ماذا تعرف عن الأمن السيبراني ؟
شاع انتشار مفهوم الأمن السيبراني كثيراً في السنوات الأخيرة، إذ أصبح يتم تداوله في كل مكان، وفي كل مجال تقريباً، ويأتي هذا الانتشار من الاستخدام الواسع والكبير للمنصات الرقمية المختلفة، والتي يتم الدخول إليها وتصفحها كل يوم عبر الإنترنت، بالإضافة إلى الاعتماد الواضح على استخدام التقنية في شتى مناحي الحياة، والذي رافقته زيادة كبيرة في عدد الهجمات الإلكترونية التي يتعرض لها مُستخدمو الشبكة العالمية.[1] يُظهر المحتوى الآتي أهم ما يتعلق بموضوعات الأمن السيبراني المختلفة.
تعريف الأمن السيبراني
يُمكن تعريف الأمن السيبراني بأنه الطريقة أو الكيفية التي يتم من خلالها تقليل خطر تعرُض الأفراد والمؤسسات للهجمات الإلكترونية التي تتم عبر شبكة الإنترنت،[2] وبما يضمن سلامة أجهزة الحاسوب والأنظمة والاتصالات الإلكترونية والشبكات، وما تتضمنه من معلومات وبيانات من الاختراق والتجسس والتخريب،[3] ويُشار إلى الهجمات الإلكترونية التي يهدف الأمن السيبراني إلى الحد منها بالهجمات السيبرانية. ويتوجب التمييز ما بين الأمن السيبراني (Cybersecurity) والفضاء السيبراني (Cyberspace) ؛ [4] ففي حين يُشير الأمن السيبراني إلى عملية
حماية الأنظمة والبيانات والاتصالات والشبكات المتصلة بالإنترنت، فإنّ الفضاء السيبراني يُعبر عن الوسط الرقمي الذي توجَد فيه جميع شبكات الحاسوب حول العالم، والتي يحصل من خلالها التواصل الإلكتروني بكافة أشكاله، ويتضمن الفضاء السيبراني كل ما يوجَد في تلك الشبكات من بنية تحتية كأنظمة الحاسب الآلي وأجهزة التحكم الدقيقة والمعالجات وشبكات الإنترنت وشبكات الاتصالات وغيرها الكثير من البنى التحتية لأنظمة المعلومات.[4]
تاريخ الأمن السيبراني
قبل ظهور التقنية كان يُشار إلى عملية حماية البيانات الخاصة بالأفراد والمؤسسات من خلال مفهوم أمن المعلومات الذي يُعنى بحماية ومنع الوصول المادي للأشخاص إلى السجلات الورقية وبقائها آمنة، وبعد أن أصبحت البيانات والمعلومات المختلفة توجَد عبر أنظمة رقمية وتقنية ظهر مفهوم الأمن السيبراني.[5] لم تظهر الحاجة لتطوير ممارسات الأمن السيبراني حتى فترة السبعينات من القرن التاسع عشر، وذلك حتى ظهور أول فيروس رقمي عبر التاريخ، والذي كان فقط عبارة عن رسالة نصية تم إظهارها على أجهزة الحاسوب المتصلة بشبكة "ARPANET" التي تعدّ أحد أقدم الأشكال لشبكة الإنترنت الحالية، وفي حين أنّ هذا الفيروس لم يتسبب بأي أضرار تقنية للأجهزة المُصابة به حينها، إلا أنه حفّز على اتخاذ تدابير تقنية وقائية لمنع مثل تلك البرامج من الوصول للشبكات والأجهزة.[5] تعود بدايات ظهور مفهوم الأمن السيبراني بشكله الحالي إلى العام 1983م، إذ تمكّن معهد ماساتشوستس للتقنية (MIT) من تطوير نظام وطريقة اتصالات قائمة على مبدأ التشفير؛ وبالتالي اتخذ الخبراء هذا النظام ركيزة ومبدأ أساسياً لتطوير وسائل حديثة في مجال الأمن السيبراني وحماية العالم الرقمي من أشكال التهديد المختلفة.[5]
أهمية الأمن السيبراني
يعدّ مفهوم الأمن السيبراني وتحقيقه مسؤولية مُشتركة على جميع الأفراد والمؤسسات في المجتمع، وعدم تطبيق مبادئ هذا المفهوم تؤثر على الجميع؛ فإصابة جهاز معين أو نظام تقني محدد يُمكن أن يُعرض غيره من الأنظمة والأجهزة للتهديد والخطر،[6] فعلى صعيد الأفراد يعني الأمن السيبراني بحماية الهواتف الذكية وأجهزة الحاسوب والأجهزة اللوحية والبريد الإلكتروني والخدمات المصرفية الإلكترونية وما تتضمنه تلك الخدمات والأجهزة الإلكترونية وغيرها من بيانات ومعلومات خاصة بالمُستخدِم، ومنع تعرضها للاحتيال والسرقة أو التجسس عبر الإنترنت.[7] وعلى صعيد المؤسسات والشركات، فإنّ الأمن السيبراني هام جداً في حفظ الأعمال وحمايتها مما قد يعرّضها للإضرار بياناتها وأنظمتها وأجهزتها أو تعرضها للخراب، الأمر الذي في حال حدوثه، [8]
فإنّه يترتب عليه العديد من الآثار المالية والتشغيلية لتلك المؤسسات والشركات، فضلاً عما قد تسببه هذه الهجمات من فقدان في الثقة بين المؤسسات وعملائها.[8] ولا تقتصر أهمية الأمن السيبراني على الأفراد والمؤسسات، إذ إنّ هذا المصطلح ركيزة أساسية في سبيل حماية الحكومات والدول؛ ويتم من خلال اتخاذ تدابير الأمن السيبراني على مستوى الحكومات لحماية البيانات الوطنية الخاصة بالدولة والمواطنين وضمان تقديم الخدمات الإلكترونية بشكل صحيح وآمن، فضلاً على أنّه أمر هام لمنع الهجمات السيبرانية التي قد تتخذها دول أو منظمات معادية.[9]
أنواع الأمن السيبراني