اتصالات تونس: على هامش الدورة ال4 ليوم السلامة السيبرنية «TT Security Day»، تتويج 3 فرق في تظاهرة Hackathon CTF (صور)

في ختام الدورة الرابعة ليوم السلامة السيبرنية الذي نظمته اتصالات تونس، الخميس 12 جانفي 2023 بنزل Laico بتونس العاصمة، تم تتويج 3 فرق فائزة بالجوائز الأولى (مهداة من شركة هواوي) في المسابقة التي تم تنظيمها لفائدة الطلبة.

و للتذكير، فقد وصلت في البداية ما لا يقل عن 80 مطلبا للمشاركة في Challenge Hackathon CFT، و تم ضبط قائمة ب 12 فريقا تضم 36 طالبا ينشطون في مجال السلامة المعلوماتية. هذا و دخل ال12 فريق في العمل منذ يوم الاربعاء 11 جانفي و دام العمل قرابة ال24 ساعة.

و تمنى الأسعد بن ذياب، الرئيس المدير العام لاتصالات تونس النجاح للجميع، آملا أن تكون مساهمة ضيوف المؤسسة العمومية القيمة و المناقشات بمثابة الدفع الايجابي لترسيخ ثقافة السلامة و المساهمة الفعالة في نشر و تنففيذ الاستراتيجية الوطنية للأمن السيبرني”.
الفرق الثلاث المتوجة هي:
الجائزة الاولى تحصل عليها فريقرTaskHached،
الجاىزة الثانية تحصل عليها فريق Saga3ly،
الجاىزة الثالثة تحصل عليها فريق Enthousiasme.

و للتذكير، فقد أشرف نزار بن ناجي، وزير تكنولوجيات الاتصال، يوم الخميس 12 جانفي 2023 على إختتام فعاليات الدورة الرابعة ليوم السلامة “TT Security Day” حيث أوضح بان “الهدف من هذه التظاهرة هو نشر الثقافة الرقمية وزيادة الوعي لدى المواطنين والمؤسسات بمخاطر الفضاء السيبرني، وبناء المهارات في مجال الأمن والسلامة المعلوماتية ومجابهة الجرائم الإلكترونية التي إنتشرت في الآونة الاخيرة في جميع أنحاء العالم”.
وقد تضمن برنامج هذه الدورة مجموعة من المحاضرات وحلقات النقاش ساهم في إثرائها عدد من الباحثين والمهندسين والمختصين في مجال تكنولوجيات الاتصال والسلامة السيبرنية.
وأكد الوزير في كلمة ألقاها بالمناسبة، على “أهمية مثل هذه التظاهرات في تعزيز مجال السلامة السيبرنية والتحسيس بأهمية حماية الفضاء الرقمي الوطني عبر وضع إستراتيجية وجملة من الإجراءات والمشاريع تعمل الوزارة على تركيزها وتتمحور حول بناء الثقة الرقمية من خلال:

  1. الإعتراف بالمحتوى الرقمي والوثائق والحوامل الإلكترونية اللامادية على غرار وثائق الهوية والمراسلات الإلكترونية والعقود والفواتير والوصول الإلكترونية، ويكون الإعتراف على مستوى التشريعات وعلى مستوى المعاملات.
  2. إعتماد الأدلة الرقمية والقيم الإثباتية في المعاملات الإلكترونية وضمان حجية الوثائق السابق ذكرها في المستوى الأول باستعمال الإمضاءات والأختام الإلكترونية الموثوقة.
  3. المصادقة على الحلول البرمجية والأجهزة الإلكترونية المستوردة والمصنعة محليا والتأكد من مدى وملاءمتها لمعايير السلامة والمواصفات المسموحة قبل تسويقها وإعتمادها من المستهلك.
  4. تنظيم مجال الحوسبة السحابية الوطني وضبط إجراءات إيواء الأجهزة والأنظمة والبيانات بمراكز بيانات أساسية واحتياطية وفق معايير تضمن جودة وسلامة وضمان لإستمرارية الخدمة.
  5. تأمين الولوج إلى الأنظمة قصد إدارتها واستغلالها عبر شبكات اتصال خاصة وعمومية، سلكية وراديوية يؤمنها مزودو خدمات الإتصال والأنترنات
  6. تطوير وتوفير الخدمات الإلكترونية الموثوقة بجميع أصنافها (موجهة للمواطن ،للإدارة ، للمؤسسة، للمستثمر، وغيرها) بإعتماد جميع الٱليات التي سبق ذكرها من وثائق ومحتوى رقمي وأدلة إلكترونية وأجهزة وحلول برمجية وخدمات إيواء وشبكات إتصال.
  7. حماية مستهلك الخدمات الإلكترونية وضمان جميع حقوقه وحرياته في الفضاء السيبرني كحماية إستعمال المعطيات الشخصية وضمان الشفافية في المعاملات الإلكترونية وإحترام الأطر التعاقدية بين مستدي الخدمة والمستهلك.
  8. السلامة الرقمية للأنظمة والشبكات وواجب التدقيق الدوري في مستوى سلامة الآليات السابق ذكرها عبر الزمن لأن لتطور التكنولوجي والتغييرات والتعديل التي يحدثها الإنسان بالأنظمة والأجهزة تدرج ثغرات تجعلها عرضة للتهديدات والهجمات السيبرنية.
  9. التفاعل السريع مع الحوادث السيبرنية لضمان إستمرارية الخدمات والتعافي السريع إثر الأزمات والتعاطي الناجع مع الجرائم الإلكترونية بإعتماد إجراءات التحقيق الرقمي
  10. التواصل ونشر الثقافة والثقة الرقمية والرفع من مستوى الوعي لدى العموم بخطورة التهديدات السيبرنية وبأهمية اليقضة والحذر عند إستعمال الخدمات الإلكترونية وعندالتعامل في الفضاء السيبرني”.

هذا و كانت قد حذرت وكالة السلامة المعلوماتية من ثغرات خطيرة في أنظمة التشغيل Microsoft Windows وأوضحت أنّ استغلال هذه الثغرات يخوّل للمهاجم تنفيذ تعليمات إعتباطية عن بعد. كما يؤدي للولوج إلى المعطيات الحساسة. وذلك إضافة، إلى إمكانية التحكم الكلي في النظام عن بعد.

وأشارت وكالة السلامة المعلوماتية ،الى أنّ هذه الثغرات الخطيرة جدا تخصّ النسخ التالية :
Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019
Microsoft Windows 11 pour ARM64
Windows 11 pour ARM64
Windows Server 2022

وفي هذا الإطار، أكدت الوكالة الوطنية للسلامة المعلوماتية على ضرورة القيام بالتحيينات اللاّزمة، وذلك بتشغيل التحيين الآلي الخاصّ بــــــــــ
SYSTÈMES MICROSOFT WINDOWS .

ولمزيد من المعلومات يمكن الاتصال ب :
https://www.ansi.tn/fr/tuncert/les-vulnerabiltes/noyau-des-syst-mes-windows-25

* رئاسة التحرير

شارك رأيك

Your email address will not be published.

error: لا يمكن نسخ هذا المحتوى.