مقابلة مع عمرو علي الخبير المصري في أمن المعلومات.

Amr Ali

أخي عمرو هل لك أن تعرفنا بنفسك؟

إسمي عمرو علي وعمري 24 عام .. بدأ إهتمامي بالكمبيوتر والبرمجة منذ سن صغير جدا ومن ثم توجهت الي مجال أمن المعلومات والتشفير وبدأت العمل فعليا منذ سن ال 16 عام كمبرمج C and C++ وغيرها
ثم سافرت للعمل في أمريكا في شركات تابعة لمجال أمن المعلومات لفترة وعدت إلي مصر وعملت مع العديد من صناع القرار في هذا المجال مثل طاهر الجمل و Jeff Bardin وغيرهم
وشاركت أيضا في العمل في مشاريع تخص أمن المعلومات ولكن علي مستوي عدة دول فمثلا حادثة مثل Stuxnet شاركت العديد من الدول في العمل علي هذا الفيروس لتحليله ومعرفة دوافعه ومن وراءه
والعديد من تلك المشاريع وقمت بإفتتاح شركة Databraket الخاصه بي وكان عمري 20 عام وكنت محاضرا في العديد من مؤتمرات أمن المعلومات حول العالم.

بما انك كنت أحد المحاضرين في مؤتمر BlueKaizen عن الحرب الإلكترونية عالميا .. كيف تري الحرب الإلكترونية في الشرق الأوسط؟

في كلامي عن الشرق الأوسط اري انهم دائما ضحايا فقط يعني لم اري لهم هجمات فعليه معروفه وهم دائما محط الهجوم.

ولكن يا عمرو لاتنسي بأن إيران هي أيضا جزأ من الشرق الأوسط وهي معروفه بقوتها في هذا المجال؟

لا أري ان هذا الكلام واقعي فإّيران كغيرها من الدول القمعية التي تريد نشر الحديث عن أنها دولة قويه في كل المجالات حتي تنشر عنها تلك الصورة ولكن فعليا ليس لديها القدرات البشرية لذلك

ألا تري ان موضوع اختراق وحدة الحرب الإلكترونية لنظام الطائرة بدون طيار الأمريكية وإنزالها هو شئ يدل علي قوة إيران في هذا المجال؟

من قال ذلك؟ هم أصلا فعلوا ذلك بأدوات روسية تستغل ثغرة في النظام الملاحي لهذه الطائرة وأعود لأكرر كون ان لديك القدرات علي إستخدام أدوات الغير لا يعني انك قوي ولاكن القوة تكمن في
مقدرتك أنت علي تصنيع الأدوات والبرمجيات والتكنولوجيا التي تستخدمها فمثلا أمريكا لديها شركة جوجل وشركة HP وغيرها وهم لديهم من التكنولوجيا ما لم نسمع عنه أصلا لذا تستطيع أن تقول بأن

أمريكا لديها القدرة علي تكوين وحدات حرب إلكترونية ولديها القدرة البشرية والتكونولوجية لذلك.

 هل تظن ان الدول العربيه تملك القدرة علي شن حرب الكترونية او حتي الدفاع عن منظوماتها في حالة نشوب حرب الإكترونية ضدها؟

ربما يكون هناك بعض الفرق في الدول العربية التي يمكنها إحداث الضرر أو الخسائر بدول أخري ولاكنه ليس الهجوم الذي يرقي إلي مستوي الحرب الإلكترونية فالحرب الإلكترونية نتحدث فيها عن الهجوم علي البنية التحتية كاملة لدولة ما وليس مجرد الهجوم علي مواقع او قواعد بيانات وان كانت هذه ايضا مهمه لاكنها لا ترقي إلي مستوي الحرب الإلكترونية
اما علي الجانب الدفاعي فأري ان الإمارات هي البلد العربي الوحيد الذي يهتم بأمن المعلومات بكل ما تحويه الكلمة من معني فنجدهم يقيمون العديد من المؤتمرات الخاصة بأمن المعلومات ويستضيفون مؤتمرات خارجيه كما حدث مع مؤتمر BlackHat حتي انهم يوظفون العديد من الخبراء الأجانب لديهم ليستفيدوا من خبراتهم ويقومون بالإستعانة بأنظمة الحمايه العالمية لتطبيقها علي مستوي البلد كاملة وليس علي مستوي شركات معينة

أخي عمرو .. كونك عملت علي المشروع الخاص بتتبع وتحليل فيروس Stuxnet فهل فعليا ستوكس نت كان أول سلاح حرب إلكترونية حقيقي علي الانترنت؟

