مقابلتنا الثانية مع اخي العزيز عبدالمهيمن الآغا، منشئ ومؤسس موقع iSecut1ty.org. عبدالمهيمن له اثراءات كثيرة في مجال أمن المعلومات من كتابة برامج مثل iScanner و iCommander وغيرها مثل لعبة التحدي. عندما تقرأ مواضيع له تحس بكمية الوقت التي قضاها في البحث والتأكد من ماسيكتبه. كان لي الشرف في التعامل مع في عدة أشياء…

المقابلة بعد الفاصل…

1. كيف كانت بدايتك في عالم امن المعلومات ومتى؟

الإهتمام بدء قبل 4 سنوات تقريباً أواخر 2006 وفي ذلك الوقت أردت تعلم الهاكر وطرق الإختراق بدافع الفضول والتسلية فقط! لكني أعتبر البداية الفعلية كانت عند إفتتاح مدونتي عام 2008 التي خصصتها لهذا المجال وأصبح مجال أمن المعلومات بالنسبة لي من هواية كنت أقضي بها وقتي إلى مجال توسعت به وأصبح تخصص أدرسه وأبحث عن آخر تطوراته باستمرار.

2. كيف ترى امن المعلومات في عالمنا العربي على مستوى الشركات والأشخاص؟
للأسف عدد كبير من الشركات العربية لا تأخذ أمن المعلومات على محمل كافي من الجديّة و وضع الجهات الحكوميّة ومواقعهم الإلكترونية أسوء بكثير والإختراقات المتكررة تشهد بذلك! السبب الرئيسي يعود لعدم إهتمامهم بتطوير خدماتهم وتحديثها أمنياً ولعدم وجود شخص مسؤول عن مراجعتها بشكل مستمر أو بعد كل تغيير على الأقل. أما على مستوى الأشخاص فمازال يوجد فئة كبيرة من المستخدمين لا تدرك خطورة إستخدام البرامج وأنظمة التشغيل المقرصنة مثلاً كما أن معظمهم لا يهتمون بمتابعة تحديث أنظمتهم وهذا أمر يجعلهم عرضة للإختراقات المختلفة.

الفكرة بدأت عندما أصبح يصلني طلبات من أشخاص يرغبون بالمشاركة معي في الكتابة بمدونتي. المشكلة كانت أن جميع مواقع الهاكر العربية في ذلك الوقت هي منتديات تخريبية تشجع على الإختراقات العشوائية بالإضافة لنشرها للمحتوى الغير شرعي والبرامج المقرصنة, هذا أبعد عدد كبير من المهتمين والمختصين العرب بمجال أمن المعلومات عن الكتابة في تلك المنتديات لأنها لم تكن البيئة المناسبة لهم ولذلك قررت إفتتاح مجتمع عربي مختلف كلياً للهاكر الأخلاقي.

بالنسبة للعضوية في iSecur1ty فيمكن لأي شخص الإشتراك بالموقع مما يمكّنه من المشاركة بالتعليقات, طرح الأسئلة وحتى المساهمة بإرسال المقالات والشروحات إلينا أما فريق العمل فيمكنك إعتبارهم أفضل من ساهم في الموقع وبجهودهم وصل iSecur1ty لما هو عليه الآن. نحن نرحّب دائماً بمن يرغب الإنضمام لفريق العمل ونعرض ذلك على الأشخاص المميزين الذين نشعر أنهم قادرين على تقديم شيء فريد ودفع مجتمع iSecur1ty الى الأمام.

3. كيف ترى حالة منتديات الهاكرز العربية المنتشرة ومستوى القائمين عليها؟
حالة هذه المنتديات لم تتغيّر كثيراً طوال السنوات الماضية فمعظم المواضيع التي تطرح فيها قديمة يعاد صياغتها بطرق أخرى وأغلبها يشجع على إختراق المواقع وأجهزة الآخرين كما أن أغلب محتوى هذه المنتديات غير شرعي ويحتوي على مواد مقرصنة وهذا يبرر تستّر القائمين عليها خلف ألقاب فقط. لست بموضع يسمح لي بتقييم القائمين عليها فقد يمتلك بعضهم خبرة ومعرفة جيدة لكنهم ببساطة يستغلون هذه المعرفة بشكل خاطئ!
على الرغم إمتلاك معظمهم معرفة كبيرة بالأمور التقنية وآخر أخبارها إلا أني لاحظت أن أمن المعلومات بالنسبة لهم هو أمر يتابعوا أخباره كون الإختراقات والهاكر عالم يحمل بعض الإثارة لكنهم يتجنبوا الدخول بهذا المجال. أجل كونهم تقنيين فأغلبهم متابع لآخر الأخبار ويعلم الأمور الأساسية المتعلقة بحماية الجهاز وضرورة تحديثه ويجيد التعامل مع البرامج ومصادرها بصورة صحيحة لكن تبقى هذه معرفة سطحية إذا تمت مقارنتها بمجال أمن المعلومات وبصراحة لا أتوقع من هذا الشخص أن يعلم أكثر من ذلك مالم يكن متخصص أو يمتلك إهتمام وفضول نحنو أمن المعلومات.

