بعد اكتشاف التكنولوجيا وتطورها الساحر على مدى قصير من الأعوام، ثم انتشارها الكبير والممتد بأرجاء العالم، انطلقت حياة جديدة إلى النور وهي تكنولوجيا المعلومات وآفاق السايبر لذلك تطلبت الاحتياطات حماية هذه المشاريع المفيدة والموفرة للوقت والمال والجهد، فكما غيرها من أشكال وتطورات الحياة وحاجياتها، ظهرت حالات السرقة والاحتيال والتنصت والتخريب، فنتج لدينا فرعا جديدا للحماية والأمن والأمان وهو أمن المعلومات والأمن السيبراني، فما هو كل مصطلح وما معناه وما الفرق بينهما؟
الأمن الإلكتروني و المعلومات عموما، ما هو؟
نستطيع بشكل دقيق أن نقوم بإعطاء الأمن الإلكتروني تعريفا محددا يندرج حول كيفية حماية خوادم أو حواسيب وأجهزة الهواتف المحمولة والأنظمة الإلكترونية بالإضافة إلى الشبكات وما تحويه من بيانات، كل ذلك خوفا من حدوث هجوم يضر بها أو يخربها. جرى تسمية الأمن الإلكتروني بالعديد من المسميات مثل أمن المعلومات وأمن المعلومات الإلكترونية، وقد استخدم في مختلف أنواع الأعمال كعالم الحوسبة المتغيرة المكان.
ويقسم الأمن الإلكتروني إلى مجموعة فئات أو أقسام مشهورة وهي ما يلي:
أمن الشبكات
ويعنى هذا القسم بما يتم ممارسته من أجل حماية الشبكة الحاسوبية من حالات دخول متسللين، إن كانوا يعتمدون في هجومهم على استهداف الشبكة العنكبوتية أو هدفهم استخدام برامج مؤذية لأجل كشف ثغرات واستغلالها.
أمن التطبيقات
هدف هذا القسم الأساسي هو التركيز الكامل على بقاء البرمجيات والأجهزة بعيدة عن أي تهديد، أو حدوث اختراق لتطبيق يؤدي إلى الوصول لبياناته التي تمت عمليات تصميمه من أجل حماية هذه البيانات، ونقول إن الأمن نجح وكان مثمرا في مرحلة التصميم، وذلك قبل فترة كبيرة من وضع هذا البرنامج في النور أو الجهاز أيا كان.
أمن المعلومات
يؤمن بالدرجة الأولى حماية وضمان سلامة بيانات المستخدمين وخصوصياتهم، سواء كانت مخزنة أو حتى عند عملية نقلها بأي طريقة كانت.
أمن العمليات
يشمل بدوره كافة العمليات والقرارات المتخذة والتي تتعلق بمعالجة أصول البيانات والعمل على حمايتها، فتندرج في إطار هذه الفئة أيضا مجموعة الأذونات التي يملكها المستخدم، وذلك في حال الوصول إلى شبكة محددة إضافة إلى عمليات أخرى لها علاقة بكيفية تخزين البيانات أو تشارك مكان هذا الأمر.
الشفاء من كوارث واستمرار العمل
يعطينا هذا المبدأ فكرة هامة حول كيف استجابة مؤسسة أو شركة معينة لحادث أمني إلكتروني أو أي حوادث أخرى من خلل أو تسلل وغيرها؛ ما تسبب في خسارة بيانات ما. وتشمل هذه الفئة الأمنية ما سوف تنجزه المؤسسة لكي تستعيد نشاطها وعملياتها بعد استرجاع ما فقدته.
ما الأمن السيبراني؟ وهل هو وجه للأمن الإلكتروني؟
الأمن السيبراني لا يشكل بشكل قطعي مساواة مع أمن المعلومات، حيث يمكننا اعتماد مبدأ أن الأمن السيبراني هو شكل مخصص وخاص من الأمن التكنولوجي، لأن عمل الأمن السيبراني ينطوي على مجال محدد.
