الأمن السيبراني

ما هو الأمن السيبراني؟

يُعرف الأمن السيبراني Cyber Security بأنه عملية تأمين و حماية الأنظمة الرقمية و الشبكات الإلكترونية و كل ما يتعلق بالأجهزة الرقمية و تكنولوجيا المعلومات الرقمية ضدّ أي هجمات رقمية أو ما تسمى هجمات سيبرانية (Cyber Attacks).

تستهدف الهجمات السيبرانية تخريب أو تعطيل أو سرقة شبكة أو نظام حاسوبي، أو دخولًا غير مصرّح به إليهما، و قد يكون الهدف من هذه الهجمات الوصول إلى بيانات ما لتعديلها أو تخريبها، أو ابتزاز الفرد أو المؤسسة مقابل هذه البيانات، أو أن تكون ذات هدف تخريبي تهدف لإيقاف عمل المؤسسة.

تأتي هنا مهمة الأمن السيبراني ألا و هي وقف هذه الهجمات السيبرانية عن طريق الكشف عن الفيروسات الرقمية و تعطيلها و تأمين وسائل إتصال مشفّرة و آمنة تضمن تبادل البيانات الحساسة دون خطر تسريبها أو قدرة الوصول إليها من قبل المخترقين. يستخدم مختص الأمن السيبراني لتحقيق ذلك مجموعة من الأدوات و التقنيات مثل جدران الحماية النارية (Firewalls) و أنظمة كشف التسلل Intrusion Detection Systems أو إختصارًا IDS بالإضافة إلى إجراء إختبارات الأمان و تعريف حدود واضحة (صلاحيات المستخدم، أماكن تخزين البيانات الحساسة، الخ...).

مبادئ الأمن السيبراني

يستند الأمن السيبراني على ثلاثة مبادئ و هي الخصوصية (Confidentialy) و السلامة (Integrity) و التوفر (Availability) و يُرمز إلى هذه المبادئ بشكل كامل بالإختصار (CIA) :

الخصوصية : ضمان الوصول إلى الأنظمة و البيانات فقط للأشخاص المصرّح لهم بإجراء عمليات التعديل على البيانات و إستعادتها و الإطلاع عليها.

السلامة : و يقصد بها سلامة البيانات و هي ضمان أن البيانات يمكن الإعتماد عليها بشكل دقيق و صحيح دون أن تُغيّر من قبل أطراف أخرى غير مصرّح لها بالتغيير (و هو ما يضمنه المبدأ السابق).

التوفر : ضمان أن الأطراف المصرح لها بالوصول إلى البيانات تستطيع الوصول إليها في أي وقت دون مشاكل و بشكل مستمر، و هذا يتطلب المحافظة على سلامة التجهيزات (العتاد الصلب) و سلامة البنية التحتية و النظام الذي يحتوي على البيانات و يعرضها.

التطبيق الصحيح للمبادئ الثلاثة السابقة يضمن لنا حماية بياناتنا الشخصية و يوفّر بيئة عمل مريحة و آمنة في المؤسسات التي تعتمد على التقنيات و الأنظمة الحاسوبية، مما ينعكس بالإيجاب على سمعة المؤسسة و أدائها. أضِف إلى ذلك تفادي الخسارات في حال وقوع هجوم سيبراني على المؤسسة، سواءً أكانت ماديّة (تعطّل بنى تحتية أو سرقة بيانات أو إبتزاز) أو معنويّة (خسارة المؤسسة سمعتها و ثقة جمهورها). 

مجال الأمن السيبراني يشكل عالمًا واسعًا و لم نستعرض منه اليوم إلا القليل، انتظرونا في مقالات أخرى في عالم الأمن السيبراني المثير و الشيّق.