ذات العلاقة، ولا بد من التسريع في تطوير إطار عالمي واضح يشكّل مرجعية قانونية دولية في الحوكمة السيبرانية، ويعزّز إجراءات الردع والعقاب للجهات التي تتورط في أعمال جرائم الإرهاب السيبراني".

وأضاف الناصر: "نحن في أرامكو السعودية نتّبع إجراءات مشددة لتعزيز أمننا السيبراني، وقد تعلّمنا كثيرًا من دروس حادثة الاختراق الكبيرة التي وقعت على الشركة قبل 8 أعوام. ومن الإجراءات التي نتبعها: تطبيق أنظمة المراقبة والتحكم باستخدام الذكاء الاصطناعي، والشراكات مع الجهات الرائدة في مجال الأمن السيبراني، والتدريب والتطوير المستمر لموظفينا. وليس هناك أهم من الاستثمار في تطوير الكفاءات البشرية القادرة على التعامل مع هذا النوع من التهديدات الخطيرة. وبحمد الله، فإن أرامكو السعودية منصة ممتازة تستثمر قدرات الشباب لتطوير الكوادر الوطنية في هذا المجال الذي يواكب المتغيرات التقنية المعاصرة".

ويناقش المنتدى، الذي يمتد ليومين، خمسة محاور رئيسة حول الأمن السيبراني، وهي: صناعة الأمن السيبراني والفرص الاستثمارية وريادة الأعمال في هذا القطاع، وأفضل الممارسات لتعزيز الأمن السيبراني ومواجهة المخاطر، وتطوير وتدريب الكوادر المؤهلة في هذا المجال، وفرص التعاون الدولي، وتأثير التقنيات الحديثة على الأمن السيبراني.

وكانت أرامكو السعودية قد أنشأت تحالف تبادل المعلومات في قطاع الطاقة يضم شركة سابك وصدارة، بالإضافة إلى شركات أخرى، يتشارك الأعضاء في هذا التحالف المعلومات لمواجهة التهديدات السيبرانية والحد من تأثيرها. الجدير بالذكر أيضًا أن أرامكو السعودية هي عضو مؤسس في مركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي الذي يهدف إلى تعزيز التعاون العالمي وقيادة المبادرات العالمية لتوحيد الجهود بين القطاعات في مجال الأمن السيبراني.

المصدر
 
قبل كل شي لابد من الإستثمار في الكوادر الوطنية ..

تقريباً ستاندر خبير أمن معلومات/أمن سيبراني يستهلك ١٥ سنة
ما بين دراسة و ممارسة ، هذا بدون الأخذ في الإعتبار تطور المجال .

لذلك ، أكثر ما نحتاجه حالياً ثانوية سيبرانية مثل أول ثانوية تجارية و صناعية ،
ثلاث سنوات من التأسيس المكثّف في هذا المجال مع اللغة تختصر الكثير ،
بدل من هدر الوقت و العمر في تشتيت طاقته على الثانوية العامة ..

يدخل الطالب الكلية بدون سنة تحضيرية و مستند على أساس صلب من المعرفة ،
خمس سنوات جامعية و عندك مستوى محترف في عمر ٢٣ سنة (y)
يتم تأهيل الكوادر من سن مبكرة جدا! فمثلا في روسيا يتم تعليم الأطفال على أساسيات البرمجة عبر لغات برمجية مصممة بما يتناسب مع أعمارهم! فيبدأون من خلال التعليم باستخدام الأوامر المصورة تحت لغة برمجية تدعى piktomir
https://www.niisi.ru/piktomir/
maxresdefault.jpg


وتعمل على عدة أنظمة تشغيل نظام ويندوز ولينكس وماكنتوش بالإضافة إلى نسخة خاصة بالهواتف المحمولة تحت نظام أندرويد ونظام iOS
https://www.niisi.ru/piktomir/dl.htm
كما يوجد منشورات متخصصة في تعليمها

