المحاضرة الثانية

[0:00]السلام عليكم ورحمه الله هنتكلم دلوقتي على التهديدات الطبيعيه الخاصه بنظم المعلومات وعلاقتها بامن المعلومات عموما يعني. التهديدات الطبيعيه لنظم المعلومات دي ليها بتقع في مجموعتين عريضتين. نمبر رقم واحد الاحداث البيئيه الجسيمه.

[0:27]دي رقم واحد واوضاع التجهيزات الطبيعيه المعكوسه. يعني ايه الاحداث الطبيعيه الجسيمه ويعني ايه اوضاع التجهيزات الطبيعيه المعكوسه ده اللي هنشرحه بالتفصيل. بالنسبه للاحداث البيئيه الجسيمه دي بتشتمل على الحرائق الزلازل الفيضانات البراكين العواصف الكهربيه الموجات الحراريه مرتفعه والرطوبه. كل ده بياثر على نظم المعلومات او المباني او التجهيزات الخاصه بنظم المعلومات. عشان كده لجانا وانا اشرت ليها وبشير ليها تاني لجانا الى ما يسمى ديزاستر ريكفري. ديزاستر ريكفري دي عباره عن مباني ذات تجهيزات خاصه بيكون ليها كود زلازل معين. بتكون مؤمنه ضد الحرائق بتكون سيف بنسبه 100% لان السيرفرات والاجهزه اللي موجوده في الديزاستر ريكفري او المكان الامن ده بتكون اماكن تكلفتها عاليه جدا سواء في السوفت وير او الهارد وير او تجهيز المبنى نفسه. لان طبعا احنا بنجيب سيرفرات خاصه اللي هي خاصه باداره نظم المعلومات عموما. يبقى اما بنتكلم على التجهيزات الطبيعيه المعكوسه لسه دي حاجه والاحداث البيئيه الجسيمه اللي قلنا عليها الحرائق والزلازل والفيضانات والعواصف الكهربيه والموجات الحراريه المرتفعه والرطوبه. والرطوبه الزائده طبعا مش اي رطوبه وخلاص وما شابه ذلك من اي حاجه خاصه بالطبيعه او زي ما بيقولوا غضب الطبيعه. فربنا يحفظ كل الاماكن او يحفظ كل الدول بالتالي احنا بنعمل احتياطاتنا لاي قدر اي شيء خارج عن الاراده. عشان كده برده عملوا في كل دوله من الدول وكل اداره من الادارات وكل وزاره مهمه ما يسمى اداره الازمات. اداره الازمات ليها علاقه بنظم المعلومات طبعا لان المعلومات دي حاجه ثروه ثروه خاصه بالبشر وبال بالاموال وبالاقتصاد الدوله وبيانات الدوله وهكذا. فعشان كده بنهتم بهذه الجزئيه جدا وعملنا ما يسمى الديزاستر ريكفري. ديزاستر ريكفري دي مباني خاصه بحمايه الاجهزه اللي هي بتحتوي على الثروه اللي عندنا اللي هي مش مش فلوس بقى اغلى من المال واغلى من الذهب وهي المعلومات. طبعا نظام المعلومات بيضم الحاسبات الاليه وخطوط الاتصال وقد يكرس له حجرات للحاسبات الاليه وحجرات تخزين للبيانات. طبعا حتى في كل البنوك دلوقتي كل بنك من البنوك له او في جزء من او قطاع خاص بامن المعلومات او خاص بالبيانات والمعلومات. لان زي ما بقول وبكرر دايما ان المعلومات دي ثروه لابد من الحفاظ عليها. فطبعا بنضع في اعتبارنا او حتى في الديزاين او التصميم الخاص بالمبنى او الوزاره او البنك انه يكون في حجرات خاصه بالحاسبات الاليه اللي هي السيرفرات واجهزه الكمبيوتر والحاجات كده والشبكات بتاعتها وحجرات تخزين البيانات دي طبعا لابد ان كل يوم بيتعمل مرتين حفظ للبيانات. مره الساعه 12 الظهر ومره الساعه 12 بالليل لان طبعا في بيبقى في حتى بعد البنك ما ما بي بيخلص اوقات الدوام الرسميه او اوقات العمل الرسميه بيبتدي البنك يعمل ايه؟ ياخذ باك اب او نسخه لان في ناس بتتعامل مع البنك من خارج البنك اللي هي الاي تي ام والس الس والفيزا والماستر وهكذا. فطبعا مش معنى ان البنك قفل وما بيستقبلش العملاء ان وظيفه البنك وقفت على كده لا ده في سحب وايداع واشياء اخرى خاصه بالبنك. ده كله بيتم عن طريق ايه؟ شبكات الحاسب الالي. فلو شبكات الحاسب الالي ما اهتمناش بيها وزي ما بنقول اعطينا لها كل مقومات النجاح والعمل. في اقصى صوره او في احسن صوره او في افضل صوره سواء من التجهيزات الكهربيه والاتصالات وكل ده طبعا بيتعرض لايه؟ او ممكن لو حصل اي لا قدر الله اي شيء بيئي واحنا عرفنا يعني ايه احداث بيئيه من الاحداث البيئيه الجسيمه بيؤدي الى فشل النظام بالكامل وبالتالي الكامل بيقف او النظام بيقف بالكامل وبيحدث مشاكل في حفظ المعلومات او استرجاع المعلومات. ده بالنسبه للاوضاع البيئيه او الاحداث البيئيه الجسيمه. ده كانت النقطه رقم واحد. النقطه رقم اثنين اللي هي التجهيزات الطبيعيه المعكوسه. التجهيزات الطبيعيه المعكوسه دي احنا بنتكلم عليها اللي هي المقصود بها تحديدا. تظهر طبعا دي نتيجه انقطاع التيار الكهربي وسوء استخدام اجهزه التكييف وطبعا احنا بنتكلم على اجهزه التكييف ليه؟ لان اجهزه الحاسب الالي بينتج عنها او السيرفرات او الاجهزه نفسها بينتج عنها كميه حراره عاليه جدا. فلو لو لو سبنا تكييفات لو كانت التكييفات لا تعمل الاجهزه دي مش بشر الاجهزه بيحصل لها عطل معين او بتقف او بعد فتره بيحصل لها مشكله. فبالتالي ما بتؤديش عملها بالصوره اللي احنا عايزينها. فطبعا سوء استخدام اجهزه التكييف ده مشكله كبيره تسرب الميه الغبار لو او اتربه دخلت الى الاجهزه كل ده بياثر على نظام المعلومات. طبعا ده بيعتبر اهمال مباشر للاماكن المخصصه او غير المباشر في نقاط الربط طبعا الجوهريه خارج المنظمه. كما في امداد الكهرباء او قنوات الاتصال عن بعد طبعا ده كله ناتج عن ايه؟ سواء خطا متعمد او غير متعمد المهم ان احنا لازم نخلي بالنا او يكون في رقابه دائمه على الاماكن اللي هي خاصه بتخزين المعلومات والبيانات عشان ما يحصلش فيها اي عطل. سواء هذا العطل مباشر او غير مباشر سواء ناتج عن اعطال مقصوده او غير مقصوده طبعا البشر عليهم دور كبير جدا او اليوزر عليهم دور كبير جدا في الحفاظ على المعلومات. لان لو قلنا ان يساهم البشر وما ينشئونه من مؤسسات مختلفه اقتصاديه وسياسيه واجتماعيه في قصور قيمتها او وادائها مما ينجم عنه مشكلات امنيه ايضا. ا ليه؟ يعني انت دلوقتي عملت عامل المؤسسه او وزاره او او هيئه وما عملتش حسابك في الانفراستراكشر بتاعتها او في البنيه التحتيه بتاعتها اللي انت بتتعامل مع حاجه مهمه او حاجه ذات قيمه زي ما بيكونوا بيعملوا قزم للجواهر وللاموال والكلام ده كده انا عندي المعلومات دي تساوي بل تضاهي القيمه الخاصه بالجواهر والاموال. لان المعلومات زي ما اتفقنا ودايما بنتفق على ان المعلومات دي كنز لابد من اننا الحفاظ عليه قدر الامكان ثروه. طبعا التنوع الكبير لمستخدمي نظم المعلومات والعاملين معه اللي هو العاملين والمستشارين والعملاء والمنافسون