مقابلة مع عمرو علي الخبير المصري في أمن المعلومات.

أخي عمرو هل لك أن تعرفنا بنفسك؟

إسمي عمرو علي وعمري 24 عام .. بدأ إهتمامي بالكمبيوتر والبرمجة منذ سن صغير جدا ومن ثم توجهت الي مجال أمن المعلومات والتشفير وبدأت العمل فعليا منذ سن ال 16 عام كمبرمج C and C++ وغيرها
ثم سافرت للعمل في أمريكا في شركات تابعة لمجال أمن المعلومات لفترة وعدت إلي مصر وعملت مع العديد من صناع القرار في هذا المجال مثل طاهر الجمل و Jeff Bardin وغيرهم
وشاركت أيضا في العمل في مشاريع تخص أمن المعلومات ولكن علي مستوي عدة دول فمثلا حادثة مثل Stuxnet شاركت العديد من الدول في العمل علي هذا الفيروس لتحليله ومعرفة دوافعه ومن وراءه
والعديد من تلك المشاريع وقمت بإفتتاح شركة Databraket الخاصه بي وكان عمري 20 عام وكنت محاضرا في العديد من مؤتمرات أمن المعلومات حول العالم.

بما انك كنت أحد المحاضرين في مؤتمر BlueKaizen عن الحرب الإلكترونية عالميا .. كيف تري الحرب الإلكترونية في الشرق الأوسط؟

في كلامي عن الشرق الأوسط اري انهم دائما ضحايا فقط يعني لم اري لهم هجمات فعليه معروفه وهم دائما محط الهجوم.

ولكن يا عمرو لاتنسي بأن إيران هي أيضا جزأ من الشرق الأوسط وهي معروفه بقوتها في هذا المجال؟

لا أري ان هذا الكلام واقعي فإّيران كغيرها من الدول القمعية التي تريد نشر الحديث عن أنها دولة قويه في كل المجالات حتي تنشر عنها تلك الصورة ولكن فعليا ليس لديها القدرات البشرية لذلك

ألا تري ان موضوع اختراق وحدة الحرب الإلكترونية لنظام الطائرة بدون طيار الأمريكية وإنزالها هو شئ يدل علي قوة إيران في هذا المجال؟

من قال ذلك؟ هم أصلا فعلوا ذلك بأدوات روسية تستغل ثغرة في النظام الملاحي لهذه الطائرة وأعود لأكرر كون ان لديك القدرات علي إستخدام أدوات الغير لا يعني انك قوي ولاكن القوة تكمن في
مقدرتك أنت علي تصنيع الأدوات والبرمجيات والتكنولوجيا التي تستخدمها فمثلا أمريكا لديها شركة جوجل وشركة HP وغيرها وهم لديهم من التكنولوجيا ما لم نسمع عنه أصلا لذا تستطيع أن تقول بأن

أمريكا لديها القدرة علي تكوين وحدات حرب إلكترونية ولديها القدرة البشرية والتكونولوجية لذلك.

 هل تظن ان الدول العربيه تملك القدرة علي شن حرب الكترونية او حتي الدفاع عن منظوماتها في حالة نشوب حرب الإكترونية ضدها؟

ربما يكون هناك بعض الفرق في الدول العربية التي يمكنها إحداث الضرر أو الخسائر بدول أخري ولاكنه ليس الهجوم الذي يرقي إلي مستوي الحرب الإلكترونية فالحرب الإلكترونية نتحدث فيها عن الهجوم علي البنية التحتية كاملة لدولة ما وليس مجرد الهجوم علي مواقع او قواعد بيانات وان كانت هذه ايضا مهمه لاكنها لا ترقي إلي مستوي الحرب الإلكترونية
اما علي الجانب الدفاعي فأري ان الإمارات هي البلد العربي الوحيد الذي يهتم بأمن المعلومات بكل ما تحويه الكلمة من معني فنجدهم يقيمون العديد من المؤتمرات الخاصة بأمن المعلومات ويستضيفون مؤتمرات خارجيه كما حدث مع مؤتمر BlackHat حتي انهم يوظفون العديد من الخبراء الأجانب لديهم ليستفيدوا من خبراتهم ويقومون بالإستعانة بأنظمة الحمايه العالمية لتطبيقها علي مستوي البلد كاملة وليس علي مستوي شركات معينة

