منذ فترة ليست بالبعيدة بدأ مصطلح الأمن السيبراني فى الشيوع وتساءل الكثير عن معناه ودلالته. وفي مقالنا هذا أصطحبك عزيزي القارئ في جولة مُبسطة نتعرف من خلالها على ماهية ذلك المصطلح ودوره المتعاظم فى حماية أجهزة الكمبيوتر والشبكات لكافة المرافق سواء المدنية أو العسكرية.
جدول محتوى المقالة
أولاً/ ما هو الأمن السيبراني:
هو عبارة عن مجموعة تتسم بالتناسق والتكامل فيما بينها وتشمل أدوات إدارية وتنظيمية وتقنية فنية يتم تصميمها بهدف توفير الحماية لأجهزة الكمبيوتر والشبكات والبيانات من الهجمات الإلكترونية الإجرامية.
وذلك النوع من الأمن بالطبع يختلف عن الأمن المادي الملموس أو تلك التدابير الأمنية الإحترازية، وذلك بواسطة تقنيات وأدوات دقيقة للغاية تهدف لحماية المنشآت والمبانى من السرقة والسطو في العالم الملموس (على وجه التحديد منع الوصول غير المصرح به أو القانونى).
والحقيقة الواقعة اليوم أن كلاً من الأمن المادي والامن السيبراني يتم دمجها في نفس النظام الأمنى الشامل. ونشير هنا أن الأمن السيبراني يركز على حماية الأصول من عمليات الإختراق غير القانونية
أو الولوج الاحتيالي أو زرع أكواد مدمرة أو تجسسية أو أي عمليات مشبوهة بطريقة أو بأخرى، ولكن ليس من وظائفه ومهامه الحماية من عمليات السرقة أو السطو
أنواع وأنماط الأمن السيبراني
أصبحت منظومة الأمن السيبراني تستعمل كـ مصطلح فضفاض يشمل ويحتوى على أنواع متعددة من مجالات التطبيق. وإليك المصطلحات الأكثر شيوعًا التي ستسمعها:
- أمان التطبيقات: وفى هذا النوع يقوم الامن السيبراني بتوفير نطاق معزز من الحماية للتطبيقات الأكثر أمانًا من خلال العثور على نقاط ضعف أو ثغرات أمنية مهما كانت صغيرة أو بسيطة في أكواد التطبيق والعمل على إصلاحها فوراً.
- جدار الأمن التشغيلي (OPSEC): وتوصف بأنه عملية تتم من خلال المؤسسات ذاتها بهدف حماية البيانات المتوفرة حاليًا والمتاحة للجمهور، والتي إذا تم تجميعها وتحليلها بشكل صحيح وربطها ببيانات أخرى بواسطة قراصنة محترفين Intelligent Progress أو جهات معادية، سوف توفر بيانات أخرى سرية مخفية ولا ترغب المؤسسات فى الإفصاح عنها.
- أمن المعلومات/البيانات: حماية البيانات من الوصول أو المراقبة غير المصرح بها، سواء كانت مخزنة أو منقولة من جهاز إلى آخر.
- أمن شبكة الحواسيب الآلية للشركات أو الكيانات: وفيها يقوم الامن السيبراني بمنع التسلل والاختراق غير المصرح به على تلك الشبكات.
تعد التقنيات التى تهدف إلى حفظ البيانات من الفقد أو التدمير أو حجب الخدمة جراء التعرض لهجمات إلكترونية معادية جزءًا أساسياً وهاماً من أركان نظام الأمن السيبراني.
اقرأ أيضا: الهجمات السيبرانية والجرائم الإلكترونية كل ماتريد معرفته والفرق بينهما
أنواع الهجمات والتهديدات السيبرانية
لقد قطع الهجمات والتهديدات السيبرانية أشواطًا طويلة منذ الأيام التى ظهر فيها مهووسو الهواتف فى سبعينيات القرن الماضى وفيما يلى أشهر الأنواع:-
- البرامج الضارة الخبيثة والتى يطلق عليها (Malware)
- هجمات الحرمان من الخدمة أو حجبها (DDOS).
