- بواسطة x32x01 ||
في الفترة الأخيرة، السوق بتاع الأمن السيبراني (Cybersecurity) بقى مليان حاجات غريبة ومش دايمًا نظيفة زي ما الناس فاكرة 😶
من بره باين إنه عالم احترافي كله أخلاقيات وناس بتحمي الأنظمة… لكن من جوه الصورة مختلفة شوية، خصوصًا في مجالات زي Pentesting و Dark Web Monitoring.
في البوست ده هنفهم إزاي السوق شغال فعليًا، وإيه اللي بيحصل ورا الكواليس 👇
في بعض الحالات:
لكن في سوق غير منضبط، بيحصل حاجات زي:
أو تحليل سطح الهجوم بشكل عام بدون أي تجاوزات 🚨
المشكلة مش في الأدوات… المشكلة في “الاستخدام خارج الإطار الأخلاقي”.
مش بس انتقال عادي… لكن أحيانًا بيكون:
لكن أحيانًا بيتم بشكل مش واضح أو خارج الاتفاقات الرسمية 🤐
لكن أحيانًا بيحصل:
“نخلق المشكلة وبعدين نبيع الحل” 😶
فيه ناس محترفة جدًا وبتحمي أنظمة حقيقية ❤️
وفيه ناس تانية بتتعامل مع المجال كأنه بيزنس بيع وخوف أكتر من كونه حماية.
اللي لازم نفهمه إن: التقنية لوحدها مش كفاية… الأخلاق جزء أساسي من الأمان الحقيقي.
من بره باين إنه عالم احترافي كله أخلاقيات وناس بتحمي الأنظمة… لكن من جوه الصورة مختلفة شوية، خصوصًا في مجالات زي Pentesting و Dark Web Monitoring.
في البوست ده هنفهم إزاي السوق شغال فعليًا، وإيه اللي بيحصل ورا الكواليس 👇
🎭 الصورة الحلوة vs الواقع في السوق
ناس كتير بره المجال فاكرة إن شغل الأمن السيبراني كله حماية وأخلاق، لكن الحقيقة إن فيه شركات بتشتغل بمنطق “الصفقة أهم من الأخلاق” 💰في بعض الحالات:
- بيانات قديمة بتتعدل وتتقدم كأنها تسريب جديد
- تهويل في التهديدات عشان العميل يخاف
- بيع إحساس بالخطر أكتر من الخطر الحقيقي نفسه
🕷️ Dark Web Monitoring… بين الحماية والتضخيم
مجال مراقبة الدارك ويب المفروض هدفه حماية الشركات من التسريبات، لكن أحيانًا بيحصل:- إعادة استخدام تسريبات قديمة 📂
- تقديمها على إنها “حديثة جدًا”
- ربط أي بيانات عشوائية على إنها اختراق ضخم
🧪 Pentesting: الاختبارات اللي ممكن تتحول لحرب شركات
في الطبيعي، الـ Pentest المفروض يكون بعقد رسمي ونطاق واضح (Scope + NDA).لكن في سوق غير منضبط، بيحصل حاجات زي:
- محاولة إيجاد ثغرات “بأي طريقة” حتى خارج الاتفاق
- تضخيم خطورة مشاكل بسيطة 😬
- استخدام نتائج الاختبار كورقة ضغط للحصول على عقود جديدة
🧑💻 مثال بسيط: فكرة الـ Recon بشكل شرعي
في الشغل النضيف، أي اختبار بيبدأ بجمع معلومات بشكل قانوني زي ده: Bash:
nmap -sV -sC target.com
whatweb target.comالمشكلة مش في الأدوات… المشكلة في “الاستخدام خارج الإطار الأخلاقي”.
🧑🤝🧑 حركة الـ Insiders وتبادل المواهب
واحدة من أكتر الحاجات اللي بتأثر على السوق هي انتقال الموظفين بين الشركات 👀مش بس انتقال عادي… لكن أحيانًا بيكون:
- نقل خبرة كاملة عن العملاء
- معرفة العقود والـ scopes
- فهم تفاصيل حساسة عن أنظمة الشركات
🔄 تبادل البيانات بين الشركات (Intelligence Trading)
فيه كلام منتشر عن تبادل بيانات بين بعض الجهات في السوق:- قوائم تسريبات
- عينات من قواعد بيانات مخترقة
- معلومات عن تهديدات
لكن أحيانًا بيتم بشكل مش واضح أو خارج الاتفاقات الرسمية 🤐
📊 تقارير الـ Audit: الحقيقة اللي بتتلوّن
في عالم Compliance & Audit المفروض التقارير تكون دقيقة جدًا.لكن أحيانًا بيحصل:
- تخفيف تصنيف الثغرات من High إلى Medium
- كتابة تقارير “ناعمة” عشان العميل يعدي الفحص
- مجاملات بين شركات لتسهيل الاعتمادات
🏗️ الـ Subcontracting: الشغل اللي بيتقسم في الخفاء
في بعض المشاريع الكبيرة:- شركة تاخد العقد باسمها الكبير 🏢
- وتدي التنفيذ لشركات أصغر أو فريلانسرز
- والعميل يفتكر إن فريق كبير شغال على المشروع
⚠️ الجانب الأخطر: صناع المشكلة وبايعي الحل
أخطر سيناريو هو لما بعض الجهات:- تشتغل في تحليل الاختراقات
- وفي نفس الوقت تكون قريبة من مصادر التهديد
“نخلق المشكلة وبعدين نبيع الحل” 😶
🧠 الخلاصة
سوق Cybersecurity مش أبيض وأسود…فيه ناس محترفة جدًا وبتحمي أنظمة حقيقية ❤️
وفيه ناس تانية بتتعامل مع المجال كأنه بيزنس بيع وخوف أكتر من كونه حماية.
اللي لازم نفهمه إن: التقنية لوحدها مش كفاية… الأخلاق جزء أساسي من الأمان الحقيقي.