أخي عمرو .. كونك عملت علي المشروع الخاص بتتبع وتحليل فيروس Stuxnet فهل فعليا ستوكس نت كان أول سلاح حرب إلكترونية حقيقي علي الانترنت؟

ﻻ يمكنني الجزم بأن هناك أسلحة مشاببه لستوكس نت تم إستخدامها مسبقا فربما حدث ذلك ونحن ﻻ نعلم ولكن كشئ متعارف عليه فإن ستوكس نت كان هو الشرارة لبدأ تطوير أسلحة حرب إلكترونية أشرس
فكما نر ي أنه كان موجة ليس إلي إيران بشكل عام ولكن إلي المفاعل النووي الإيراني في بوشهر تحديدا وفعليا نجح في الوصول إليه!
النقطة التي أحاول إيصالها هي أن الخوف ليس من ستوكس نت فقط ولكن بعد عمليات تحليل هذا الفيروس والهندسة العكسية التي تمت عليه أصبح لدي الكثير نسخه من الكود المصدري الخاص بستوكس نت لذا
يمكن لتلك الشركات او المؤسسات أن تقوم بأخذ نسخة من ستوكس نت وتقوم بتطويرة إلي فيروس أقوي في عملية التخريب أو حتي في إستخدامات التجسس ويتم الإستعانة ببعض من الكود الخاص بستوكس نت

ليتم إضافتها إلي فيروس أخر وهكذا .. لذا ليس الخوف فقط من ستوكس نت ولكن مما سيصبح عليه ستوكس نت بعد ذلك!

ما هو الفارق من وجهة نظرك بين مجال أمن المعلومات في الوطن العربي وبين مجال أمن المعلومات في الدول الأجنبية؟

اري انها إختلاف في الثقافة وليس إختلاف في العقول فكلنا لدينا عقول وليس كلنا لدينا ثقافة .. فمثلا تجد في الغرب الجميع يساعد بعضه البعض وينظرون الي ما ستكون عليه انت
بعد 5 سنوات او 10 سنوات وليس إلي ما أنت علية الآن! فالعرب تجد كل شخص يهتم لصورته هو فقط ولتلميع صورته وليس لمساعدة الاخرين كي ينهضوا ثقافيا ﻻن ذلك من رأيه

سيأثر علي صورته هو! لذا هو إختلاف في ثقافة العمل فالغرب لديهم مفهوم المشاركة فأنا علمتك المعلومه كذا اليوم وغدا انت تعلمني معلومه اخري وهكذا.

قرأت لك تعليق ذات مره بأن منظمات أمريكية تقوم بتوظيف الهكرز ذات القبعات السوداء ليعملوا لصالحها لتطوير قدراتها في الهجمات الإلكترونية حتي انك قلت بأن لديهم أشخاص “مجانين” يعملون لديهم .. فهل لك ان تحكي لنا ببعض التفصيل عن ذلك الموضوع؟

هذا صحيح فالجيش الأمريكي يحاول تطوير قوتة العسكرية بكل الأشكال المتاحة حتي إن لديهم ما يقرب من 42 ألف خبير في أمن المعلومات والحرب الإلكترونية يعملون في الجيش الأمريكي وهو رقم مهول
وغير ذلك من المنظمات الأمريكية التي مثلها مثل RBN الروسية.
اما عن لفظة مجنون فدعني اوضح لك ما قصدته بذلك .. هناك أشخاص تكون حياتهم كلها مخصصه للدراسه والعمل علي مجال واحد فقط وتجدهم منعزلين عن العالم الخارجي

فمثلا اذا كان هناك مواطن عربي يعيش حياته كلها لدراسة البرمجه والعمل بها وﻻ يفعل اي شئ اخر بحياته سوي ذلك فهو منقطع عن حياته الاجتماعية والاسرية الخ ونحن العرب ندعو هذا الشخص مجنون او لديه مرض نفسي .. ولكن أمريكا نجحت في اظهار مثل هؤلاء الأشخاص علي أنهم هم الصورة الأفضل وأنهم أشخاص عباقرة وقاموا بالإستعانة بكثير منهم في تكوين فرق تابعة لوحدة الحرب الإلكترونية .. وهذا ما قصدته.

شكرا لك أخي عمرو علي هذا الحديث الشيق والممتع.