منذ ما يقارب الثلاث سنوات تقدمت باستقالتي من وظيفه في احد اكبر و افضل الشركات في العالم و انتقلت الى شركه ناشئه في الولايات المتحده. عتب الكثير ، منهم المحب و منهم المتعجب من هذه الخطوه المستغربه.
اللي سالني عن تفاصيل التحقيق اللي تكلمت عنه في برنامج من الصفر ، جمعت بعض المصادر الي تتكلم عن الموضوع. للاسف كلها باللغه الانجليزية فقط :
١- المقابله الي ظهرت فيها في بودكاست darknet dairies عام ٢٠٢٠ مع جاك سترايدر.
#ناصر_الدوسري_من_الصفر
قبل البارحه تم اعلان اقفال الجوله الرابعه بقيمه ١.٧ مليار دولار. و تحول الشركه الى اول شركه عامله في مجال حمايه الانظمه الصناعيه قيمتها اكثر من ١ مليار دولار امريكي.
غدا بإذن الله ستتم أستضافتي كاحد المتحدثين في مؤتمر الامن السبراني الثاني في معهد دراسات الشرق الأوسط بواشنطن العاصمه بعنوان الأمن السبراني في مجال البنية التحتيه.
#MEICyber21
Conference - Critical Infrastructure: Cyber Security in the Region | Join Rudolph Araujo,
@naserdossary
, and
@SecEvangelism
for a discussion on threats & how they can be contained technologically & politically. 6/9, at 12pm ET. Register below.
تنتهي اليوم رحلتي مع شركه دراقوس
@DragosInc
، اود ان اتوجه بالشكر للاخ و الصديق العزيز روبرت و باقي اعضاء الفريق على هذه الفرصه العظيمه.
بدايه من الاسبوع القادم باذن الله بدايه رحله جديده مع فريق الحلول السيبرانيه/ cyberani solutions
صدر اليوم تقرير دراقوس السنوي لعام ٢٠٢١. التقرير يستعرض أهم الهجمات و المخاطر التي واجهتها الانظمه التشغيليه في السنه الماضيه مع تحليلات الاستجابه للحوادث السبرانيه و اهم الثغرات المكتشفه. كالعاده التقرير مجاني و يمكنك الوصول للتقرير بدون مشاركه معلوماتك. مين يسويها غيرنا ❤️
The
@DragosInc
2021 Year in Review report is now live! Insights into the ICS/OT cyber threats, vulnerabilities, and insights from our incident response and services teams. 65 pages of data driven insights to help our community.
تعقيبا على أسئله الكثير بعد كلمه روب لي الرئيس التنفيذي لشركه دراقوس حبيت اوضح للمهتمين بعض النقاط الأساسية في أمن المعلومات الصناعية و حساسيتها في المنشآت. حاولت الكتابه باللغة العربية و اعتذر عن أي اخطاء في الترجمة.
@saudq1978
@nowf14
@SAFCSP
"لا تسأل ماذا يمكن ان تفعل لك بلادك ، بل اسأل ماذا انت فاعل لبلادك"جون كيندي. هذه العقليه التي نحتاج لها الان ، لبناء وطن اكثر تطور و ازدهار ل��ا و لأبناءنا.
اذا كنت مهتم في أمن الانظمه الصناعية ICS Security ولا تعرف من اين تبدأ.
@RobertMLee
قام بكتابه مدونه فيها عده مصادر لتعلم الأساسيات.
الخاص مفتوح للإجابة عن اي تساؤل.
فاجاني صديق و انا اتحدث معه بفتح احد الادراج و اخراج عده من اوراق الملكيه في شركات ناشئه فشلت ولا تحمل قيمه الورق الذي كتبت عليه. و لكني اقدمت و تقدمت بطلب الاستقاله الذي صدم الجميع.
تقدمت بالاستقاله في رمضان و تعمدت السفر في اجازه العيد لكي لا يسالني الاقارب عن الخطوه "الجنونيه" او محاوله "عقلنه" الخطوه. خاصًا اني كنت الشخص السعودي الوحيد التقني في القسم.
Today is the end of an amazing journey with
@DragosInc
I would like to thank
@RobertMLee
and the rest of the dragos team for the opportunity to be part of something amazing.
اختراق انظمه توزيع الوقود في ايران و توقف محطات الوقود.
المهاجم وضع رقم هاتف مكتب خامنائي في شاشة اجهزه التعبئه. و اختراق شاشات الاعلانات في الطرق السريعه في نفس اليوم.
ياتي هذا الهجوم بعد ٩ ايام من هجمات فايروس الفدية لمجموعه تدعى "عصى موسى" التي استهدفت شركات إسرائيليه. 🤷🏻♂️
تعطل ميترو طهران اليوم و المتحدث يحمل المسؤوليه على الحموله الزائده و "مشاكل تقنيه" غير معروفه. الجدير بالذكر ان البنيه التحتيه في ايران متهالكه و يصعب الجزم بوجود هجوم سبراني بدون ادله و لكن احداث الاسبوع الماضي تجعلنا نفكر هل نحن نشهد هجمات سبرانيه متتاليه على البنيه التحتيه؟
#Iran
: Tehran subway traffic was disrupted today, with Iranian officials attributing the issue to the tube getting overcrowded while also partially blaming an unidentified "computer problem".
