مقابلة حول ورشة عمل "أمن تكنولوجيا المعلومات العملي".
في يوم الجمعة الموافق 16 يونيو 2023، عقدت سايبر شيلد ورشة عمل لأول مرة لطلاب علوم الكمبيوتر في الصف العاشر في مدرسة ثانوية في ولاية بادن فورتمبيرغ. وقد حصل الطلاب على هذه الفرصة العظيمة بفضل موقف المدير المنفتح والتقدمي. كان مدرسا تكنولوجيا المعلومات بالمدرسة منفتحين على المشروع وقدموا لنا الدعم بمعلومات مفيدة حول الظروف المحلية. وفي يوم ورشة العمل، سرعان ما وضع الطلاب الثمانية عشر خجلهم جانبًا وشاركوا بطموح في العصف الذهني والتطبيقات العملية. حلقت الساعات الأربع المدرسية.
فيما يلي نظرة على المشروع من كريستيان وتيل، اللذين عهد إليهما بالإعداد والتنفيذ:
عزيزي كريستيان، شكرًا جزيلاً لك على موافقتك على إجراء هذه المقابلة.
لماذا كان من المهم بالنسبة لك عقد هذه الورشة؟ أصبح موضوع الأمن السيبراني أكثر أهمية في مجتمعنا (بغض النظر عما إذا كنت على علم به أم لا!). تقرأ أو تسمع بانتظام عن الهجمات على الشركات وتسرب البيانات وفرق القرصنة الأجنبية. تم تناول الموضوع أو على الأقل ذكره بشكل عابر في العديد من الأفلام والمسلسلات. ومع ذلك، غالبا ما يتم مساواة المتسلل بالساحر الحديث الذي يكتب تعويذاته السحرية على جهاز كمبيوتر محمول، وبالتالي يفتح الأبواب إلى عالم آخر (أو إلى كمبيوتر آخر). لذلك يمكن أن يكون الموضوع غامضًا أو مخيفًا في أذهان الطلاب. ولهذا السبب، أردنا تقديم رحلة واقعية حول الموضوع من خلال ورشة العمل.
ما الذي أردت إيصاله بالضبط للطلاب؟ برأيك هل نجحت؟ وكان التركيز هنا على أشياء مختلفة. من ناحية، أردنا شرح كيفية حدوث الهجمات، وبالطبع كيف يمكنك حماية نفسك من مجموعة متنوعة من الهجمات باستخدام وسائل بسيطة نسبيًا. وفي الوقت نفسه، أردنا أيضًا أن نوضح مدى سهولة التحكم الكامل في الأنظمة (القديمة). وفي نهاية المطاف، سعينا إلى تحقيق هدفين: إثارة الاهتمام وبالتالي ربما اكتساب المزيد من التعزيز لمجتمع الأمن السيبراني الألماني في غضون سنوات قليلة. خلق الوعي العام. حتى لو لم يقم شخص ما بالتعمق في المنطقة الأمنية لاحقًا، فلن يضر أن يكون لديك فكرة عما يحدث.
هل سار كل شيء كما ينبغي أم كانت هناك عقبات غير متوقعة؟ عملت الأغلبية بشكل جيد للغاية. لكننا اختبرنا أيضًا مسبقًا ما إذا كان كل شيء يسير على ما يرام حتى الآن. فقط أثناء تمرين كسر كلمات المرور، تعطلت أجهزة الكمبيوتر المدرسية بشكل غير متوقع لأنها واجهت مشكلة فنية على ما يبدو.
ما هو حجم الجهد الذي استغرقه إعداد هذه الورشة؟ تم إعداد ورشة العمل من قبل عدة أشخاص في أوقات مختلفة، بدءاً بمفهوم ذو هيكل تربوي معقول، وإعداد أجهزة افتراضية لحالات الاختبار، وإنشاء الشرائح وبالطبع عدم نسيان التنسيق مع المدرسة. بشكل عام، أفترض أن الورشة استغرقت ما بين 40-80 ساعة من الوقت، تم توزيعها على أشخاص مختلفين
ما هي النصيحة التي تقدمها لشاب يبلغ من العمر 16 عامًا يمكنه أن يتخيل تطبيق أمن تكنولوجيا المعلومات بشكل احترافي في المستقبل؟
أعتقد أن الشيء الأكثر أهمية هو بناء أساس متين من المعرفة حول تكنولوجيا المعلومات والأنظمة الموجودة هناك. قد يبدو هذا مملاً بعض الشيء في بعض الحالات عند تعلم أشياء مثل بنيات الكمبيوتر أو حسابات عنوان الذاكرة، ولكن في النهاية هذه نقاط تحتاج إلى فهمها من أجل تنفيذ حماية ذات معنى أو هجوم ناجح. بشكل عام، في مجال أمن تكنولوجيا المعلومات، لا ينبغي أن يكون لديك رؤية "منعزلة" فحسب، بل يجب أن يكون لديك معرفة واسعة بالشبكات وأنظمة تكنولوجيا المعلومات حتى تتمكن من تصميم الحلول مع الفنيين المسؤولين.
