Skip to main content

منصة الاستعلام عن NISSA بإستخدام التقنيات الناشئة

الهيئة الوطنية لأمن وسلامة المعلومات

أغسطس 2, 2025

الجهة المنظمة

  • الهيئة الوطنية لأمن وسلامة المعلومات.

مقدم الورشة

  • المهندس/ محمد شلابي.

عُقدت ورشة “منصة الاستعلام NISSA “يوم السبت الموافق 2 أغسطس 2025م، فجمعت نخبة من الخبراء والمتخصصين في مجال الأمن السيبراني والذكاء الاصطناعي، هدف اللقاء إلى استعراض الدور المحوري للذكاء الاصطناعي في تطوير إستراتيجيات الدفاع السيبراني، عن طريق النموذج التطبيقي منصة NISSA.

قاد الورشة السيد محمد شلابي، فاستعرض للحضور المحاور الرئيسية التي ركزت على الانتقال من الأمن التفاعلي التقليدي إلى الأمن الاستباقي المدعوم بالذكاء الاصطناعي، مع تسليط الضوء على قدرة الذكاء الاصطناعي على تحليل كميات هائلة من البيانات بسرعة فائقة، والكشف المتقدم عن التهديدات غير المعروفة، وأتمتة الاستجابة للحوادث، ما يقلل بشدة من الأضرار المحتملة.

وناقشت الورشة التحديات المصاحبة لهذه التقنيات، مثل المخاوف المتعلقة بالخصوصية والحاجة إلى الإشراف البشري. واختتمت الورشة بعرض مجموعة من الأدوات والمنصات المبتكرة،، ومن ثم تقديم توصيات إستراتيجية للمؤسسات لتبني هذه التقنيات بفاعلية.

المقدمة

في وقت أصبحت فيه حياتنا مرتبطة بكل ما هو رقمي، لم يعد الأمن السيبراني مجرد تخصص تقني، بل صار ضرورة يومية لحماية كل ما نعدُّه مهمًّا: بياناتنا، وخصوصيتنا، ومؤسساتنا. ومع تزايد التهديدات الإلكترونية، لم يعد بالإمكان الاعتماد على الطرائق التقليدية وحدها، فهنا يأتي دور الذكاء الاصطناعي (Ai) بوصفه أداة ذكية تمنحنا خطوة استباقية في هذا السباق.

من هذا المنطلق، كانت ورشة (منصة الاستعلام NISSA) مساحة لتبادل المعرفة والخبرات، واستكشاف كيف يمكن للتقنيات الناشئة أن تصنع مشهد الأمن السيبراني، ليس نظريًا فحسب، بل عن طريق أدوات عملية ودراسات حالة واقعية.

نبذة عن الجهة المنظمة

أدار جلسة الورشة السيد/ محمد شلابي، وهو شخصية متخصصة يتمتع بخبرة واسعة ومعرفة عميقة في مجالي الأمن السيبراني والذكاء الاصطناعي. يشغل المهندس محمد شلابي عضوية الفريق الوطني للاستجابة لطوارئ السيبرانية (LibyaCERT)، كما يتولى مسؤولية المساعد الذكي لدى الهيئة الوطنية لأمن وسلامة المعلومات، وهو حاصل على العديد من الشهادات المهنية المعتمدة في هذا المجال.

نُظمت هذه الورشة بالتعاون مع الهيئة الوطنية لأمن وسلامة المعلومات، وهي الجهة المسؤولة عن حماية البنية التحتية لتكنولوجيا المعلومات والاتصالات في ليبيا منذ تأسيسها عام 2013م. تعمل الهيئة على تعزيز منظومة الأمن السيبراني الوطني وحماية البيانات الحساسة، وقد أطلقت مؤخرًا “المساعد الذكي” وهو أداة متقدمة لدعم المتخصصين في هذا القطاع.

شهدت الورشة حضور عدد (11) شخصًا يمثلون جهات حكومية حيوية، وشركات من القطاع الخاص، إضافة إلى عدد من طلبة الجامعات، ويبين هذا الحضور المتنوع الاهتمام الوطني المتزايد بتطبيقات الذكاء الاصطناعي ودورها في تعزيز الأمن السيبراني.

محاور الورشة

صممت محاور الورشة لتغطي بصورة شاملة دور الذكاء الاصطناعي في الأمن السيبراني:

  • المحور الأول: تحول المشهد السيبراني (من التفاعلية إلى الاستباقية).
  • المحور الثاني: آليات عمل الذكاء الاصطناعي في ساحة المعركة السيبرانية.
  • المحور الثالث: المزايا والتحديات (نظرة متوازنة).
  • المحور الرابع: التقنيات الناشئة والأدوات المبتكرة.
  • المحور الخامس: دراسات حالة وتطبيقات عملية.
  • المحور السادس: استعراض منصة الاستعلام NISSA.
  • المحور السابع: نظرة عامة على منصة الاستعلام NISSA.