- التصيد والخداع بدعوى تحقيق الأرباح الوهمية والمكاسب السريعة
- برامج الفدية والمساومة ويطلق عليها (Ransomware)
- هجمات زرع أو حقن أكواد إستعلام ويطلق عليها (injection SQL)
- هجمات البرمجة الشفرات المصدرية الغير مباشرة وتتم عبر المواقع الوسيطة ويطلق عليها Cross-site scripting وتسمى إختصاراً XSS
- الهجمات الوسيطة ويطلق عليها (Man in the middle attacks)
- حشو أوراق اعتماد مزيفة ويطلق عليها (Credential stuffing)
وتهدف كافة تخصصات المدرجة بمجال الـ Cyber Security إلى مواجهة تلك التهديدات الحالية أو تلك التى قد تظهر مستقبلاً ووقفها. وذلك بطريقة علمية ممنهجة عن طريق الاستعداد لتلك الهجمات قبل حدوثها.
الإطارات القانونية لعمل الامن السيبراني
ونعنى هنا بأنها الطرق التي يمكنك من خلالها إيجاد طريقة لوضع الأساس للأمن السيبراني. وبمعنى آخر هي تلك المجموعة من الأطر و الإجراءات والإستراتيجيات التى تُتخذ بغرض توفير وتحسين بيئة عمل الأمن السيبراني
عادة يتم إنشاء هذه الأطر من قبل العديد من هيئات الامن السيبراني – بما في ذلك بعض الوكالات والهيئات الحكومية. لتصبح تلك الأطر بمثابة توجيهات للمؤسسات التى تهدف لتحسين وتحديث وتعزيز وتقوية نظم الأمن السيبراني الخاصة بها.
أي إطار للامن السيبراني ينبغى أن يحتوى على تعليمات تفصيلية ومحددة حول كيفية تنفيذ الحس خطوات التالية لأحكام نظام الأمن السيبراني:
- تحديد نقاط الضعف داخل الشركة أو المؤسسة.
- حماية الأصول والبيانات والملحقات الضرورية بالإضافة لتأمين الصيانة اللازمة بإستمرار.
- كشف الخروقات والتسللات المشبوهة والضارة التى تنتهك سرية المعلومات والبيانات
- الرد بحسم وحزم على مصدر مثل هذه الهجمات السيبرانية مما يوفر عنصر ردع.
- العمل على الاصلاح الفورى لأي ضرر قد يلحق بأنظمتها وبياناتهم وأموالهم وسمعتهم نتيجة الاختراق.
بالطبع، معظم أطر عمل شبكة الويب غير آمنة حتى تلك التي تستخدمها الحكومات. فمثلاُ إحدى أشهر تلك الإطارات هي إطار الامن السيبراني التابع للمعهد الوطني للتكنولوجيا (NIST)
والذي تم إصداره الأول وأطلق عليه إصدار 1.1 في شهر أبريل سنة 2018. بالإضافة إلى كونه إطارًا للاستخدام داخل الوكالات الفيدرالية الأمريكية فقد أصبح أيضًا شائعًا بشكل متزايد في المؤسسات سواء الحكومية أو الغير حكومية الأخرى مثل (البنوك، مؤسسات الطاقة، وزارة الدفاع، شركات التسليح، وشركات الإنشاءات والمقاولات، والمؤسسات، ومقدمي خدمات الاتصالات).
اقرأ أيضا: افضل 10 مواقع ذكاء اصطناعي مجانية
مهام نظام الامن السيبراني
أى باحث عن وظيفة من وظائف الامن السيبراني ستصادف ثلاثة مسميات وظيفية رئيسية وشائعة هى:
- محللي نظم الامن السيبراني (security architect): ومهمة المحللين “Analysts” تحديد المشاكل في نظام الأمن السيبراني أو الإنذار بوجود تسللات أو اختراقات
- مهندس أمن نظم الأمن السيبراني: والمهندسون “Engineers” وظيفتهم إجراء التعديلات أو التحديثات المطلوبة لنظم الأمن السيبراني لمجابهة تلك المشكلات والقضاء عليها
- منفذو نظم الأمن السيبراني: مهمة المنفذون هى “architects” تنفذ تلك التعديلات والتحديثات على نظم الأمن السيبراني
يمكن أن تختلف المسؤوليات بشكل كبير من مؤسسة لأخرى، ومن الأهمية الفائقة أن نلقى مزيداً من الضوء على كل وظيفة لفهمها بشكل أكبر:
1. وظائف محلل نظم الامن السيبراني security Analysts:
يُعرف أيضًا باسم “محلل أمن معلومات الشبكة” أو “محلل أمن أنظمة وتكنولوجيا المعلومات” أو “محلل أمن البيانات” وتكون على عاتق شاغلى هذه الوظيفة مهمات جسام هى:
- التخطيط والتحديث المستمر للتدابير الأمنية.
