ماذا يعني الامن السيبراني

كتابة محمد عدنان -
ماذا يعني الامن السيبراني

ماذا يعني الامن السيبراني؟ الذي أصبح اليوم ركيزةً من الركائز الأساسية في حماية الامن الوطني والحفاظ على خصوصية المعلومات في ظل الثورة التكنولوجية التي شهدها العالم، وما رافقها من مخاطر أمنية رقمية، حيث سيتطرق موقع محتويات من خلال المقال التالي إلى موضوع ماذا يعني الامن السيبراني مرورًا باستعراض مجموعة من المصطلحات المرتبطة بمفهوم الامن السيبراني وأنواع الامن السيبراني مع الإضاءة على استراتيجية الهيئة الوطنية للامن السيبراني في المملكة العربية السعودية.

ماذا يعني الامن السيبراني

يعتبر الامن السيبراني أحد أوجه أمن المعلومات ويتألف من مجموعة الإجراءات والوسائل والأطر التقنية والقانونية والتنظيمية المستخدمة من أجل حماية الأنظمة والممتلكات والشبكات والبرامج الشخصية والحكومية من الدخول غير المصرح به، والذي غالبًا ما يستهدف الوصول إلى المعلومات الحساسة من أجل إتلافها أو استغلالها للحصول على الأموال وغير ذلك من أوجه سوء استخدام البيانات، ويتيح الأمن السيبراني للمواطنين إمكانية استخدام أنظمة المعلومات في إطار من الخصوصية التامة وحماية سرية المعلومات الشخصية واتخاذ كل ما من شأنه حماية المواطن والمستهلك من مخاطر الفضاء السيبراني.

شاهد أيضًا: بحث عن الامن السيبراني

مصطلحات الامن السيبراني

يمكن للباحثين في مفهوم الأمن السيبراني مصادفة المصطلحات التالية:

الفضاء السيبراني Cyberspace

وهو بيئة رقمية تفاعلية تتألف من مجموعة الأجهزة والأنظمة والتقنيات والبرمجيات والشبكات التي يعمل ضمنها مجموعة المواطنين والمستهلكين والمشغلين بهدف إنجاز أعمال تجارية أو علمية أو اجتماعية وغير ذلك، ويطلق على الفضاء السيبراني اسم “الذراع الرابع للجيش”.

الهجمات السيبرانية Cyber Attacks

هي كافة الأعمال التي من شأنها اختراق خصوصية حسابات ومعلومات الأفراد والهيئات والمؤسسات الحكومية والخاصة سواء كان ذلك لأغراض شخصية أو سياسية أو لأي سببٍ كان عن طريق التركيز على نقاط الضعف التي تمكن المهاجم من الدخول إلى النظام والعبث به.

الردع السيبراني Cyber Deterrence

هو مجموعة الأعمال والإجراءات المتخذة من قبل الهيئات المختصة بحماية الامن السيبراني الوطني بهدف الحفاظ على الحسابات الخاصة والحكومية من الهجمات السيبرانية التي تنطوي على أعمال ضارة وسوء استخدام للبيانات المتاحة في الفضاء السيبراني.

الجريمة السيبرانية Cybercrime

تشابه الجريمة السيبرانية الهجمات السيبرانية إلا أنها تكون على درجة أعلى من التنظيم والتخطيط وتستخدم العديد من الأجهزة الإلكترونية والتقنيات البرمجية كما تتطلب عنصر بشري ذو كفاءة أعلى قادر على التحكم بتكنولوجيا الكمبيوتر ونظم المعلومات.

شاهد أيضًا: ما هو الهجوم السيبراني

أنواع الأمن السيبراني

يمكن تصنيف الأمن السيبراني ضمن الأنواع التالية:

الأمن السيبراني للشبكات

وهو مجموعة الأعمال والإجراءات التي تهدف إلى حماية شبكات الحاسوب من الدخول غير المصرح به للمتطفلين الذين يحاولون الوصول إلى هذه الشبكات للتحكم بها أو تغيير إعداداتها، ويندرج في إطار الأمن السيبراني للشبكات برنامج جدار الحماية، وبرامج تأمين البريد الإلكتروني والبرامج المضادة للفيروسات.

