يعد الأمن الإلكتروني (السيبراني)، أو كما يُشار إليه، أيضاً، في مواطن عدة بأمن الحاسوب (أمن الكمبيوتر)، بمثابة وسيلة ناجعة يُرادُ بها حماية نُظُم البرمجيات وأجهزة الحاسوب والشبكات، على حد سواء. وهو ينطوي على مجموعة من الإجراءات المتبعة لمواجهة الهجمات والاختراقات الإلكترونية (السيبرانية)، وما ينتج عنها عادة من أخطار وعواقب جمة لا سبيل لحصرها في هذا المقام.
ولقد شهدت فترة بداية الحرب الباردة وتطور الشبكة العنكبوتية وأنظمة الحاسوب ظهور الأمن الإلكتروني (السيبراني)، بحيث غدا وسيلة أمنية وحربية دولية أساسية.
ولا ريب أن الهجمات الإلكترونية (السيبرانية) تشكل خطراً أمنياً جسيماً على الأفراد والمؤسسات والدول، على حد سواء. إذ غالباً ما تُفضي إلى سرقة البيانات والاحتيال والاستيلاء على بيانات مالية أو طبية أو عسكرية أو أمنية سرية.
كما يمكن أن يتمثل الهدف الرئيس من ورائها في التلاعب عن بعد بمجموعة الأنظمة الخاصة بمختلف الأجهزة الإلكترونية وتوجيهها بأهداف سياسية قوامها التسبب بأضرار وأعطاب مادية، وذلك على غرار عمليات تفجير الأجهزة عن بعد أو تعطيل الأنظمة.
ويهدف نظام الأمن الإلكتروني (السيبراني) في المحصلة إلى توفير الحماية اللازمة لما قدره 5 أنواع من المعدات والنُظم الأساسية. وتتمثل تلك المعدات والنظم في كل من الآتي:
- أمن البنية التحتية (الاتصالات والنقل والطاقة وغيرها)
- أمن الشبكات
- أمن السحابة
- أمن إنترنت الأشياء (الأجهزة الذكية المرتبطة بالإنترنت)
- أمن التطبيقات
تعريف الأمن السيبراني
الأمن الإلكتروني (السيبراني) مفهوم معقد ينطوي على العديد من المعاني والتعريفات ذات الصلة، ورغم التباين الماثل بين تلك المعاني والمفاهيم، فإنها تتفق على وظيفته العامة تقريباً.
ووفقاً لما أتى ذكره على لسان القائمين على الاتحاد الدولي للاتصالات فإن الأمن الإلكتروني (السيبراني) يختزل في شكله ومضمونه “مجموعة من الأدوات والسياسات والمفاهيم الأمنية والتحفظات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات المتخذة في هذا السياق والدورات التدريبية، وغيرها من الممارسات وآليات الضمان والتقنيات الأخرى التي يمكن توظيفها مجتمعة، وذلك بغية توفير الحماية اللازمة للبيئة الأمنية (السيبرانية) وأصول المؤسسات والمستخدمين إزاء المخاطر الأمنية ذات الصلة الكامنة ضمن البيئة الأمنية (السيبرانية) “.
وتعرفه وكالة الإلكتروني (السيبراني) وأمن البنية التحتية الأميركية (سي آي إس إيه) بأنه “فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي، ويمثل ممارسة ضمان سرية المعلومات وسلامتها وتوافرها”.
فيما تعرفه الموسوعة البريطانية بأنه عبارة عن نظام “حماية خاصة بنظم الحوسبة والمعلومات إزاء الأضرار وأعمال السرقة والاستخدام غير المصرح به”.
في حين تعرفه شركة “كاسبر سكاي” العالمية المتخصصة بالأمن الإلكتروني (السيبراني) بأنه “شكل من أشكال الدفاع عن الحواسيب والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة، ويُعرف أيضاً بأمن تكنولوجيا المعلومات أو الأمن الإلكتروني للمعلومات”.