- حماية الأنظمة المعلوماتية بالإضافة إلى الملفات الرقمية من الوصول المشبوه أو الغير قانونى/ سواء بالتعديل/ أو الحذف غير المصرح به.
- مراقبة تصاريح الوصول والدخول لحماية والحفاظ على المعلومات.
- إجراء عمليات مراجعة وتدقيق للإجراءات الأمنية الخاصة بنظم الأمن السيبراني داخلياً وخارجياً
- إدارة أنظمة الكشف المستمر لأمن الشبكة وحمايتها.
- تحليل الضعف الأمني والخروقات لمعرفة أسبابها.
- التنسيق الأمني مع مقدمي خدمات الاتصالات الخارجيين.
2. وظائف مهندسين أمن نظم الأمن السيبراني Security Engineer
أن مهندسي أمن نظم الأمن السيبراني يقفون فى وجه أى تهديدات أو تسللات باعتبارهم خط الدفاع الأول الذين يتولون حماية أصول المؤسسات وذلك يرجع لأهمية دورهم فى الحفاظ على نظم الامن السيبراني.
وبطبيعة الحال تتطلب وظيفة مهندس أمن نظم الامن السيبراني Security Engineer مهارات متعددة غاية فى التقدم قد لا تتوافر فى الكثيرين منها مهارات تنظيمية وفنية
منها التركيز بدقة على مراقبة جودة البنية التحتية والأساسية لأقسام تكنولوجيا.
ويتضمن ذلك العمل على تصميم وبناء أنظمة تنظيمية قوية آمنة مرنة تستجيب للتطور ويضاف لتلك المهمات العمل على شبكات مراكز البيانات وأيضاً إنشاء استراتيجيات لحماية شبكات المؤسسة
3. وظائف منفذ نظم الأمن السيبراني Security Architect
يعتبر منفذو نظم الأمن السيبراني Security Architect هم بمثابة حلقة الوصل بين كافة الوظائف الأخرى. حيث تقع ضمن نطاق مسؤولياتهم تخطيط وتصميم وتحليل واختبار وصيانة ودعم البنية الأساسية لأمن الشبكات.
وبالطبع تتطلب تلك المهام والمسئوليات الخطيرة معرفة علمية عميقة وخبرة وتمارس طويل للوقوف على إحتياجات نظم الأمن السيبراني للمؤسسات
وحتى أشجعك عزيزى القارئ على تحمل صعوبات تعلم المهارات التى تتيح لك البحث عن وظيفة من وظائف نظم الأمن السيبراني التى أشرنا إليها أعرض لك رواتب العاملين بهذا المجال التقديرية
فى دراسة أجراها موقع (CSO) فقد بلغ رواتب وظيفة محلل أمن المعلومات إلى ما يقرب من 100 ألف دولار شهرياً. كما يقول بول سميث نائب رئيس تطوير الأعمال في PEAK Technical Staffing بالنسبة للمناصب الأعلى مثل:
- مهندس أمن نظم الامن السيبراني Security Engineer
- منفذ نظم نظم الامن السيبراني Security Architect
يمكن أن تصل الرواتب إلى ما يقارب 400 ألف دولار شهرياً
هل رأيت عزيزي القارئ أن بإمكانك أن تصبح من أصحاب الدخل المرتفع وذلك من خلال أن تعمل بجد واجتهاد ويتم توجيهك التوجيه الصحيح المدروس لتتعلم مهارات ذلك المجال الحيوي