الأمن السيبراني للتطبيقات

يتطلب تحقيق الأمن السيبراني للتطبيقات الأخذ بعين الاعتبار التهديدات التي قد يتعرض لها التطبيق أثناء عمله في الفضاء السيبراني، حيث تتم برمجة التطبيق أثناء تطويره ليتمكن من التغلب على محاولات الاختراق المحتملة.

الأمن السيبراني للمعلومات

وهو مجموعة الإجراءات التي من شأنها حماية المعلومات الهامة من التدخل غير المصرح به الذي يستهدف تغيير هذه المعلومات أو تعطيلها وإتلافها في مختلف مراحل التعامل مع هذه المعلومات من نقل وتخزين.

الامن السيبراني السحابي

يهدف الأمن السيبراني السحابي إلى حماية سحابة المعلومات التي تتضمن كمية كبيرة من البيانات المخزنة، وتحتاج هذه العملية إلى استخدام برامج وتقنيات خاصة تحمي سحابة البيانات من التدخل غير المشروع.

الأمن السيبراني التشغيلي

يشمل الأمن السيبراني التشغيلي كافة العمليات التي تهدف إلى إدارة المخاطر الخاصة بمعالجة أصول البيانات وحمايتها إلى جانب إدارة الأذونات التي يمتلكها الأشخاص الذين يستخدمون الشبكة وكيفية ومكان تخزين المعلومات والأحكام والشروط المتعلقة بمشاركتها.

الأمن السيبراني للبنية التحتية

يشمل كافة الإجراءات التي من شأنها حماية الأجهزة ومعدات البنية التحتية من حواسيب ومراكز بيانات وخوادم وغير ذلك من التجهيزات المستخدمة للدخول إلى شبكة الإنترنت، ويندرج في إطار الأمن السيبراني للبنية التحتية حماية أنظمة امدادات المياه وشبكات الكهرباء والهاتف ونحو ذلك.

شاهد أيضًا: ما الفرق بين الامن السيبراني وامن المعلومات

فوائد الامن السيبراني

يحقق الأمن السيبراني العديد من الفوائد المرتبطة بالأمن الوطني للمعلومات، ومن أهم فوائد الأمن السيبراني:

  • الحفاظ على التجهيزات والشبكات والبيانات من التدخلات الضارة غير المصرح بها.
  • رفع كفاءة ومستوى أمن المعلومات بما يضمن ديمومة العمل واستمراريته.
  • زيادة ثقة العملاء والمستثمرين بمستوى امن المعلومات والبيانات المعتمد.
  • استرجاع كافة البيانات التي تم الاستيلاء عليها وتصحيحها ف حالة العبث بها نتيجة الدخول غير المصرح به.

عناصر الامن السيبراني القوي

يتطلب تحقيق مستوى عالي من الأمن السيبراني الوطني العمل بالتوازي على عدة محاور من بينها:

  • محور إدارة المخاطر.
  • محور إدارة التهديد.
  • محور إدارة الوصول.
  • محور إدارة الأصول.
  • محو ضوابط الأمن.
  • محور إدارة الحوادث.
  • محور التعافي من الاختراقات.
  • محور التثقيف والتوعية الأمنية.

شاهد أيضًا: متى نشأ الامن السيبراني

الامن السيبراني في السعودية

عملت المملكة العربية السعودية خلال السنوات الأخيرة على تأسيس نظام امن سيبراني قوي بهدف توفير بيئة آمنة للبيانات والعمليات الرقمية في مواجهة الارتفاع المتزايد لمعدلات الهجمات الإلكترونية وما يرافقها من مخاطر قد تكون ذات نتائج كارثية على المستوى الوطني، وفي هذا الإطار قامت المملكة بتأسيس الهيئة الوطنية للأمن السيبراني بهدف وضع استراتيجيات لحماية امن المعلومات وتنفيذها والإشراف عليها، كما تم اطلاق نظام مكافحة الجرائم المعلوماتية للمساعدة في تحقيق امن المعلومات وحماية المصلحة العامة وحماية الحقوق المترتبة على الاستخدام المشروع للأجهزة الإلكترونية الحديثة.