#CyberSecurity
ياليت نتفق مع بعض ان المقابله الشخصيه التقنيه هي لقياس اذا كان الشخص يملك القدرات التقنيه او يملك المهارات الاساسيه اللي راح تمكنه من الحصول على القدرات التقنيه وماهي لفرد العضلات و البحث عن اجوبه اسئله تعلمتها بالامس.
تحت رعايه الأتحاد السعودي للأمن السبراني و البرمجه و الدرونز سوف القي محاضره بعنوان مقدمه في الامن السبراني لأنظمه التحكم الصناعيه من ضمن فعاليات #معسكر_طويق_السيبراني اليوم.
Today I will be speaking about an intro to ICS system security at
@SAFCSP
Proud today to announce that
@DragosInc
has completed a Series D investment raising $200M at a $1.7B valuation. This is the largest raise/highest valuation ever for an OT/ICS cybersecurity company marking an appreciation of the criticality of OT security.
مقاله تقنيه عن بروتكول الhart. وهو احد نقاط التحول من العالم الرقمي الى العالم الحسي او الفيزيائي في انظمه التحكم. مقاله قصيره من ريد وايتمن احد اهم الاشخاص في المجال. مهمه للعاملين او المهتمين في مجال انظمه التحكم الصناعيه و الامن السبراني.
@AbdulSadoun
ماعندي خبره في المزارع لكن لي فتره ارى الناس تتحدث في تويتر عن المشكله ، ولا اعتقد تختلف المزارع اختلاف شديد عن باقي القطاعات الغذائيه ، من الحلول انتاج تطبيق او برنامج يربط المزارعين في انحاء المملكه للموزعين في المدن الرئيسيه و اداره سلاسل الامداد و ربطها مع التاريخ المتوقع
أصبحنا وأصبح الملك لله والحمد لله لا إله إلا الله وحده لا شريك له له الملك وله الحمد وهو على كل شيء قدير ربّ أسألك خير ما في هذا اليوم وخير ما بعده وأعوذ بك من شر ما في هذا اليوم وشر ما بعده ربّ أعوذ بك من الكسل وسوء الكِبَر رب أعوذ بك من عذاب في النار وعذاب في القبر.
يالله صباح خير ،
أغبى قرار انك تتفلسف على المجتمع و انت مامريت بظروفهم.
كيف الانسان يداوم ؟ مايدري اخونا انه اول خمس سنوات نص الراتب رايح قرض سياره و قرض زواج و ايجارات. و كله يصرف على أمور أساسيه و ماهي كماليات.
بدا موضوع تنظير "رجال الاعمال" ينرفز الواحد على الصبح.
نقص قادم في رؤوس الأموال الجريئه في الولايات المتحده بعد رفع الفيدرالي للفائده.
الاغلب انه سوف نرى شركات كثيره ناشئه تخرج من السوق او يستحوذ عليها من قبل شركات كبيره.
و في هذا فرصه للصناديق الاستثماريه السياديه لتوطين بعض هذه التقنيات و خاصه في المجالات التقنيه.
سعدت اليوم بقرائة إصدار ضوابط الأمن السبراني للأنظمة التشغيليه OTCC-1:2022.
و الشكر الجزيل لمعالي المهندس ماجد بن محمد المزيد محافظ الهيئة الوطنية للأمن السبراني و جميع العاملين في الهيئه.
سنرى باذن الله نقله نوعيه خلال الفتره القادمه في مجال الامن السبراني للأنظمة التشغيليه.
Thank you all that reached out to me.
We are doing well and safe. Worse part of it was putting the kids back to bed last night and explaining what had happened to my 4 years old.
وحده الأمن السبراني في وكاله الامن القومي في الولايات المتحده الامريكيه تعلن عن توقف خط انابيب للغاز بعد تعرض محطه الضغط لهجوم ransomeware.
الهجمه لم تاثر على اجهزة التحكم و لكن شفرت جميع الأجهزة التي تعمد على نظام وندوز.
I don’t know why I waited so long to read this. Mr. Alnami’s journey was almost like a mythic tale detailing the transforming of this barren desert to the country we know today.
From a shoeless shepherd to the CEO of the largest company in the world.
احب اعتذر لكل من تواصل عن طريق الرسائل الخاصه و اللي ماقدرت ارد عليهم بسبب العدد الكبير من الاسئله. لكن اوعدكم باذن الله راح امر عليها دفعات الى ان اجاوب على اخر الاسئله.
الولايات المتحده الامريكيه تضع معهد ابحاث تابع للحكومه الروسيه في قائمة العقوبات بسبب تطوير برمجيات خبيثه استخدمت في الهجوم على احد المصانع البتروكيماوية في المملكه في عام ٢٠١٧.