والجمهور العام كل دول بيعت بيندرجوا تحت مسمى التنوع او مستخدمين مختلفين لنظم المعلومات. طبعا لو بصينا التنوع ده زي ما هو له مزايا له عيوب لان طبعا لو حصل اي مشاكل في التدريب في الاهتمام في ظهور بيؤدي الى ظهور صعوبات خاصه بامن المعلومات ونظم المعلومات. طبعا نقص التدريب من الحاجات المهمه جدا او النقط اللي احنا لازم ان احنا نضعها في الاعتبار. ولابد من وجود توعيه دائمه ومباشره وملائمه عن امن المعلومات وان امن المعلومات ده حاجه مهمه ولو نتج عن او لو الناس كانت جاهله بامن المعلومات او باستخدام نظم المعلومات المناسبه بيؤدي الى كارثه في المؤسسه او البنك او الوزاره اللي احنا ايه؟

[8:35]بمنضمين ليها او بنقوم على اداء وظائفها. طبعا وجود التدريب او عدم وجود تدريب بيؤثر في عمل المنظمه وطبعا لو لو بدون تنظيم دورات تدريب ملائمه قد يجهل كثير من العاملين والمستخدمين باعراض الاضرار الناتجه من سوء استخدام نظم المعلومات. كما قد لا يستخدمون اي مقاييس امن حتى البدائيه منها. لابد ان يكون الناس عندها حتى مش مش هنقول ان احنا طالبين ان كل الناس تكون خبراء في امن المعلومات لا احنا عايزين نديهم القليل من المعلومات اللي تحمي الاجهزه اللي هم شغالين عليها. اما امن المعلومات الخاصه اللي هو الحاجه بقى البروفيشنال او الحاجه اللي احنا بنتكلم عليها فان طبعا خاصه بالسكيورتي بيقلهم كده بيقوا هذه الوظائف بس لابد من مساعدتهم من الناس اللي هم غير مؤهلين بحيث ان هم يعملوا ما يعملوش اخطاء تؤدي الى كوارث في نظم المعلومات. فطبعا لابد ان وضع مقاييس امن معينه من البدايه عشان كل الناس تمشي عليها او خط كل الناس تمشي عليه بحيث ان الناس دي مش متخصصه في امن المعلومات وما بطلبهمش انهم يكونوا متخصصين في امن المعلومات لا بالعكس بطلبهم انهم ياخدوا المعلومات الضروريه او الاساسيه اللي تحميهم وتحمي المؤسسه. طبعا بعض المزاولات او بعض الاشياء تؤدي الى الاساءه لامن المعلومات. وطبعا في لابد ان احنا دايما نعمل اختبار لكلمه السر او كلمه المرور او الباسورد اللي بيعمل عليها نشاط المستخدم في كل انحاء المؤسسه. طبعا ولابد ان تغييرها من فتره لاخرى ولابد عدم اطلاع اي شخص عليها. طبعا المحظورات دي هنتكلم عليها بالتفصيل بس لابد ان احنا نكون عارفين ان كلمه المرور او الباسورد شيء ذو قيمه عاليه جدا للحفاظ على الجهاز اللي احنا بنعمل عليه. وطبعا اي نشاط بيتم على الجهاز الخاص بيك انت مسؤول عنه مسؤوليه مباشره حتى لو انت مش متخصص في امن المعلومات لكن لابد ان انت ايه؟ دايما تغير الباسورد بتاعتك بصفه دوريه وما تكونش الباسورد او او كلمه المرور بتاعتك على الجهاز ضعيفه. والحمد لله دلوقتي كل الاجهزه وانت بتنشئ الباسورد بتاعتك او بتحط باسورد جديده او بتغيرها بيقول لك ان كانت الباسورد دي ضعيفه او متوسطه او ما شابه لان طبعا بيكون مطلوب منك اشياء معينه لابد يكون فيها بعض الحروف الكابيتال او حرف او اثنين كابيتال لابد ان يكون ليها طول معين للكلمه. عدد معين من الحروف ثمان حروف لابد ان هي يكون فيها برده زي ما في حروف كابيتال فيها حروف سمول وهكذا.

