ابحث عن أي موضوع يهمك
يتصدر هذا السؤال محركات عناوين البحث، ومن ثم تكمن الإجابة في أن الأمن السيبراني هو احد أوجه أمن المعلومات ويتكون من مجموعة من الإجراءات والوسائل والأطر التقنية والقانونية والتنظيمية المستخدمة بهدف حماية الأنظمة والممتلكات والشبكات والبرامج الشخصية والحكومية من الدخول غير المصرح به.
ويجب أن ننوه أن الأمن السيبراني يهدف إلى الحماية من الوصول إلى المعلومات الحساسة بهدف إتلافها أو استغلالها مقابل الحصول على الأموال، ومن ثم يعمل الأمن السيبراني على إتاحة استخدام أنظمة المعلومات في إطار من الخصوصية التامة وحماية سرية المعلومات الشخصية واتخاذ كل الأمور التي تعمل على حماية المواطن والمستهلك من مخاطر الفضاء السيبراني.
يتضمن الأمن السيبراني العديد من المصطلحات لمتنوعة التي سوف نذكرها في السطور التالية:
يعد الفضاء السيبراني بمثابة بيئة رقمية تفاعلية تتكون من مجموعة من الأجهزة والأنظمة والتقنيات والبرمجيات والشبكات التي يتم من خلالها عمل عدد من المواطنين والمستهلكين والمشغلين بهدف إنجاز أعمال تجارية أو علمية أو اجتماعية، ومن الجدير بالذكر أن الفضاء السيبراني يُطلق عليه مسمى “الذراع الرابع للجيش”.
ويقصد بها أنها جميع الأعمال التي تهدف إلى اختراق خصوصية حسابات ومعلومات الأفراد والهيئات والمؤسسات الحكومية والخاصة لكافة الأغراض الشخصية أو سياسية أو لأي سبب، الذي يتم من خلال التركيز على نقاط الضعف التي تمكن المهاجم من الدخول إلى النظام والعبث به.
يعد الردع السيبرني بمثابة مجموعة من الأعمال والإجراءات التي تتخذ من قبل الهيئات الخاصة بحماية الأمن السيبراني الوطني؛ من أجل الحفاظ على الحسابات الخاصة والحكومية ضد الهجمات السيبرانية التي تحتوي على الأعمال الضارة بالإضافة إلى استخدام البيانات المتاحة في الفضاء السيبراني.
تتماثل الجريمة السيبرانية مع الهجمات السيبرانية، ولكن الأولى تتميز بكونها أعلى درجة في كلاً من التنظيم والتخطيط ويتم استخدام العديد من الأجهزة الإلكترونية والتقنيات البرمجية كما تتطلب الجريمة السيبرانية عنصر بشري يكون على كفاءة عالية وقادر على التحكم بتكنولوجيا الكمبيوتر ونظم المعلومات.
يملك الأمن السيبراني العديد من الأصناف التي سوف نذكرها في السطور التالية:
يقصد به أنه بمثابة مجموعة من الأعمال والإجراءات التي تهدف لحماية شبكات الحاسوب من الدخول الغير مصرح به، أمام الأشخاص الذين يريدون الوصول إلى هذه الشبكات للتحكم بها، أو تغيير إعداداتها، ومن الجدير بالذكر أن الأمن السيبراني للشبكات تتضمن كلاً من “برنامج جدار الحماية وكذلك برامج تأمين البريد الإلكتروني والبرامج المضادة للفيروسات”.
يعتني هذا النوع من الأمن السيبراني بالتهديدات التي يتعرض لها التطبيق أثنا العمل في الفضاء السيبراني، ومن ثم يتم برمجة التطبيق أثناء التطوير الذي يطرأ على البرنامج بهدف التغلب على محاولات الاختراق المحتملة.
يعد الأمن السيبراني للمعلومات بمثابة مجموعة من الإجراءات التي تهدف إلى حماية المعلومات الهامة من التدخل الغير مصرح به، والذي يتم بهدف تغير المعلومات أو إتلافها في جميع مراحل التعامل مع هذه المعلومات بداية من النقل إلى مرحلة التخزين.
يهدف هذا النوع من الأمن السيبراني إلى حماية سحابة المعلومات التي تحتوي على كميات كبيرة من البيانات المخزنة، ويتم في هذه إنجاز هذه العملية استخدام برامج وتقنيات خاصة تحمي البيانات من التدخل الغير مصرح به.
يحتوي الأمن السيبراني التشغيلي على جميع العمليات التي تتطلع إلى إدارة المخاطر التي تتعلق بمعالجة البيانات وحمايتها، بالإضافة إلى إدارة الأذونات التي يمتلكها مستخدمي الشبكة وكيفية ومكان تخزين المعلومات علاوة على الأحكام والمعلومات والشروط التي تختص بمشاركتها.
يتضمن هذا النوع من الأمن السيبراني جميع الإجراءات التي تهدف إلى حماية الأجهزة وكذلك معدات البنية التحتية من كلاً من حواسيب ومراكز بيانات وخوادم، والعديد من التجهيزات التي تستخدم في الدخول إلى شبكة الأنترنت، يأتي من بين قائمة الأمن السيبراني للبنية التحتية حماية أنظمة إمدادات المياه وشبكات الكهرباء والهاتف أيضاً.
