mahmoud.atef
Active member
- إنضم
- 7 أغسطس 2018
- المشاركات
- 96
- مستوى التفاعل
- 146
- النقاط
- 33
- العمر
- 25
- الإقامة
- القاهرة
- الموقع الالكتروني
- mx-blind.com
- الجنس
- ذكر
- نظام التشغيل
- Windows10
- قارئ الشاشة المستخدم
- nvda
مع ظهور الثورة المعلوماتية ودخول العصر الرقمي خاصة في القرن 21 وما نتج عنه من تداعيات عديدة بسبب ظهور تهديدات وجرائم سيبرانية, أصبح من الضروري وجود مفهوم أمني خاص بالأمن السيبراني.
يشير الأمن السيبراني إلى مجموعة التقنيات والعمليات والممارسات المصممة لحماية الشبكات والأجهزة والبرامج والبيانات من الهجوم أو التلف أو الوصول غير المصرح به.
أو بالأصح الأمن السيبراني هو أمن تكنولوجيا المعلومات.
وهذا ما ذهب إليه الكاتبان Neittaanmäki Pekka,Lehto Martti في كتابهما الموسوم Cyber Security: Analytics, Technology and Automation ، حيث اعتبرا أن الأمن السيبراني أنه: "عبارة عن مجموعة من الإجراءات التي اتخذت في الدفاع ضد هجمات قراصنة الكمبيوتر وعواقبها، ويتضمن تنفيذ التدابير المضادة المطلوبة".
بينما عرّفه إدوارد أمورسو Amoroso Edward بأنه: "وسائل من شأنها الحد من خطر الهجوم على البرمجيات أو أجهزة الحاسوب أو الشبكات، وتشمل تلك الوسائل الأدوات المستخدمة في مواجهة القرصنة وكشف الفيروسات ووقفها، وتوفير الاتصالات المشفرة...".
وليس الأمن السيبراني هو أمن المعلومات نفسه , حيث أن الأمن السيبراني يهتم بأمن كل ما هو موجود على السايبر, بينما أمن المعلومات يهتم بأمن المعلومات الفيزيائية “الورقية”, وهو الأمر الذي لا يهتم به الأمن السيبراني.
يعد الأمن السيبراني مهمًا لأن المنظمات الحكومية والعسكرية والشركات والمؤساسات المالية والطبية تجمع وتعالج وتخزن كميات غير مسبوقة من البيانات على أجهزة الكمبيوتر والأجهزة الأخرى.
يمكن أن يكون جزء كبير من تلك البيانات معلومات حساسة ، سواء كانت ملكية فكرية ، أو بيانات مالية ، أو معلومات شخصية ، أو أنواع أخرى من البيانات التي يمكن أن يؤدي الوصول غير المصرح به أو التعرض لها إلى نتائج سلبية.
تنقل المؤسسات بيانات حساسة عبر الشبكات وإلى أجهزة أخرى أثناء ممارسة الأعمال ، ويصف الأمن السيبراني الانضباط المخصص لحماية تلك المعلومات والأنظمة المستخدمة لمعالجتها أو تخزينها.
مع تزايد حجم وتعقيد الهجمات السيبرانية، تحتاج الشركات والمنظمات ، وخاصة تلك المكلفة بحماية المعلومات المتعلقة بالأمن القومي أو الصحة أو السجلات المالية ، إلى اتخاذ خطوات لحماية أعمالهم الحساسة ومعلومات الموظفين.
في وقت مبكر من مارس 2013 ، حذر كبار مسؤولي المخابرات في البلاد من أن الهجمات السيبرانية والتجسس الرقمي هما أكبر تهديد للأمن القومي، بما تمثله من عمليات إرهابية, وعمليات تخريب,وسرقة المعلومات العسكرية, وإختراق أنظمة الدولة, الخ.
من أجل أمن سيبراني فعال ، تحتاج المنظمة إلى تنسيق جهودها في جميع أنحاء نظام المعلومات الخاص بها.
تشمل عناصر الأمن السيبراني كل ما يلي:
هناك العديد من المفاهيم المرتبطة بالأمن السيبراني، ومن أهمها ما يلي:
أما بالنسبة لأبعاد الأمن السيبراني فإنه يطال جميع المسائل الاقتصادية, والسياسية, والعسكرية, والاجتماعية, والإنسانية, الخ.
