- أطالب بإصدار قانون لتجميع المعلومات للحد من القضايا القانونية الخاصة بنشر المعلومات
- يمكن سرقة محتوى موبايل أو كمبيوتر خلال 7 دقائق
- 5 نقاط رئيسية تمكن من اختراقات المواقع الاجتماعية
آلاء خليفة
واصل مؤتمر الكويت للأمن السيبراني - الأول، والذي تنظمه شركة كويت هاكرز، والمقام تحت شعار «نحو كويت آمنة إلكترونيا» برعاية الجهاز المركزي لتكنولوجيا المعلومات ووزارة الدولة لشؤون الشباب ورعاية إعلامية من جريدة «الأنباء» فعالياته لليوم الثالث على التوالي، بتقديم ورشة عمل الهاكرز، حاضر فيها مدير ومؤسس شركة كويت هاكرز د.باسل العثمان.
وركز العثمان خلال الورشة على الاختراق الإلكتروني وتعريف الهاكرز وأنواعهم، وكيف نحمي أنفسنا والآخرين من السرقة كما تطرق إلى أهم تكنيكات (أساليب) الهاكرز، وكيف تتم سرقة حسابات الفيسبوك ومواقع التواصل الاجتماعي، مسلطا الضوء على كيفية عمل «باسوورد» يصعب اختراقه.
وأشار إلى الهندسة الاجتماعية وكيف يمكن معرفة «آي بي» الطرف الآخر وماذا نفعل به ثم تطرق إلى بعض خبايا جوجل. وفي محور آخر من الورشة تحدث العثمان عن كيفية سرقة محتوى موبايل أو كمبيوتر خلال 7 دقائق، وإذا استحدثت بيانات الكمبيوتر كيف تصلنا الاستحداثات والتعرف على أدوات بصمة القدم وكيفية عمل «تروجان» والبدء بعمل فيروس بسيط.
وأوضح العثمان ان مصادر الحصول على المعلومة له شقان، أحدهما قانوني والآخر غير قانوني، لافتا إلى أن الكويت ليس لديها قانون لتجميع المعلومات.
وأفاد بأن الشق القانوني لتجميع المعلومات يكون في حال قمت بنشر معلومة عن نفسك أو قام غيرك بنشر معلومة عنك، وهو تجميع المعلومات من مصادر مفتوحة المصدر ومتوافرة أون لاين، مطالبا بإصدار قانون لتجميع المعلومات للحد من القضايا القانونية الخاصة بنشر المعلومات. ومن ناحية أخرى، حذر العثمان من نشر الرقم المدني للشخص، فمن خلاله يتم تحديد موقع السكن وشهادة الراتب والشهادات الدراسية والحسابات البنكية وشركات الاتصالات وغيرها من الأمور الخاصة بالشخص، وقد تؤدي إلى سهولة انتحال الشخصية من خلال الرقم المدني الذي تعتبر وسيلة لتجميع المعلومات ولكن بطريقة غير قانونية.
وأشار العثمان إلى أن الكويت لديها قانون للجرائم الإلكترونية وهو قانون 63 لسنة 2015 في شأن مكافحة جرائم تقنية المعلومات ويتضمن كل الجرائم والعقوبات الخاصة بالجرائم الإلكترونية كما يشتمل على المذكرة الإيضاحية للقانون في شأن مكافحة جرائم تقنية المعلومات.
وعلى صعيد متصل، ذكر العثمان ان الهاكرز يتضمن فريقين أحدهما المدافع blue team والآخر المهاجم red team، مشددا على ضرورة البحث عن مصادر معلومات جديدة وموثوقة وألا يتم الاعتماد فقط على جوجل.
وفيما يخص اختراق المواقع الاجتماعية أفاد العثمان بأن هناك 5 نقاط رئيسية لاختراقات المواقع الاجتماعية والمتمثلة في الهندسة الاجتماعية وذلك من خلال أخذ «كلمة السر» بطريقة مباشرة أو غير مباشرة من الشخص نفسه، موضحا ان الطريقة المباشرة تكون من خلال أخذ كلمة السر مباشرة، أما الطريقة غير المباشرة فتتمثل في الاتصال بالشخص وانتحال شخصية شخص ما وتطلب منه الرقم السري ويقوم بإعطائه لك.
5 محاور مهمة
وحول مؤتمر الكويت للأمن السيبراني الأول ذكر العثمان في تصريح خاص لـ «الأنباء» ان المؤتمر كان بتنظيم شركة كويت هاكرز وبرعاية من الهيئة العامة للاتصالات ومن الجهاز المركزي لتكنولوجيا المعلومات وبحضور رئيس مجلس إدارة والرئيس التنفيذي للهيئة العامة للاتصالات م.سالم الأذينة والمدير العام للجهاز المركزي لتكنولوجيا المعلومات هيا الودعاني وعدد من المهتمين والمشاركين في المؤتمر.
