مفهوم الأمن السيبراني
يُعرف الأمن السيبراني (بالإنجليزية: Cyber Security) بأنّه توظيف التقنيات، والعمليات، والتدابير اللازمة لضمان أمن الأنظمة، والشبكات، والبرامج، والأجهزة، والبيانات وحمايتها من الهجمات الإلكترونية، ويتمثّل الغرض الرئيسي منه في تقليل المخاطر الإلكترونية التي قد تتعرّض لها الأنظمة والشبكات وحمايتها من الاستغلال غير المصرّح به.
نشأة الأمن السيبراني
فيما يأتي توضيح لمراحل نشأة الأمن السيبراني:
سبعينيات القرن العشرين
يعود تاريخ نشأة الأمن السيبراني إلى سبعينيات القرن العشرين، الوقت الذي لم تكُن فيه بعض المصطلحات شائعة كبرامج التجسس، والفيروسات، والديدان الإلكترونية.
ونظرًا لارتفاع معدّل الجرائم الإلكترونية، برزت هذه المصطلحات في عناوين الأخبار اليومية، وعند العودة بالزمن إلى وقت نشأة الأمن السيبراني، كانت أجهزة الكمبيوتر والإنترنت لا تزال قيد التطوير، وكان من السهل التعرف على التهديدات التي قد يتعرّض لها الحاسوب.
ثمانينيات القرن العشرين
في ثمانينيات القرن العشرين، ابتكر روبرت تي موريس أول برنامج فيروس إلكتروني، والذي حاز على تغطية إعلامية هائلة نظرًا لانتشاره بين الأجهزة وتسبّبه بأعطال في الأنظمة، فحُكِم على موريس بالسجن والغرامة، وكان لذلك الحكم دور في تطوير القوانين المتعلقة بالأمن السيبراني.
تسعينيات القرن العشرين
تتوالى أحداث تطوّر الأمن السيبراني بمرور الزمن، وذلك مع تطور الفيروسات التي تصيب الأجهزة، حيث أصبح العالم على اطلاع بالمخاطر الإلكترونية، ومن أبرز الإجراءات المُتخذة في تسعينيات القرن العشرين وضع بروتوكلات حماية المواقع الإلكترونية مثل (http)، وهو من أنواع البروتوكولات التي تتيح للمستخدم وصولًا آمنًا لشبكة الإنترنت.
أنواع الأمن السيبراني
للأمن السيبراني أنواع مختلفة ، ومنها الآتي:
- أمن الشبكات (Network Security)
وفيه يجري حماية أجهزة الحاسوب من الهجمات التي قد يتعرّض لها داخل الشبكة وخارجها، ومن أبرز التقنيات المُستخدمة لتطبيق أمن الشبكات جدار الحماية الذي يعمل واقيًا بين الجهاز الشخصي والأجهزة الأخرى في الشبكة، بالإضافة إلى أمن البريد الإلكتروني.
- أمن التطبيقات (Application Security)
وفيه يجري حماية المعلومات المتعلقة بتطبيق على جهاز الحاسوب، كإجراءات وضع كلمات المرور وعمليات المصادقة، وأسئلة الأمان التي تضمن هوية مستخدم التطبيق.
- الأمن السحابي (Cloud Security)
تُعرف البرامج السحابية بأنّها برامج تخزين البيانات وحفظها عبر الإنترنت، ويلجأ الكثير إلى حفظ بياناتهم عبر البرامج الإلكترونية عوضًا عن برامج التخزين المحلية ممّا أدى إلى ظهور الحاجة إلى حماية تلك البيانات، فتعنى البرامج السحابية بتوفير الحماية اللازمة لمستخدميها.
- الأمن التشغيلي (Operational Security)
وهو إدارة مخاطر عمليات الأمن السيبراني الداخلي، وفيه يوَظّف خبراء إدارة المخاطر لإيجاد خطة بديلة في حال تعرض بيانات المستخدمين لهجوم إلكتروني، ويشمل كذلك توعية الموظفين وتدريبهم على أفضل الممارسات لتجنب المخاطر.
أهداف الأمن السيبراني
فيما يأتي أبرز الأهداف التي يصبو الأمن السيبراني إلى تحقيقها:
توافر البيانات
يشير توافر البيانات إلى الخاصية التي تتيح للأشخاص المصرّح لهم الوصول إلى البيانات والمعلومات وتعديلها في وقت مناسب، أي ضمان الوصول الموثوق والمستمر إلى المعلومات، ومن أبرز الأساليب المتبعة لتوافر البيانات الآمنة: الحماية المادية والدعم الاحتياطي الحاسوبي.
النزاهة
يدل مصطلح النزاهة على الوسائل المتبعة لضمان صحّة البيانات، ودقتها، وحمايتها من تعديل أي مستخدم غير مصرح له بذلك؛ فهي الخاصية التي تهدف إلى عدم تغيير المعلومات بطريقة غير مصرح بها، وضمان أنّ مصدر المعلومات حقيقي.
