Ad Code

رئيس مجلس الإدارة: محمد جمال إبراهيم
رئيس التحرير: علياء مصطفى محمد

حوار مع خبير الأمن السيبراني المهندس محمد شفيق

أغسطس 20, 2025

 


"الهجوم القادم ليس سؤال هل… بل متى؟"


لم تعد الحروب في عصرنا الحالي قاصرة على ساحات القتال التقليدية، بل امتدت إلى الفضاء الرقمي حيث تحول الكود إلى سلاح، وصارت الشبكات ميادين مواجهة. ولعل أبرز مثال على ذلك هجوم "شمعون" الذي استهدف قطاع الطاقة وأثبت أن الحرب السيبرانية واقع يهدد المؤسسات والدول على حد سواء.


في هذا الحوار، يفتح لنا المهندس محمد شفيق، خبير الأمن السيبراني، ملف الهجمات التخريبية، ويكشف عن الدروس المستفادة من تجربة "شمعون"، وكيف يمكن لمؤسساتنا العربية أن تستعد للهجمات القادمة.


❓ بداية.. كيف تقرأ تجربة هجوم شمعون؟


💬 م. محمد شفيق:

"هجوم شمعون كان جرس إنذار عالمي. أظهر أن أي مؤسسة، مهما بلغ حجمها، يمكن أن تكون هدفًا، وأن بضعة أسطر برمجية قادرة على تعطيل اقتصاد كامل."


الدروس المستفادة من شمعون


لا يوجد نظام آمن 100%.


النسخ الاحتياطية المعزولة ضرورية للاسترجاع.


الموظفون هم الحلقة الأضعف، والتدريب المستمر واجب.


وجود خطة استجابة للطوارئ يحد من الخسائر.


الاستثمار في أنظمة الكشف الحديثة (EDR/XDR & SIEM) ضرورة ملحة.


❓ هناك من يقول إن التقنية كافية للحماية.. ما رأيك؟


💬 م. محمد شفيق:

"التقنية يمكن شراؤها وتحديثها، لكن الوعي البشري لا يُشترى. إذا لم يكن الموظف مدرَّبًا، فقد يفتح بابًا لمهاجم قادر على مسح شبكة كاملة. لذلك، الاستثمار في تدريب العنصر البشري لا يقل أهمية عن الاستثمار في الأجهزة والبرمجيات."


الإجراءات الوقائية ضد هجمات مماثلة


🔹 النسخ الاحتياطية: بشكل دوري، وبأماكن معزولة Offline.


🔹 إدارة الصلاحيات: تطبيق مبدأ "أقل صلاحيات ممكنة" + تفعيل MFA.


🔹 حماية الشبكات: Firewalls متقدمة، تقسيم الشبكة، ومراقبة دائمة عبر SIEM.


🔹 تحديث الأنظمة: سد الثغرات عبر Patch Management فعال.


🔹 أمن الأجهزة الطرفية: أنظمة EDR/XDR، منع USB مجهولة، وتشغيل تطبيقات موثوقة فقط.


🔹 الوعي البشري: تدريب الموظفين على التصيد الإلكتروني والهندسة الاجتماعية.


🔹 خطة استجابة للحوادث: مكتوبة، مجربة، مع قنوات اتصال بديلة.


❓ بصراحة… هل المنطقة العربية مستعدة لمواجهة هجوم بحجم شمعون جديد؟


💬 م. محمد شفيق:

"للأسف لا. ما زالت كثير من المؤسسات تعتبر الأمن السيبراني رفاهية وليست ضرورة وجودية. بينما المهاجمون صاروا أكثر ذكاءً، بعض المؤسسات لا تزال بدائية في الحماية."


❓ ما نوع الهجمات الأخطر من وجهة نظرك؟


💬 م. محمد شفيق:

"الهجمات التخريبية (Wipers) مثل شمعون أخطر من هجمات الفدية. لأنها لا تطلب مالًا، بل ببساطة تمسح تاريخك الرقمي."


❓ لو كنت اليوم مسؤولًا عن مؤسسة كبرى.. ما أول قرار ستتخذه لحمايتها؟


💬 م. محمد شفيق:

"أبدأ من الأساسيات: نسخ احتياطية معزولة، خطة استجابة مجربة، تدريب إلزامي للموظفين، وأنظمة كشف مبكر. بدون هذه الركائز، أي مؤسسة ستظل هدفًا سهلًا."


❓ كلمة أخيرة توجهها للقراء؟


💬 م. محمد شفيق:

"الهجوم القادم ليس سؤال هل سيحدث، بل متى. ومن لا يستعد من الآن، عليه أن يتوقع أن يستيقظ يومًا ليجد أن تاريخه الرقمي قد اختفى في ثوانٍ."


📰 خلاصة:

قصة شمعون لم تكن مجرد حادثة عابرة، بل تحذير مبكر من شكل الحروب الحديثة. الرسالة التي يوجّهها الخبراء اليوم واضحة: الأمن السيبراني مسؤولية جماعية، ولا خيار أمام المؤسسات إلا الاستعداد المسبق… قبل أن يطرق "شمعون جديد" أبوابها.

صحفيون

مرسلة بواسطة صحفيون