الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية
(Cybersecurity) الأمن السيبراني
يُطلق عليه أيضاً "أمن المعلومات" و"أمن الحاسوب"، وهو فرع من فروع التكنولوجيا يُعنى بحماية الأنظمة والممتلكات والشبكات والبرامج من الهجمات الرقمية التي تهدف عادة للوصول إلى المعلومات الحساسة، أو تغييرها أو إتلافها أو ابتزاز المستخدمين للحصول على الأموال أو تعطيل العمليات التجارية
(Edward Amoroso) يعرّفه "إدوارد أموروسو" صاحب كتاب "الأمن السيبراني" الذي صدر عام 2007 بأنه "مجموع الوسائل التي من شأنها الحدّ من خطر الهجوم على البرمجيات أو أجهزة الحاسوب أو الشبكات"، وتشمل تلك الوسائل الأدوات المستخدمة في مواجهة القرصنة وكشف الفيروسات الرقمية ووقفها، وتوفير الاتصالات المشفرة
مصطلحات مرتبطة بالأمن السيبراني
يتبّع الأمن السيبراني نهجاً محدّداً يتكون عادة من عدّة طبقات للحماية تُثبَت في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المستخدم حمايتها
توجد العديد من المصطلحات المرتبطة بالأمن السيبراني نذكر منها
(Cyberspace) الفضاء السيبراني
عبارة عن بيئة تفاعلية رقمية تشمل عناصر مادية وغير مادية، مكوّنة من مجموعة من الأجهزة الرقمية، وأنظمة الشبكات والبرمجيات، والمستخدمين سواء مشغلين أو مستعملين ويُطلق عليه "الذراع الرابعة للجيوش الحديثة"
(Cyber Deterrence) الردع السيبراني
يعرّف
على أنه منع الأعمال الضارة ضد الأصول الوطنية في الفضاء الرقمي والأصول التي تدعم
العمليات الفضائية
(Cyber Attacks) الهجمات السيبرانية
من قدرات ووظائف شبكة الكمبيوتر لغرض شخصي أو سياسي، من خلال استغلال نقطة ضعف معينة تُمكّن المهاجم من التلاعب بالنظام
(Cybercrime) الجريمة السيبرانية
مجموعة الأفعال والأعمال غير القانونية التي تتم عبر معدات أو أجهزة إلكترونية عبر شبكة الإنترنت، وتتطلب تحكماً خاصاً بتقنيات الكمبيوتر ونظم المعلومات لارتكابها أو التحقيق فيها ومقاضاة فاعلها
أما عن مجالات وتخصصات الأمن السيبراني تتمثل في النقاط الآتية
النسخ الاحتياطي واستعادة البيانات
ضوابط الوصول المادي
ضوابط الوصول المنطقي
تشغيل الأجهزة المشفرة والمكونة بشكل آمن
مكونات الشبكة المكونة بشكل آمن.
تجزئة الشبكة
حماية البريد الإلكتروني وعبر الإنترنت.
الأمن اللاسلكي
الصيانة والمراقبة والترقيع
تقييمات الضعف والتدريب الأمني
شبكة الرصد
مراقبة المضيف
التحليل السلوكي
استخبارات التهديد
أتمتة العمليات
أمن البنية التحتية الحيوية
أمان التطبيق
أمن الشبكة
ما هي أهمية الأمن السيبراني؟
يستفيد الجميع في عصرنا المنفتح اليوم من برامج الدفاع الإلكتروني المتقدمة، وعلى المستوى الفردي، يمكن أن يسفر هجوم الأمن الإلكتروني عن الكثير من الأشياء، بدءًا من سرقة الهوية ومرورًا بمحاولات الابتزاز ووصولًا إلى فقدان البيانات المهمة مثل صور العائلة، ويعتمد الجميع على بنية أساسية حيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية، وتأمين هذه المؤسسات وغيرها هو أمر ضروري للحفاظ على سير عمل المجتمع، كما يستفيد الجميع من عمل الباحثين في مجال التهديدات السيبرانية، مثل فريق Talos المكون من 250 باحثًا، والذين يحققون في التهديدات الجديدة والناشئة وإستراتيجيات الهجوم السيبراني. وهم يعملون على كشف الثغرات الأمنية الجديدة وتثقيف الجمهور حول أهمية الأمن السيبراني ودعم الأدوات مفتوحة المصدر، تجعل جهودهم من الإنترنت مكانًا أكثر أمنًا للجميع
هنا نشرح بالتفصيل أهمية الامن السيبراني؛ فهوم يعمل على حماية المجتمع من الهجمات السيبرانية، ومتابعة التغييرات السريعة في التكنولوجيا، حماية الأنشطة التجارية، وحماية بيانات الأفراد، ووضع قوانين و تشريعات لحماية الجميع، وتوفير فرص عمل جديدة
حماية المجتمع من الهجمات السيبرانية
بمجرد حدوث هجوم سيبراني يمكن أن يتضرر ملايين الأشخاص ويمكن إغلاق المؤسسات التي تديرها الدولة وتوقف تقديم الخدمات للمواطنين SamSam ransomware الشهير
مثال على ذلك، تعرضت مدينة أتلانتا للهجوم باستخدام برنامج
و طلب المهاجمون فدية قدرها 51 مليون دولار، وكان الهجوم ضارًا جدًا لدرجة أن المدينة فقدت الاتصال بالإنترنت لمدة خمسة أيام و تسبب في توقف العديد من العمليات الهامة على مستوى المدينة و انتهى الأمر بدفع 17 مليون دولار، وتواجه الشركات أكثر من 4000 عملية قرصنة كل يوم باستخدام برامج الفدية وحدها و يمكن أن تحدث الهجمات الإلكترونية على نطاق عالمي وكذلك مع اختراق المتسللين للمنظمات الحكومية لذلك يجب وضع الأساس لصد هجمات مستقبلية على البنية التحتية مثل محطات الطاقة وشبكات الطاقة.