US Treasury sanctions a Russian government research institute for allegedly being affiliated with the Triton/Trisis malware. The malware, which is tailored to attack industrial control systems, was used in a 2017 breach at a Saudi petrochemical facility:
@MetrkAldossary
@RobertMLee
@DragosInc
العمل عمل جماعي و افتخر و اعتز بالزملاء في قسم امن المعلومات الصناعية في شركه ارامكو السعوديه. و جميعنا في مجال الامن السبراني نقف على اكتاف العظماء. و الشكر لله من قبل و من بعد لاكتشاف هذه الأمر قبل حصول وفايات او اضرار لا سمح الله.
There is no cybersecurity experts. We all relay on others to reach a solid finding. Even if you use a small portion of someone’s else work give credit where credit is due.
The human race collectively built this amazing world. Sadly the majority don’t realize how fragile this system is and how much it takes to maintain and improve. Precious human life and resources are thrown into deadly conflicts instead of having a human future vision.
قبل فتره أصدر البنك المركزي السعودي اجراءات و جهود مشكوره للحد من عمليات الاحتيال و لكن نحتاج تحرك من الجهة المسؤولة عن الاعلانات في وسائل التواصل و محركات البحث.
شخصيا و أعتقد الكثير مل من التبليغ عن طريق التطبيقات و بعد فتره يظهر في تطبيق اخر بصوره مختلفه
غدا بإذن الله سوف اكتب سلسله من التغريدات عن حادثه أوكرانيا التي استطاع فيها احد المهاجمين من دوله جاره لأوكرانيا بقطع الكهرباء عن ٢٠٠ الف مشترك. تتبعها اجابه الأسئلة في الهاشتاق.
#حوار_ICS
Another book that makes me question myself on why I waited so long to read it.
Examples of this is all over the place. My key takeaway is that large companies need to monitor and invest in niche markets.
Maybe not only startups need to pivot.
أحمد المعيذر
المحاضرة عن:
"الأمن السيبراني لأنظمة ICS/SCADA
التهديدات و طرق الحماية"
التسجيل عبر الرابط:
#event
#cybersecurity
#امن_المعلومات
#الامن_السيبراني
الشركات التي تستخدم هذه الانظمه هي في غالبها شركات ربحيه يقاس اداء الادارات فيها بكميه العائد المالي. و لذلك الاستثمارات ذو العائد السريع او المرتفع تفضل على الاستثمارات من دون عوائد.
كتاب اخر يجعلني اتسائل لماذا انتظرت كل هذا الوقت لأقرأه.تطبيق الكلام متواجد حولنا في كل الاسواق.
ماتعلمته منه انه يجب على الشركات الكبيره اذا ارادت ان تستمر في السيطره على سوقها ان تستثمر في الشركات ذات التخصص المحدود ، لكي لا ياتي المستقبل و تخرج من السوق بل تكون شريك في النجاح
Another book that makes me question myself on why I waited so long to read it.
Examples of this is all over the place. My key takeaway is that large companies need to monitor and invest in niche markets.
Maybe not only startups need to pivot.
الاخطار في مجال امن الانظمه الصناعيه في ارتفاع ثابث على مدار التسع سنوات الماضيه منذ انتشار stuxnet. و التحديات في تامين هذا المجال تزداد تعقيدا سنه بعد اخرى.
بسبب الازمة الحاليه في اوكرانيا ، جهات أمنيه في الولايات المتحدة تحذر من إحتمال وقوع هجمات سيبرانيه على قطاعات البنوك و البنيه التحتيه و خصوصا قطاع الكهرباء في امريكا مصدرها روسيا.
New —> US officials from multiple agencies met with big US banks yesterday to map out responses to potential Russian hacking threats as Ukraine crisis deepens,
with
@Phil_Mattingly
@hexadecim8
@selenalarson
True , it fits more in the continuation of policy just before an actual war.
the current barrier of entry is low due to lacking defenses.
Once this industry mature and the cost is higher we will see them go back to more traditional means if it was more economical.
ثريد:
تكلفه التغيير على الزبائن في التجاره الالكترونيه بسيطه جدا بسبب ال switching cost او تكلفه التغيير و تأثير الظاهره هذي كبير جدا خاصه اذا كان تقديم الخدمه للزبائن B2C مقارنه بتقديم الخدمات للشركات الB2B.
اخص بكلامي هذا شركات التطبيقات المتواجده في السوق حاليا.
An excellent coverage of an amazing story.
We are the young generation leading a country with a common goal to be the best in everything we do. Congratulations and best of luck in what comes next. Inshallah إن شاء الله
#SaudiArabia
@cnoanalysis
I totally agree. I wouldn’t work with X from XYZ even if it means I have to look for another job. Bad experience with XYZ hoarding credit when it was giving to them on a golden plate. It was a hard learnt lesson.