فاطمة خميس الصابري(الامن السيبراني)

الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج والبيانات من الهجمات الرقمية، التي تهدف عادة إلى الوصول إلى معلومات حساسة أو تغييرها أو إتلافها. ويشمل مجموعة من الأدوات، والسياسات، والتدابير الأمنية، وتقنيات الحماية مثل جدران الحماية وبرامج مكافحة الفيروسات، بالإضافة إلى الممارسات الجيدة التي تطبقها المؤسسات والأفراد لحماية أصولهم الرقمية. 

الأمن السيبراني هو ممارسة حماية أجهزة الكمبيوتر والشبكات وتطبيقات البرامج والأنظمة الهامة والبيانات من التهديدات الرقمية المحتملة. تتحمل المؤسسات مسؤولية تأمين البيانات للحفاظ على ثقة العملاء والامتثال للمتطلبات التنظيمية. فهي تعتمد تدابير وأدوات الأمن السيبراني من أجل حماية البيانات الحساسة من الوصول غير المصرّح به، وكذلك منع أي انقطاع للعمليات التجارية بسبب نشاط الشبكة غير المرغوب فيه. تطبّق المؤسسات الأمن السيبراني من خلال تبسيط الدفاع الرقمي بين الأفراد والعمليات والتقنيات.                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

ما أهمية الأمن السيبراني؟

تستخدم الشركات في مختلف القطاعات، مثل الطاقة والنقل وتجارة التجزئة والتصنيع، الأنظمة الرقمية والاتصال عالي السرعة لتوفير خدمة عملاء فعّالة وإجراء ع76مليات تجارية ميسورة التكلفة. مثلما تؤمّن هذه المؤسسات أصولها المادية، عليها أيضًا تأمين أصولها الرقمية وحماية أنظمتها من أي وصول غير مقصود. إنّ حدث الاختراق والحصول على وصول غير مصرّح به إلى نظام كمبيوتر أو شبكة أو منشآت متصلة يُسمّى "هجومًا سيبرانيًا" إن كان متعمّدًا. يؤدي الهجوم السيبراني الناجح إلى الكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها. تدافع تدابير الأمن السيبراني ضد الهجمات السيبرانية وتوفّر الفوائد التالية:

 

منع الانتهاكات أو تقليل تكلفة عواقبها 

تقلّل المؤسسات التي تطبق استراتيجيات الأمن السيبراني من العواقب غير المرغوب فيها للهجمات السيبرانية التي قد تؤثر في سمعة الشركات، ووضعها المالي، والعمليات التجارية، وثقة العملاء. على سبيل المثال، تفعّل الشركات خطط التعافي من الكوارث لاحتواء التدخلات المحتملة وتقليل مدة تعطيل العمليات التجارية. 

 

ضمان الامتثال للوائح التنظيمية

على الشركات في مجالات ومناطق محددة الامتثال للمتطلبات التنظيمية من أجل حماية البيانات الحساسة من المخاطر السيبرانية المحتملة. على سبيل المثال، على الشركات التي تعمل في أوروبا الامتثال للائحة العامة لحماية البيانات (GDPR)، التي تتوقع من المؤسسات اتخاذ تدابير الأمن السيبراني المناسبة لضمان خصوصية البيانات. 

 

الحدّ من التهديدات السيبرانية المتطوّرة 

مإذن. تتبنّى المؤسسع تغيّر التقنيات، تنشأ أشكال جديدة من الهجمات السيبرانية. يستخدم المجرمون أدوات جديدة ويبتكرون استراتيجيات جديدة للوصول إلى النظام بدون ات تدابير الأمن السيبراني وتحدّثها لمواكبة تقنيات وأدوات الهجوم الرقمي الجديدة والمتطورة. 