هل كنت ستستمتع بورشة عمل كهذه عندما كنت في الصف العاشر أم أنها ستمنحك فهمًا للموضوع؟ على أي حال! عندما كنت في المدرسة، كانت فصول علوم الكمبيوتر مصممة بشكل كبير لتعلم البرمجة وممارستها في هذه البيئة. ولم تتم مناقشة مسألة الأمن على الإطلاق. أثناء دراستك، تعلمت نظريًا ما هو ممكن وكيف تم تنفيذه، لكن لسوء الحظ لم يكن هناك تطبيق عملي.
هل ستعقد ورشة عمل مثل هذه مرة أخرى؟ لماذا؟ نعم. أعتقد أنه من المهم تقريب الموضوع للشباب ويكون ممتعًا أيضًا 😊
عزيزي تيل، شكرًا جزيلاً لك على تخصيص الوقت لإجراء هذه المقابلة.
ما هو دورك في هذه الورشة؟ كانت مهمتي في الورشة هي إعداد الأجزاء العملية ودعم الطلاب في حلها. لقد قمت بتكوين العديد من خوادم Linux ذات الثغرات الأمنية المعروفة لهذا الغرض.
ما هو حجم الجهد الذي استغرقه إعداد هذه الورشة؟ لم يكن الجهد مرتفعًا جدًا. كانت الصعوبة الأكبر هنا هي تثبيت إصدار من الخدمات التي كانت عرضة للاختراق، لأنها بالطبع تم تصحيحها جميعًا ولم تعد متاحة للتنزيل من مقدمي الخدمة.
هل سار كل شيء كما ينبغي أم كانت هناك عقبات غير متوقعة؟ أعتقد أن كل شيء سار كما كنت آمل. وكما هو معتاد في علوم الكمبيوتر، لم ينجح الأمر بطريقة سريعة وسهلة، لأنه كما نعلم جميعًا، لا ينجح الأمر أبدًا. في مرحلة أو أخرى، كان علي أن أجد حلاً صغيرًا لتحقيق أهدافي، ولكن في النهاية نجح كل شيء. حتى أثناء ورشة العمل، وبصرف النظر عن محاولتنا لتوضيح اختراق كلمة المرور، مما أدى إلى إيقاف تشغيل أجهزة الكمبيوتر بسبب متطلبات ذاكرة الوصول العشوائي الزائدة، فقد سار كل شيء على ما يرام. في البداية كنت متشككا بعض الشيء لأن المشاركة كانت محدودة، ولكن كل ذلك تغير بعد 5-10 دقائق وأصبحت دورة تفاعلية يمكن للجميع المشاركة فيها.
ما هي النصيحة التي تقدمها لشاب يبلغ من العمر 16 عامًا يمكنه أن يتخيل تطبيق أمن تكنولوجيا المعلومات بشكل احترافي في المستقبل؟
من المهم جدًا تخصيص الوقت لتعلم وفهم المجالات المختلفة. يربط العديد من الأشخاص أمان تكنولوجيا المعلومات على الفور بالقرصنة ويريدون بشكل مثالي تعلم ذلك في غضون 2-3 أيام ثم يصبحون قادرين على اختراق المواقع في غضون ثوانٍ كما في الفيلم. وبصرف النظر عن كونه غير قانوني، فإنه من المستحيل أيضا. من أجل فهم القرصنة أو أمن تكنولوجيا المعلومات بشكل عام، من المهم فهم كيفية عمل الكمبيوتر، وما هي بروتوكولات الشبكة الموجودة وكيفية عملها وغير ذلك الكثير. من أجل تحديد ثغرة أمنية في النظام، أحتاج إلى معرفة كيفية عمل الخدمات بالضبط وما هي الخيارات التي يقدمها لي هذا.
هل كنت ستستمتع بورشة عمل كهذه عندما كنت في الصف العاشر أم أنها ستمنحك فهمًا للموضوع؟ كنت أرغب حقًا في ورشة عمل مثل هذه عندما كنت في المدرسة، لأنها كانت ستمنحني الفرصة للتعامل مع الموضوع بمزيد من التفصيل في وقت سابق وإظهار مقدار المتعة التي يمكنك الاستمتاع بها في هذا المجال وما هي المخاطر التي قد يتعرض لها النظام الذي تم تكوينه بشكل سيء يجلب معه.
هل ستعقد ورشة عمل مثل هذه مرة أخرى؟ لماذا؟ نعم كثيرا. لم أستمتع كثيرًا بورشة العمل والتحضير لها فحسب، بل كان لدي شعور بأننا تمكنا من إعطاء بعض الطلاب فكرة بسيطة عن الموضوع برمته. يبدو أن بعض الطلاب لديهم انطباع أكثر تفصيلاً عن أمن تكنولوجيا المعلومات، بينما كان آخرون يتعاملون مع الموضوع لأول مرة، لكنني كنت سعيدًا جدًا لأن الطلاب من كلا المجموعتين تمكنوا من المشاركة في ورشة العمل. أعتقد أننا أثارنا اهتمام طالب أو اثنين خلال ورشة العمل، وقبل كل شيء، كان لدي شعور بأن الجميع استمتعوا بوقتهم. شكرًا لكما على مشاركة انطباعاتكما معنا!
سمعتها بوضوح شديد: بعد الورشة قبل الورشة 🙂
بالإضافة إلى كريستيان وتيل، شارك غونتر وأديلا أيضًا في هذه الحملة.