[11:21]فكلمه المرور لابد ان احنا لما باجي اختارها بمشي حسب المعايير اللي بتعطيني كلمه مرور قويه وليس كلمه مرور ضعيفه. طبعا كلمات المرور دي بتطبق عاده على رقابه الوصول الى معظم نظم المعلومات وطبعا ايه؟ في لحد الان او لا يزال عدد قليل جدا من المستخدمين يعلم اهميه الحاجه الى امن كلمه المرور وبالطريقه التي تتمثل في تحديد او انشاء كلمات المرور او العواقب التي تتمثل في سوء استخدام النظام. يبقى كلمه المرور احنا بنتكلم عليها ك كحاجه مهمه جدا لابد ان انا اخلي كل حاجه بعملها حتى في بعض الناس بتحط كلمات مرور على ملفاتها مش هنقول على المجلدات كمان لا على مش على الفولدر لا على الفايلز كمان بتحط كلمه مرور بحيث ان انا بشتغل في مكان في 10 اجهزه او 10 زملاء معايا وطبعا لابد ان انا احافظ على جهازي وعلى ما بداخل جهازي المقصود به البرامج او الاشياء اللي انا بشتغل عليها فبضع على كل شيء يعني انا بحط على الجهاز نفسه باسورد او كلمه مرور وبحط على ال الفولدرات باسورد او كلمه مرور وبالاخص لو انا بشتغل في مكان حساس او مكان مهم. فطبعا من من المالوف ان جزء من التهديدات اللي بتواجه نظم المعلومات ياتي غالبا من المصادر الخارجيه. ماشي فبالتالي لابد ان انا احط باسورد وبكرر كلمه مرور قويه ما فيش فيها اي مجال للخطا ما فيش فيها اي مجال للعبس ما حدش يتعرف عليها بسهوله او يقدر يحصل عليها ما حطش حاجه خاصه باسمي او بتاريخ ميلاد ابني او بتاريخ حد يكون قريب مني بحيث ان اي حد ممكن يخش يقدر يعمل تخمين ويقدر يخمن او يحصل على المعلومات او كلمه المرور الخاصه بالجهاز الخاص بيه. على النقيض من من الكلام اللي احنا قلناه اا الاشخاص اللي منحوا حق الوصول المتعمد للنظام او لاجهزه الكمبيوتر او السيستم نفسه قد يعرضون تهديدات اعظم او اكبر بتواجه نظم المعلومات ايضا. فعلى الرغم من انهم قد يكونوا متمين او او بمعنى اصح ناس من ذوي النوايا الحسنه زي ما قلنا ان في اخطاء مقصوده واخطاء غير مقصوده. ف ف طبعا الناس دي بيكون بسببهم بي بيحصل مشاكل بس طبعا بيكون ناتج عن ايه؟ مع انهم حسنه بيكون ناتج بسبب الارهاق بسبب التعب بسبب التدريب غير ملائم. او التدريب الناقص مش معقوله واحد هديله دورات في امن المعلومات واخليه يشتغل في المحاسبه او العكس. طبعا ايه ده بينتج عن التدريب غير الملائم انهم بيقوموا باداء او افعال غير متعمده قد تسهم في حذف كميات كبيره جدا من البيانات وده بنلاقيه جدا في الشغل العملي ان بعض الناس اللي هم ما عندهمش خبره كبيره او ما عندهمش تدريب قوي بي بي بي بينتج منهم كوارث كبيره جدا للمؤسسه او للبنك او الشركه اللي بيشتغلوا فيها نتيجه ان هم خطا غير متعمد وان هو مش عارف فراح حاسب كميه كبيره جدا من البيانات الهامه للمنظمه التي يعملون بها. وفي وفي هذه الحاله بقى اا بيكون في كارثه حدثت ما بنكونش نقدر نسترجع هذه البيانات. عشان كده احنا بناخد ايه؟ بنعمل باك اب او نسخ احتياطيه بتحفظ في مكان امن بعيد عن ايدي كل العاملين بحيث ان احنا لو حصل لا قدر الله اي مشكله زي كده. ا سواء مقصوده او غير مقصوده او من ناس سيئه السمعه او من ناس عندهم حسن نيه ومش قادرين بس هو تدريب هو اللي نتج عنه اخطاء او غير مؤهلين.

