logo

ما هو الأمن السيبراني؟

الصفحة الرئيسية الوعي السيبراني ما هو الأمن السيبراني؟

ما هو الأمن السيبراني؟

الأمن السيبراني هو عملية حماية الأنظمة والبيانات والاتصالات والشبكات الموجودة والمتصلة بالإنترنت ضد الهجمات الرقمية. فهذه الهجمات، التي يشار إليها عادة باسم "الهجمات السيبرانية"، ما هي إلا محاولة اختراق، أو تعديل أو تعطيل أو دخول أو استخدام غير مشروع؛ وبالتالي، يمكن أن تتراوح الهجمات السيبرانية من تثبيت رموز برمجية ضارة على جهاز حاسوب شخصي وصولا إلى محاولة تدمير البنية التحتية لدول بأكملها.

وبإيجاز، يشير المصطلح نطاق افتراضي تم إنشاؤه بواسطة أجهزة الحاسب الآلي المترابطة وشبكات الحاسب الآلي على الإنترنت، وبكل بساطة: هو الوسط الذي تتواجد فيه جميع شبكات الحاسوب ويحصل من خلالها التواصل الإلكتروني.

cyberwiser
الفضاء السيبراني:

عرّف المعهد الوطني للمعايير والتقنية (NIST) الفضاء السيبراني بأنه مجال عالمي داخل البيئة المعلوماتية يتكون من شبكة مستقلة من البنى التحتية لأنظمة المعلومات ويتضمن ذلك شبكات الإنترنت وشبكات الاتصالات وأنظمة الحاسب الآلي والمعالجات وأجهزة التحكم المدمجة.

وبإيجاز، يشير المصطلح نطاق افتراضي تم إنشاؤه بواسطة أجهزة الحاسب الآلي المترابطة وشبكات الحاسب الآلي على الإنترنت، وبكل بساطة: هو الوسط الذي تتواجد فيه جميع شبكات الحاسوب ويحصل من خلالها التواصل الإلكتروني.

الفرق بين ضمان المعلومات (Information Assurance) / أمن المعلومات (Information Security)، والأمن السيبرانيCyber security) ):

ما هو أمن المعلومات والأمن السيبراني؟ نسمع كثيرًا عن هذه المصطلحات في إعلانات الوظائف أو القنوات الإعلامية، لكن ما الاختلاف الجوهري بينهم؟

يشير كلا المصطلحين “الأمن السيبراني وأمن المعلومات” إلى حماية أنظمة الحواسيب الآلية والتي غالبًا ما تستخدم على نحو تبادلي. أما بالنسبة للأشخاص الذين ليسوا على دراية بالاختلاف، فتختلف تعريفات المصطلحات وتفسيراتها اختلافًا كبيرًا ولا ينبغي أن تستخدم على نحو تبادلي، كما يحدث غالبًا.

فالأمن السيبراني كما عَرفه المعهد الوطني للمعايير والتقنية هو "القدرة على الحماية أو الدفاع عند استخدام الفضاء السيبراني من الهجمات السيبرانية." ببساطة، يهتم الأمن السيبراني بالتهديدات التي تقوم بها الجهات سواء داخلية أم خارجية، أو اقتصاره على نقاط ضعف الجهاز الذي يستخدمه الفرد وبالتالي، حماية الأجهزة والشبكات والخوادم والتطبيقات المتصلة بالإنترنت أو الموجودة عليها والتي تتعرض للقرصنة أو الهجمات المستهدفة أو الوصول الغير قانوني.

يرتبط “ضمان وأمن المعلومات” بعملية إدارة المخاطر المتعلقة باستخدام البيانات وأنظمة المعلومات وتخزينها ونقلها. وسيشمل ذلك خططًا أو سياسات ذات تركيز أوسع لضمان وظائف البيانات أو أنظمة المعلومات (المعروفة باسم الركائز الخمس لضمان المعلومات). فعلى سبيل المثال، حماية أصول المعلومات الرقمية وغير الرقمية، مثل سجلات النسخ الورقية.

يقدم المعهد الوطني للمعايير والتقنية (NIST) في مسرد مصطلحات أمن المعلومات الرئيسية تعريفات لكل من “ضمان المعلومات” و “أمن المعلومات”:

ضمان المعلومات:

التدابير التي تقوم على حماية المعلومات وأنظمة المعلومات والدفاع عنها لضمان توافرها وسلامتها والمصادقة والسرية وعدم الانتهاك. وتشمل هذه التدابير على توفير استعادة أنظمة المعلومات من خلال دمج قدرات الحماية والكشف وقدرتها على التفاعل.

