بحث عن الأمن السيبراني
المقدمه
يعتبر الأمن السيبراني مهم جدا في عالمنا الحديث ,حيث يتزايد عدد الاختراقات الإلكترونية والتهديدات الأمنية بشكل كبير,وتعرض الشركات والمؤسسات والأفراد لخسائر ماليه وسمعيه وجودية نتيجه للهجمات الإلكترونية,ولذلك أصبح الأمن السيبراني من أهم الأولويات للشركات والمؤسسات والحكومات.
مفهوم الأمن السيبراني
يشير مصطلح الأمن السيبراني ( بالإنجليزية :cyber security)إلي مجموعة من الإجراءات والتقنيات التي تستخدم لحمايه الأنظمة الإلكترونية والشبكات والمعلومات من الهجمات الإلكترونية,والتهديدات المتنوعه التي تطرأ عليها.
ويشمل ذلك الحماية من البرامج الخبيثه والفيروسات والتجسس والإحتيال والتصيد الإلكتروني والتهديدات الاخري.[1]
أهداف الأمن السيبراني
يتمثل الهدف الرئيسي للأمن السيبراني في حمايه الأنظمة الإلكترونية والشبكات والمعلومات من الهجمات الإلكترونية والتهديدات الأخري التي تتعرض لها ومن بين الأهداف الأخري للأمن السيبراني.[2]
1-يهدف الأمن السيبراني إلي :الحفاظ علي خصوصية المعلومات الحساسة والحفاظ علي سرية البيانات,وذلك عن طريق تشفير البيانات والتأكد من أنها يتم الوصول إليها فقط من قبل الأشخاص المفوضين.
2-يهدف الأمن السيبراني أيضا إلي الحفاظ علي توافر الخدمات الإلكترونية والتأكد من أنها تعمل بشكل سليم ,وذلك من خلال الحماية من الهجمات الإلكترونية التي يتمكن أن تؤدى إلي انقطاع الخدمات أو تعطلها.
3-يهدف الأمن السيبراني إلي الحفاظ علي سلامة الأنظمة الإلكترونية والتأكد أنها تعمل بشكل صحيح,وذلك من خلال الحمايه من البرامج الضارة والفيروسات والإختراقات الإلكترونية والتهديدات الأخري.
4-يهدف الأمن السيبراني إلي الحماية من الإحتيال الإلكتروني والتصيد الإلكتروني والإحتيال المالي واحتيال الهوية والتهديدات الأخري التي تستهدف المستخدمين والمؤسسات.
5-يهدف الأمن السيبراني أيضا إلي تحسين الثقافة الأمنية داخل المؤسسات ودعم الموظفين والمستخدمين في تبني الممارسات الأمنية الجيدة وتعزيز الوعي الأمني لديهم.
أنواع الأمن السيبراني
يمكن تصنيف الأمن السيبراني إلي عده أنواع,وفيما يلي بعض الأنواع الشائعة للأمن السيبراني[3]
1-أمن الشبكات(Network Security)
أغلب الهجمات التي تحدث تكون عبر الشبكات الإلكترونية,لذلك تم وضع أنظمه أمنية تعمل كصمام أمان للشبكة,وتضمن تلك الأنظمة حلول سريعة وتحكم كامل في عناصر البيانات والوصول للشبكة,حتي تمنع أي هجمات تحاول سرقة أو ضرر تلك البيانات المخزنة علي الخوادم الخاصة بها.
2-الأمن السحابي(Cloud Security)
نظرا لكون التوجهات الغالبة الأن لمعظم المؤسسات حول العالم هي استخدامها لتكنولوجيا الذكاء الإصطناعي والسحابات التخزينية ,أصبح من اللازم تأمين السحابة الرقمية بسبب احتوائها علي كمية بيانات هائلة لهذه المؤسسات ,وتقدم مجموعة من الشركات المخصصة في هذا المجال خدمات لحل تلك الأزمة مثل Google cloud,Microsoft Azure
3-أمن التطبيقات(Application Security)
تطبيقات الويب مثل أي شئ أخر متصل مباشرة بشبكات الإنترنت ,وبالتالي فمن المنطقي أنها تكون مهدده بالهجمات علي أمنها السيبراني ,وهذا النوع من الأمن السيبراني يساعد الشركات والمؤسسات بإكتشاف البيانات الحساسة التي يجب حمايتها من الهجمات المتوقعة ,من خلال برامج مضادات الفيروسات ,وجدران الحماية,وعمليات تشفير المعلومات.
4-أمن إنترنت الأشياء (IOT)
رغم أن إستخدام أجهزة إنترنت الأشياء (مثل الأجهزة الذكية وأدوات الذكاء الإصطناعي والمستشعرات الحساسه عبر شبكة عالمية واحده) يوفر العديد من الفوائد الإنتاجية ,إلا أنه يعرض المؤسسات للتهديدات الإلكترونية ,يقوم أمن إنترنت الأشياء بحمايتها من خلال اكتشاف الأجهزة المتصله وتصنيفها حسب دورها التشغيلي بالإضافة لمدي الصلاحية الممنوحة للوصول إلي قاعدة البيانات,وعند استشعار أي حركة غير مألوفة ,يقوم بالتحكم في أنشطة الشبكة ومراقبة أي عملية استغلال لهذه الأجهزة وقت التشغيل والتعامل معها.