4. هل لديكم نية في المستقبل أو تقومون الان بتوفير الحماية للمواقع بمقابل مادي او عمل اختبار اختراق؟ وكيف ترى تجاوب اصحاب المواقع مع ذلك؟
يصلنا بين الحين والآخر طلبات حماية من خلال موقع iSecur1ty لكننا نعتذر حالياً عن تقديم أي خدمات تجارية لأن هذا ليس هدفنا من الموقع. نحن نخطط لتقديم خدمات إختبار إختراق وحلول أمنية على درجة عالية من الإحترافية لكن بإستخدام أنظمة من تطويرنا. الفكرة هي إنشاء شركة منفصلة عن الموقع يمكنك إعتبارها الراعي الرسمي الذي سيدعم مشاريع iSecur1ty ويضمن إستمراريته إن شاء الله.

5. بعد إقامة مسابقة التحدي بنسختها التجريبية، ماهو تقييمك للمشاركين بالمسابقة ؟
بصراحة كنت أتوقع مستوى أفضل من ذلك. لست من النوع الذي يحب تقييم الآخرين وبشكل عام اللعبة تتطلّب مهارات مختلفة لكن يكفي أن تعلم أن الذين تمكنوا من إنهاء المهمات التجريبية الثلاث نسبتهم أقل من 10% على الرغم من مرور أكثر من شهر على إطلاق اللعبة وإنتشار طرق الحل في بعض المواقع أما الباقي فأغلبهم لم يتمكن من إجتياز المهمة الأولى!

6. هل يوجد إهتمام من المؤسسات العربية لدعم مشاريعكم ؟
نحن لم نطلب دعم من المؤسسات لما نقوم به سابقاً لكن بعد إطلاقنا للعبة التحدي بشكلها التجريبي أردنا تنظيم مسابقة تشجيعية عند إطلاق الإصدار النهائي من اللعبة التي تهدف أساساً لدعم الشباب العرب ولأننا لا نقدم خدمات تجارية بالوقت الحالي تمكننا من توفير جوائز للرابحين أعلنا عن رغبتنا بوجود شركات أو جهة رسمية تدعم فكرة المسابقة عن طريق توفير جوائز للرابحين مقابل تقديمنا خدمات إعلانية لهذه الشركات في موقع iSecur1ty وباقي خدماتنا. هل وجدنا إهتمام؟ لم ألاحظ ذلك! لكننا مستمرين بما نقوم به ومستمرين بالمسابقة إن شاء الله وسنقدم جوائز للرابحين أيضاً حتى وإن كانت متواضعة :)

7. هل من الممكن أن تشرح لنا تجربتك في تطوير أدوات لأمن المعلومات؟ هل تعملون كفريق في تطويرها أو أنت وحدك؟
سابقاً كنت أكتفي ببرمجة سكريبتات بسيطة وأدوات خاصّة بي أستخدمهم في إختبار الإختراق ولأتمتة بعض العمليات في إدارة السيرفرات. عند إطلاق iSecur1ty كان لدي رغبة كبيرة ببرمجة أدوات مجانية ومفتوحة المصدر ليكون لدينا مساهماتنا الخاصة. أول أداة أطلقتها كانت iScanner وفكرتها أتت بعد نقاش دار بيني وبين الأخ مصطفى البازي عن فايروسات المواقع وطرق التخلص منهم بعد ذلك بدأت بتطوير الأداة وخلال أسبوعين أطلقت الإصدار الأول الذي لاقى إهتمام ونجاح جيد نسبياً مما شجعني على تطويره أكثر ثم أتبعته بأداةiCommander بعد ذلك إنتقلت لتطوير المواقع وخدمات الويب وأطلقت لعبة التحدي ومؤخراً خدمة L((i))ve التي تشكل ساحة محادثة مباشرة لمستخدمي مجتمع iSecur1ty.