كلمة سيبراني تجعلك تشعر بغموض وإبهام ذلك لأنها كلمة جديدة وغريبة، بالتالي يعتبر مجالها منتشرا في جميع فروع وآليات الالكترونيات، كالسيارة أو حتى الغسالة، بالتالي إن وجه الأمن الإلكتروني ومعناه هو معنى ومغزى الأمن السيبراني ونستطيع استبدال هذه الكلمة بشكل مريح وعفوي بالأمن الإلكتروني، إلا أنه يختلف قليلا عن مفهوم أمن المعلومات الذي يحمل شمولية أوسع حيث أن أمن الإلكترونيات له طرق مختلفة وغير مشابهة لأمن نظم المعلومات وأمن الإنترنت وغيرهم، فكلٌ في مجاله، وكل حسب اختصاصه، بالنهاية فإن الأمن السيبراني يتعلق أساسا بحماية السايبر سواء كان حاويا لمعلومات أو لم يتعلق الأمر بالمعلومات.
نقاط تشابه تربط أمن المعلومات والسيبراني معا
بعد أن عرفنا أن كلمة سيبراني لا تختلف عن إلكتروني، واكتشفنا أيضا أن الأمن السيبراني أو الإلكتروني هو وجه خاص وذو صفات معينة ضمن أمن المعلومات الأشمل والأوسع في مفهومه ومدى عمله، لا بد لنا أن نتطرق إلى أسس التشابه ما بين أمن المعلومات والأمن السيبراني، وهنا نقطة هامة تجعلنا نكشف الغطاء عن حالات عديدة تجعل الأشخاص في مختلف الأماكن تطلق كلمة سيبراني وتستخدمها مكان الأخرى والعكس بالعكس.
لذا فإننا أمام نقاط تقاطع يجب أن تكون هي السبب وراء هذه الأخطاء التي قد تكون متعمدة وتجعل من البعض يثير جدلا في اتخاذ مصطلح مكان الآخر بسبب تشابههما في نقاط معينة. كلا شكلي الأمن هذان يهتمان بأمان وحماية وتأمين المعلومات الإلكترونية أو السايبرية، والأمن السيبراني بحد ذاته يهتم بما في السايبر من معلومات ويعطيها الأمن والأمان وبالتالي من ضمنه أمن المعلومات، ويهتم من جهته أمن المعلومات بسلامة وأمان المعلومات بشكل عام حتى لو كانت في السايبر.
أمثلة على الأمن السيبراني (الإلكتروني)
إذا نعود لتأكيد أن الأمن السيبراني هو أمن الإلكترونيات وأمان لما يحتويه السايبر وبالتالي نفس المصطلح لنفس المعنى، لكن الاختلاف البسيط والذي يجب الاضاءة عليه هو ما بين أمن المعلومات والأمن السيبراني (الإلكتروني)، وهنا بعض أمثلة الأمن السيبراني:
أمن البنى التحتية الحيوية
هذه البنى التحتية تضم شبكات الكهرباء وتصفية المياه وإشارات المرور والمشافي ومراكز الأسواق. إن اعتماد مثل هذه البنى التحتية على شبكات الانترنت يحمل خطرا عاليا لحدوث اختراق أو هجوم إلكتروني لذا يجب توخي الحذر ووضع خطط لحالات الهجوم والطوارئ.
أمن التطبيقات
يعني أمان التطبيق هذا بأنه إجراء أمني ضروري وهادف من أجل حماية الأنظمة بشكل محدد، وبالتالي يملك أمان التطبيق العديد من الأنواع أحد أهمها وأكثرها شيوعا هو جدران حماية الحواسيب، والبرامج المضادة للفيروسات وبرامج أخرى للتشفير وكل ذلك لمنع دخول الأشخاص غير المصرح لهم.
أمن الشبكة
يعمل هذا النمط من الأمن السيبراني على تأمين كل الشبكات الداخلية، من خلال أمن البنى التحتية والحد بشكل قطعي من قدرة الوصول إليها، وذلك يساعد في إسناد عمله في الإدارة والمراقبة لأمان هذه الشبكات، وتحوي فرق الأمان آليات تستطيع الإبلاغ عن أي حركة غريبة أو تهديد وتعمل على التحذير بنفس وقت حدوثه، ومن وسائل أمان الشبكات اعتماد إجراءات متنوعة منها وضع كلمات مرور جديدة وتنزيل برامج لمكافحة أنواع الفيروسات، وتنزيل برامج لمنع التجسس أو تسجيل دخول غير اعتيادي، بالإضافة لجدران الحماية وأدوات التشفير.
التعليقات