يهدف الأمن السيبراني إلى تحقيق العديد من الفوائد التي ترتبط بالأمن الوطني للمعلومات، ومن خلال النقاط التالية نذكر أهم تلك الفوائد:
يملك الأمن السيبراني القوي عدداً من المحاور التي تساهم في الوصول إلى مستوى عالي من الأمن السيبراني الوطني العمل، ومن خلال النقاط التالية نذكر تلك المحاور:
تم تأسيس الأمن السيبراني في المملكة العربية السعودية بهدف توفير بيئة آمنة للبيانات والعمليات الرقمية التي تساهم في الحد من وقوع الهجمات الإلكترونية وما يترتب على ذلك من مخاطر، كما تهدف تأسيس الهيئة الوطنية للأمن السيبراني بهدف وضع استراتيجيات بهدف حماية أمن المعلومات وتنفيذها والإشراف عليها، ومن الجدير بالذكر أنه تم إطلاق نظام خاص بمكافحة الجرائم المعلوماتية التي تساعد في تحقيق أمن المعلومات وحماية المصلحة العامة وحماية الحقوق التي تترتب على الاستخدام الصحيح للأجهزة الإلكترونية الحديثة.
قامت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية بتأمين فضاء سيبراني سعودي آمن وموثوق، ويساهم ذلك في تحقيق خطط التطور والازدهار، وقامت تلك الهيئة بالاعتماد على عدد من المحاور التي سوف نذكرها في النقاط التالية:
يوجد عدد من الضوابط والسياسات التي يضمها الأمن السيبراني في المملكة العربية السعودية، ومن خلال النقاط التالية نذكر تلك الضوابط بالتفصيل:
وزعت الضوابط الأساسية التي تتكون من خمسة مكونات رئيسية بين 114 ضابطاً تم اعتمادهم من قبل الهيئة الوطنية للأمن السيبراني:
والتي تتكون من أربع مكونات رئيسية تم اعتماد 105 ضباط في دعم الضوابط الأساسية للأمن السيبراني، ومن خلال النقاط التالية نذكر تلك المكونات:
تعد ضوابط الحوسبة السحابية بمثابة امتداد للضوابط الأساسية للأمن السيبراني، ويتم من خلالها تحديد متطلبات الأمن السيبراني للحوسبة السحابية بهدف رفع مستوى الحماية والحد من أخطار المحتملة في الفضاء السيبراني، ومن الجدير بالذكر أن ضوابط الحوسبة السحابية تتكون من 177 ضابطاً وتتكون من أربع مكونات رئيسية، التي تتمثل فيما يلي:
يقصد بضوابط العمل عن بُعد هي تلم مجموعة الضوابط التي ترتبط بالعمل عن في الفضاء السيبراني والتي يمكن الموظفون من إنجاز مهامهم دون الحاجة لمراجعة مقرات العمل، وتتمثل مكونات ضوابط العمل عن بُعد فيما يلي:
باعتباره من أهم المجالات التكنولوجية الحالية والتي من شأنها التحكم في مؤسسات بالكامل، فهناك العديد من المخاطر التي من الممكن أن تحدث فيما يتعلق به، ومن أبرز هذه المخاطر:
هي عبارة عن مجموعة من الاستعلامات الخاصة بالبرمجة، والتي تهدف لمعالجة البيانات، والتي يتم إرسالها للخادم بشكل تلقائي فيقوم طرف خارجي في استغلال هذه الاستعلامات للوصول لمعلومات خاصة وغير متاحة للعامة.
من الأنواع المعروفة في مشكلات الأمن السيبراني، ويقصد به القيام باستهداف خوادم محددة والتحميل عليها بشكل مبالغ فيه، فتكون عاجزة عن معالجة البيانات والضغط الواقع عليها، وبالتالي يتم إغلاق الموقع بصفة مؤقتة أو البطىء في عمله بحيث لا يمكن استخدامه.
وهو من أقدم الطرق التي تم القيام بها في القرصنة الإلكترونية، حيث تتم السرقة بالطريقة التقليدية عن طريق إرسال رسالة أو بريد إلكتروني للفريسة وطلب بعض المعلومات شديدة الخصوصية عنها تحت أي مسمى مزيف، أو بإرسال رابط ما لها، وما أن يتم الضغط على الرابط أو إرسال المعلومات حتى يتم سرقة كافة التفاصيل الخاصة بالشخص أو إبتزازه بالملفات السرية الخاصة به مقابل مبلغ من المال أو أي مقابل آخر.
غالبًا ما يكون هذا النوع متعلق بالمعاملات المادية والحسابات البنكية، ويستهدف هذا النوع المؤسسات الكبيرة التي يتعامل معها أعداد كبيرة من الجمهور والعملاء، ويقوم الشخص المتسبب في الاختراق السيبراني بالسيطرة على كافة المعاملات الإلكترونية للمؤسسة ومحاولة الوصول لحسابات العملاء، وبالتالي تفقد الثقة بين العميل والمؤسسة ويقوم العميل بسحب كافة المعاملات والأمور الخاصة به من المؤسسة مما يتسبب لها في خسائر مادية فادحة بجانب سوء سمعتها في المجال الاقتصادي وسحب الثقة منها.