أنواع التهديدات في الأمن السيبراني
بعد التعرف علي كل من مفهوم وأهداف الأمن السيبراني ,يأتي الدور الأن لإلقاء الضوء علي أشهر التهديدات فيه,والتي تمثل أكبر مشكله يتعامل معها العالم الرقمي ,والتي غالبا ما تسبب في خسائر فادحه يصعب التعامل معها ,ودور الأمن السيبراني هنا ألا يقوم بالدفاع ضد هجماتها فحسب,بل أن يقوم بمنع حدوثها من الأساس كالأتي:[4]
1-البرمجيات الخبيثة:
البرمجيات الخبيثة هي فيروسات متقدمة يتم تصميمها بهدف الإلتفاف عن أنظمة الحماية المثبتة علي النظام والعمل علي إحداث ضرر أو خلل فيها ,مما يسمح بالتلاعب أو السيطرة علي البيانات الحساسة معتمدة في الأساس علي الثغرات التي يمكن استغلالها.
2-فيروس الفدية الخبيث:
يعد فيروس الفدية الخبيث واحد من أخطر الهجمات الإلكترونية في عالمنا الرقمي الحالي والتي طبقا للإحصائيات العالمية الأخيرة فإن هناك هجوم من نوع الفدية الخبيث تقريبا كل 10ثواني علي الأقل ,وفيه يتم حجب كافة البيانات الخاصة بالضحية وتشفيرها,وعدم السماح له بالدخول عليها إلا بعد دفع فدية مالية كبري,وكلما كانت البيانات سرية وحساسة,كلما استغل أصحاب هذه الفيروسات الأمروفرضوا أوامر تعجيزية كبري,والتي لايملك فيها الضحيةإلا الرضوخ لها في النهاية.
3-التصيد للمعلومات:
فيها يتم استغلال قله ثقافة الضحية الإلكترونية أو عدم انتباه لما يعرض أمامه من معلومات ,وجعله يشارك بمحض إرادته معلومات حساسة خاصة ببطاقتة الأئتمانيه أو معلومات سرية لايجب مشاركتها مع العوام ككلمة السر الخاصة بتسجيل الدخول في المنصات الرقمية أو غيرها من المواقع ,وتعد نسبه الهجمات الإلكترونية الخاصة بعمليات التصيد الاحتيالي للمعلومات80%من نسبة الهجمات التي تتم علي الأفراد والمؤسسات,وطبقا لجوجل تم تقدير أكثر من 2.1مليون موقع مخصص لذلك في عام2020 م وحده.
4-استغلال البرامج الثنائية أو ما يعرف بهجوم الوسيط:
يعد هجوم الوسيط واحد من الأدوات الشائعة المستخدمة في عمليات الهجمات السيبرانية,وفيها يستغل المهاجم لجوء الضحية إلي مصدر تقني ثاني ضعيف الحماية,ويقوم بالدخول إلي النظام من خلاله كاستغلال شبكة الواي فاي والعمل علي اختراق النظام الخاص بالأجهزة المشتركة فيها والعمل علي تثبيت برامج خبيثة تساعد في السيطرة عليها.
5-التصيد المباشر أو ما يعرف بالتصيد بالرمح:
وفيه يتم استهداف فرد أو مؤسسة بحد ذاتها ,والعمل علي دراسة كل أنظمة الدفاع والحماية الخاصةبها بالتفصيل,ثم العمل علي اكتشاف الثغرات التي يحتويها النظام وآليه تطويعها لصالح عملية اختراق وسيطرة ممنهجة.
6-التسلسل المتقدم طويل الأمد:
وفيها يتم اختراق أنظمة الحماية بشكل خفي وتدريجي,بحيث لايتم اكتشافة إلا بعد مرور فترة زمنية طويلة ,والتي من خلالها يكون الضرر قد تم بالفعل وتمت السيطرة الكلية علي النظام بنجاح.
7-هجمات رفض الخدمة:
وفيها يتم إمطار النظام بوابل من حركات المرور والرسائل والمستخدميين الوهميين,بحيث ينشأ نوع من الضغط علي الخوادم وتعطيلها أو التسبب في بطئها,مما يتسبب بوقوع خسائر فادحة ولاسيما إذا كان هذا الهجوم في وقت خاص تتوقع فيه الشركة تحقيق مكاسب كبيرة من إقبال الزائرين عليها وخاصة في وقت المواسم أو التخفيضات أو بعد الإعلان علي عروض تنافسية قوية.
مشاكل الأمن السيبراني
هناك العديد من المصاعب والتهديدات التي تحيط بالأمن السيبراني التي تجعل قطاع أمن المعلومات في حاله تأهب إزاءها,ومنها ما يأتي[5]
- زيادة تعقيد الهجمات الإلكترونية
من مشكلات الأمن السيبراني زيادة تعقيد الهجمات الإلكترونيه تزامنامع تقدم المجال الإلكتروني ,إذا أسفر استحداث مجالات تعلم الآلة,والذكاء الإصطناعي,والعملات المشفرة وغيرها إلي زيادة البرامج الضارة التي تعرض بيانات الشركات والحكومات والأفراد لخطر دائم.
