كتب : محمد عصام 

شهدت فعاليات مؤتمر ومعرض أمن المعلومات والامن السيبراني CAISEC’26   جلسة متخصصة بعنوان: "تأمين السماء: الأمن السيبراني للطيران في عصر الذكاء الاصطناعي والاتصال الفائق"، والتي تناولت أحدث الاتجاهات العالمية في حماية أنظمة الطيران والبنية الرقمية المرتبطة بها، في ظل تسارع الاعتماد على تقنيات الذكاء الاصطناعي والاتصال عبر الأقمار الصناعية.

وأدار الجلسة حسام المشرّفي، رئيس فرع تحالف أمن السحابة في مصر، حيث فتح نقاشاً موسعاً حول التحديات التقنية والأمنية التي تواجه قطاع الطيران، وسبل تعزيز المرونة الرقمية وحماية البيانات التشغيلية والركابية.

وخلال الجلسة، كشف المهندس ياسر عمران، مدير تكنولوجيا المعلومات بـشركة مصر للطيران القابضة، أن الشركة بصدد التعاقد على خدمات Wi-Fi جديدة تعتمد على الاتصالات عبر الأقمار الصناعية، بهدف توفير خدمة إنترنت واتصالات متكاملة على متن الرحلات الجوية.

وأوضح عمران أن الخدمة المرتقبة لن تقتصر على تطبيقات محددة، مثل تطبيقات المراسلة، بل ستشمل جميع خدمات الإنترنت والاتصال، مشيراً إلى أنه من المخطط تشغيلها قبل نهاية العام الجاري، بما في ذلك الرحلات الطويلة التي تتجاوز مدتها 10 ساعات.

وأضاف أن الشركة تتجه نحو خدمة أكثر شمولاً تستهدف مسافرين إلى نحو 99 وجهة حول العالم، مؤكداً أن هذا التوسع يتطلب تبني بنية تكنولوجية متقدمة لضمان أعلى مستويات الجودة والأمان.

وأشار إلى أن مصر للطيران تعمل ضمن استراتيجية للتحول الرقمي تهدف إلى تعزيز تأمين الطيارين والركاب والطائرات، موضحاً أنه تم إنشاء مركز عمليات بيانات متخصص لدعم المنظومة التكنولوجية للشركة القابضة والشركات التابعة لها.

كما لفت إلى تنفيذ مجموعة من الأنظمة الحديثة داخل المطارات، تستهدف تقليل زمن الإجراءات قبل الرحلة—مثل الحجز والتفتيش وعمليات الصعود—من نحو ثلاث ساعات إلى ما يقارب 10 دقائق فقط، مع الحفاظ الكامل على معايير الأمن والسلامة.

من جانبه، أكد الدكتور هاني حلمي، خبير الأمن السيبراني والذكاء الاصطناعي بـشركة مصر للطيران، أن قطاع الطيران لا يحتمل أي أخطاء تشغيلية أو أمنية، ما يستوجب الاعتماد على أحدث التقنيات التكنولوجية في الحماية والاستجابة.

وأوضح أن التعامل مع أي ثغرات أمنية يتم بشكل استباقي منذ مراحل التصميم الأولى للأنظمة، عبر بناء منظومة أمنية متكاملة قادرة على منع التهديدات قبل وقوعها، وليس فقط معالجتها بعد حدوثها.

وأشار إلى أن الذكاء الاصطناعي أصبح عنصراً محورياً في منظومات الأمن السيبراني الحديثة، سواء في اكتشاف الثغرات أو تطوير التطبيقات أو تحليل المخاطر بشكل فوري ودقيق.

وفي السياق ذاته، تناول السيد شريف شلتوت، المدير التنفيذي الإقليمي في Liquid C2، أبرز التحديات التي تواجه قطاع الطيران المدني، مشيراً إلى أهمية التوافق بين قوانين حماية البيانات وتطبيقات التكنولوجيا التي تختلف من دولة لأخرى، في ظل تنامي التشريعات الوطنية الخاصة بالبيانات حول العالم.

وأضاف أن التوجه العالمي الحالي يتجه نحو استخدام الذكاء الاصطناعي التوليدي في تعزيز قدرات الحماية الرقمية وتطوير أنظمة دفاع سيبراني أكثر تطوراً ومرونة.