يمكن الهجمات السيبرانية أن تستهدف المحطات النووية لتسبب كارثة نووية و قتل ملايين الأرواح
في إيران، تعرضت إحدى المنشآت النووية في ايران للهجوم من قبل فيروس كمبيوتر خبيث ودمر خمس أجهزة طرد مركزي وتسببت هذه الفيروسات الإلكترونية في تسخين أجهزة الطرد المركزي وربما تسببت في انفجار تسبب بموت بعض الأشخاص
متابعة التغييرات السريعة في التكنولوجيا
مع ظهور شبكة 5G، وفقًا لمعهد بروكينغز- تعمل شبكات الجيل الخامس على ايجاد ثغرات أمنية موسعة ومتعددة الأبعاد للهجوم الإلكتروني و أدى ظهور التقنيات الحديثة مثل إنترنت الأشياء إلى زيادة عدد الأجهزة المتصلة بالانترنت بشكل كبير، ويمكن للمجرمين الآن استخدام الذكاء الاصطناعي والتعلم الآلي وإطلاق هجمات إلكترونية آلية يمكنها بسهولة اختراق الأنظمة دون أي تدخل بشري وتشكل هذه الهجمات الإلكترونية الآلية ذعرًا عالميًا ويمكن القيام بها على نطاق واسع
حماية الأنشطة التجارية
انتشرت الهجمات السيبرانية التي تستهدف الشركات التجارية في السنوات الأخيرة وتسببت في أضرار بملايين الدولارات لاستعادة البيانات وكل هذه النفقات لن تتسبب فقط في فقدان المدراء التنفيذيين لوظائفهم ولكن يمكن أن يفقد الموظفون وظائفهم بسبب خفض الشركة للتكلفة.
مثل Equifax، وكالة التصنيف الائتماني العالمية التي تعرضت لاختراق في البيانات أثر على عملاء كثيرين وقدرت تكاليف التعافي من الاختراق مؤخرًا بـ 439 مليون دولار، وياهو، عملاق الويب الذي تعرض لخرق أثر على كل حساب من حسابات العملاء البالغ عددها 3 مليارات وبلغت التكاليف المباشرة للتعافي حوالي 350 مليون دولار
حماية بيانات الأفراد
لا تواجه الدول والشركات الهجمات السيبرانية فقط، بل يواجه الأفراد أيضًا العديد من المخاطر وتعد سرقة الهوية مشكلة كبيرة حيث يسرق المجرمون المعلومات الشخصية للفرد ويبيعونها، هذا أيضًا يعرض السلامة الشخصية للفرد وعائلته للخطر وحدث هذا مرات عديدة ودفعت ملايين الدولارات على حساب الضحية، في حالات أخرى، يستخدم المتسللون الابتزاز ويطلبون فدية مالية لعدم اتخاذ أي إجراء آخر وهذا ينطبق بشكل خاص على حالات سرقة الهوية البارزة للمشاهير أو الأشخاص الأغنياء
وضع قوانين و تشريعات لحماية الجميع
مع تهديدات الأمن السيبراني، يمكن وضع قوانين جديدة متزايدة لحماية الأشخاص من الهجمات المحتملة. وهذا يعني أن اللوائح والتشريعات المتزايدة قد تصبح حقيقة واقعة قريبًا ويجب فرض عقوبات قاسية على مرتكبي الهجوم ويجب توعية المواطنين بالقوانين الصادرة والتأكد من امتثالهم للقوانين
توفير فرص عمل جديدة
نظرًا لأن الشركات الكبيرة والصغيرة تتدافع للاستجابة للتهديدات المتزايدة فإن الوظائف في مجال الأمن السيبراني تنمو بسرعة ويتوقع المكتب الأمريكي لإحصائيات العمل (BLS) أن الوظائف لمحللي أمن المعلومات ستنمو بنسبة 28٪ بين عامي 2016 و 2026 وهذا أسرع بمرتين من متوسط الوظائف المرتبطة بالكمبيوتر
المسميات الوظيفية المتعلقة بالأمن السيبراني | وظائف الأمن السيبراني
محلل نظم الأمان (security analyst)
مهندس نظم الأمان (security engineer)
منفذ نظم الأمان (security architect)
الرئيس التنفيذي لأمن المعلومات (CISO)
كبار ضباط الأمن (CSO)
مستشار أمني استخباراتي
المصادر
رشا الصوالحة 16.11.2021 ، أهمية الأمن السيبرانى ، موقع موضوع
مالك محمد 25.3.2021، ماأهمية الأمن السيبراني ، موقع مينا تك
سارة سمير 14.12
2020 ، كل ماتريد معرفته عن الأمن السبيرانى ، موقع رؤية