بحث عن الأمن السيبراني – أرشيف الويب العربي

يُعرف الأمن السيبراني (بالإنجليزية: Cyber Security) بأنّه توظيف التقنيات، والعمليات، والتدابير اللازمة لضمان أمن الأنظمة، والشبكات، والبرامج، والأجهزة، والبيانات وحمايتها من الهجمات الإلكترونية، ويتمثّل الغرض الرئيسي منه في تقليل المخاطر الإلكترونية التي قد تتعرّض لها الأنظمة والشبكات وحمايتها من الاستغلال غير المصرّح به.
يعود تاريخ نشأة الأمن السيبراني إلى سبعينيات القرن العشرين، الوقت الذي لم تكُن فيه بعض المصطلحات شائعة كبرامج التجسس، والفيروسات، والديدان الإلكترونية.
ونظرًا لارتفاع معدّل الجرائم الإلكترونية، برزت هذه المصطلحات في عناوين الأخبار اليومية، وعند العودة بالزمن إلى وقت نشأة الأمن السيبراني، كانت أجهزة الكمبيوتر والإنترنت لا تزال قيد التطوير، وكان من السهل التعرف على التهديدات التي قد يتعرّض لها الحاسوب.
في ثمانينيات القرن العشرين، ابتكر روبرت تي موريس أول برنامج فيروس إلكتروني، والذي حاز على تغطية إعلامية هائلة نظرًا لانتشاره بين الأجهزة وتسبّبه بأعطال في الأنظمة، فحُكِم على موريس بالسجن والغرامة، وكان لذلك الحكم دور في تطوير القوانين المتعلقة بالأمن السيبراني.
تتوالى أحداث تطوّر الأمن السيبراني بمرور الزمن، وذلك مع تطور الفيروسات التي تصيب الأجهزة، حيث أصبح العالم على اطلاع بالمخاطر الإلكترونية، ومن أبرز الإجراءات المُتخذة في تسعينيات القرن العشرين وضع بروتوكلات حماية المواقع الإلكترونية مثل (http)، وهو من أنواع البروتوكولات التي تتيح للمستخدم وصولًا آمنًا لشبكة الإنترنت.
وفيه يجري حماية أجهزة الحاسوب من الهجمات التي قد يتعرّض لها داخل الشبكة وخارجها، ومن أبرز التقنيات المُستخدمة لتطبيق أمن الشبكات جدار الحماية الذي يعمل واقيًا بين الجهاز الشخصي والأجهزة الأخرى في الشبكة، بالإضافة إلى أمن البريد الإلكتروني.
وفيه يجري حماية المعلومات المتعلقة بتطبيق على جهاز الحاسوب، كإجراءات وضع كلمات المرور وعمليات المصادقة، وأسئلة الأمان التي تضمن هوية مستخدم التطبيق.
تُعرف البرامج السحابية بأنّها برامج تخزين البيانات وحفظها عبر الإنترنت، ويلجأ الكثير إلى حفظ بياناتهم عبر البرامج الإلكترونية عوضًا عن برامج التخزين المحلية ممّا أدى إلى ظهور الحاجة إلى حماية تلك البيانات، فتعنى البرامج السحابية بتوفير الحماية اللازمة لمستخدميها.
وهو إدارة مخاطر عمليات الأمن السيبراني الداخلي، وفيه يوَظّف خبراء إدارة المخاطر لإيجاد خطة بديلة في حال تعرض بيانات المستخدمين لهجوم إلكتروني، ويشمل كذلك توعية الموظفين وتدريبهم على أفضل الممارسات لتجنب المخاطر.
فيما يأتي أبرز الأهداف التي يصبو الأمن السيبراني إلى تحقيقها:
يشير توافر البيانات إلى الخاصية التي تتيح للأشخاص المصرّح لهم الوصول إلى البيانات والمعلومات وتعديلها في وقت مناسب، أي ضمان الوصول الموثوق والمستمر إلى المعلومات، ومن أبرز الأساليب المتبعة لتوافر البيانات الآمنة: الحماية المادية والدعم الاحتياطي الحاسوبي.
يدل مصطلح النزاهة على الوسائل المتبعة لضمان صحّة البيانات، ودقتها، وحمايتها من تعديل أي مستخدم غير مصرح له بذلك؛ فهي الخاصية التي تهدف إلى عدم تغيير المعلومات بطريقة غير مصرح بها، وضمان أنّ مصدر المعلومات حقيقي.