ﻻ يمكنني الجزم بأن هناك أسلحة مشاببه لستوكس نت تم إستخدامها مسبقا فربما حدث ذلك ونحن ﻻ نعلم ولكن كشئ متعارف عليه فإن ستوكس نت كان هو الشرارة لبدأ تطوير أسلحة حرب إلكترونية أشرس
فكما نر ي أنه كان موجة ليس إلي إيران بشكل عام ولكن إلي المفاعل النووي الإيراني في بوشهر تحديدا وفعليا نجح في الوصول إليه!
النقطة التي أحاول إيصالها هي أن الخوف ليس من ستوكس نت فقط ولكن بعد عمليات تحليل هذا الفيروس والهندسة العكسية التي تمت عليه أصبح لدي الكثير نسخه من الكود المصدري الخاص بستوكس نت لذا
يمكن لتلك الشركات او المؤسسات أن تقوم بأخذ نسخة من ستوكس نت وتقوم بتطويرة إلي فيروس أقوي في عملية التخريب أو حتي في إستخدامات التجسس ويتم الإستعانة ببعض من الكود الخاص بستوكس نت

ليتم إضافتها إلي فيروس أخر وهكذا .. لذا ليس الخوف فقط من ستوكس نت ولكن مما سيصبح عليه ستوكس نت بعد ذلك!

ما هو الفارق من وجهة نظرك بين مجال أمن المعلومات في الوطن العربي وبين مجال أمن المعلومات في الدول الأجنبية؟

اري انها إختلاف في الثقافة وليس إختلاف في العقول فكلنا لدينا عقول وليس كلنا لدينا ثقافة .. فمثلا تجد في الغرب الجميع يساعد بعضه البعض وينظرون الي ما ستكون عليه انت
بعد 5 سنوات او 10 سنوات وليس إلي ما أنت علية الآن! فالعرب تجد كل شخص يهتم لصورته هو فقط ولتلميع صورته وليس لمساعدة الاخرين كي ينهضوا ثقافيا ﻻن ذلك من رأيه

سيأثر علي صورته هو! لذا هو إختلاف في ثقافة العمل فالغرب لديهم مفهوم المشاركة فأنا علمتك المعلومه كذا اليوم وغدا انت تعلمني معلومه اخري وهكذا.

قرأت لك تعليق ذات مره بأن منظمات أمريكية تقوم بتوظيف الهكرز ذات القبعات السوداء ليعملوا لصالحها لتطوير قدراتها في الهجمات الإلكترونية حتي انك قلت بأن لديهم أشخاص “مجانين” يعملون لديهم .. فهل لك ان تحكي لنا ببعض التفصيل عن ذلك الموضوع؟

هذا صحيح فالجيش الأمريكي يحاول تطوير قوتة العسكرية بكل الأشكال المتاحة حتي إن لديهم ما يقرب من 42 ألف خبير في أمن المعلومات والحرب الإلكترونية يعملون في الجيش الأمريكي وهو رقم مهول
وغير ذلك من المنظمات الأمريكية التي مثلها مثل RBN الروسية.
اما عن لفظة مجنون فدعني اوضح لك ما قصدته بذلك .. هناك أشخاص تكون حياتهم كلها مخصصه للدراسه والعمل علي مجال واحد فقط وتجدهم منعزلين عن العالم الخارجي

فمثلا اذا كان هناك مواطن عربي يعيش حياته كلها لدراسة البرمجه والعمل بها وﻻ يفعل اي شئ اخر بحياته سوي ذلك فهو منقطع عن حياته الاجتماعية والاسرية الخ ونحن العرب ندعو هذا الشخص مجنون او لديه مرض نفسي .. ولكن أمريكا نجحت في اظهار مثل هؤلاء الأشخاص علي أنهم هم الصورة الأفضل وأنهم أشخاص عباقرة وقاموا بالإستعانة بكثير منهم في تكوين فرق تابعة لوحدة الحرب الإلكترونية .. وهذا ما قصدته.

شكرا لك أخي عمرو علي هذا الحديث الشيق والممتع.

 

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

أضف تعليقاً | عدد التعليقات: (10)

  1. unex قال:

    nerd ليس مجنون بل انعزالي .. قد يكون لضعف الشخصية او لمرض حيني . ..
    ايران من الدول القوية في امن المعلومات و الهاكبين في العالم يكفي ان احد ادواتها منتشرة في العالم العربي havij … اسقطت ايران الطائرة الامريكية ب jam و كل دولة تمتلك قمر اصطناعي يمكنها فعلها … العرب متأخريين في جميع المجالات ..