تفصيل المحاور

المحور الأول: تحول المشهد السيبراني (من التفاعلية إلى الاستباقية)

حسب ما استعرضه مقدم الورشة فقد شهد العام الماضي زيادة بنسبة 38% في الهجمات السيبرانية، ما يؤكد أن الأساليب التقليدية لم تعد كافية. استعرض هذا المحور كيف يغير الذكاء الاصطناعي قواعد اللعبة، إذ يمكنه كشف التهديدات بسرعة تفوق الطرق التقليدية بـ 60 مرة. يتيح هذا التحول الإستراتيجي للمؤسسات القدرة على التعلم المستمر من الهجمات السابقة والتنبؤ بالتهديدات المستقبلية، مما يرسخ مفهوم الدفاع الاستباقي.

المحور الثاني: آليات عمل الذكاء الاصطناعي في ساحة المعركة السيبرانية

يرتكز دور الذكاء الاصطناعي على آليات محورية عدة:

  • تقليل الإنذارات الكاذبة: بدلًا من إغراق المحللين بإنذارات غير حقيقية، يحدد الذكاء الاصطناعي المخاطر الفعلية بدقة عالية.
  • الكشف المتقدم عن التهديدات: يتمكن الذكاء الاصطناعي من رصد الأنماط الخبيثة والتهديدات غير المعروفة في الزمن الحقيقي.
  • تحليلات أمنية قائمة على البيانات: يحلل الذكاء الاصطناعي كميات ضخمة من سجلات الأمان لاكتشاف التهديدات الخفية التي قد تفوتها العين البشرية.
  • الاستجابة التلقائية للحوادث: يمكن للأنظمة المدعومة بالذكاء الاصطناعي احتواء التهديدات والرد عليها على نحو فوري وتلقائي، مما يقلل من نافذة الهجوم.

المحور الثالث: المزايا والتحديات (نظرة متوازنة)

التطرق إلى كل من الجوانب الإيجابية والجوانب السلبية والتحديات:

الجوانب الإيجابية

  • كفاءة أعلى: أتمتة المهام المتكررة توفر الوقت للمختصين للتركيز على التهديدات المعقدة.
  • دقة أعلى: يساهم في تحسين معدلات اكتشاف التهديدات الحقيقية بنسبة تصل إلى 95%.
  • استجابة أسرع وتحليلات أعمق: يتيح احتواء التهديدات في ثوانٍ ويوفر فهمًا أعمق لأنماط الهجمات.

الجوانب السلبية والتحديات

  • استخدام من قبل المهاجمين: يمكن استغلال نفس التقنيات لتطوير هجمات أكثر تعقيدًا.
  • مخاوف الخصوصية: يتطلب جمع كميات هائلة من البيانات الحساسة وتحليلها.
  • الحاجة إلى إشراف بشري: لا تزال القرارات الحاسمة تتطلب حكمة العنصر البشري وخبرته.

المحور الرابع: التقنيات الناشئة والأدوات المبتكرة

استعرضت الورشة أحدث الأدوات المدعومة بالذكاء الاصطناعي، وتشمل:

  • حماية الأجهزة الطرفي (Endpoint Protection): حلول متقدمة للكشف عن السلوكيات المشبوهة.
  • أتمتة الاستجابة الأمنية (SOAR): أنظمة أكثر ذكاءً واستباقية للتعامل مع الحوادث.
  • إدارة معلومات الأمان (SIEM): دمج الذكاء الاصطناعي لتحسين كشف التهديدات وتحليل السجلات.
  • أدوات متخصصة: عرضت منصات مثل KaliGPT للمساعدة في اختبار الاختراق، وBlue Team Defender GPT لتعزيز قدرات فرق الدفاع.

المحور الخامس: دراسات حالة وتطبيقات عملية

عرضت تجارب واقعية لمؤسسات عالمية مثل Corden Pharma IBM Watson، وأظهرت هذه الحالات كيف ساهم الذكاء الاصطناعي في حماية بيانات حساسة، وتقليل الهجمات الناجحة بنسبة 70%، وتوفير ملايين الدولارات سنويًّا.

المحور السادس: استعراض منصة الاستعلام NISSA

كان من المخطط أن يتضمن هذا المحور السادس جلسة تطبيقية مباشرة، تتيح للمشاركين تجربة منصة NISSA  عمليًّا والتفاعل مع خصائصها في بيئة محاكاة واقعية، لكن ضيق الوقت الناتج عن تأخر انطلاق الورشة وتزامنها مع جدول ورشة أخرى حال دون تنفيذ هذا الجزء كما كان مرسومًا.

