مقابلات ومقالات
الأمن السيبراني ماهيته وأهميته
جمعية البنوك اليمنية - صنعاء بتاريخ: 2020/09/22
ا.م.د عبدالقادر محمد العبادي *
عالم اليوم أكثر ترابطًا من أي وقت مضى. ومع ذلك ، فأن الترابط المتزايد أدى الى تزايد مخاطر السرقة والاحتيال والإساءة. ومع تزايد اعتماد الأشخاص حول العالم على التكنولوجيا الحديثة، أصبحوا أكثر عرضة للهجمات الإلكترونية مثل اختراق أمن الشركات، والتصيّد الاحتيالي، وممارسة الابتزاز والنصب والاحتيال عبر وسائل التواصل الاجتماعي. ويلاحظ أن الفضاء السيبراني والبنية التحتية الأساسية له عرضة لمجموعة واسعة من المخاطر الناجمة عن التهديدات والمخاطر المادية الالكترونية. إذ تستغل الجهات الفاعلة ألكترونيا وكذلك الدول القومية نقاط الضعف لدى خصومها لسرقة المعلومات والأموال وتطوير القدرات لتعطيل وتدمير أو فقط تهديد قدرة دولة الخصم على تلبية الخدمات الأساسية. كما أن هناك مجموعة من الجرائم التقليدية تُرتكب الآن عبر الفضاء السيبراني، ويشمل ذلك الاحتيال المصرفي والمالي، وانتهاكات الملكية الفكرية، وجرائم أخرى، وكلها لها عواقب أنسانية واقتصادية وقانونية كبيرة. ويعد الأمن السيبراني مكونًا حيويًا في البنية التحتية لكل شركة. يعتمد النجاح على قدرة الشركة على حماية المعلومات الخاصة بها وبيانات العملاء من أولئك الذين يسيئون استخدامها. بغض النظر عن الحجم أو النطاق أو الصناعة.
ما هو الامن السيبراني
يُعرَّف الأمن السيبراني، على النحو المحدد في التوصية ITU-T X.1205، بأنه مجموعة الأدوات والسياسات والمفاهيم الأمنية والضمانات الأمنية والمبادئ التوجيهية ونُهُج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات وسبل الضمان والتكنولوجيات التي يمكن استخدامها في حماية البيئة السيبرانية والمنظمة وأصول العملاء. وتشمل المنظمة وأصول العملاء تجهيزات الحواسيب الموصولة، والموظفين، والبنية التحتية، والتطبيقات، والخدمات، وأنظمة الاتصالات، والحصيلة الكلية للمعلومات المرسلة و/أو المخزنة في البيئة السيبرانية. ومن شأن خدمات الأمن السيبراني كفالة تحقيق والحفاظ على الخواص الأمنية للمنظمات وأصول العملاء إزاء المخاطر الأمنية ذات الصلة في البيئة السيبرانية. وتتألف الأهداف العامة للأمن من 1) التوافر،2) السلامة، والتي قد تشمل الأصالة وعدم التنصل، 3) والموثوقية.
مفاهيم اساسية
هناك العديد من المفاهيم المرتبطة بالأمن السيبراني، ومن أهمها ما يلي:
الفضاء السيبراني: يعرف بأنه فضاء التواصل المشكّل من خلال الربط البیني العالمي لمعدات المعالجة الآلیة للبيانات الرقمیة". فهو بيئة تفاعلية حديثة، تشمل عناصر مادية وغير مادية، مكوّن من مجموعة من الأجهزة الرقمية، وأنظمة الشبكات والبرمجيات، والمستخدمين سواء مشغلين أو مستعملين.
الردع السيبراني: يُعرف بأنه "منع الأعمال الضارة ضد الأصول الوطنية في الفضاء والأصول التي تدعم العمليات الفضائية.
الهجمات السيبرانية: يمكن تعريفها بكونها: "فعلاً يقوّض من قدرات ووظائف شبكة الكمبيوتر لغرض قومي أو سياسي، من خلال استغلال نقطة ضعف معينة تُمكّن المهاجم من التلاعب بالنظام.
الجريمة السيبرانية: هي مجموعة الأفعال والأعمال غیر القانونیة التي تتم عبر معدات أو أجهزة إلكترونیة أو شبكة الإنترنت أو تبث عبرها محتویاتها، وهي ذلك النوع من الجرائم التي تتطلب الإلمام الخاص بتقنیات الحاسب الآلي ونظم المعلومات لارتكابها أو التحقیق فیها ومقاضاة فاعلیها. فهي الجریمة المتصلة باستخدام الكمبیوتر، أي تصرف غیر قانوني، یرتكب باستخدام تقنیات المعلومات والاتصالات.
القوة السيبرانية: نعرّف بأنها "القدرة على الحصول على النتائج المرجوة من خلال استخدام مصادر المعلومات المرتبطة بالفضاء السيبراني، أي أنها القدرة على استخدام الفضاء السيبراني لإيجاد مزايا للدولة، والتأثير على الأحداث المتعلقة بالبيئات التشغيلية الأخرى وذلك عبر أدوات سيبرانية".
أهمية الأمن السيبراني وخصائصه
يعد الهدف الأسمى للأمن السيبراني هو القدرة على مقاومة التهديدات المتعمدة وغير المتعمدة والاستجابة والتعافي، وبالتالي التحرر من الخطر أو الأضرار الناجمة عن تعطيل أو إتلاف تكنولوجيا المعلومات والاتصالات أو بسبب إساءة استخدام تكنولوجيا المعلومات والاتصالات ويتطلب حماية الشبكات وأجهزة الكمبيوتر، والبرامج والبيانات من الهجوم أو الضرر أو الوصول غير المصرح به، ونتيجة لأهمية الأمن السيبراني في واقع مجتمعات اليوم فقد جعلته العديد من الدول على رأس أولوياتها، خاصة بعد الحروب الإلكترونية التي بدأت تظهر تجلياتها بين بعض الدول الكبرى، في إشارة صريحة إلى نهاية الحروب التقليدية التي كانت تستخدم فيها الأسلحة الثقيلة، والإعلان عن بداية حروب جديدة هي الحروب الإلكترونية. ففي عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني. فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلي كما تعتمد المجتمعات على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا بطريقة آمنة وطبيعية.
نهج الأمن السيبراني: ينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المرء الحفاظ على سلامتها و في أي منظمة يجب على المستخدمين والعمليات والتكنولوجيا أن يكملوا بعضهم بعضاً ويتكاتفوا لإنشاء دفاع فعال من الهجمات السيبرانية. فمثلا فيما بتعلق بالمستخدمين .. يجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية ، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني ، والحرص على عمل النسخ الاحتياطي للبيانات. وفيما يتعلق بالتكنولوجيا .. تعد التكنولوجيا ضرورة ملحة لمنح المنظمات والأفراد أدوات الحماية اللازمة من الهجمات السيبرانية. هناك ثلاثة كيانات رئيسية يجب أن تتم حمايتها :
-أجهزة الكمبيوتر والأجهزة الذكية والراوترات
-الشبكات -السحابة الالكترونية . وتتضمن التقنية الشائعة المستخدمة لحماية هذه الكيانات جدران الحماية ، تصفيةDNS ، MALWARE، وبرامج مكافحة الفيروسات ، وحلول مقترحة لأمان البريد الإلكتروني ... الخ.
في العدد القادم بمشئة الله سنتحدث عن فرص وتحديات الامن السيبراني على المستوى الشخصي والمؤسسي والدول.
عميد كلية الحاسبات وتكنولوجيا المعلومات بجامعة العلوم والتكنولوجيا*
رابط مختصر:
