ما هو الأمن السيبراني، وما هي معاييره، وما أهميته؟

معنى كلمة سيبراني
cyber

وهي تعني الإلكترونية، وقد أُصطلح على أن تُطلق كلمة “سيبراني” على كل ما يتعلق بالشبكات الإلكترونية الحاسوبية، وشبكة الإنترنت، ومثلًا عندما نقول الفضاء السيبراني، فهذا يعني الفضاء الإلكتروني (Cyberspace)، فهذا يعني كل ما يتعلق من قريب أو بعيد بشبكات الحاسوب، والإنترنت، والتطبيقات المختلفة (كالوتسآب، والفيس بوك، وغيرها من مئات التطبيقات)، وكل الخدمات التي تقوم بتنفيذها (كتحويل الأموال عبر النت، والشراء أون لاين، وغيرها من آلاف الخدمات في جميع مجالات الحياة على مستوى العالم).

معنى الهجمات السيبرانية
cyber attack

هو إستخدام طرق غير مشروعة لإختراق خصوصية الأفراد أو المؤسسات أو الشركات أو المنظمات أو حتى الحكومات، وذلك بهدف الإستيلاء على المعلومات، بهدف الإبتزاز المالي أو إلحاق الأذى بالجهة المستهدفة كالفضائح والبلبلة وغيرها، أو لعمليات التجسس، أو لسرقة الإبتكارات، وغير ذلك كثير، كل ذلك يسمى هجمات سيبرانية.

مفهوم الأمن السيبراني
cybersecurity

وعندما نقول الأمن السيبراني، فإن ذلك يعني عمل كل الوسائل اللازمة لحماية الفضاء السيبراني من الهجمات السيبرانية، وذلك من خلال مجموعة من الوسائل المستخدمة تقنيًا وتنظيميًا وإداريًا في منع الوصول غير المشروع للمعلومات الإلكترونية ومنع إستغلالها بطريقة غير قانونية ونظامية، وبذلك فإنه يهدف إلى الحفاظ على إستمرارية الأنظمة والمعلومات المتوفرة بها، وحمايتها بكل خصوصية وسرية من خلال إتباع التدابير والإجراءات اللازمة لحماية البيانات، ويشار إلى أن هذا النوع من أمن المعلومات يكون متوفرًا بيد الحكومات والمجتمعات في آنٍ واحد.

عناصر الأمن السيبراني

حتى يتحقق الهدف من الأمن السيبراني، لا بد من توفر مجموعة من العناصر مع بعضها البعض لتكمل الدور في ذلك، ومن أهم أبعاد وعناصر الأمن السيبراني:

  1. التقنية (technology): تشكل التكنولوجيا والتقنية دورًا في غاية الأهمية في حياة الأفراد والمنظمات، حيث توفر الحماية الفائقة لهم أمام الهجمات السيبرانية، وتشتمل حماية الأجهزة بمختلف أشكالها الذكية والحاسوبية والشبكات بالإعتماد على جدران الحماية وإستخدام البرامج الضارة ومكافحة الفيروسات وغيرها.
  2. الأشخاص (People): يستوجب الأمر لزومًا على الأشخاص من مستخدمي البيانات والأنظمة في منشأة ما إستخدام مبادئ حماية البيانات الرئيسية كتحديد كلمة مرور قوية، وتفادي فتح الروابط الخارجية والمرفقات عبر البريد الإلكتروني، إلى جانبِ القيام بعمل نسخ إحتياطية للبيانات.
  3. الأنشطة والعمليات (Process): يتم توظيف الأشخاص والتقنيات للقيام بالعديد من العمليات والأنشطة وتسييرها بما يتماشى مع تطبيق أسس الأمن السيبراني والتصدي لهجماته بكل كفاءة.

معايير الأمن السيبراني الوطني

  • إقامة علاقة تعاونية وطنية بين المجتمعات المعنية بصناعة الإتصالات والمعلومات.
  • التصدي للجريمة السيبرانية وردعها ومنع وقوعها.
  • ترسيخ جذور الثقافة المتعلقة بالأمن السيبراني وتحفيزها.
  • العمل مليًا على تطوير الإستراتيجيات الوطنية ذات العلاقة وتوفير الحماية الفائقة للبنية التحتية لأكثر المعلومات حساسية.

أهمية الأمن السيبراني

  • توفير الحماية الفائقة لخصوصية المعلومات والإبقاء على سريتها، وذلك بعدم السماح لغير المخولين بالوصول إليها بإستخدامها.
  • الحفاظ على المعلومات وسلامتها وتجانسها، وذلك بكف الأيادي من العبث بها.
  • تحقيق وفرة البيانات وجاهزيتها عند الحاجةِ إليها.
  • حماية الأجهزة والشبكات ككّل من الإختراقات لتكون درعٌ واقٍ للبيانات والمعلومات.
  • إستكشاف نقاط الضعف والثغرات في الأنظمة ومعالجتها.
  • إستخدام الأدوات الخاصة بالمصادر المفتوحة وتطويرها لتحقيق مبادئ الأمن السيبراني.
  • توفير بيئة عمل آمنة جدًا خلال العمل عبر الشبكة العنكبوتية.

الفرق بين أمن المعلومات والأمن السيبراني

يعتبر مصطلحا الأمن المعلوماتي والسيبراني متشابهان جدًا، إلا إن هناك بعض الفروقات فيما بينهما، بإعتبار الأمن المعلوماتي أكثر شمولًا وعمومًا من السيبراني، حيث يعتبر الأخير فرعًا أو مجالًا من مجالات علوم أمن المعلومات، كما يهتم الأمن المعلوماتي بتوفير الحماية للأنظمة والمعلومات بواسطة الوسائل والأدوات المختصة بالكشف المسبق للهجمات والتهديدات والتصدي لها، بينما يأتي الأمن السيبراني ليركز الإهتمام على تقنيات وأنظمة وإستراتيجيات الدفاع عن أنظمة الحواسيب والشبكات الذكية دون الإهتمام بالوسائل التأسيسية المستخدمة في ذلك كوسائل التشفير.

المراجع:
What Is Cybersecurity

Scroll to Top