المشاريع التي ذكرتهم سابقاً عملت على تطويرهم بشكل منفرد وأصلاً هم ليسو بالحجم الذي يحتاج لفريق عمل. لكني شخصياً أفضل نشر ما أقوم به في iSecur1ty بإسم فريق العمل كامل لأننا بالنهاية جميعنا نبذل جهود في دفع iSecur1ty للأمام لكن بطرق مختلفة أما السبب الرئيسي لعدم مشاركة فريق iSecur1ty لي هو أن كل واحد منا مختص بأمر مختلف عن الآخر أو يجيد لغة برمجة مختلفة. هذا الأمر يعطينا ميزة كفريق تمكننا من التعامل مع بيئات تشغيل مختلفة عند الحاجة لذلك لكننا بنفس الوقت لا نستطيع العمل على تطوير مشاريع صغيرة تتطلب إستخدام لغة برمجة واحدة.

8. ما هو أكثر مجالات أمن المعلومات يستهويك ؟
بشكل عام أنا أركز على أساليب إختبار الإختراق بمختلف أنواعه لأني أجد هذا الأمر يحمل كثير من المتعة والتحدي! إن كان إختبار إختراق الأنظمة والشبكات أو تطبيقات الويب التي أمارسها أكثر من الأولى كوني أستطيع ذلك عن بعد بسهولة. لي إهتمام بالهندسة الإجتماعية وأساليبها لكن هذا المجال أقرأ عنه أكثر من تطبيقه عملياً! والأمر لا يخلوا من بعض المحاولات الخجولة نجحت ببعضها D: كذلك مؤخراً بدأت الإهتمام أكثر بتطوير أنظمة الحماية وكشف الإختراق.

9. هل يمكن لك إطالعنا على بعض من مشاريعكم المستقبلية؟
في الفترة الحالية نحن نركّز على توسيع مجتمع iSecur1ty وإضافة المزيد من الخدمات الجديدة التي تمكّن المستخدمين من التواصل فيما بينهم بحريّة أكبر وتساعدهم على مشاركة خبراتهم والمعلومات التي يريدونها بسهولة. الأخ زيد القريشي سيعلن لنا قريباً عن أداة جميلة عمل على تطويرها خلال الفترة الماضية أما أنا فسأكمل برمجة لعبة التحدي وإطلاق مسابقتها الأولى في نهاية هذا الشهر إن شاء الله ثم سأتجه للعمل على المشاريع والخدمات التي سنقدمها في الشركة التي حدثتكم عنها. باقي الأمور فلنتركها مفاجأة :)

10. هل ترى ان يكون هناك تعاون مستقبلي بين بعض المجموعات المتخصصة في أمن المعلومات وكيف؟
نحن نرحب بأي نوع من التعاون مع أي مجموعة لديها الرغبة بذلك ونحاول دعم المواقع التي لها نفس الهدف والتوجه فالعمل الجماعي يسعدنا طبعاً والفائدة بالنهاية تصب في مصلحة الجميع. يمكن لأي شخص التواصل معنا عن طريق بريدنا الإلكتروني ونحن جاهزين لأي أفكار أو مشاريع تهدف لتحسين مستوى أمن المعلومات عربياً.

11. كلمة أخيرة توجها للجميع؟
شكراً لمجتمع القبعات البيضاء على هذه المقابلة وشكراً لكل قارء إهتم بمتابعة القراءة لهنا! نحن جميعاً نعمل على تحسين مستوى أمن المعلومات عربياً ونشجّع الهاكر العرب على تطوير أنفسهم وقدراتهم بشكل صحيح لنكون عرب منتجين قادرين على الإكتشاف والتطوير بأنفسنا وبتعاوننا سنصل لهذه الغاية إن شاء الله.

أرحب بأي شخص لديه الرغبة بالتواصل معي عن طريق بريدي الإلكتروني: abdo@isecur1ty.org وسأبذل جهدي للرد على جميع الرسائل التي تصلني بأسرع وقت ممكن إن شاء الله كما يمكنكم التواصل معي عن طريق تويتر أيضاً.

نشكر الأخ العزيز عبدالمهيمن على هذه المقابلة الثرية ونتطلع لتعاون أكبر مع مجموعتكم في المستقبل القريب ان شاء الله.
الى اللقاء في المقابلات القادمة :)