أنواع الأمن السيبراني

 

• أمن الشبكات: 

  يهدف إلى حماية بنية الشبكة الرقمية من الوصول غير المصرح به والهجمات، من خلال استخدام ضوابط أمنية مثل الجدران النارية وأنظمة كشف التسلل. 
• أمن التطبيقات: 

  يركز على حماية البرامج والتطبيقات من الثغرات الأمنية طوال مراحل التصميم والتطوير والنشر. 
• أمن البيانات (أو أمن المعلومات): 

  يركز على حماية سرية وسلامة وتوافر المعلومات والبيانات، سواء كانت مخزنة أو أثناء نقلها، باستخدام تقنيات مثل التشفير. 
• أمن نقاط النهاية: 

  يشمل حماية أجهزة الكمبيوتر الشخصية، أجهزة الكمبيوتر المحمولة، والأجهزة المحمولة المستخدمة من قبل الموظفين للوصول إلى شبكة المؤسسة. 
• أمن السحابة: 

  يختص بحماية البيانات والتطبيقات والأنظمة والبنية التحتية التي تعمل في البيئات السحابية مثل AWS و Azure و Google Cloud. 
• أمن البنية التحتية الحيوية: 

  يهدف إلى حماية الأنظمة الرقمية الحيوية للمجتمع، مثل أنظمة الطاقة، والاتصالات، والنقل. 
• إدارة الهوية والوصول (IAM): 

  يضمن أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الموارد الرقمية، من خلال إدارة هويات المستخدمين ومنح امتيازات الوصول المناسبة. 
• الأمن التشغيلي: 

  يشمل إدارة المخاطر المتعلقة بعمليات الأمن السيبراني الداخلية، وتحديد سياسات كيفية معالجة البيانات وحمايتها. 
• أمن إنترنت الأشياء (IoT): 

  يركز على حماية الأجهزة الإلكترونية المتصلة بالإنترنت، والتي قد تشكل نقاط ضعف جديدة. 
• أمن الذكاء الاصطناعي: 

  نوع حديث يهدف إلى حماية أنظمة الذكاء الاصطناعي من الاستخدامات الضارة وضمان أمان نماذج الذكاء الاصطناعي التوليدي. 
  
  نشأة الأمن السيبراني 

سبعينيات القرن العشرين
يعود تاريخ نشأة الأمن السيبراني إلى سبعينيات القرن العشرين، الوقت الذي لم تكُن فيه بعض المصطلحات شائعة كبرامج التجسس، والفيروسات، والديدان الإلكترونية.[٢] ونظرًا لارتفاع معدّل الجرائم الإلكترونية، برزت هذه المصطلحات في عناوين الأخبار اليومية، وعند العودة بالزمن إلى وقت نشأة الأمن السيبراني، كانت أجهزة الكمبيوتر والإنترنت لا تزال قيد التطوير، وكان من السهل التعرف على التهديدات التي قد يتعرّض لها الحاسوب.[٢]

ثمانينيات القرن العشرين
في ثمانينيات القرن العشرين، ابتكر روبرت تي موريس أول برنامج فيروس إلكتروني، والذي حاز على تغطية إعلامية هائلة نظرًا لانتشاره بين الأجهزة وتسبّبه بأعطال في الأنظمة، فحُكِم على موريس بالسجن والغرامة، وكان لذلك الحكم دور في تطوير القوانين المتعلقة بالأمن السيبراني.[٢]

تسعينيات القرن العشرين
تتوالى أحداث تطوّر الأمن السيبراني بمرور الزمن، وذلك مع تطور الفيروسات التي تصيب الأجهزة، حيث أصبح العالم على اطلاع بالمخاطر الإلكترونية، ومن أبرز الإجراءات المُتخذة في تسعينيات القرن العشرين وضع بروتوكلات حماية المواقع الإلكترونية مثل (http)، وهو من أنواع البروتوكولات التي تتيح للمستخدم وصولًا آمنًا لشبكة الإنترنت.[٢]

ختاما
الأمن السيبراني هو مجال ديناميكي ومتطور باستمرار ويتطلب المسؤولية الجماعية للأفراد والمطورين والمنظمات . 

المراجع 

asd1515as.blogspot.com