11
2013
نوفمبر
أن نتعـــــرف على مــــــركز
�
في البـــداية نود
آلي
ســـــب ا
�
ستــــجـــــابة لطــــــوارئ الحا
�
الا
؟)
aeCERT
(
صالات في
�
شئ المركز بمبادرة من هيئة تنظيم الات
�
أن
�
إلكتروني
ضاء ا
�
، والمركز يتعامل مع الف
2008
عام
إمارات
سة في ا
�
سا
�
شكل عام والبنية التحتية الح
�
ب
ص ويعمل على اتخاذ طرق الحماية
�
شكل خا
�
ب
سلامة والدفاع عن هذه البنية.
�
وال
من نوعه،
ً
فريدا
ً
) مركزا
aeCERT
ويعتبر (
أمن المعلومات
�
سات
�
سين معايير وممار
�
إلى تح
�
يهدف
إمارات
وحماية البنية التحتية لتقنية المعلومات في ا
إنترنت.
منمخاطر واختراقات ا
سب
�
ستجابة لطوارئ الحا
�
أن مركز الا
�
ونحمد الله
سق العمل
�
آلي يعد في طليعة المراكز الموثوقة التي تن
ا
إنترنت في المنطقة.
أجل مكافحة جرائم ا
�
من
كم عدد الخدمات التي يقدمها المركز؟
خدمة متنوعة لعدد من الجهات
30
الفريق يقدم
أبحاث
ستجابة، ا
�
الحكومة في مجالات المراقبة والا
أمن
�
أمنية و جودة
والتحليل، التدريب والتوعية ا
من جهات
ً
سبا
�
منت
120
ضم الفريق
�
المعلومات، وي
شرطية
�
صرف المركزي وجهات
�
صة والم
�
حكومية وخا
ضائية.
�
وق
شاء المركز؟
�
إن
�
وما الهدف من
إلى
�
آلي
سب ا
�
ستجابة لطوارئ الحا
�
يهدف مركز الا
دعم البنية التحتية لنظم المعلومات والمحافظة عليها
إنترنت. وكذلك
أمنية على ا
من تهديدات الجرائم ا
آمنة ومحمية من جرائم تقنية المعلومات
�
بناء ثقافة
إمارات العربية المتحدة.
في دولة ا
إلى تعزيز قانون مكافحة جرائم تقنية
�
سعى المركز
�
وي
ستحداث قوانين جديدة،
�
ساعدة في ا
�
المعلومات والم
ستوى
�
أمن المعلومات على م
�
وتعزيز الوعي حول
أمن المعلومات،
�
الدولة، بناء خبرات وطنية في مجال
شاء
�
إن
�
سبات، و
�
أدلة في الحا
إدارة الطوارئ وتحري ا
�
و
إبلاغ عن جرائم تقنية
صال موثوق ل
�
مركز ات
شاء مركز وطني
�
إن
�
المعلومات في الدولة، وكذلك
لجمع المعلومات عن التهديدات والمخاطر وجرائم
ساعدة فرق
�
شاء وم
�
إن
�
شجيع
�
تقنية المعلومات، وت
سبات في القطاعات
�
أمن الحا
�
ستجابة لحوادث
�
الا
سيق مع الفرق
�
)، والتن
CSIRTs
المختلفة (
سبات
�
أمن الحا
�
ستجابة لحوادث
�
المحلية والدولية للا
صبح المركز
�
أن ي
� ً
أخيرا
�
صلة، و
�
سات ذات ال
�
س
�
ؤ
�
والم
أمن المعلومات
�
سات ومنتديات
�
س
�
ؤ
�
في م
ً
فعالا
ً
ضوا
�
ع
المعروفة.
سبة
�
إنترنت حماية بن
وهل يوجد في عالم ا
مئة في المئة؟
أخطر التهديدات التي تحيط
�
صنة من
�
أن القر
�
شك
�
لا
إلكترونية،
�
أجهزة
�
أو
�
إن كانت برمجية
�
بالبنى التحتية
أمن
شركات وخبراء ا
�
على ال
ً
صبح من المهم جدا
�
أ
�
إذ
�
صنة
�
أحدث تقنيات القر
�
المعلوماتي الاطلاع على
ستمر، مع العمل على
�
شكل م
�
وطرق الوقاية منها ب
س وتدريبهم وتعليمهم كيفية
�
زيادة الوعي لدى النا
إلكترونية.
أمنية ا
الحماية من الاختراقات ا
صعب،
�
أمر
�
%100
سبة
�
ألة الحماية بن
�
س
�
وبالطبع م
ون
ِج
ْ
َر
ُ
صنة محترفين وهم م
�
أن هناك قرا
�
سيما و
�
لا
ساعدة
�
سطة برامج م
�
ستطيعون بوا
�
ي
ٍ
ستوى عال
�
ذوو م
والتعرف على
ّن
َي
أو تطبيق ذكي مع
�
سوب
�
اختراق حا
محتوياته.
صنة على تتبع ثغرات المبرمج، فعلى
�
ويعمل القرا
شروع معين
�
سبيل المثال عندما يعمل مبرمج ما على م
�
إن له طريقة معينة في التفكير والتنفيذ، تقابلها
�
ف
صنة، وعندما يبني
�
نظرة وتفكير مختلفين من القرا
إنه يكتب الكود، ولكن قد يغيب
�
ف
ً
معينا
ً
المطور تطبيقا
عنه حماية نقطة معينة، وهي النقطة التي يتخذها
إلى
�
شيفرات والولوج
�
لفك الكود وال
ً
صنة منفذا
�
القرا
التطبيق.
صون في متابعة الثغرات
�
ص
�
ألا يوجد متخ
�
ومحاولة علاجها؟
شف
�
صون في ك
�
ص
�
بالطبع لدينا مبرمجون متخ
طريقة
ً
أولا
�
أمرين
�
الثغرات، ويعتمد عملهم على
أمر
إلمامهم بالتطبيق، وا
�
تفكيرهم وذكائهم ومدى
ستخدمونها وهل
�
أدوات التي ي
الثاني يعتمد على ا
أم لا؟
�
صحيح وفي مكانها
�
ستخدمونها في الوقت ال
�
ي
ست هناكجهة مركزية هي من تطلق هذه
�
ألي
�
التطبيقات؟
آن هو بناء متجر للتطبيقات الذكية
ما نعمل عليه ا
أي
�
أن
�
آن هو
صة بالحكومة الذكية، فما يحدث ا
�
الخا
سواء
�
ص بها
�
إطلاق التطبيق الخا
�
أو هيئة تريد
�
وزارة
أخرى، تطلقه
�
صة
�
أي من
�
أو
�
أندرويد
�
أو
�
أبل
�
عن طريق
أن يمر على جهة مركزية تقوم
�
سها من دون
�
من نف
بتقييم التطبيق، وتتحقق من مدى حفاظه على قواعد
صية المتيعة في الحكومة الذكية. فقط
�
صو
�
أمن والخ
ا
نعمل على إنشاء مختبر لتطبيقات
الحكومة الذكية، يتولىمهمة
التأكد من معايير الأمن والسلامة
في التطبيقات الحكومية
