انتقل إلى المحتوى

مستخدم:Habiba Awes/ملعب

من ويكيبيديا، الموسوعة الحرة

الأمن السيبراني (Cybersecurity)

المقدمة

يحتاج كل شخص متصل بالإنترنت إلى الأمن السيبراني، حيث إنه من الخطأ اعتقاد الأفراد بأنهم غير مُعرضين للهجمات عبر الإنترنت، فإن الهجمات الإلكترونية تتم آليًا وتهدف بمهاجمة نقاط الضعف بدلًا من مواقع المؤسسات ومواقع الويب المحددة، كما يعرف الأمن السيبراني بأنه ممارسة الدفاع عن أجهزة الكمبيوتر والأجهزة المحمولة والخوادم من الهجمات الضارة، وسنعرض لكم مفهوم الأمن السيبراني والمفاهيم المرتبطة به وأهميته وما يتميز به والأبعاد وأيضًا مخاطره والشركات التي لا تستغنى عنه.

مفهوم الأمن السيبراني والمفاهيم المرتبطة به:

الأمن السيبراني (Cybersecurity) أو أمن الشبكات هو ممارسة حماية أجهزة الكمبيوتر والأجهزة المحمولة والخوادم والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة. يُعرف أيضًا باسم أمن المعلومات (INFOSEC) أو ضمان المعلومات (IA) أو أمان النظام. يعد الأمن السيبراني مهمًا لأن الحكومة والشركات والمؤسسات الطبية تجمع الكمية غير المسبوقة من البيانات على جهاز الكمبيوتر والممتلكات الأخرى أو المعلومات الشخصية فالتعرض لها وتخزينها قد يكون له عواقب سلبية، فالأمن السيبراني يقدم الخدمات كبوابة أمنية لجعل المعلومات أكثر أمانًا ولا باستطاعتنا أن نقول ما إذا كانت البيانات المخزنة في أجهزتي آمنة من التهديدات الخارجية.[1] "وقدمت وزارة الدفاع الأمريكية "البنتاغون" تعريفًا دقيقًا لمصطلح الأمن السيبراني، فاعتبرته: 'جميع الإجراءات التنظيمية اللازمة لضمان حماية المعلومات بجميع أشكالها المادية والإلكترونية، من مختلف الجرائم: (الهجمات، التخريب، التجسس والحوادث)".

"في حين اعتبر الإعلانُ الأوروبي الأمنَ السيبراني أنه يعني: قدرة النظام المعلوماتي على مقاومة محاولات الاختراق التي تستهدف البيانات". "وهنا تجدر الإشارة إلى أن الأمن السيبراني مفهوم أوسع من أمن المعلومات، فالأمن السيبراني يهتم بأمن كل ما هو موجود على السايبر من غير أمن المعلومات، بينما أمن المعلومات لا يهتم بذلك، كما أن أمن المعلومات يهتم بأمن المعلومات الفيزيائية "الورقية"، بينما لا يهتم الأمن السيبراني بذلك".

المفاهيم المرتبطة بالأمن السيبراني:

١- الفضاء السيبراني: وعرفته الوكالة الفرنسية لأمن أنظمة الإعلام ANSSI، وهي وكالة حكومية مكلفة بالدفاع السيبراني الفرنسي بأنه: "فضاء التواصل المشكل من خلال الربط البيني العالمي لمعدات المعالجة الآلية للمعطيات الرقمية". كما أن هناك من عرف الفضاء السيبراني بوصفه الذراع الرابعة للجيوش الحديثة. ٢- الردع السيبراني: يعرف بأنه منع الأعمال الضارة ضد الأصول الوطنية في الفضاء والأصول التي تدعم العمليات الفضائية ويرتكز الردع السيبراني على ٣ ركائز هي عماد استراتيجية الدفاع السيبراني، تتمثل في:(مصداقية الدفاع، القدرة على الإنتقام، الرغبة في الإنتقام). ٣- الهجمات السيبرانية: وهي من خلال استغلال نقطة ضعف معينة تمكن المهاجم من التلاعب بالنظام. ٤- الجريمة السيبرانية: مجموعة الأفعال والأعمال غير القانونية التي تتم عبر أجهزة إلكترونية أو عبر شبكة الإنترنت. ٥- القوة السيبرانية: يعد جوزيف.س ناي(Nye.S Joseph) من أبرز المهتمين بالقوة السيبرانية حيث يعرفها بأنها القدرة على الحصول على النتائج المرجوة من خلال استخدام مصادر المعلومات المرتبطة بالفضاء السيبراني.[2]

ظهور الأمن السيبراني:

تكمن أهمية الأمن السيبراني كقضية ناشئة في حقل العلاقات الدولية من خلال حداثة هذا المجال، فهناك تاريخ طويل من التخمينات حول دور التكنولوجيا الرقمية في الدراسات الأمنية ومن خلال مفهوم حرب الإنترنت "netwar" والحرب السيبرانية "Cyber war" ومع نهاية الحرب الباردة حدثت تحولات تدريجية ظهرت على مستوى التفكير في الدراسات الأمنية لأن النظرة ضيقة متمركزة حول الدولة وحول كيف كان الأمن دائمًا مفهومًا تقليديًا.[3] "ومع انفجار الثورة المعلوماتية ودخول العصر الرقمي خاصة في القرن 21 وما نتج عنه من تداعيات عديدة بسبب ظهور تهديدات وجرائم سيبرانية أصبحت تشكّل تحديًا كبيرًا للأمن القومي وكذلك الدولي، لدرجة أن العديد من الباحثين اعتبر الفضاء السيبراني بمثابة المجال الخامس في الحروب بعد البر والبحر والجو والفضاء، وهو ما استدعى ضرورة وجود ضمانات أمنية ضمن هذه البيئة الرقمية، تبلورت بشكل أساسي في ظهور الأمن السيبراني cyber security كبُعد جديد ضمن أجندة حقل الدراسات الأمنية، وقد اكتسب اهتمامات العديد من الباحثين في هذا المجال".[4]

أهمية وأبعاد الأمن السيبراني: 

للأمن السيبراني أهمية كبيرة في كافة المجالات تتمثل فيما يلي:

١- توفير الحماية الفائقة لخصوصية المعلومات وذلك بعدم السماح لغير المخولين(المسموح لهم) بالوصول إليها واستخدامها. ٢- الحفاظ على المعلومات وسلامتها وذلك بكف الأيادي من العبث بها. ٣- تحقيق وفرة البيانات عند الحاجة. ٤- أن تكون درع واقٍ للبيانات والمعلومات لحماية الأجهزة والشبكات ككل من الإختراقات. ٥- استكشاف نقاط الضعف والثغرات في الأنظمة ومعالجتها. ٦- استخدام الأدوات الخاصة بالمصادر المفتوحة وتطويرها لتحقيق مبادئ الأمن السيبراني. ٧- توفير بيئة عمل آمنة خلال العمل عبر الشبكة العنكبوتية (الإنترنت).

_وعلينا أن نوضح أبعاد الأمن السيبراني والتي هي: ١- البعد العسكري: يكمن في الحفاظ على قدرة الوحدات العسكرية على التواصل عبر الشبكات العسكرية والسماح بتبادل المعلومات والأوامر وإذا لم تكن مؤمنة جيدًا من الإختراق قد تؤدي إلى تدمير قواعد البيانات العسكرية. ٢- البعد الاحتماعي: حيث أكثر من ٦,٢ مليار يستخدمون مواقع التواصل الإجتماعي ويفتح الباب واسعًا لتبادل الأفكار والتجارب والخبرات ولكن في المقابل يُعرض أخلاقيات المجتمع في خطر نظرًا لصعوبة مراقبة محتوى الإنترنت. ٣- البعد السياسي: يعد التدخل الروسي السيبراني في الإنتخابات الأمريكية أبرز دليل على أهمية وضرورة الأمن السيبراني في بُعده السياسي إضافة إلى التسريبات للوثائق الحساسة والإختراقات التي غالبًا تؤدي إلى أزمات دبلوماسية بين الدول وتتمثل الأبعاد السياسية في حق الدول لحماية نطاقها السياسي وكيانها ومصالحها. ٤- البعد القانوني: إن التطورات التكنولوجية السريعة تفرض مواكبة التشريعات القانونية لها من خلال وضع أُطر وتشريعات للأعمال القانونية وغير القانونية في الفضاء السيبراني، فالملاحظ أن الجريمة السيبرانية تفتقد في معظم البلدان إلى الأطر القانونية الصارمة للتعامل معها. ٥- البعد الاقتصادي: يرتبط الأمن السيبراني ارتباطًا وثيقًا بالاقتصاد فالتزامن واضح بين اقتصاد المعرفة وتوسع استخدام تقنيات المعلومات، فمجال المال الرقمي وتنافس الشركات في إصدار تطبيقات تسمح بآليات دفع آمنة ويحفظ المال في المحفظة الإلكترونية ووضعت بعض الدول تشريعات خاصة بهذا المال. [5]

خصائص ومميزات:

"يتميز الأمن السيبراني بمجموعة من الخصائص منها: ١- أنه طابع متعدد التخصصات الاجتماعية والتقنية. ٢- كونه شبكة خالية من الحجم والتي قدرات الفاعلين يمكن أن تكون مماثلة على نطاق واسع. ٣- درجة عالية من التغيير والترابط وسرعة التفاعل.[6]

أنواع الأمن السيبراني:

١- أمان التطبيق: أ- حيث معظم التطبيقات التي نستخدمها على هواتفنا مؤمنة وتعمل وفقًا لقواعد Google Play. ب- أن هناك 1.85 مليون تطبيق مختلف ومتاح للتنزيل وهذا لا يعني أن جميع التطبيقات آمنة. ج- تتظاهر العديد من التطبيقات بأنها آمنة ولكن بعد أخذ جميع المعلومات منا تتشارك المعلومات مع الطرف الثالث ويتوقف التطبيق عن العمل وهذا تحت هجوم إلكتروني. د- يجب تثبيت التطبيق من نظام أساسي جدير بالثقة. ٢- أمان الشبكة: أ- قم بحماية شبكتك الداخلية من التهديدات الخارجية. ب- في حال استخدام خدمة الواي فاي مجانيًا في الأماكن العامة يبدأ الطرف الثالث في تتبع هاتفك عبر الإنترنت وإذا كنت تستخدم أي بوابة دفع فقد يكون حسابك المصرفي فارغًا. ج- تجنب استخدام الشبكة المجانية لأنها لا تدعم الأوراق المالية. ٣- أمان السحابة: أ- أصبح تخزين البيانات السحابية خيارًا شائعًا على مدار العقد الماضي ولكنه يحتاج إلى مصادقة صحيحة. ب- أن بعض الأنظمة الأساسية الشهيرة هي Google Drive و Microsoft Cloud وما إلى ذلك. ج- AWS هي أيضًا تقنية جديدة تساعد في إدارة أعمالك عبر الإنترنت. 

٤- أمن الأجهزة المحمولة:

أ- الهواتف هي أكثر الأدوات التي نستخدمها شيوعًا فكل ما نتجاوزه يكون عن طريق الهاتف. ب- الهواتف جعلت حياتنا سهلة للغاية فيجب أن تخضع لجميع تصحيحات الأمان. 

ج- يجب علينا قفل جميع تطبيقات الدفع وعدم مشاركة كلمة مرور هاتفك إلا مع عائلتك.

٥- أمن البنية التحتية الحرجة: أ- يشار إلى جميع الموارد المادية والافتراضية. ب- قد تختلف البنية التحتية على المتطلبات والموارد ومستوى التنمية الخاصة بالدولة. ٦- أمن إنترنت الأشياء: أ- ينتج هذا بشكل عام عن مشاكل الإتصال أو طلبات المستخدمين لتنزيل التحديثات يدويًا. ب- كثيرًا ما يشحن المصنعون أجهزة إنترنت الأشياء بكلمات مرور سهلة الإختراق.[7]

المخاطر السيبرانية:

لقد تضاعف عدد الهجمات السيبرانية ثلاث مرات على مدار العقد الماضي مع تزايد اعتمادنا على الخدمات المالية الرقمية، ولا تزال الخدمات المالية هي الأكثر استهدافًا، ومن الواضح أن الأمن السيبراني أصبح مصدر تهديد للاستقرار المال.[8]

كيف تحمي نفسك من التهديدات السيبرانية؟!

١- استخدم كلمات مرور قوية وفريدة ومعقدة لجميع حساباتك. ٢- حافظ على تحديث برامجك وتحديث نظام التشغيل وتطبيقات البرامج وبرامج الأمان بأحدث تصحيحات الأمان والتحديثات. ٣- قم بتمكين المصادقة الثنائية على جميع حساباتك لإضافة طبقة إضافية من الأمان. ٤- كن حذرًا من رسائل البريد الإلكتروني المشبوهة وغير المرغوب فيها، خاصة تلك التي تطلب معلومات شخصية أو مالية أو تحتوي على روابط أو مرفقات مشبوهة. ٥- ثقف نفسك وابق على اطلاع بأحدث تهديدات الأمن السيبراني وأفضل الممارسات من خلال قراءة مدونات الأمن السيبراني وحضور برامج التدريب على الأمن السيبراني.[9]

الخاتمة

وآخرًا ما نشير إليه، أن في وقتنا الحالي، وفي ظل هذا التطور الكبير يعتبر تخصص الأمن السيبراني من التخصصات الهامة التي تكون السبب في حماية البيانات والمعلومات الإلكترونية، كما أنه لا يعطي الفرصة لأي جهة غير معروفة في الوصول إلى هذه المعلومات، ويمكن أن نقترح بعض الاقتراحات لجعل الأمن السيبراني متطورًا وهي التثقيف التوعوي بالأمن السيبراني وتوفر ندوات تدريبية لهذا الأمر، تعزيز الأساسيات مثل النسخ الإحتياطي للبيانات وإنشاء كلمات مرور قوية.

مجلوبة من «https://ar.wikipedia.org/w/index.php?title=مستخدم:Habiba_Awes/ملعب&oldid=63150773»