كما أوضح بيشوي وصفي، مدير أول أمن المعلومات في Cyshield، أن خدمات الطيران تعكس بشكل مباشر صورة الدولة التي تنتمي إليها، مشيراً إلى أن مستوى الخدمات في مصر يُعد جيداً مقارنة بعدد من الدول الأخرى، بفضل التطوير المستمر للبنية التكنولوجية في المطارات المصرية.

واختتم يحيى الجوهري، رئيس قطاع أمن المعلومات في مجموعة اي فاينانس  بالتأكيد على أن تأمين أنظمة المدفوعات في قطاع الطيران يمثل أولوية قصوى لا تقل أهمية عن تأمين البنية الرقمية العامة، نظراً لحساسية العمليات المالية ودورها الحيوي في استمرارية تشغيل الخدمات الجوية.

[٩/‏٦ ٤:٤٩ م] Mohamed Loutfy: CAISEC 2026  يجب على التساؤل:

هل فشل Zero Trust أم فشلت المؤسسات في تطبيقه؟"

Zero Trust لم يفشل.. والتحدي الحقيقي في تحويله إلى ثقافة مؤسسية متكاملة

أكد المشاركون في جلسة بعنوان: "من المسؤول؟ هل فشل Zero Trust أم فشلت المؤسسات في تطبيقه؟"، والتي عُقدت ضمن فعاليات الدورة الخامسة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC، أن نموذج Zero Trust لم يفشل، وإنما يكمن التحدي الحقيقي في قدرة المؤسسات على تطبيقه باعتباره رحلة تحول مؤسسي شاملة، وليس مجرد مشروع تقني أو مجموعة أدوات أمنية.

وخلال الجلسة التي أدارها عبد الرحيم راسم، مدير الحسابات الاستراتيجية بشركة سايشيلد، ناقش المشاركون أبرز التحديات التي تواجه المؤسسات عند تبني نموذج Zero Trust، في ظل بيئات أعمال أصبحت أكثر تعقيداً مع انتشار الحوسبة السحابية، والعمل الهجين، والاعتماد المتزايد على التطبيقات الموزعة وتقنيات الذكاء الاصطناعي.

ومن جانبه، شدد محمد نبيل، مدير تطوير أعمال الأمن السيبراني بشركة نوفينيتك، على أن دعم الإدارة العليا يمثل حجر الأساس لنجاح أي مبادرة لتطبيق Zero Trust، موضحاً أن النموذج لا يقتصر على التكنولوجيا فقط، بل يتطلب تغييراً في الثقافة المؤسسية وأساليب العمل. وأشار إلى أن الحصول على دعم القيادات التنفيذية منذ المراحل الأولى يعد عاملاً حاسماً لتجاوز مقاومة التغيير الناتجة عن تطبيق ضوابط وإجراءات أمنية جديدة.

وأضاف أن مسؤولي الأمن السيبراني باتوا مطالبين اليوم بتطوير مهارات التأثير والتواصل إلى جانب الخبرات التقنية، بما يمكّنهم من بناء قناعة حقيقية لدى أصحاب القرار بالقيمة التي تضيفها المبادرات الأمنية للأعمال.

من جانبه، دعا كريس كي، الرئيس التنفيذي للتكنولوجيا ونائب رئيس Cyberteq للمملكة المتحدة وأوروبا، إلى إعادة توجيه التركيز من الامتثال التنظيمي وحده إلى بناء قدرات فعالة للاستجابة للتهديدات المتطورة. وأوضح أن الذكاء الاصطناعي ساهم في زيادة سرعة وحجم الهجمات الإلكترونية، لكنه لم يغير جوهر التحدي الأمني المتمثل في سرعة اكتشاف الهجمات والاستجابة لها.

وأشار إلى أن الهويات الرقمية أصبحت الهدف الأكثر جاذبية للمهاجمين، مستشهداً بحوادث سيبرانية بارزة استغلت حسابات وصلاحيات شرعية للوصول إلى الأنظمة والبيانات، مؤكداً أن مستقبل الأمن السيبراني سيتجه بشكل أكبر نحو تحليل السلوكيات الرقمية واكتشاف الأنشطة غير الطبيعية، حتى عندما تصدر من مستخدمين موثوقين ظاهرياً.

