الحربي :لا تثق دون وعي فكل ماهو من صُنع البشر قابل للإختراق.

أجرى الحوار : ساره الحيدري 

وليد مضحي الحربي الذي لم يتجاوز العقد الثاني من عمره نافس خبراء في مجال الأمن السيبراني من جميع دول الشرق الأوسط في مسابقة WICSME وحقق المركز الثالث عام 2020 والمركز الأول في مسابقة الأمن السيبراني التابعة لجامعة الدمام والمركز الأول في مسابقة سايبرهب التابعة للاتحاد السعودي للأمن السيبراني شارك في المسابقة 43 جامعة سعودية واكثر من 1300 مشترك

 وليد مضحي الحربي طالب متخصص بعلم البرمجيات في جامعة حفر الباطن ترك الطب البشري بجامعة الدمام ليمارس حبه وشغفه في الأمن التقني , اقتحم هذا المجال في عام 2011 لتكون هي البداية لنجاحات عديدة ومتتالية كان لـ قِسطاس الحوار التالي معه 


كيف كانت بدايتك في مجال بالأمن السيبراني ؟ 

في عام 2011 هناك شخص قام بإختراق جهاز والدي ومنذ تلك اللحظة بدأ فضولي وإهتمامي بالأمن السيبراني واردت معرفة كيفية حدوث هذا الأمر  وتجربته , كيف يمكن لشخصٍ ما أن يتحكم بجهاز شخص آخر فقد يكون امرًا خاطئًا ولكنها أحيانًا ضرورة لحماية الآخرين .

ما الذي دفعك للإستمرار بهذا المجال ؟

أُحب التحديات ووجدت في هذا المجال ما أسعى إليه من تحدي وحماس و اجتهاد  فهو مجال متجدد ومتطور دائمًا مما يدفعك لتعلم مهارات جديدة كل يوم فكل نقطة تصل إليها  تقودك لنقطة أعلى و أبعد كما أنه من أكثر  المجالات تلاؤمًا مع سوق العمل في الوقت الحالي .

ما المسابقات التي سبق وأن شاركت بها في مجال الأمن السيبراني  ؟

بدأت المشاركة في المسابقات عام 2020 عن طريق السايبرهب وكانت المسابقة للمجوعات ولم يكن لدي فريق فقمت بالبحث عن أشخاص متفرغين ليكونوا ضمن فريقي حتى أتمكن من المشاركة كبداية لأتمكن من معرفة طبيعة المسابقة والهدف منها والحمدلله وفقني الله وحصلت على المركز الثاني وكان على عاتقي مجهود كبير لعدم وعي الفريق بطبيعة وآلية المسابقة وكانت تلك البداية التي دفعتني للمشاركة في هذا النوع من المسابقات .

أما عن الأقرب لي كوليد كانت المسابقة الأخيرة للسايبر هب 2022 لأنها كانت الأصعب وبنفس الوقت اعتبرتها كأخذ بالثأر عن العام الماضي عندما حصلت على المركز الأول وتم استبعادي دون أسباب وبفارق كبير عن باقي المتنافسين , لم أحبط بعد الإستبعاد ودفعني هذا الأمر لأن ابذل قصارى جهدي هذا العام لأثبت أن المركز الأول من نصيبي .

يمكن وصف خبير الأمن السيبراني بـ انه هكر ؟

الهكر هو شخص (مُخترِق) يبحث عن الثغرات ويقوم بإستغلالها إما لأهداف شخصية أو مادية , أما الخبير الأمني أو السيبراني هدفه الحماية

و أفضل أن يكون الخبير السيبراني يمتلك مهارات عالية تمكنه من معرفة طرق وأساليب المخترقين ,لأن الخبير الأمني الذي يعرف طرق الإختراق بالتفصيل يملك خبرة أعلى وأكبر في مواجهة الإختراق من الخبير الأمني العادي  . 

كيف يمكن الاستعانة بخبير الامن السيبراني ؟

أفضل من التواصل أو الإستعانة بخبير أمن  سيبراني لينفذ كل شي بالنيابة عنّا , هو أن يتعلم الفرد ويفهم المبادئ التي يتعامل بها الخبير ليتمكن من بناء حماية خاصه لنفسه دون الإستعانة بشخص آخر .