استراتيجية الامن السيبراني في السعودية

عملت الهيئة الوطنية للامن السيبراني في المملكة العربية السعودية على تأمين فضاء سيبراني سعودي آمن وموثوق يساعد في تحقيق خطط التطور والازدهار، واعتمدت الهيئة في بناء هذا الفضاء الآمن على عدة محاور هي:[1]

  • محور التكامل.
  • محور التنظيم.
  • محور التوكيد.
  • محور الدفاع.
  • محور التعاون.
  • محور البناء.

شاهد أيضًا: ما الذي يدفعك لتعلم الامن السيبراني

ضوابط وسياسات الامن السيبراني في السعودية

يمكن تحديد ضوابط وسياسات الأمن السيبراني المعتمد في المملكة العربية السعودية بما يلي:

ضوابط أساسية

اعتمدت الهيئة الوطنية للامن السيبراني في المملكة العربية السعودية 114 ضابطًا أساسيًا جرى تقسيمها وفق 5 مكونات رئيسية هي:

  • حوكمة الأمن السيبراني في المملكة.
  • تعزيز الأمن السيبراني في المملكة.
  • صمود الأمن السيبراني في المملكة.
  • الأمن السيبراني المرتبط بالحوسبة السحابية والأطراف الخارجية.
  • الأمن السيبراني المتعلق بأنظمة التحكم الصناعي.

ضوابط الأنظمة الحساسة

تساعد ضوابط الأنظمة الحساسة في دعم الضوابط الأساسية للامن السيبراني من خلال الاعتماد على 105 ضابطًا مقسمة على 4 مكونات أساسية هي:

  • حوكمة الأمن السيبراني في المملكة.
  • تعزيز الأمن السيبراني في المملكة.
  • صمود الأمن السيبراني في المملكة.
  • الأمن السيبراني للحوسبة السحابية والمرتبط بالأطراف الخارجية.

شاهد أيضًا: من مهام هيئة الأمن السيبراني .. ما هو الأمن السيبراني

ضوابط الحوسبة السحابية

تمثل ضوابط الحوسبة السحابية امتداد للضوابط الأساسية للأمن السيبراني ويتم من خلالها تحديد متطلبات الامن السيبراني للحوسبة السحابية يما يسهم في رفع مستوى الحماية وتقليل الأخطار المحتملة في الفضاء السيبراني، وتتكون ضوابط الحوسبة السحابية من 177 ضابطًا موزعة على 4 مكونات رئيسية هي:

  • حوكمة الأمن السيبراني في المملكة.
  • تعزيز الأمن السيبراني في المملكة.
  • صمود الأمن السيبراني في المملكة.
  • الأمن السيبراني المرتبط بالأطراف الخارجية.

ضوابط العمل عن بعد

وهي مجموعة من الضوابط المرتبطة بالعمل عن بعد في الفضاء السيبراني والتي تمكن الموظفين من إنجاز مهامهم دون الحاجة لمراجعة مقرات العمل، وتتضمن قائمة ضوابط الأمن السيبراني للعمل عن بعد ما يلي:

  • نشر الوعي المرتبط بالامن السيبراني.
  • تنظيم وإدارة أذونات الدخول والصلاحيات.
  • حماية التجهيزات من أنظمة ومعدات معالجة البيانات.
  • إدارة أمن الشبكات.
  • متابعة الامن السيبراني ومواجهة حوادث الاختراق.
  • التشفير.

شاهد أيضًا: تشرف الهيئة الوطنية للأمن السيبراني

وبهذا يختم المقال الذي تناول موضوع ماذا يعني الامن السيبراني مرورًا باستعراض مجموعة المصطلحات المرتبطة بمفهوم الامن السيبراني وأنواع الأمن السيبراني مع الإضاءة على الاستراتيجية المتبعة من قبل الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية لحماية أمن المعلومات الشخصية والوطنية.

المراجع

  1. ^ data.gov.sa , data.gov.sa , 25/06/2022
133 مشاهدة