أستاذ سعودي يفوز بجائزة أفضل بحث مقدم لسنة 2015 في مجال أمن المعلومات “ACSAC’15”
في إنجاز سعودي فريد من نوعه، حاز الدكتور محمد المشيقح، أستاذ أمن المعلومات المساعد بجامعة الملك سعود، وفريقه البحثي على جائزة أفضل بحث مقدم لعام 2015 في مجال أمن المعلومات، وذلك خلال مشاركة الدكتور المشيقح في المؤتمر الدولي العالمي لأمن المعلومات المعروف بـ “ACSAC`15″، الذي أقيم في مدينة لوس أنجلوس في نسخته الأولى والثلاثي .
يُعتبر هذا المؤتمر واحدًا من أهم وأشهر المؤتمرات في مجال أمن المعلومات على مستوى العالم، حيث يتنافس المختصون فيه لنشر أوراقهم العلمية والتعرف على آخر الابتكارات والدراسات في هذا المجال المعلوماتي، لذلك يُعد حدثًا مهمًا جدًا في هذا المجال.
تفاصيل البحث المقدم
و صرح الأستاذ المشيقح أنه تطرق في ورقته المعلوماتية الى مشكلة اختراق كلمات السر في النظم المعلوماتية و قدم اقتراحا تطبيقيا كحل لهذه المشكلة و أطلق عليه اسم ” ErsatzPassword “. كما قدم في الورقة هذا الاقتراح على شكل بروتوكول تشفيري حديث للحفاظ على كلمات المرور و الذي يعتبر الأول من نوعه.
يعتبر هذا الحل العلمي الذي قدمه الأستاذ السعودي نهاية لهذه المشكلة، حيث يمنع أي مخترق من الوصول إلى كلمات مرور المستخدمين، مهما اخترق قاعدة البيانات الخاصة بالضحية. يتضمن هذا البرنامج تطبيق هذا البروتوكول البسيط الذي يمكن لأي مؤسسة استخدامه لحماية كلمات المرور لعملائها، وذلك بطريقة تمنع القرصنة أو الوصول إلى بيانات الأطراف المعنية.
يجدر الإشارة إلى أن الأستاذ المشيقح هو أول سعودي يحصل على هذه الجائزة العالمية ذات المستوى العالي، وقد لاقى اهتماما كبيرا من وسائل الإعلام العالمية. وذلك بعد أن أصبح موضوع بحث للعديد من المؤسسات العلمية والمتخصصة مثل مؤسسة “ACM News” والشركة الأمنية الشهيرة “Kaspersky”، بالإضافة إلى العديد من المنظمات الأخرى المهتمة بإنجازه. تم أيضا ترجمة ملخص البحث المقدم إلى أكثر من أربع لغات عالمية للوصول بالفكرة إلى أكبر عدد من المؤسسات العالمية. ولمن يرغب في مزيد من المعلومات حول هذا الإنجاز وتفاصيله، يرجى زيارة موقع الدكتور المشيقح على الرابط التالي: meshekah.co
أهداف المؤتمر الدولي لأمن المعلومات
يُهدف المؤتمر الدولي العالمي لأمن المعلومات إلى تطبيق عدة أسس عالمية، ومن بين هذه الأهداف نجد ما يلي:
يتمثل التعريف بقضية أمن المعلومات في المستوى الإداري والتنظيمي .
يتضمن التعريف بمسألة أمن المعلومات المستويات التقنية والفنية .
يتم التعريف بأنظمة إدارة أمن المعلومات وشبكاتها ونظمها من خلال هياكل جديدة
معايير الجودة في مجال أمن الأنظمة وشبكات المعلومات .
تعريف الأبعاد القانونية لقضايا أمن الأنظمة وشبكات المعلومات .
يهدف التعريف بدور أمن المعلومات إلى حماية الفرد والأسرة .
أمن المعلومات في منطقة الشرق الاوسط
بلغ معدل الإنفاق على تقنيات و خدمات المعلومات في دول الشرق الأوسط و شمال افريقيا ذروته في العام الحالي كما توقع العلماء أن يتجاوز 1.1 مليار دولار أي بزيادة تتجاوز 3 بالمئة من معدل الإنفاق الذي كان في سنة 2014 وفق التقرير الذي أصدرته مؤسسة الدراسات و الأبحاث العالمية “غارتنر”.
على الرغم من تراجع قيمة الدولار الأمريكي مقابل العملات الأخرى وتوقعات تأثير تراجع معدل النمو على الإنفاق في مجال أمن المعلومات، إلا أن الإنفاق في هذا المجال ما زال يزداد في جميع المناطق. يتوقع الخبراء استمرار ارتفاع الإنفاق بنسبة 15٪ في الأيام القادمة، وأوضح التقرير أن الهجمات الإلكترونية التي تستهدف الحكومات ستزيد بنسبة 40٪ بحلول عام 2018. وأشار الخبير غريغ يونغ إلى أن دول الشرق الأوسط بدأت تعتمد استراتيجيات وقائية حديثة.