ماهي متطلبات تخصص الأمن السيبراني ؟

مجال الأمن السيبراني من أكثر  المجالات التي تتطلب الشغف والمتابعة فهو متجدد بشكل يومي فعدم وجود الشغف يجعل الشخص غير قادر على المتابعة والتطوير ويُصاب بالملل سريعًا وأرى أن الكثير ينقاد وراء مايسمى بـ( الهبّة) دون وعي وشغف وهذا أمر خاطئ.

كيف نعرف إذا كانت أجهزتنا مخترقة ؟ وهل ذلك مهم ؟ 

الإجابة المباشرة على هذا الموضوع لا أعتقد انها كافية لأنه موضوع طويل ومتشعب وللإختراق أنواع  فمثلاً شركات الاتصالات على إطلاع كامل بكافة العمليات التي يقوم بها أي فرد متصل بالنت طالما هو داخل نطاق شبكتها لكن لو كان الإتصال مشفر هنا لايمكنهم المتابعة وستكون محمي بنسبة كبيرة , وأنظمة التشغيل التي نقوم بإستخدامها كلها مراقبة ولا نستطيع تسميته إختراق لأن الشخص يقوم بالموافقة عند البدء بفتح أو إستخدام الجهاز في سياسة الخصوصية وحسب تسميتهم فهم يستخدمونه بهدف الجودة ,مثال آخر عند بحثك عن أي معلومة ترى ان الإعلانات التي تظهر لك لها علاقة كبيرة ببحثك.

ولا أرى أي فائدة من معرفة الشخص أنه مخترق أو لا من قبل الشركات الكبيرة لأن لديها ملايين الأشخاص وعملهم يكون من خلال كلمات دلاليه ليس أكثر ,البحث داخل ملفات شخص واحد ومراقبته والتعامل معها أمر مجهد جدًا فكيف بالملايين من الأشخاص .

كثير مانرى ونسمع عن دورات في مجال الأمن السيبراني هل ممكن لتلك الدورات أن تصنع خبيرًا ؟

الشي الوحيد الذي يصنع خبير هو العلم والممارسة الكثير من الممارسة , الدورات الموجودة للأسف مستواها دون المتوسط ,التعلم والبحث و الإستمرار هي ماتصنع من الشخص خبيرًا .

كيف تصف حال الأمن السيبراني في المملكة حاليًا؟

في تطور مستمر يوم عن يوم بشكل كبير وسريع حيث أننا خلال فترة قصيرة سننافس أكبر الدول في هذا المجال ولكن الأهم من هذا هو وعي المواطنين بالامن السيبراني .

ماهي توجهات وخطط وليد في المستقبل؟

توجهي هو الهروب من الحياة الروتينية بقدر المستطاع وهذا أحد  أهم أسباب خوضي في مجال الأمن  السيبراني .

لاتجذبني الوظائف الروتينية ولا أجد نفسي فيها مهما كان الراتب مجزي , الراحة والمتعة في العمل بالنسبة لي هي الأهم .

كخبير أمن سيبراني ما النصيحة التي تقدمها للجمهور  ؟

النصيحة الأهم التي ممكن أن أقدمها هي ألا تثق في برامج الحماية بدون وعي وأن كل ماهو من صُنع البشر قابل للإختراق من قبل البشر وحتى الحماية لها طرق كثيرة للتخطي فالوعي وفهم آلية الحماية تغني الشخص عن برامج الحماية وعدم تحميل أي ملفات مجهولة أو غير موثوقة المصدر حتى لو كان نوع الملف غير تنفيذي ( ليس برنامج) كل يوم تنتشر ثغرات جديدة لتنفيذ أكواد أو برامج خبيثة بشكل مخفي عن طريق ملفات عادية مثل الوورد والإكسل أو الـ PDF فالحذر ثم الحذر من المصادر الغير موثوقة .

تعليقات
* لن يتم نشر هذا البريد الإلكتروني على الموقع.