في زمن أصبحت فيه البيانات أثمن من النفط، يتزايد الصراع الخفي في العالم الرقمي بين بناة الأنظمة ومحاولي اختراقها. وفي هذا الإطار، ألقى المبرمج وخبير أمن المعلومات، أحمد يسري، الضوء على العلاقة الجوهرية والخطيرة التي تربط بين البرمجة وعالم القرصنة الإلكترونية (الهاكرز)، مؤكداً أن “المهارة التي تبني هي ذاتها التي يمكن أن تهدم”.
خلال ورشة عمل متخصصة حول “البرمجة الآمنة” استضافها مجمع إبداع برج العرب، أوضح يسري أن الفهم العميق للبرمجة ليس فقط أساس بناء البرمجيات والتطبيقات التي نستخدمها يومياً، بل هو أيضاً السلاح الأساسي في ترسانة أي مخترق.
لغة مشتركة.. نوايا مختلفة
بدأ يسري حديثه قائلاً: “المبرمج والهاكر يتحدثان نفس اللغة، لغة الكود. كلاهما يفهم منطق الآلة وكيفية إعطائها الأوامر. الفارق الجوهري يكمن في النية والهدف. المبرمج يبني جداراً لحماية القلعة، والهاكر يبحث عن أضعف حجر في هذا الجدار ليحدث فجوة”.
وأشار إلى أن العديد من الثغرات الأمنية الكارثية لا تنشأ من هجمات معقدة، بل من أخطاء برمجية بسيطة أو إهمال في تطبيق معايير الأمان أثناء كتابة الكود. وأضاف: “كل مطور، بوعي أو بدون وعي، قد يترك خلفه ثغرة. قد تكون دالة لم يتم التحقق من مدخلاتها بشكل صحيح، أو استخدام مكتبة برمجية قديمة تحتوي على ضعف معروف. هذه الهفوات البسيطة هي دعوة مفتوحة للمخترقين”.
من “صانع” إلى “مخترق أخلاقي”
تطرق يسري إلى مفهوم “الهاكر الأخلاقي” (Ethical Hacker)، موضحاً أنهم مبرمجون محترفون يستخدمون نفس أدوات ومهارات القراصنة الخبثاء، ولكن بهدف اكتشاف الثغرات قبل أن يصل إليها الآخرون. “أفضل من يدافع عن نظام هو من يعرف كيف يهاجمه. لذلك، الشركات الكبرى اليوم توظف مبرمجين خبراء ليس فقط لكتابة الكود، بل لمحاولة ‘كسره’ بشكل مستمر. إنها عملية ‘هجوم وقائي’ لتقوية الدفاعات”.
وضرب مثالاً بعمليات “اختبار الاختراق” (Penetration Testing)، حيث يقوم فريق من الخبراء بمحاكاة هجوم سيبراني حقيقي على أنظمة الشركة بتصريح منها، وتقديم تقرير مفصل بنقاط الضعف المكتشفة.
نصيحة للمبرمجين الشباب
في ختام حديثه، وجه يسري رسالة مباشرة للمبرمجين الجدد والمستقبليين، قائلاً: “لا يكفي أن تجعل برنامجك يعمل، يجب أن تجعله آمناً. فكر دائماً بعقلية المهاجم. اسأل نفسك: لو كنت أريد اختراق هذا التطبيق، من أين سأبدأ؟ إن تبني هذه العقلية الأمنية منذ اليوم الأول في مسيرتك المهنية هو ما يميز المبرمج المحترف عن الهاوي، وهو خط الدفاع الأول في معركتنا المستمرة لحماية عالمنا الرقمي”.
أثارت الورشة نقاشاً حيوياً حول مسؤولية المطورين في تأمين الفضاء السيبراني، وأهمية دمج ثقافة الأمن المعلوماتي في كل مراحل عملية تطوير البرمجيات، بدءاً من الفكرة وحتى إطلاق المنتج النهائي.