كما يوجد لغة برمجية أرقى منها تعتمد على كتابة الأوامر البرمجية تدعى kumir باستخدام اللغة الروسية وذلك لأن الهدف إيصال فهم عميق للأساسيات وكسر حاجز اللغة الذي قد يعيق بعض المتعلمين في بداياتهم!
pic4.png

https://www.niisi.ru/kumir/

وتعمل على عدة أنظمة تشغيل نظام ويندوز ولينكس وماكنتوش!
https://www.niisi.ru/kumir/dl.htm
كما أن لها كتب متخصصة في تعليمها
https://www.niisi.ru/kumir/books.htm

يصل الطالب بعمر 13-15 ولديه قاعدة قوية في أساسيات البرمجة ويبدأ تعليمه على لغة باسكال أو لغة C++ حيث يشارك عدة طلاب في مسابقات دولية ومن أشهرها الأولمبياد الدولي للمعلوماتية المعروف اختصارا بـ (IOI)
IOI_logo.png

يصل الطالب مرحلة الجامعة وتركيزه على الرياضيات وعلم الخوارزميات وليس همه كيفية الكتابة بلغة البرمجة!
 
هيئة للأمن السيبراني و 98 % من أجهزة الكمبيوتر في الدولة تستخدم نسخ مقرصنة من Windows :D
الأمن السيبراني يستلزم محاربة القرصنة في السوق ودهم كل الأسواق والمجمعات اللي تشتغل قدام عينك بنسخ مضروبه من البرامج .
لأنه في النهاية البرامج المقرصنة ستجد طريقها لأجهزة الدولة مهما كانت أهميتها أو جهتها الخدمية وخل الأمن السيبراني ينفعك ترقع للثغرات فيها .
تفكير السعودي خرافي يشتري جهاز كمبيوتر ب 2500 ريال أقل شيئ ويستكثر 600 ريال تقريباً في نسخة اصلية لتشغيل الجهاز .
:اخ:
معلومة: الدول تعتمد على مفهوم الأمن متعدد المستويات
حيث تقوم الشركات بتطوير أنظمة تشغيل خاصة للقطاعات الحساسة ولا تعتمد على نظام ويندوز!
ومن الأمثلة المذكورة:
شركة General Dynamics
pitbull-trusted-operating-system-carousel.ashx
حيث لديها نظام التشغيل PitBull® Trusted Operating System

oracle-logo-780x405.png
وشركة Oracle
تقدم نظام التشغيل Solaris Trusted Extensions
0010_bae-systems-logo_-730x350.png


وشركة BAE Systems
لديها نظام التشغيل STOP™

1434648004698.jpg

وروسيا لديها أيضا عدة أنظمة تشيغل في هذا المجال وأشهرها هو نظام التشغيل Astra Linux
164-2.jpg
 
قبل كل شي لابد من الإستثمار في الكوادر الوطنية ..

تقريباً ستاندر خبير أمن معلومات/أمن سيبراني يستهلك ١٥ سنة
ما بين دراسة و ممارسة ، هذا بدون الأخذ في الإعتبار تطور المجال .

لذلك ، أكثر ما نحتاجه حالياً ثانوية سيبرانية مثل أول ثانوية تجارية و صناعية ،
ثلاث سنوات من التأسيس المكثّف في هذا المجال مع اللغة تختصر الكثير ،
بدل من هدر الوقت و العمر في تشتيت طاقته على الثانوية العامة ..

يدخل الطالب الكلية بدون سنة تحضيرية و مستند على أساس صلب من المعرفة ،
خمس سنوات جامعية و عندك مستوى محترف في عمر ٢٣ سنة (y)
هناك خطة من وزارة التعليم:

أعدت وزارة التعليم خطة شاملة للارتقاء بالتعليم في مختلف مجالاته تتضمن تحويل العام الدراسي إلى 3 فصول بدلا من اثنين، وتدريب طلاب الجامعات الزاميا 6 شهور قبل التخرج ، وإطلاق المدارس المهنية ، وتعزيز المرونة بين التعليم العام والمهني وتطوير المسارات المتخصصة في المرحلة الثانوية ، كما تتضمن التوسع في رياض الأطفال والتعليم المشترك بالمرحلة الابتدائية وتحديث معايير تقييم اداء المعلمين , ونظام تصنيف المدارس .
فهل يكون هناك مسارات متخصصة في مجال الأمن السيبراني؟
 
عودة
أعلى