ومن أهم التقنيات التي يُوظّفها الأمن السيبراني لضمان النزاهة: النسخ الاحتياطية، ومجاميع الاختبار، ورموز تعديل البيانات.
تكافئ السرية مفهوم الخصوصية، وفيها يجري تجنُّب الكشف غير المصرّح به عن المعلومات، وضمان حماية البيانات، وتوفير وصول الأشخاص الموثوقين لها، وعدم السماح لغيرهم بمعرفة محتوى تلك البيانات، ومن الأمثلة على ذلك تشفير البيانات الذي يتيح الوصول فقط لمن بإمكانهم فك تشفير تلك البيانات.
ومن أهم التقنيات التي يوظفها الأمن السيبراني لضمان السرية: التشفير، والتحكّم بصلاحية الوصول على البيانات، والمصادقة، والتفويض، والأمن المادي.
هناك العديد من المصاعب والتهديدات التي تحيط بالأمن السيبراني التي تجعل قطاع أمن المعلومات في حالة تأهب إزاءها، ومنها ما يأتي:
من مشكلات الأمن السيبراني زيادة تعقيد الهجمات الإلكترونية تزامنًا مع تقدّم المجال الإلكتروني، إذ أسفر استحداث مجالات تعلم الآلة، والذكاء الاصطناعي، والعملات المشفرة وغيرها إلى زيادة البرامج الضارة التي تُعرّض بيانات الشركات والحكومات والأفراد لخطر دائم.
أصبح لظهور بعض التقنيات كالعملات المشفرة البيتكوين، دور في إخفاء هوية المستخدمين، ما أتاح للمحتالين نشر تقنيات لسرقة المعلومات دون الخوف من الكشف عن هويتهم.
ويعني النقص الحاد في الخبراء الذي يُعاني منه قطاع الأمن السيبراني، إذ يعاني هذا المجال من قلة المختصين فيه.
إنّ الاعتماد المفرط على الاتصال غير الآمن بالإنترنت قد يؤدي إلى انهيار أنظمة تبادل المعلومات ويزيد احتمال انتشار البرامج الضارة.
النشر المتعمد للمعلومات المغلوطة باستخدام الروبوتات أو المصادر الآلية، والذي يُعرّض سلامة مستخدمي المعلومات الإلكترونية للخطر.
ازدياد عمليات الاحتيال خداعًا، إذ أصبح البعض يستهدف بيانات الأشخاص عن طريق خداعهم للنقر على أحد الروابط وقلة الوعي بين الأشخاص حول ذلك، وتوظيف التعليم الإلكتروني في صياغة رسائل أكثر إقناعًا لخداع الأشخاص المثقفين بشأن عمليات الاحتيال.
تتعدّى الهجمات الإلكترونية المادية نطاق البيانات الإلكترونية؛ إذ أصبح هناك من يهاجم بيانات محطات المياه، والكهرباء، والقطارات.
وتعني الأطراف الثلاثة إتاحة المستخدم وصول أطراف أخرى إلى بياناته، ومن الأمثلة على ذلك تسجيل الدخول إلى المواقع باستخدام تطبيقات التواصل الاجتماعي أو البريد الإلكتروني ما يتيح لمستخدمي تلك المواقع الوصول إلى معلومات الشخص.
للأمن السيبراني أهمية كبيرة؛ لأنّه يحمي بيانات المستخدمين من الهجمات الإلكترونية الرامية إلى سرقة المعلومات واستخدامها لإحداث ضرر، فقد تكون هذه بيانات حساسة، أو معلومات حكومية وصناعية، أو معلومات شخصية.
إنّ وجود برامج ووسائل دفاع إلكتروني متقدمة لحماية البيانات أمر مهم، إذ إنّ المجتمع بحاجة إلى حماية البنية التحتية الحيوية التي تشمل المستشفيات، ومؤسسات الرعاية الصحية الأخرى، وبرامج الخدمات المالية، ومحطات الطاقة.
أمّا على الصعيد الفردي، فقد تؤدي الهجمات الإلكترونية إلى محاولات سرقة الهوية والابتزاز، والتي قد تُلحق أضرارًا وخيمة بالفرد في حال لم يولي أمن بياناته اهتمامًا.

عدد المشاهدات: 9