[15:31]فبالتالي بيسوق استخدام نظم المعلومات او يعتمدون الوصول المتعمد على بحيث يعبسوا ويتلاعبوا في النظام بطرق متعدده. طبعا هم المقصود او الاساس في هذه العمليه هم بيعملوا كل ده ليه؟ عايزين يستغلوا المعلومات او البيانات دي اللي موجوده في الايه لشخص لغرض ذاتي. طبعا ل الغرض الذاتي المقصود به ايه؟ اضرار بالمنظمه التي يعملون بها. زي ما بيحدث في بعض المنظمات او المؤسسات بيكون الشخص عارف ان هو هيفصل حط منه اخطاء كثيره. فهو متوقع ان المؤسسه او الشركه او البنك مش هيستنى عليه اكتر من كده فيبتدي يقول لك ماشي ماشي يلا ابتدي ايه اخرب في البرامج اخرب في البيانات احذف المعلومات اللي موجوده. طبعا بي بيحدث كوارث وعشان كده اما المؤسسه او الشركه او البنك ياخد قرار ب عزل او فصل اي موظف لابد ان هو القرار ده يطلع في نفس اللحظه بحيث ان كل البيانات والمعلومات اللي هي موجوده تكون تحت ايده بيقدر ايه؟ يتجنبوا ان هو يحصل فيها اي هدر او اي خراب او اي دمج او حتى ان هو ممكن ياخد منها نسخه. اسكان بعض الانظمه او كل الانظمه دلوقتي ما بتسمحش للموظف العادي ان هو ياخد نسخه من البيانات او الاشياء اللي موجوده على اجهزته. طبعا برامج الحاسبات دي بتمثل عنصر مهم جدا من عناصر المعلومات وطبعا من المحتمل ان تكون مجالا خصبا للتهديدات التي يتعرض لها النظام. ممكن اي حد يخش يحط بفلاشه صغيره عشان كده برده ما بسمحش لاي حد من اللي بيعملوا معايا داخل المنظومه ان هو يجيب فلاشه خارجيه يكون فيها فيروس بي بحيث ان ايه؟ الفيروس ده ممكن ينتقل من خلال الشبكه يدمر لي كل الاجهزه حتى السيرفر ممكن يعمل باك اب من من البرامج من الاجهزه اللي عندي والمعلومات الى جهاز خارجي. يعني الهاكرز والكراكرز عمالين كل دقيقه والثانيه بيبدعوا في او بي او بيتطاو في التدمير ويتطاو في ان هم يعملوا برامج خاصه بالهاكينج او اخذ نسخ احتياطيه مش مجرد التدمير بس انا ممكن اعمل اي برنامج او اي مبرمج يعمل برنامج زي ما في ناس بتعمل خير في ناس بتعمل شر في في ناس بتقدر تعمل برامج دلوقتي حاليا ان هي مجرد ما تحط فلاش ان كل الحاجات اللي على الجهاز ده يا اما تتنقل للفلاش يا اما تتنقل من من خلال الايميل او البريد الالكتروني او تتنقل لشبكه خارجيه. طبعا مهما تكون انت عامل احتياطات من امن وهكذا لكن البرامج دي بتكون برامج حديثه وبتتعدى كل الفاير وولز او جدار النار اللي موجود في او البرامج الحمايه اللي موجوده. طبعا البرامج دي ممكن تشتمل على فيروسات الحاسبات اللي هي قويه جدا في النظام طبعا بيعمل ايه؟ يا اما اول حاجه بيتعرض لسريه البيانات والمعلومات وخصوصيتها وتوفرها للخطر المتزايد بالاضافه الى ذلك فان التحميل المتزايد للبيانات والمعلومات في النظام او تحويرها او تغييرها ان احنا نعمل ممكن ايه؟ العبث بقى في البيانات ابتدي اغير في البيانات اغير في حسابات العملاء وده اللي بيحصل في بعض البنوك لو سامحوا لاي حد. عشان كده كل الدرايفرز الخاصه بالسي دي وبالفلاشات تم باغلها غلق اوتوماتيك بحيث ان ما حدش يقدر حتى لو جبت انت فلاشه من بره ما تحطها في الجهاز الجهاز ما بيه ما بيتعرفش عليها. ليه؟ لان مش مش عيب في الجهاز خربان او في حاجه لا هو احنا عاملين من ضمن السيتنج بتاع الجهاز او من ضمن مواصفات الجهاز بتاعنا او الاجهزه اللي عندنا في المؤسسه او في الشركه او في البنك انا بكرر دايما مؤسسه شركه بنك ليه؟ لان هي دي المؤسسات اللي عندها مخاطر رهيبه في ان حد يقدر ياخد باك اب او نسخ من ويتلاعب يعبس او يتلاعب بالبيانات. طبعا في بعض الناس كمان ودي مشكله كبيره جدا عشان كده ابتدوا يعملوا في كل دول العالم شرطه المصنفات الفنيه. شرطه المصنفات الفنيه دي مش خاصه بس بالافلام والسيديهات والكلام ده لا خاصه بالبرامج لان طبعا في انتهاكات خاصه باتفاقيات الترخيص الممنوحه للل بين الشركات السوفت وير لان انت تستخدم البرنامج وهتستخدمه لكام يوزر حتى لما بتيجي تشتري برنامج او تشتري اي شيء يقول لك انت عندك انا عايزه مالتي يوزر ولا عايزه يوزر واحد ولا لازم تحدد له عدد اليوزر المستخدمين. ففي بعض الناس بتاخد باك اب او نسخ للسي دي وبتشتغل بيها بدون ما تدفع حقوق الملكيه الفكريه للشركات. ده برده انتهاك لاتفاقيات الترخيص الممنوحه برده بياثر على امن النظام او امن نظم المعلومات للخطر اضافي. طبعا على سبيل المثال تبديل البرامج المرخص به بطريقه غير معتمده قد يؤدي الى قصور الاداء عند تفاعله بالمبرمجيات المعدله والمراجعه مع اجزاء النظام الاخرى. دي مشكله قائمه دلوقتي عشان كده لما بتيجي تشتغل على اي برنامج غير اويز او غير مصرح به او غير ما عندوش ترخيص بيقول لك دايما اقفل النت وانت بتشتغل عليه في البدايه ليه؟ لان لو هو اشتغلت على النت الشركه نفسها عامله دلوقتي برامج اخرى بتكتشف مين اللي بالاي بي ادرس تقدر تكتشف مين اللي بيشتغل ببرامج منسوخه. يعني البرامج دي بيسموها شير وير الشير وير ب 14 يوم هم بيغيروا التاريخ بتاعها بحيث ان ايه ممكن تعبس بيها شهرين ثلاثه اربعه سنه وهكذا. الهاكرز والكراكرز دايما في صراع دائم زي ما بقول في ناس بتعمل خير في ناس بتعمل شر بيبتدوا دايما بيعملوا برامج جديده خاصه بال بالم ضد الفيروسات وضد الانتي فيروس والكلام ده كله. وعلى فكره في معظم الفيروسات اللي بتطلع الفيروسات القويه بتكون عاملاها شركات اللي هي خاصه بالانتي فيروس. يعني هي بتبيع لك السم وتبيع لك الدواء يعني ايه بتبيع لك السم وتبيع لك الدواء؟ الشركات الكبيره لما بتلاقي نفسها عندها هبوط في المبيعات بتبتدي ايه؟ تجيب ناس بروجرامرز عندها بيشتغلوا هاكرز و ويقولوا لهم يعملوا لي برنامج لكذا وهو في نفس الوقت بيدوا له السورس او المصدر بحيث ان هو يعمل ايه؟ الانتي فيروس عشان يقدر يبيع هي عمليه تجاريه مش اكثر ما يهموش لا للبشر ولا الاجهزه ولا ما شابه. وطبعا لو حصل اي عطل زي برامج الفيديا الفيديا المشهوره دلوقتي منتشره في امريكا وفي معظم دول العالم. هذه البرامج بتعمل ربط او تقييد للمعلومات على الاجهزه لابد ان انت تدفع فديه او مبلغ معين للناس بيتصلوا بيك وبتعرف من خلالهم عايزين قد ايه بحيث ان هو يقدر يفك لك الربط اللي على الاجهزه وتقدر تحصل على المعلومات او تتعامل مع هذه المعلومات.

[22:35]وده تم في حوالي 10 او 12 ولايه امريكيه تم عمل ببرامج الفيديا ربطوا الاجهزه الخاصه ب مراكز الشرطه في هذه الولايات بحيث ان هم ما يقدروش يطلعوا على اي بيانات خاصه بالمجرمين وما شابه الا لما دفعوا فديه. هتقول لي الشرطه بتدفع فديه هو ده كان الحل الوحيد اللي كان قدامهم في امريكا من خلال الهاكرز او الكراكرز اللي هم ايه؟ ناس متمردسه وعلى درجه عاليه كبيره من الكفاءه. طبعا مشكلات امن المعلومات مشكلات ضخمه بيتعرض لها النظام. كما في حاله اعمال الصيانه والسلامه على لو الافراد دول ما عندهمش درايه او تدريب كبير وابتدوا يعملوا صيانه او سلامه للاجهزه اللي هي اجراءات السلامه للاجهزه نتيجه ان هم الناس دي غير مؤهله بيحدث تغيير وبيبتدي ممكن يدمروا هذه البيانات او يدمروا الاجهزه كلها. طبعا لو عمليه اما بنيجي دايما بنتغلب على هذه الاشياء بالتدريب ثم التدريب ثم التدريب بحيث ان احنا ندرب الناس تدريب كويس جدا بحيث ما بي بيحصلش منهم اي اخطاء بشريه تؤدي الى تدمير النظام او تغيير في الاساسيات بتاع النظام.