بدلًا من ذلك، تواصلنا مع مقدم الورشة م. محمد شلابي، وطلبنا منه الرابط المباشر لمنصة الاستعلام (NISSA) لتجربة حقيقية لهذه المنصة، وكذلك تكملة الاستفسار عن آلية عملها.

المحور السابع: نظرة عامة على منصة الاستعلام NISSA

الهدف الرئيسي للمنصة

يكمن الهدف الرئيسي لـ Nissa AI في تقديم الدعم المعرفي والتفاعلي حول جميع الجوانب المتعلقة بأمن المعلومات في ليبيا. بمعنى آخر، هي أداة تهدف إلى نشر الوعي، وتوفير المعلومات الدقيقة والموثوقة عن سياسات الهيئة الوطنية لأمن وسلامة المعلومات، وإجراءاتها، وخدماتها، ومبادراتها.

أبرز خصائصها التقنية

تشمل أبرز خصائصها التقنية ما يلي:

  • معالجة اللغة الطبيعية (NLP): القدرة على فهم اللغة العربية والإنجليزية المستخدمة في استفساراتك وتحليلها.
  • استرجاع المعلومات: إمكانية الوصول إلى المعلومات المخزنة من مصادر الهيئة الوطنية لأمن وسلامة المعلومات.
  • توليد النصوص: توليد ردود دقيقة وواضحة باللغة العربية والإنجليزية.
  • التعلّم المستمر: تحدّث قاعدة المعرفة باستمرار بناءً على المعلومات الجديدة الصادرة من الهيئة.

الجهات المستهدفة باستخدامها

تهدف Nissa AI إلى خدمة مجموعة واسعة من الجهات، وتشمل:

  • المواطنون: لتزويدهم بالمعلومات حول كيفية حماية أنفسهم من التهديدات الأمنية الرقمية.
  • المؤسسات الحكومية: لتوفير الدعم والمعلومات اللازمة لتطبيق السياسات والمعايير الوطنية لأمن المعلومات.
  • القطاع الخاص: لتوفير الإرشادات حول كيفية تأمين أنظمتهم وبياناتهم.
  • الباحثون والطلاب: لتوفير مصدر موثوق للمعلومات حول أمن المعلومات الوطني.
  • المهنيون في مجال أمن المعلومات: لتقديم معلومات متخصصة حول السياسات والإجراءات الأمنية.

التوصيات

في ضوء ما طُرح في الورشة من عرض تقديمي وملاحظات الحاضرين، برزت مجموعة من التحديات التي تواجهها ليبيا في تبنّي تقنيات الذكاء الاصطناعي لدعم الأمن السيبراني، ومن أبرز هذه التحديات: محدودية البنية التحتية التقنية، وضعف التمويل المستدام للبحث والتطوير، وغياب الأطر التشريعية المواكبة، ونقص الكفاءات المتخصصة، وبناءً على ذلك نوصي بما يلي:

1.     تعزيز الاستثمار في البحث والتطوير

ينبغي توجيه دعم مستمر لمبادرات البحث في مجالات الذكاء الاصطناعي والأمن السيبراني، بما يواكب التطورات العالمية ويوفر حلولًا محلية تلائم السياق الليبي.

تأهيل الكوادر البشرية وبناء القدرات الوطنية

من الضروري الاستثمار في تدريب المتخصصين، وطلبة الجامعات، والعاملين في المؤسسات الحكومية والخاصة، على مفاهيم وتطبيقات الذكاء الاصطناعي في المجال السيبراني؛ لتقليص الفجوة المعرفية، وضمان الاستخدام الفعّال للتقنيات.

2.     تطوير السياسات والتشريعات

يتطلب الأمر إعداد أطر تنظيمية وتشريعية واضحة تنظم استخدام الذكاء الاصطناعي، بما يضمن تحقيق التوازن بين تطويع هذه التقنيات لخدمة الأمن الوطني، وحماية الخصوصية والحقوق الرقمية للمواطنين.

3.     تعزيز التعاون المحلي والدولي

تشجيع الشراكات بين المؤسسات الوطنية، وتوسيع قنوات التعاون مع المراكز البحثية الدولية والجهات المتخصصة في الذكاء الاصطناعي والأمن السيبراني، بهدف تبادل الخبرات والمعلومات ومواكبة أفضل الممارسات.

4.     التركيز على الحلول الاستباقية بدلًا من التفاعلية

ينبغي تبنّي منهجيات وتقنيات تُمكن من الكشف المبكر عن التهديدات وتوقّع الهجمات، بدلًا من الاقتصار على التعامل مع الحوادث بعد وقوعها، مما يعزز مناعة الفضاء السيبراني الوطني.