يشير الأمن السيبراني إلى مجموعة التقنيات والعمليات والممارسات المصممة لحماية الشبكات والأجهزة والبرامج والبيانات من الهجوم أو التلف أو الوصول غير المصرح به.
أو بالأصح الأمن السيبراني هو أمن تكنولوجيا المعلومات.
وهذا ما ذهب إليه الكاتبان Neittaanmäki Pekka,Lehto Martti في كتابهما الموسوم Cyber Security: Analytics, Technology and Automation ، حيث اعتبرا أن الأمن السيبراني أنه: "عبارة عن مجموعة من الإجراءات التي اتخذت في الدفاع ضد هجمات قراصنة الكمبيوتر وعواقبها، ويتضمن تنفيذ التدابير المضادة المطلوبة".
بينما عرّفه إدوارد أمورسو Amoroso Edward بأنه: "وسائل من شأنها الحد من خطر الهجوم على البرمجيات أو أجهزة الحاسوب أو الشبكات، وتشمل تلك الوسائل الأدوات المستخدمة في مواجهة القرصنة وكشف الفيروسات ووقفها، وتوفير الاتصالات المشفرة...".
وليس الأمن السيبراني هو أمن المعلومات نفسه , حيث أن الأمن السيبراني يهتم بأمن كل ما هو موجود على السايبر, بينما أمن المعلومات يهتم بأمن المعلومات الفيزيائية “الورقية”, وهو الأمر الذي لا يهتم به الأمن السيبراني.
أهمية الأمن السيبراني
يعد الأمن السيبراني مهمًا لأن المنظمات الحكومية والعسكرية والشركات والمؤساسات المالية والطبية تجمع وتعالج وتخزن كميات غير مسبوقة من البيانات على أجهزة الكمبيوتر والأجهزة الأخرى.
يمكن أن يكون جزء كبير من تلك البيانات معلومات حساسة ، سواء كانت ملكية فكرية ، أو بيانات مالية ، أو معلومات شخصية ، أو أنواع أخرى من البيانات التي يمكن أن يؤدي الوصول غير المصرح به أو التعرض لها إلى نتائج سلبية.
تنقل المؤسسات بيانات حساسة عبر الشبكات وإلى أجهزة أخرى أثناء ممارسة الأعمال ، ويصف الأمن السيبراني الانضباط المخصص لحماية تلك المعلومات والأنظمة المستخدمة لمعالجتها أو تخزينها.
مع تزايد حجم وتعقيد الهجمات السيبرانية، تحتاج الشركات والمنظمات ، وخاصة تلك المكلفة بحماية المعلومات المتعلقة بالأمن القومي أو الصحة أو السجلات المالية ، إلى اتخاذ خطوات لحماية أعمالهم الحساسة ومعلومات الموظفين.
في وقت مبكر من مارس 2013 ، حذر كبار مسؤولي المخابرات في البلاد من أن الهجمات السيبرانية والتجسس الرقمي هما أكبر تهديد للأمن القومي، بما تمثله من عمليات إرهابية, وعمليات تخريب,وسرقة المعلومات العسكرية, وإختراق أنظمة الدولة, الخ.
تحديات الأمن السيبراني
من أجل أمن سيبراني فعال ، تحتاج المنظمة إلى تنسيق جهودها في جميع أنحاء نظام المعلومات الخاص بها.
تشمل عناصر الأمن السيبراني كل ما يلي:
- أمان الشبكة:
عملية حماية الشبكة من المستخدمين غير المرغوب فيهم والهجمات والاقتحامات. - أمان التطبيقات:
تتطلب التطبيقات تحديثات واختبارات مستمرة لضمان أمان هذه البرامج من الهجمات. - أمان نقطة النهاية(Endpoint security):
هو عملية حماية الوصول عن بعد إلى شبكة المنظمة, يعد الوصول عن بُعد جزءًا ضروريًا من العمل ، ولكن يمكن أن يكون أيضًا نقطة ضعف للبيانات. - أمان البيانات:
حماية البيانات داخل الشبكات والتطبيقات. - أمن قواعد البيانات والبنية التحتية: مثل أجهزة, قواعد البيانات, وغيرها .