- إخفاء الهويات
أصبح لظهور بعد التقنيات كالعملات المشفرة البيتكوين,دور في إخفاء هوية المستخدمين,مما أتاح للمحتالين نشر تقنيات لسرقة المعلومات دون الخوف من الكشف عن هويتهم.
- انتشار المعلومات المغلوطة
النشر المتعمد للمعلومات المغلوطة باستخدام الروبوتات أو المصادر الآلية,والذي يعرض سلامة مستخدمي المعلومات الإلكترونية للخطر.
- الاتصال غير الآمن بالإنترنت
إن الاعتماد المفرط علي الإتصال غير الآمن بالإنترنت قد يؤدي إلي انهيار أنظمة تبادل المعلومات ويزيد احتمال انتشار البرامج الضارة.
- الهجمات الإلكترونية المادية
تتعدي الهجمات الإلكترونية المادية نطاق البيانات الإلكترونية,إذ أصبح هناك من يهاجم بيانات محطات المياه,والكهرباء,والقطارات.
- تطور عمليات الاحتيال
ازدياد عمليات الاحتيال خداعا,إذ أصبح البعض يستهدف بيانات الأشخاص عن طريق خداعهم للنقر علي أحد الروابط وقله الوعي بين الأشخاص حول ذلك,وتوظيف التعليم الإلكتروني في صياغة رسائل أكثر إقناعا لخداع الأشخاص المثقفين بشأن عمليات الاحتيال.
أهمية تدريب الموظفين علي الأمن السيبراني
يعتبر تدريب الموظفين علي الأمن السيبراني أمرا حيويا لأي مؤسسة أو شركة,حيث يمكن أن يساهم في تعزيز الوعي الأمني للموظفين وتحسين مستوي الحماية للمؤسسة بشكل عام,وفيما يلي بعض الأسباب التي تجعل تدريب الموظفين علي الأمن السيبراني ضروريا.[6]
1-تحسين وعي الموظفين:
يساعد تدريب الموظفين علي الأمن السيبراني في تعزيز الوعي لديهم وتعريفهم بالتهديدات الإلكترونية المحتملة وكيفيه التعامل معها.وبالتالي,فإن الموظفين سيكونون أكثر حرصا علي حماية البيانات والمعلومات الحساسة وتجنب الاختراقات الإلكترونية.
2-تحسين مستوي الأمان :
يمكن لتدريب الموظفين علي الأمن السيبراني أن يساعد في تحسين مستوي الأمان للمؤسسة بشكل عام,حيث يمكن للموظفين أن يساعدوا في الكشف عن التهديدات المحتملة والإبلاغ عنها بشكل سريع,مما يتيح للمؤسسة التصدي للتهديدات بشكل فعال .
3-حماية البيانات الحساسة:
يتطلب الاحتفاظ بالبيانات الحساسة في المؤسسات حماية عالية,ويمكن لتدريب الموظفين علي الأمن السيبراني أن يساعد في تحقيق ذلك.ويمكن للموظفين الذين يتمتعون بمعرفة أفضل بالتهديدات المحتملة والطرق الفعاله لحماية البيانات ,أن يساعدوا في تحقيق مستويات أعلي من الحماية.
4-تحسين الثقافة الأمنية:
يمكن لتدريب الموظفين علي الأمن السيبراني أن يساهم في تحسين الثقافة الأمنية داخل المؤسسة ,وتشجيع الموظفين علي اتباع الممارسات الأمنية الجيدة وتبني نهج من الحذر والاحتياط في التعامل مع البيانات والشبكات الإلكترونية.
الفرق بين الأمن السيبراني وأمن المعلومات
أمن المعلومات هو مجال يهتم بحماية المعلومات والبيانات والأنظمة المعلوماتية من الهجمات والاختراقات والتهديدات المختلفة,ويشمل هذا المجال العديد من الجوانب المختلفة مثل الأمن السيبراني ,والحماية من الفيروسات والبرامج الضارة,والتشفير والتوقيع الرقمي,والأمن الفيزيائي للأنظمه والمرافق الحيوية.[7]
الخاتمة
في النهاية ,يجب أن ندرك أن الأمن السيبراني هو مجال حيوي وحاسم لحماية المعلومات والأنظمة المعلوماتية من التهديدات السيبرانية المختلفة.وبما أن الاعتماد علي التقنيات الحديثة والإنترنت أصبح أمرا أكثر أهمية وتعقيدا يتطلب الأمر الكثير من الجهود والتحسينات علي مستوي الحكومات والشركات والأفراد وذلك من خلال توفير البرامج الحمايه والأدوات الأمنيه ,وتدريب الموظفين علي أسس الأمن السيبراني.
المراجع
1-موقع "مركز المعلومات والأمن السيبراني".
2-موقع"هجمات السيبرانية".
3-موقع "شبكة الأمن الدولية".
4-موقع"المركز الوطني للأمن السيبراني والاتصالات".
comment here