بداية ظهوره
ظهر الأمن الإلكتروني (السيبراني) مع نهاية الحرب الباردة، وظهور مصطلح حرب الإنترنت أو الحرب الإلكترونية (السيبرانية)، التي جاءت مع بداية اعتماد الدول على أجهزة الحاسوب (الكمبيوتر) في مؤسساتها وتطوير وحدة المعالجة المركزية في هذه الأجهزة، التي دخلت في عمل المؤسسات والحكومات وحتى في الحياة اليومية. فيما اقتصر دور الأمن السيبراني في الفترة الأولى على الحماية من الفيروسات والبرمجيات الخبيثة.
في حين شهدت حقبة السبعينيات من القرن العشرين ظهور أول فيروس رقمي على شبكة “أربانت”، التي تعد أول شبكة إلكترونية على مستوى العالم تنشط في مجال نقل البيانات بالاعتماد على تقنية تبديل الرزم، واتخذ آنذاك شكل رسالة نصية بسيطة لم تتسبب بأضرار تقنية، إلا أنها دفعت إلى اتخاذ تدابير واحترازات وقائية عدة.
فيما شهد العام 1983، تطوير للتقنية نظام اتصالات يعتمد على مبدأ التشفير، من قبل معهد ماساتشوستس، ليصبح منذ ذلك الوقت بمثابة أساس مهم يُعول عليه في عمليات تطوير تقنيات الأمن الإلكتروني (السيبراني) الحديثة.
كيف يعمل نظام الأمن الإلكتروني (السيبراني)؟
تعتمد المؤسسات عادة على خبراء الأمن الإلكتروني (السيبراني) من أجل وضع الاستراتيجيات الخاصة والكفيلة بتأمين نظام متكامل من الحماية إزاء مختلف المخاطر الإلكترونية. إذ يقوم هؤلاء الخبراء بإجراء عمليات تقييم لمختلف المخاطر الأمنية التي قد تواجه أنظمة الحوسبة والشبكات ومخازن البيانات والتطبيقات والأجهزة المتصلة، ومن ثم يبادرون بصياغة وإنشاء منظومة شاملة للأمن الإلكتروني (السيبراني)، ويطبقون كافة التدابير الاحترازية المتعلقة بنظام الحماية الإلكترونية اللازمة داخل المؤسسة.
فيما تحرص المؤسسات، عامة، على اتباع كافة الإجراءات التوعوية، وذلك بغية تعريف الكادر الوظيفي لديها بأفضل الممارسات الأمنية المتبعة في هذا الصدد، وتفعيل تقنيات الدفاع الآلي في البنية التحتية الخاصة بتقنية المعلومات.
ويتمثل الهدف الرئيس من وراء تلك الإجراءات في تشكيل طبقات من الحماية ضد التهديدات المحتملة. ولعل ذلك من شأنه أن يساعدها في كل من الآتي:
- تحديد المخاطر المتوقعة
- حماية الهويات
- حماية البيانات
- حماية البنية التحتية
- مراقبة الأعطال ورصدها
- الاستجابة السريعة وتحليل أسبابها
- سرعة التعافي إبان الهجمات
وتتبنى مؤسسات الأمن الإلكتروني (السيبراني) عادة على مبدأين اثنين من المبادئ الأساسية في نهجها المتعلق بنظام الحماية الإلكترونية، حيث يتمثل الأول في مبدأ “انعدام الثقة”، الذي يتطلب عادة مصادقة صارمة ومراقبة مستمرة لجميع المستخدمين والتطبيقات. فيما يتضمن الثاني مجموعة من التحليلات الخاصة بالسلوك، وذلك بغية مراقبة الأنشطة غير المعتادة في نقل البيانات وإخطار المعنيين بشأنها.
كما تعتمد المؤسسات على أنظمة خاصة بكشف أعمال التسلل، وذلك بهدف تحديد الهجمات بسرعة باستخدام نظام تعلم الآلة. هذا فضلاً عن عمليات التشفير السحابي الرامية إلى توفير حماية تامة للبيانات المخزنة عبر تشفيرها، وذلك باستخدام خدمات خاصة بالتحكم في مفاتيح التشفير.