  2. ابراهيم حجازي قال:

    شكرا لتعليقك ينكس .. من وجهة نظري اري انه برمجة اداة او حتي عشرة ليس بالشئ الصعب او الشئ الذي يدل علي قوة البلد بأكملها وانما يدل علي مهارة المبرمج! الا تتفق معي في تلك النقطه؟ فبرنامج مثل Havij الذي يستخدم في SQL Injection يوجد له بدائل او شبيهات كثيرة وهو وحده ﻻ يدل علي قوة إيران كبلد.. هذا رأي 🙂
    شكرا لمشاركتك.

  3. محمود قال:

    شكرا للأستاذ ابراهيم ومجتمع الحماية العربي على هذه المقابله الرائعة..
    احببت ان آخذ رأيك استاذ ابراهيم حيث انني اود التخصص في امن المعلومات وليست لدي اي خلفيه لابرمجيه ولا غيره ولكنني ارغب بالذهاب للهند لتحسين لغتي الانجليزية فهل من الجيد ان اتلقى بعض التعليم من قبل معاهد مشهورة هناك واذا كانت هناك الرغبه فهل ساحرز تقدم؟ الرجاء التوجيه بما تراه انسب ووفق خبراتك

  4. خليفة قال:

    بصراحة كلام أكثر من رائع من أخوي عمرو واتمنى ان تلتفت الدول العربية لهذه النقاط لانها مهمة جدا .. ومثل ماقال استخدام ادوات الغير ليست قوة حقيقية .. بل يجب ان تصنع اسلحتك بنفسك

  5. ابراهيم حجازي قال:

    مرحبا بك أخي خليفة وشكرا لتعليقك .
    أخي محمود .. تعلمك للغة الانجليزية شئ رائع وبالتاكيد سيفيدك في مجال امن المعلومات حيث ان اغلب الأبحاث والمقالات التي ستقرأها ستكون بالانجليزية بغض النظر عن المكان الذي تتعلم منه اللغة .. بخصوص الهند فليس لدي معلومات كثيرة عنها وﻻكني أعرف أن لديهم شركات كثيرة جدا متخصصه في مجال امن المعلومات ويقيمون مؤتمرات في امن المعلومات بشكل مستمر .. وبالتاكيد طالما لديك الرغبه فستحرز تقدم باذن الله المهم هو الصبر والإصرار .. بخصوص التوجيه فنصيحتي لك أن تحدد تخصصك أولا حتي ترتاح فيما ستقراه وتتعلمه بمعني انك اذا حددت تخصصك هو امن الشبكات فانك ستحتاج في البداية إلي أن تتعلم كورس Network+ من خلال الإنترنت ثم تتوجة بعد ذلك الي كورسات سيسكو Cisco ومنها الي امن الشبكات .. اما اذا تخصصت في امن تطبيقات الويب(المواقع الإلكترونية) فانك ستحتاج الي تعلم لغة برمجه خاصه بالويب (أنصحك بphp) ومن ثم تتعلم عن ثغرات الويب وكيفية اكتشافها الي اخره .. وأخيرا الله يوفقك 🙂

  6. جواد قال:

    الف شكر للاستاذ ابراهيم و على هذه المقابلة المهمة. ارجو ان نقرأ الكثير من انواعها في المستقبل.
    ما يمكن استنتاجه من هذه المقابلة ان دول العالم العربي تفتقد الى جهد منظّم و مركّز لتدريب كوادرها و تكوينهم بصفة متواصلة ليصلوا الى المستوى اللازم لبدأ الانتاج الخاص و المحلي لادوات امن المعلومات…فما رايك يا استاذ ابراهيم؟ هل يجب على كل دولة البدأ بتكوين فرقا لامن المعلومات؟

  7. مرحبا بك أخي جواد .. الاجابه علي سؤالك تكمن في نفس الموضوع 🙂

  8. ابو موزو قال:

    شكر خاص لك اخوي ابراهيم حجازى على الموضوع الرائع
    وياريت تكرر المقابلات مع اشخاص مثل المهندس عمر واشخاص اخرين

    تحياتى لك

  9. ProViDoR قال:

    ما شاء الله عمرو علي الذى تم اختراقه اكتر من اربع مرات فى اسبوع واحد بقى خبير في أمن المعلومات.

    d4de مش ده اسمك القديم

  10. str0ke قال:

    مجرد سؤال فقط
    قلت انك مؤسس Databraket !!!!!!!!!!!!!!!!!!!!!!!!!
    مش كبيره شويه؟

أكتب تعليق