بدأ مفهوم الأمن السيبراني عالمياََ في عام 2007 عندما أنشأت الولايات المتحدة الامريكية فرع الأمن السيبراني التابع لوزارة الدفاع الأمريكية
ماهو الأمن السيبراني
الأمن السيبراني هو حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية
حيث تهدف هذه الهجمات الإلكترونية عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها ؛ ابتزاز الأموال من المستخدمين ؛ أو تعطيل العمليات التجارية العادية
فروع الأمن السيبراني
للإجابة بشكل أفضل على السؤال “ما هو الأمن السيبراني” وكيف يعمل الأمن السيبراني ، يجب علينا تقسيمه إلى سلسلة من المجالات الفرعية
1- Network security : وهو تأمين شبكة الكمبيوتر من المتطفلين ، سواء كانوا مهاجمين مستهدفين أو برامج ضارة
2- Application security : يركز أمان التطبيقات على إبقاء البرامج والأجهزة خالية من التهديدات. يبدأ الأمان الناجح في مرحلة التصميم ، قبل نشر البرنامج بوقت طويل
3- Information security : يحمي أمن المعلومات سلامة وخصوصية البيانات ، سواء في التخزين أو أثناء النقل
4- Operational security : يشمل الأمن التشغيلي العمليات والقرارات الخاصة بمعالجة أصول البيانات وحمايتها وكذلك الأذونات التي يمتلكها المستخدمين عند الوصول إلى الشبكة والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها كلها تندرج تحت هذه القائمة
5- Disaster recovery and business continuity : يحدد التعافي من الكوارث واستمرارية الأعمال كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات. تملي سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت قبل الحدث. استمرارية العمل هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل عند فقدان مصادر معينة
6- End-user education : يعالج تعليم المستخدم النهائي أكثر عوامل الأمن السيبراني التي لا يمكن التنبؤ بها: حيث يمكن لأي شخص إدخال فيروس بطريق الخطأ إلى نظام آمن من خلال عدم اتباع ممارسات الأمان الجيدة. يعد تعليم المستخدمين حذف مرفقات البريد الإلكتروني المشبوهة ، وعدم توصيل أجهزة USB غير موثوقة ، والعديد من الدروس المهمة الأخرى أمرًا هامََا لأمن أي مؤسسة
الفرق بين الأمن السيبراني و أمن المعلومات
الأمن السيبراني وأمن المعلومات ليسا متشابهين لأن كل منهما يعالج أنواعًا مختلفة من الأمان ، لكن الفرق الرئيسي بينهما هو أن :
الأمن السيبراني هو أمن البيانات و السيرفرات و الشبكات المتصلة بشبكة الإنترنت ، وهو الجهد المستمر لحماية الشبكات وكافة البيانات المتصلة بشبكة الانترنت من الاستخدام الغير مصرح به أو الخريب ويسمى أيضاََ بالفضاء السيبراني لان يمكن لأي شخص موجود على شبكة الانترنت مهاجمتك والوصول الى بياناتك
أمن المعلومات هو أمن الشبكات والبيانات الغير متصلة بشبكة الانترنت غالباََ ما تكون شبكات محليه “مجموعة من أجهزة الحواسيب داخل مبنى معين” مثل الشبكات داخل الوزارات أو الشركات الكبيرة لإدارة مواردها
أهمية الأمن السيبراني
الحاجة للأمن السيبراني نشأت عن مصطلح ” الثورة الصناعية الرابعة ” : وهي ثورة الإنترنت حيث أصبحت كل الصناعات والنشاطات الفردية مرتبطة بالانترنت و نظرًا لأن البيانات أصبحت عملة حياتنا الرقمية ، يجب على الشركات ضمان خصوصية معلومات العملاء وأمانها
أسهل طريقة لفهم الثورة الصناعية الرابعة هي معرفة التقنيات التي تعتمد عليها وتشمل ما يلي :
- الذكاء الإصطناعي
- تقنية البلوكتشين
- الواقع الافتراضي والواقع المعزز
- التكنولوجيا الحيوية
- علم الروبوتات
- إنترنت الأشياء
- الطباعة ثلاثية الأبعاد
وغيرها الكثير من التقنيات والصناعات الأخرى التى تعتمد على الأنترنت
أما عن أهمية الأمن السيبراني فيمكن تلخيصها في :
- حماية الشبكات والبيانات من الوصول غير المصرح به
- حماية الأصول من الوصول غير المصرح به أو تسرب البيانات
- تحسين أمن المعلومات وإدارة استمرارية الأعمال وتقديم الخدمات
- استرداد البيانات في وقت أسرع عند حدوث اختراق
- معرفة نقاط الضعف والتهديدات الموجودة في نظام ما
- أخذ نسخ احتياطية منتظمة من البيانات
- فهم أنواع المخاطر التي قد يتعرض لها النظام مع وضع خطة حماية في حال حدوث هجوم
طبقات الأمن السيبراني
يحتوي نهج الأمن السيبراني الناجح على طبقات متعددة لنشر الحماية عبر أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات المراد الحفاظ عليها بأمان وتتضمن هذه الطبقات الأشخاص المستخدمين للإنترنت و المؤسسات و التكنولوجيا