وذكر العثمان ان المؤتمر ركز على 5 محاور متمثلة في اختراقات الهواتف الذكية وحمايتها، اختراقات حسابات مواقع التواصل الاجتماعي والحماية منها، الهجمات السيبرانية لاختراق أنظمة التحكم الصناعي (سكادا)، برمجيات صناعة الفيروسات والبرمجيات الخبيثة، واختراقات المواقع الإلكترونية وشبكات الكمبيوتر.
وأشار إلى أن المؤتمر عقد خلال الفترة من 17 إلى 20 الجاري، حيث خصص اليوم الأول للافتتاح وتم تقديم 6 جلسات لموضوعات مختلفة ومن ثم اليوم الثاني عقدت مسابقة «هاكنق هاكثون» وهي فعالية من أحداث مؤتمر كويت هاكرز السنوي يجتمع فيه الهاكرز والمبرمجون في الكويت من المهتمين بالاختراقات لتطوير برمجيات أمن المعلومات فيتشاركون بشكل مكثف في مشاريع البرمجيات الخبيثة وصناعة الفيروسات وغيرها من مجالات أمن المعلومات لاستكشافها والحد منها.
حماية الهواتف.. محور رئيسي لليوم الرابع
قال العثمان إن اليوم الرابع والأخير من المؤتمر يتضمن ورشة عمل يقدمها الشريك والمؤسس لشركة كويت هاكرز د.عمر الإبراهيم والخاصة بعمل اختراق الهواتف الذكية، حيث سيتم خلال الورشة على التعرف على طرق اختراق الهواتف الذكية والفرق التقني بالاختراقات بين الأندرويد والآيفون والحماية لهم؟ بالإضافة إلى تثبيت البرامج الخبيثة وكيفية استغلالها لسرقة المعلومات وتثبيت برامج التحكم عن بعد والبدء بالتحكم بالهواتف؟ فضلا عن تسليط الضوء على كيفية إزالة نظام الحماية عن الهواتف الذكية؟ وكيف تحمي نفسك والآخرين من السرقة؟ وكيف يتم سرقة برنامج الواتساب والتحكم به؟
ووجه العثمان الشكر والتقدير لرعاة المؤتمر وهم الجهاز المركزي لتكنولوجيا المعلومات ووزارة الدولة لشؤون الشباب والرعاية الإعلامية لجريدة «الأنباء».
من ناحية أخرى، أفاد العثمان بأن معهد كويت هاكرز للتدريب الأهلي يقدم عدة دورات في أمن المعلومات وحمايتها، مشيرا إلى أن معهد كويت هاكرز يقدم أكثر من 40 ورشة عمل تخصصية موضحا انه من خلال معهد كويت هاكرز يتم تدريب كوكبة من المهندسين المتخصصين في أمن المعلومات لتطوير قدراتهم واطلاعهم على آخر طرق وتكنيكات الهاكرز.
تحفيز الشباب على الإبداع هدف رئيسي
أوضح العثمان أن مسابقة «هاكنق هاكثون» تحفز العقول الشابة على الإبداع في مجال تطوير برمجيات أمن المعلومات وتصميمها للحد من الاختراقات والحد منها، وتتيح المسابقة الفرصة أمام الشباب من طلاب وطالبات لبث روح المنافسة والمشاركة بين الفرق وإكسابهم خبرات تعزز من مهاراتهم وإبداعاتهم وزيادة كفاءاتهم وقدراتهم بمواجهة المشاكل والعقبات بالتعرف على المهارات العملية والبحث العلمي بمجال الأمن السيبراني والحد من الاختراقات المستكشفة.
وذكر ان المسابقة استقطبت طلاب وطالبات الجامعات في الكويت بتخصصات الحاسب الآلي المهتمين بأمن المعلومات، المطورين المحترفين والهواة منهم من خلال المشاركة في المسابقة الممتدة قبل مؤتمر كويت هاكرز لاستكشاف برمجة البرمجيات الخبيثة وتطويرها لحل مسألة الاختراقات بالبرمجيات الخبيثة ويكون بها تحد للمشاركين تبدأ بتكوين فريق لحلها ويحق للمشارك اختيار فريقه قبل بداية المسابقة وفي نهاية المسابقة تم توزيع شهادات لجميع المشاركين والجوائز على الفرق الفائزة.
ويتضمن اليوم الثالث للمؤتمر خصص لتقديم ورشة عمل «الهاكرز» والتي قام بتقديمها للحضور.