مؤتمر الخليج لأمن المعلومات يناقش تأثير ثغرة هارتبليد

يناقش أبرز الخبراء المشاركين في معرض ومؤتمر الخليج لأمن المعلومات الذي يقام في مركز دبي التجاري العالمي خلال الفترة  بين 9 – 11 حزيران/يونيو المقبل الإجراءات الوقائية ضد الثغرات التي تتعرض لها الشبكات وأنظمة المعلومات، والتي من بينها ثغرة هارتبليدHeart bleed .

وكان لثغرة هارتبليد تأثيرات مدمرة خاصة في ظل الاعتقاد السائد بأن أكثر من 17 بالمئة من الخوادم التي تعمل عبر شبكة الإنترنت وذات الحماية تعاني من وجود هذه الثغرة، التي يتيح إمكانية الوصول إلى المفاتيح وكلمات المرور الخاصة بدخول المستخدمين إلى مختلف المواقع وغيرها من الملفات الشخصية.

وتمثل ثغرة هارتبليد اختراقًا خطيرًا لبرمجيات الصور غير المشفرة لمجموعة المصادر المفتوحة SSL التي تتيح سرقة المعلومات المحمية في ظروف اعتيادية من خلال تشفير مجموعة المصادر المفتوحة المستخدمة لتأمين الحماية لشبكة الإنترنت.

وتوفر مجموعة المصادر المفتوحة SSL/TLS الحماية والخصوصية للاتصال عبر الإنترنت لتطبيقات مختلفة مثل الشبكة والبريد الإلكتروني والتراسل الفوري وبعض تطبيقات الشبكات الخاصة الافتراضية VPNs.

ويناقش مجموعة من أبرز خبراء أمن المعلومات التأثيرات المحتملة وتبعات هذه الثغرة التي جرى اكتشافها في 7 نيسان/أبريل هذا العام وسبل مكافحتها والتصدي لها ومنهم روبرت بيجمان، مسؤول المعلومات الأول سابقًا لدى وكالة المخابرات المركزية الأمريكية، وميكو هايبونين، مسؤول الأبحاث الأول في شركة أف ـ سكيور، وسانجيف واليا، المدير العام في شركة سباير سوليوشنز، وحسين الخلسان، مدير مخاطر تقنية المعلومات في قسم إدارة المخاطر في بنك دبي التجاري، حيث سيسلطون الضوء على المخاطر الهائلة لهذه الثغرة على الشبكات والأجهزة الخادمة للشركات والمؤسسات.

ووفقًا لنادر حنين، المدير الإقليمي لأمن المنتجات في القسم الاستشاري لشركة بلاك بيري، فإن هارتبليد هي نتيجة لما يحدث عندما لا يولي المرء أهمية للتفاصيل، لافتًا إلى أن التركيز على استخدام المنتجات والاستفادة منها لا يجب أن يكون على حساب الحماية لأن المطلوب ايجاد الحلول التي تجمع بين الأثنين معًا وعدم المساومة عندما يتعلق الأمر بالأمن.

وفي معرض تعليقه على ثغرة هارتبليد، قال نيكولوي سولينج، مدير الخدمات التقنية في شركة هيلب أي جي التي تقوم حاليًا بتقييم متطلبات السوق لما يتعلق بخدمات الأمن التي يمكن إدارتها: “لقد عملت المؤسسات على ضمان عدم تعرضها للهجمات الإلكترونية، وقد أجرينا اتصالات من قبل فريق الدعم التقني مباشرة وفور ورود الأنباء التي تفيد بحدوث إختراقات أمنية، وكنا على تواصل مستمر مع العملاء في هذا الجانب، وخلال الأيام الثلاثة الأولى لحدوث الاختراق حدثت أكثر من 60 حالة مسجلة والعديد من الأجهزة قد تم تحديث برمجياتها وأعيد اصدارات الشهادات”.

وأضاف: “لقد كانت الاستجابة ممتازة وبات جميع العملاء الذين زودناهم بالخدمات بموجب الاتفاقيات خاضعين للحماية ضد ثغرة هارتبليد”. وأكد سولينج على أن أهمية الأمر لا يقتصر على تحديث الأجهزة الخادمة ولكن في إعادة إصدار الشهادات لأن المفاتيح الخاصة قد تعرضت للاختراق.

ووفقًا لكونستانتيوس كاراجيانس، مدير مركز اثيكال هاكينج، فإن ثغرة هارتبليد والهلع الذي أحدثته ذكّر الجميع بأنالعديد من التطبيقات والأجهزة الخادمة حول العالم عرضة لاختراقات أمنية. وقال، “بوسعنا أن نتخيل ما الذي سيحصل في حال جرى إختراق كل اتصال آمن في العالم. وفي الحقيقة، تمكنت كوانتوم للحوسبة من مساعدة أول مؤسسة في العالم لبناء مثل هذه الأجهزة القادرة على معرفة كافة تدفقات البيانات المشفرة نظريًا، وفي المقابل، تعمل بي تي مع شركائها على تطوير الجيل القادم من خطط التشفير التي قد تكون مطلوبة لحماية حقيقية للبيانات في المستقبل القريب.”