وعلى الجانب الآخر، أوضح أشرف عاطف، مدير تطوير الأعمال الإقليمي لحلول SASE بشركة فورتينت في مصر وشرق أفريقيا، أن مفهوم الثقة في البيئات الرقمية الحديثة لم يعد مرتبطاً بمكان وجود المستخدم، بل بهويته الرقمية ومستوى التزامه بالسياسات الأمنية المعتمدة.

وأكد أن الدمج بين Zero Trust وحلول Secure Access Service Edge (SASE) أصبح ضرورة لتمكين المؤسسات من تطبيق سياسات أمنية موحدة على جميع المستخدمين والأجهزة والتطبيقات، بغض النظر عن مواقعهم الجغرافية أو بيئات العمل المختلفة.

كما حذر من اتساع الفجوة بين سرعة الهجمات المدعومة بالذكاء الاصطناعي وسرعة الاستجابة التقليدية، مشيراً إلى حاجة المؤسسات لتوظيف الأتمتة والذكاء الاصطناعي في العمليات الدفاعية لمواجهة هجمات تُنفذ بسرعات تفوق القدرات البشرية.

وفي السياق ذاته، أكد محمد سعيد، المدير الإقليمي لإدارة الخدمات المتقدمة بشركة CONNECT Professional Services، أن اختزال مفهوم Zero Trust في منتج أو تقنية محددة يُعد من أبرز المفاهيم الخاطئة في السوق. وأوضح أن النموذج في جوهره إطار تشغيلي ومعماري متكامل يشمل السياسات والعمليات والأفراد والتقنيات، وليس مجرد حل أمني جاهز يمكن شراؤه وتثبيته.

وأشار إلى أن تفاوت مستويات النضج بين المؤسسات ومقدمي الخدمات والجهات التنظيمية ساهم في ترسيخ هذا الفهم الخاطئ، متوقعاً أن يؤدي تطور الأطر التنظيمية والممارسات التشغيلية إلى تعزيز الفهم الصحيح للنموذج خلال السنوات المقبلة.

ومن جهته، قال علي صبري، رئيس قطاع الأمن السيبراني الإقليمي بشركة سيسكو أفريقيا، إن بيئات العمل الحديثة لم تعد تعمل داخل حدود شبكات تقليدية، بل أصبحت تعتمد على منظومات مترابطة تشمل المستخدمين والتطبيقات السحابية والشركاء والموردين والأجهزة الذكية، ما يجعل تبني Zero Trust ضرورة استراتيجية وليس خياراً تقنياً.

وأوضح أن أحد أكثر المفاهيم المغلوطة شيوعاً يتمثل في الاعتقاد بأن تطبيق المصادقة متعددة العوامل أو شراء منتج أمني معين يعني تحقيق Zero Trust، مؤكداً أن النموذج يمثل عملية مستمرة من التقييم والتحسين والتكيف مع المتغيرات التقنية والتهديدات الجديدة.

كما لفت إلى التحديات التي يفرضها الذكاء الاصطناعي الوكيل (Agentic AI)، مشدداً على أهمية تطبيق مبادئ Zero Trust على الوكلاء الرقميين والأنظمة الذكية، من خلال منح صلاحيات محددة ومؤقتة تتوافق مع المهام المطلوبة، وإدارتها وفق مبدأ الحد الأدنى من الامتيازات.

واختُتمت الجلسة بالتأكيد على أن مستقبل الأمن السيبراني سيتجه بشكل متزايد نحو إدارة الهوية الرقمية، والتحقق المستمر من مستويات الثقة، وتحليل السلوكيات، في ظل تحول الهجمات الإلكترونية لاستهداف الهويات والصلاحيات الشرعية بدلاً من استهداف الأنظمة بشكل مباشر، ما يجعل نموذج Zero Trust أحد أكثر النماذج قدرة على مواجهة التهديدات الحديثة، شريطة تطبيقه كاستراتيجية مؤسسية شاملة مدعومة من الإدارة العليا.