حماية المعلومات (أو أمن المعلومات على النحو الذي عرفّه المعهد الوطني للمعايير والتقنية):

حماية المعلومات وأنظمة تقنية المعلومات من أي اختراق، أو تعطيل، أو تعديل أو دخول غير مصرح به أو استخدام أو استغلال غير مشروع لتوفير

  • أمانة المعلومات:

    • وتعني سلامة المعلومات من إتلافها، وتشمل ضمان عدم انتهاك المعلومات ومصداقيتها.

  • سرية المعلومات:

    • والتي تعني الحفاظ على القيود المصرح بها على الوصول والإفصاح، بما في ذلك وسائل حماية الخصوصية الشخصية ومعلومات الملكية.

  • توافر المعلومات:

    • وهو ما يعني ضمان الوصول الموثوق به في الوقت المناسب إلى المعلومات واستخدامها عند الحاجة إليها.

يوظف أمن المعلومات الحلول الأمنية والتشفير وغيرها من التقنيات، بالإضافة إلى السياسات والإجراءات لضمان أمن المعلومات، ويمكن اعتباره تخصصًا فرعيًا أو مكونًا لضمان المعلومات. بينما يشترك كلاهما في هدف واحد الا وهو الحفاظ على سلامة المعلومات وسريتها وتوافرها، ضمان المعلومات هو عادة مبادرة إستراتيجية أوسع تتألف من مجموعة واسعة من إجراءات حماية وإدارة المعلومات.

الجريمة السيبرانية والهجوم السيبراني في سياق الأمن السيبراني

يعتبر تنفيذ "الهجمة السيبرانية " واقع نتيجة “عمل مقصود" لهذه الغاية، حيث ينبغي ربط مفهوم هذا المصطلح بسلوك أو نتيجة لوقوع فعل الجريمة الإلكترونية / السيبرانية. وقد أصبحت هذه الجريمة منظمة عابرة للحدود والقارات، وتهدد شريحة كبيرة من سكان العالم، لأن الجناة يلجؤون إلى وسائل متعددة ومتنوعة عند القيام بها.

تُفهم الجريمة الإلكترونية عمومًا على أنها "استخدام وسيلة قائمة على استخدام الحواسيب الآلية لارتكاب عمل غير قانوني. يصف أحد التعريفات النموذجية الجريمة السيبرانية بأنها "أي جريمة يتم تسهيلها أو ارتكابها باستخدام جهاز حاسوب آلي أو شبكة أو جهاز أخر لإفشاء او استيلاء على معلومات أو تعطيل أو النفاذ الى أجهزة او شبكات دون مسوغ قانوني. وعلى هذا النحو، فإنه يشمل مجموعة واسعة من الأنشطة غير المشروعة.”

يُفهم عمومًا، بالطريقة التقليدية، أن مرتكبي الجريمة السيبرانية هم أفراد وليست دول. لقد تغير هذا الفهم بشكل ذاتي لأننا لم نشهد فقط تهديدات في أشكال حملات خاصة بهدف مالي أو ابتزاز للمعلومات من مجرمي الأنترنت، ولكن هويات أفراد من هذه الجماعات تهاجم لأسباب جغرافية سياسية.

في حين أن التمييز بين الجريمة الإلكترونية والهجوم السيبراني أمر بالغ الأهمية، فإننا ندرك أنه من الصعب في كثير من الأحيان معرفة ما إذا كان الحدث السيبراني واحدًا أو آخر (أو كلاهما)، في وقت وقوع الحدث - ويرجع ذلك جزئيًا إلى أن هوية الفاعل والقصد قد لا يكون واضحً. ونظرًا للغموض الذي يحيط بهذا الأمر، يوصى برد فعل عاجل ومناسب على الجرائم السيبرانية أو الهجوم السيبراني.

بالإضافة إلى الجريمة الإلكترونية، يمكن أيضًا ربط الهجمات السيبرانية بالحرب الإلكترونية أو الإرهاب الإلكتروني، لا سيما في الحالات التي يكون فيها المهاجمون جهات فاعلة تابعة للدولة أو مجموعات أو منظمات تابعة.

يعمل المركز الوطني للأمن السيبراني عن كثب مع إدارة الجرائم الإلكترونية في الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني بوزارة الداخلية في مملكة البحرين، لان هذه التهديدات و المخاطر تمس بالأمن القومي، بالإضافة في حالات التهديد المتزايد الموجه للأفراد أو القطاعات.