عالم الأمن السيبراني .. هل هو عالمك؟

مع وجود الثورة التكنولوجية الهائلة والاستخدام الكبير للإنترنت الذي جعل العالم أصغر من نواحي عديدة، ومع نمو الامن بسرعة كبيرة في هذا المجال، والتسارع الكبير في عمليات التحول الرقمي نما أيضا عالم القرصنة بشكل أسرع، الأمر الذي شكل خطر وتهديدا كبيرا على الافراد والمؤسسات والحكومات. حيث ان اول ما يتبادر على الذهن مع كلمة قرصنه هو التهديدات السيبرانية والتي تمثل مصدر القلق الرئيسي لكل منظمة او مؤسسة تتعامل مع البيانات. ومن هذا المنطلق توجب البحث على حل لتأمين بيانات المستخدمين وحماية الأنظمة في جميع المجالات والقطاعات للحفاظ على سريتها وسلامتها وتوافرها. ومن هنا تكمن أهمية تدابير الامن السيبراني والسياسات والأنظمة والعقوبات التي طبقتها الدول من اجل منع الجرائم الالكترونية. هذا المقال سيقدم نبذة مبسطة عن الامن السيبراني وتاريخ نشأته في مملكتنا الحبيبة ومدى الاهتمام والخدمات التي قدمتها المملكة في سبيل الحد من الجرائم الإلكترونية ونختم المقال بأهمية واهداف الامن السيبراني.
مفهوم الأمن السيبراني:
هو ممارسة حماية الأنظمة والشبكات والبرامج والبيانات من الهجمات الالكترونية والتي تهدف الى الوصول للمعلومات السرية والأنظمة المحوسبة الأخرى بطريقة غير مصرح بها، وذلك بغرض تغييرها او اتلافها. والهدف من الامن السيبراني هو انشاء دفاع فعال من اجل التصدي لهذه الهجمات السيبرانية. (المنصة الوطنية الموحدة، سيسكو).

تاريخ إنشاء الأمن السيبراني في المملكة العربية السعودية:
مع ارتفاع معدل الهجمات الرقمية ومخاطر اختراق البيانات، سلطت المملكة العربية السعودية جهودها لتوفير بيئة آمنة للبيانات والعمليات الرقمية. وبناء على ذلك صدر امر ملكي برقم (6801) بإنشاء هيئة باسم (الهيئة الوطنية للأمن السيبراني) في تاريخ (11 صفر 1439ه) الموافق (31 أكتوبر 2017م) ترتبط بمقام خادم الحرمين الشرفين. وهي الجهة المختصة بشؤون الأمن السيبراني في المملكة، وتعد مرجع الدولة لحماية امنها الوطني، مصالحها الحيوية، البنية التحتية الحساسة فيها، توفير خدمات تقنية امنه وطرق دفاعية لحماية أنظمة المعلومات والاتصالات ضد الهجمات الإلكترونية، والحفاظ على سرية وسلامة المعلومات. وبناء عليه تم وضع دليل خاص بالضوابط الأساسية والسياسات الخاصة بالأمن السيبراني من اجل حماية الشبكات، تعزيز أنظمة تقنية المعلومات وتعزيز أنظمة التقنيات التشغيلية ومكوناتها.

أهمية الأمن السيبراني:
تنفق الحكومات مليارات الدولارات من اجل التصدي للهجمات والتهديدات السيبرانية والتي تشكل خطرا على الحكومات والافراد، وتحذر من هذه الهجمات السيبرانية التي تستمر بالتطوير بوتيرة سريعة. وصى المعهد الامريكي للمعاير والتكنولوجيا (NIST) بالمراقبة المستمرة لمكافحة انتشار الاكواد الخبيثة وذلك من خلال تفعيل الامن السيبراني. (موسوعة اراجيك).

وكما ذكرنا سلفا بأن الامن السيبراني عباره عن ممارسة دورية من اجل الدفاع عن الأجهزة والخوادم والأنظمة من الهجمات الخبيثة والضارة والتي تهدف الى سرقة البيانات، التلاعب بها او اتلافها. الأمن السيبراني يعمل على تأمين الشبكات على سبيل المثال من اي تطفل خارجي تهدف للهجوم على الشبكة. وايضا تكمن اهميته في حماية امان التطبيقات في اجهزة الكمبيوتر من اي تهديدات تمكن المخترق من الدخول على البيانات من خلال الثغرات الموجودة في التطبيق والتسلل خفية وسرقة البيانات، فوجود انظمة حماية قوية وفعالة يعد أساسا من أجل حماية الأجهزة من اي برامج ضارmة.

بالإضافة الى ذلك كمستخدم فردي او كمنظمة حكومية فإن امان سلامة وخصوصية البيانات عند نقلها او تخزينها يعد من الاولويات التي تتطلب رفع الامان للحفاظ على سريتها ونزاهتها. ولا نقتصر بالقول بأن الامن السيبراني لا يشمل الامن التشغيلي، حيث ان الامن التشغيلي يعمل مع اصول البيانات ويكفل حمايتها، كإعطاء التصاريح للأشخاص المخولين والاذونات عند الوصول للشبكة، وايضا تحديد اماكن تخزين البيانات ومشاركتها

ومن اهم متطلبات الامن السيبراني هو كيفية استجابة المنظمات او المؤسسات لأي حادث أمنى طارئ لا يمكن التنبؤ به والتي قد يسبب في فقدان البيانات والية عمل المؤسسة في استعادة بياناتها وعملياتها، ووضع الخطط المناسبة في سبيل التأكد من استمرارية العمل والعودة على نفس القدرة التشغيلية قبل الحادث.

أهداف الأمن السيبراني:
يهدف الأمن السيبراني بصورة عامة الى تعزيز حماية جميع ما يتعلق بالدولة من معاملات الكترونية او افرادا من اجل الحفاظ على سلامة جميع الأنظمة التقنية وجميع مكوناتها من اجهزة وبرمجيات ومعدات من اي تدخل خارجي يشكل تهديدا وخطرا على سرية، ونزاهة المعلومات، والبيانات، وسلامتها. ومن اهم اهداف الأمن السيبراني كالتالي:
١- تعزيز حماية أنظمة التقنيات التشغيلية على كافة الأصعدة ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات وما تحويه من بيانات.
2- التصدي لهجمات وحوادث امن المعلومات التي تستهدف الأجهزة الحكومية ومؤسسات القطاع العام والخاص.
3-توفير بيئة أمنة موثوقة للتعاملات في مجتمع المعلومات.
4- صمود البني التحتية الحساسة للهجمات الإلكترونية.
5-توفير المتطلبات الأزمة للحد من المخاطر والجرائم الإلكترونية التي تستهدف المستخدمين.
6- مقاومة البرمجيات الخبيثة، ما تستهدفه من أحداث أضرار بالغة للمستخدمين.
7- الحد من التجسس والتخريب الإلكتروني على مستوى الحكومة والأفراد
8- اتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين على حد سواء من المخاطر المحتملة في مجالات استخدام الإنترنت المختلفة.
9- تدريب الأفراد على آليات وإجراءات جديدة لمواجهة التحديات الخاصة باختراق أجهزتهم التقنية بقصد الضرر بمعلوماتهم الشخصية سواء بالإتلاف أو بقصد السرقة.