ومن أهم التقنيات التي يُوظّفها الأمن السيبراني لضمان النزاهة: النسخ الاحتياطية، ومجاميع الاختبار، ورموز تعديل البيانات.
السرية
تكافئ السرية مفهوم الخصوصية، وفيها يجري تجنُّب الكشف غير المصرّح به عن المعلومات، وضمان حماية البيانات، وتوفير وصول الأشخاص الموثوقين لها، وعدم السماح لغيرهم بمعرفة محتوى تلك البيانات، ومن الأمثلة على ذلك تشفير البيانات الذي يتيح الوصول فقط لمن بإمكانهم فك تشفير تلك البيانات.
ومن أهم التقنيات التي يوظفها الأمن السيبراني لضمان السرية: التشفير، والتحكّم بصلاحية الوصول على البيانات، والمصادقة، والتفويض، والأمن المادي.
مشاكل الأمن السيبراني
هناك العديد من المصاعب والتهديدات التي تحيط بالأمن السيبراني التي تجعل قطاع أمن المعلومات في حالة تأهب إزاءها، ومنها ما يأتي:
- زيادة تعقيد الهجمات الإلكترونية
من مشكلات الأمن السيبراني زيادة تعقيد الهجمات الإلكترونية تزامنًا مع تقدّم المجال الإلكتروني، إذ أسفر استحداث مجالات تعلم الآلة، والذكاء الاصطناعي، والعملات المشفرة وغيرها إلى زيادة البرامج الضارة التي تُعرّض بيانات الشركات والحكومات والأفراد لخطر دائم.
أصبح لظهور بعض التقنيات كالعملات المشفرة البيتكوين، دور في إخفاء هوية المستخدمين، ما أتاح للمحتالين نشر تقنيات لسرقة المعلومات دون الخوف من الكشف عن هويتهم.
- نقص الخبراء في قطاع الأمن السيببراني
ويعني النقص الحاد في الخبراء الذي يُعاني منه قطاع الأمن السيبراني، إذ يعاني هذا المجال من قلة المختصين فيه.
- الاتصال غير الآمن بالإنترنت
إنّ الاعتماد المفرط على الاتصال غير الآمن بالإنترنت قد يؤدي إلى انهيار أنظمة تبادل المعلومات ويزيد احتمال انتشار البرامج الضارة.
- انتشار المعلومات المغلوطة
النشر المتعمد للمعلومات المغلوطة باستخدام الروبوتات أو المصادر الآلية، والذي يُعرّض سلامة مستخدمي المعلومات الإلكترونية للخطر.
ازدياد عمليات الاحتيال خداعًا، إذ أصبح البعض يستهدف بيانات الأشخاص عن طريق خداعهم للنقر على أحد الروابط وقلة الوعي بين الأشخاص حول ذلك، وتوظيف التعليم الإلكتروني في صياغة رسائل أكثر إقناعًا لخداع الأشخاص المثقفين بشأن عمليات الاحتيال.
- الهجمات الإلكترونية المادية
تتعدّى الهجمات الإلكترونية المادية نطاق البيانات الإلكترونية؛ إذ أصبح هناك من يهاجم بيانات محطات المياه، والكهرباء، والقطارات.
- إمكانية الوصول لأطراف إضافية (الأطراف الثلاثة)
وتعني الأطراف الثلاثة إتاحة المستخدم وصول أطراف أخرى إلى بياناته، ومن الأمثلة على ذلك تسجيل الدخول إلى المواقع باستخدام تطبيقات التواصل الاجتماعي أو البريد الإلكتروني ما يتيح لمستخدمي تلك المواقع الوصول إلى معلومات الشخص.
أهمية الأمن السيبراني
للأمن السيبراني أهمية كبيرة ؛ لأنّه يحمي بيانات المستخدمين من الهجمات الإلكترونية الرامية إلى سرقة المعلومات واستخدامها لإحداث ضرر، فقد تكون هذه بيانات حساسة، أو معلومات حكومية وصناعية، أو معلومات شخصية.
إنّ وجود برامج ووسائل دفاع إلكتروني متقدمة لحماية البيانات أمر مهم، إذ إنّ المجتمع بحاجة إلى حماية البنية التحتية الحيوية التي تشمل المستشفيات، ومؤسسات الرعاية الصحية الأخرى، وبرامج الخدمات المالية، ومحطات الطاقة.
أمّا على الصعيد الفردي، فقد تؤدي الهجمات الإلكترونية إلى محاولات سرقة الهوية والابتزاز، والتي قد تُلحق أضرارًا وخيمة بالفرد في حال لم يولي أمن بياناته اهتمامًا.