- أمان السحابة:
توجد العديد من الملفات في بيئات رقمية أو "السحابة". - أمان الهاتف المحمول:
تنطوي الهواتف المحمولة والأجهزة اللوحية على كل نوع من التحديات الأمنية
المفاهيم المرتبطة بالأمن السيبراني
هناك العديد من المفاهيم المرتبطة بالأمن السيبراني، ومن أهمها ما يلي:
- الفضاء السيبراني:
وهو أمن أنظمة الإعلام. - الردع السيبراني:
يُعرف الردع السيبراني بأنه "منع الأعمال الضارة ضد الأصول الوطنية في الفضاء والأصول التي تدعم العمليات الفضائية". - الهجمات السيبرانية:
وهي الهجمات التي تتم عبر شبكات الكمبيوتر, وقد يكون لهذه الهجمات أغراض قومية أو سياسية. - الجريمة السيبرانية:
مجموعة الأفعال والأعمال غیر القانونیة التي تتم عبر معدات أو أجهزة إلكترونیة أو شبكة الإنترنت, وهذا النوع من الجرائم تتطلب الإلمام بتقنیات الحاسب الآلي ونظم المعلومات لارتكابها أو التحقیق فیها ومقاضاة مرتكبيها. - القوة السيبرانية:
يعد جوزيف.س ناي Nye.S Joseph من أبرز المهتمين بالقوة السيبرانية، حيث يعرّفها بأنها "القدرة على الحصول على النتائج المرجوة من خلال استخدام مصادر المعلومات المرتبطة بالفضاء السيبراني، أي أنها القدرة على استخدام الفضاء السيبراني لإيجاد مزايا للدولة، والتأثير على الأحداث المتعلقة بالبيئات التشغيلية الأخرى وذلك عبر أدوات سيبرانية".
أبعاد الأمن السيبراني
أما بالنسبة لأبعاد الأمن السيبراني فإنه يطال جميع المسائل الاقتصادية, والسياسية, والعسكرية, والاجتماعية, والإنسانية, الخ.
- الأبعاد العسكرية:
قد أدى الأمن السيبراني إلى ربط الوحدات العسكرية ببعضها البعض عبر العالم الافتراضي، وهذا ما يسهل عملية تبادل المعلومات الذي ينعكس إيجاباً على تحقيق الأهداف العسكرية, أما بالنسبة للأثار السلبية تتمثل في أختراق النظم العسكرية وسرقة المعلومات الحساسة. - الأبعاد الاجتماعية:
أدى التطور الهائل في وسائل الاتصال الحديثة إلى العديد من الأثار الاجتماعية الإجابية, على سبيل المثال التعبير عن الأراء السياسية والثقافية والاقتصادية وغيرها بكل حرية, ولاكن قد تتعرض المعلومات الشخصية إلى الإختراق وإستغلالها في أعمال غير أخلاقية, فضلا عن صعوبة مراقبة المحتوى عبر الأنترنت. - الأبعاد السياسية:
هناك العديد من أثار الأمن السبراني على الحياة السياسية, على سبيل المثال التسريبات المختلفة للوثائق الحساسة, والتي قد تخلق العديد من الأزمات على المستوى الدولي, كما أنه لا أحد يُنكر الدور المتعاظم لشبكات التواصل الاجتماعي على المستوى السياسي, مثل التظاهرات الافتراضية، الحركات الاحتجاجية الإلكترونية, الخ. - الأبعاد الاقتصادية:
هناك العديد من أثار الأمن السيبراني على الاقتصاد, حيث أن استخدام تقنيات المعلومات والاتصالات يتيح تعزيز التنمية الاقتصادية لبلدان كثيرة, فضلا عن ظهور العملات الإلكترونية كالبيتكوين وغيرها. - الأبعاد القانونية:
إن التطورات التكنولوجية المتسارعة، تفرض مواكبة التشريعات القانونية لها، من خلال وضع أطر وتشريعات للأعمال القانونية وغير القانونية في الفضاء السيبراني، فالملاحظ أن الجريمة السيبرانية تفتقد في معظم البلدان إلى الأطر القانونية الصارمة للتعامل معها، إضافة إلى ضرورة تفعيل التعاون الدولي المشترك لمكافحتها.