وأوضحت تريكسي لوه ميرماند، النائب الأول للرئيس في مركز دبي التجاري العالمي، المنظم لمعرض ومؤتمر الخليج لأمن المعلومات، أن ثغرة هارتبليد يمكن أن تسبب نتائج كارثية إذا لم يتم التصرف مع التهديد بشكل صحيح وسريع. وقالت أنه في ظل مشاركة العديد من المؤسسات المعنية بأمن المعلومات في معرض ومؤتمر الخليج لأمن المعلومات، سوف يتعرف المشاركون في الحدث بشكل أكبر على هذه الثغرة والتهديد العالمي الذي يمثله وكذلك تأثيره على صعيد المنطقة وسوف يطلعون كذلك على أحدث الإجراءات للتصدي لهذه الثغرة التي وصفت بالخطيرة جدًا.

وتتيح ثغرة هارتبليد لأي شخص عبر شبكة الإنترنت قراءة ذاكرة الأنظمة الخاضعة للحماية من خلال الدخول عبر نسخ ذات ثغراث لبرمجيات مجموعة المصادر المفتوحة، الأمر الذي يشكل تهديدًا حقيقيًا للمفاتيح السرية المستخدمة لتحديد مزودي الخدمات وتشفير المرور والأسماء وكلمات المرور الخاصة بالمستخدمين إضافة إلى المحتوى الحقيقي، ويتيح للمهاجمين في الوقت ذاته التطفل على الاتصالات وسرقة البيانات بشكل مباشر من الخدمات والمستخدمين وانتحال صفتهم.

ويعد معرض ومؤتمر الخليج لأمن المعلومات منصة رئيسية لتعريف صناع القرار والمعنيين بالأمن الإلكتروني في المنطقة على مواجهة القضايا ذات الصلة بثغرات الأمن العالمي والتهديدات التي تتعرض لها الأنظمة والتطبيقات والشبكات الشخصية. ويتوقع أن يستقطب الحدث أكثر من 3,000 زائر متخصص من 51 دولة إضافة إلى أكثر من 100 عارض من أبرز الشركات والعلامات العالمية في مجال أمن المعلومات.

ويشارك في معرض ومؤتمر الخليج لأمن المعلومات الذي يعتبر أكبر منصة لأمن المعلومات في المنطقة أبرز قادة قطاع أمن المعلومات والمسؤولين الحكوميين وقادة الفكر إضافة إلى خبراء الأمن الإلكتروني من المنطقة والعالم ومن قطاعات مختلفة مثل تقنية المعلومات والنفط والغاز والقطاع المصرفي والتمويل والقطاع الحكومي والشؤون القانونية وقطاع الرعاية الصحية والاتصالات وذلك لمناقشة واستعراض القضايا المتزايدة المتصلة بأمن المعلومات وتدابير الحماية في المنطقة.

ويستضيف المؤتمر على مدى يومين مشاركين من 18 دولة لمناقشة القضايا المعنية بالثغرات العالمية في الأمن الإلكتروني والتهديدات التي تتعرض لها الأنظمة والشبكات الشخصية. وتشهد الجلسات النقاشية التي يمكن حضورها مجانًا عروضًا تقديمية من جانب الموردين وخطابات حافلة بالمعلومات ودراسات لتمكين العاملين بقطاع تقنية المعلومات من الحصول على المعرفة والأفكار التي تساعد في حماية المؤسسات من الهجمات الإلكترونية.

وفي هذا السياق، فإن مواضيع مثل “معرفة المزيد عن كيفية التصدي لتهديد هارتبليد آخر”، و”تعزيز سرعة الرد لأي هجوم لأقصى قدر ممكن”، و”تفادي تهديد هارتبليد”، و”7 طرق لوقف هارتبليد” ستكون من بين المواضيع التي ستجري مناقشتها من جانب المتحدثين ومزودي خدمات أمن المعلومات خلال المؤتمر.

وسيسلط حديث روبرت بيجمان خلال اليوم الأول في مؤتمر الخليج لأمن المعلومات الضوء على كيفية عمل ثغرة هارتبليد، خاصة أساليب الحماية الواضحة التي يمكن استخدامها لحماية شبكات الشركات والمؤسسات الداخلية تحت شعار “لنقم بتغيير طريق  الاتصال بالإنترنت”.

وسيتحدث ميكو هايبونين، الشخص التي اقتفى أثر مصممي أول فيروس كمبيوتري، في اليوم الثاني للمؤتمر وسيناقش قضايا أمن المعلومات الحساسة التي تمكن المستخدمين من الحصول على حماية مطلقة. ومن جانبه، سيركز ويم ريميس، رئيس مجلس إدارة شركة آي أس سي تو على استراتيجيات تحديد البنى التحتية الحالية من أجل حمايتها بالشكل المطلوب ضد التهديدات الواقعية.