1- الأشخاص :
يجب على المستخدمين للإنترنت فهم مبادئ أمان البيانات الأساسية واتباعها مثل :
- اختيار كلمات مرور قوية
- الحذر من فتح المرفقات المشبوهة
- عدم تحميل مصادر غير موثوقة من الانترنت
- عمل نسخ احتياطي للبيانات الهامة
إقرأ أيضاََ حماية البيانات الشخصية على الانترنت
2- المؤسسات :
يجب أن يكون لدى المؤسسات خطة عمل لكيفية تعاملها مع كل من الهجمات الإلكترونية الناجحة والمحاولة يمكن لإطار عمل واحد قوي أن يرشدك ، يشرح كيف يمكنك تحديد الهجمات وحماية الأنظمة واكتشاف التهديدات والاستجابة لها والتعافي من الهجمات الناجحة
3- التكنولوجيا :
التكنولوجيا ضرورية لمنح المؤسسات والأفراد أدوات أمان الكمبيوتر اللازمة لحماية أنفسهم من الهجمات الإلكترونية. يجب حماية ثلاثة كيانات رئيسية:
- أجهزة نقطة النهاية مثل أجهزة الكمبيوتر والأجهزة الذكية وأجهزة التوجيه
- الشبكات
- السحابة
تشمل التكنولوجيا الشائعة المستخدمة لحماية هذه الكيانات الجيل التالي من جدران الحماية ، وتصفية الـ DNS والحماية من البرامج الضارة ، وبرامج مكافحة الفيروسات ، وحلول أمان البريد الإلكتروني
تهديدات تواجه الأمن السيبراني
- التصيد الاحتيالي “Phishing” :
هو ممارسة إرسال رسائل بريد إلكتروني احتيالية تشبه رسائل البريد الإلكتروني الواردة من مصادر موثوقة
الهدف هو سرقة البيانات الحساسة مثل أرقام بطاقات الائتمان ومعلومات تسجيل الدخول ، وهو أكثر أنواع الهجمات الإلكترونية شيوعًا
يمكنك المساعدة في حماية نفسك من خلال تصفية رسائل البريد الإلكتروني الضارة
- برامج الفدية “Ransomware” :
هي نوع من البرامج الضارة مصممة لابتزاز الأموال عن طريق منع الوصول إلى الملفات أو نظام الكمبيوتر حتى يتم دفع الفدية ، دفع الفدية لا يضمن استعادة الملفات أو استعادة النظام
- البرامج الضارة “Malware” :
هي نوع من البرامج المصممة للحصول على وصول غير مصرح به أو لإلحاق الضرر بجهاز الكمبيوتر
- Viruses :
يعد الفيروس برنامجًا ضارًا يهدف إلى الانتشار من كمبيوتر إلى آخر ، بالإضافة إلى الأجهزة الأخرى المتصلة
الهدف من الفيروس هو منح المهاجم حق الوصول إلى الأنظمة المصابة
تتظاهر العديد من الفيروسات بأنها تطبيقات الآمنة ولكنها تتسبب بعد ذلك في إتلاف الأنظمة أو سرقة البيانات أو قطع الخدمات أو تنزيل برامج إضافية ضارة
- الهندسة الاجتماعية “Social engineering” :
هي تكتيك يستخدمه الخصوم لخداعك للكشف عن معلومات حساسة.
يمكنهم طلب دفع نقدي أو الوصول إلى بياناتك السرية، يمكن دمج الهندسة الاجتماعية مع أي من التهديدات المذكورة أعلاه لزيادة احتمالية النقر فوق الروابط أو تنزيل البرامج الضارة أو الوثوق بمصدر ضار
نصائح لزيادة الأمان على الإنترنت
كيف يمكن للشركات والأفراد الحماية من التهديدات السيبرانية؟ فيما يلي أهم نصائح الأمان على الإنترنت:
1. قم بتحديث البرنامج ونظام التشغيل لديك: هذا يعني أنك تستفيد من أحدث تصحيحات الأمان
2. استخدام برامج مكافحة الفيروسات: مثل Kaspersky Total Security سوف تكتشف التهديدات وتزيلها ، حافظ على تحديث برامجك للحصول على أفضل مستوى من الحماية.
3. استخدم كلمات مرور قوية: تأكد من عدم سهولة تخمين كلمات المرور الخاصة بك
4. لا تفتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين: فهؤلاء قد يكونون مصابين ببرامج ضارة
5. لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني من مرسلين غير معروفين أو مواقع ويب غير مألوفة: هذه طريقة شائعة تنتشر بها البرامج الضارة
6. تجنب استخدام شبكات WiFi غير الآمنة في الأماكن العامة: تجعلك الشبكات غير الآمنة عرضة لهجمات الوسيط يمكنك استخدم بدلاََ من ذلك شبكات VPN
الخاتمة
اليوم ، ونظرًا لارتفاع معدل استخدام الإنترنت ، يعد الأمن السيبراني من أحد أكبر احتياجات العالم نظرًا لأن تهديدات الأمن السيبراني تشكل خطورة كبيرة على أمن البيانات ، يجب ألا تقتصر المسؤولية على الحكومات ,والمؤسسات فقط ، بل يجب على الأفراد أيضًا نشر الوعي فيما بينهم لتحديث إعدادات أمان النظام والشبكة دائمًا واستخدام برامج مكافحة الفيروسات المناسبة حتى تظل إعدادات أمان النظام والشبكة خالية من الفيروسات والبرامج الضارة
المراجع
https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html#~how-cybersecurity-works