[25:24]طبعا اا قصور اللي احنا قلنا عليه اللي هو الخاص ب او القصور الواضح في التقنيين او الفنيين او الناس اللي بتعامل مع الاجهزه الحديثه او البرامج الجديده اللي انا بجيبها وعدم الاخذ بالمعايير الدوليه والتشغيليه الخاصه بالمزاوله الاحسن والمقصود بالمزاوله الاحسن ان انا عايز اوصل لافضل حاجه موجوده او ان انا بعمل تطوير ليه عشان افضل اوصل بالمؤسسه او الشركه او البنك لافضل صوره او لافضل انتاجيه ممكنه. طبعا اا بينتج كمان او بيكون عندي قصور اا او جوانب قصور كبيره في الارشاد والتوعيه والحقوق والالتزامات القانونيه. طبعا ده كله بيزيد في النفقات ويسبب تاخير الاعمال وعدم تكامل البيانات بل ان السماح باستمرار الوضع الراهن يحد من النمو المستقبلي للمؤسسه او الشركه او البنك ويؤخر اللحاق بعصر المعلومات والمعرفه المستهدف. طبعا ده كله ناتج عنه زي ما قلنا خساره مباشره بيؤدي الى ان الباحثين او النظام نظم المعلومات بيحاولوا يكتشفوا هي عمليه حرب او زي ما بنقول اا ناس ناس بتحاول ايه؟

[26:50]حرب دايره او دايره مفرغه من ناس بتحاول تتطور وناس بتحاول تكتشف وهكذا وناس بتحاول تعبس وهكذا. ده بيؤدي لك الى مشاكل كبيره جدا في اكتشاف التزييف في العناوين وطبعا بنتبع اساليب معينه واساليب مهمه للحصول على معلومات عن الهاكرز او الكراكرز او الحديث ال البرامج الحديثه اللي هم بيعملوها لوقف او لعمل ايه؟ الهاكينج على او منع الوصول الى الشبكه.

[27:56]طبعا دلوقتي طبعا هنبتدي بفقره الاسئله وعندنا ثلاث اسئله هنعرضهم ونجاوب عليهم السؤال الاول ما هي الشبكات اللاسلكيه او الشبكات اللاسلكيه هل هي شبكات اكثر الشبكات ضعفا او من الممكن اختراقها.

[28:48]صح ولا خطا طبعا الشبكات اللاسلكيه هي اكثر انواع الشبكات الممكن اختراقها وذلك لذلك لوصول لسهوله الوصول اليها وصعوبه تقيضها بحدود معينه. يبقى الصعوبه بتاع التقييد هذه الشبكات بيؤدي الى ضعف هذه الشبكات او ان شبكات سهله الحصول على المعلومات منها. طيب ا ازاي اقدر اكتشف السؤال الثاني يعني ازاي اقدر اكتشف اختراقات نقاط الوصول للشبكات اللاسلكيه طبعا عن طريق الاي بي ادرس ولا عن طريق الماك ادرس ولا عن طريق اللير طبعا عن طريق الماك ادرس. دي الاجابه الصح ليه؟ لان الماك ادرس هو عباره عن بيبقى عايزها عنوان وحيد او لكل شبكه ماك ادرس خاص بيها لو اي شركه او اي اي شبكه متطفله حاولت الدخول الى هذه الشبكه بنقدر نكتشفها عن طريق الماك ادرس. طيب السؤال الثالث ايه هي الاشياء اللي اللي بتساعدني ان انا اكتشف ان وجود شبكات متطفله او ناس متطفلين عايزين يخشوا للشبكه بتاعتي.