انتشرت في الآونة الأخيرة كلمة الأمن السيبراني، ومع سماع هذه الكلمة كثيرا من خبراء مجال أمن المعلومات خرجت لنا أسئلة كثيرة منها، ما هو الأمن السيبراني وهل أمن المعلومات جزء من الأمن السيبراني وما الفرق بينهما وعلى من ينطبق هذا المصطلح وما هي التهديدات التي يحمي منها الأمن السيبراني وهل تقع على المؤسسات فقط أم على المؤسسات والأفراد وكيفية الحماية من حروب الجيل الرابع .
«بوابة أخبار اليوم» أجرت حواراً مع الدكتور عمرو صبحي خبير أمن المعلومات، ليجيب على كل هذه الأسئلة حول الأمن السيبراني.
ما هو الأمن السيبراني ؟
هو الدفاع عن بياناتك "أفراد – مؤسسات" من الهجمات الالكترونية والبرامج الخبيثة "الفيروسات"، وحماية البنية التحتية الخاصة بالمؤسسات "الخوادم - شبكة المعلومات - أجهزة الكمبيوتر – أنظمة التشغيل" هو دور مهندسي أمن المعلومات.
هل أمن المعلومات جزء من الأمن السيبراني وما الفرق بينهما ؟
أصبح مهم جدا فهم المصطلحين وما هو الفرق بين الأمن السيبراني وأمن المعلومات حيث أنه يوجد الآن بعض المؤسسات الكبيرة تقوم بفصل القسمين عن بعض ولكن في النهاية الهدف الأكبر هي حماية البيانات من الوصول لجهة غير مصرح لها الوصول الي البيانات.
وسنقوم بتوضيح ذلك الأمن السيبراني " Cyber Security "
هي حماية الأشياء من خلال تكنولوجيا المعلومات مثل الأجهزة والبرمجيات ويشار إليها " ICT " وذلك اختصار Information and Communication Technologies
أمن المعلومات " Information Security "
هي حماية بيانات المؤسسة ويعتمد ذلك علي ثلاث محاور رئيسية ويرمز لها " CIA " وهي
السرية ” Confidentiality ”
سلامة المعلومة ” Integrity ”
أتاحة المعلومة في أي وقت " Availability "
هذا هو الفرق بين المصطلحين أم علي الوجه الأخر للفائدة من الأمن السيبراني ؛مع التقدم التكنولوجي وعدم الاستغناء عن منصات التواصل الاجتماعي وبرامج التشغيل الآلي " Automation " التي لا غني عنه اليوم في المؤسسات الكبيرة وكم البيانات الهائلة التي تخرج لنا يومياً فلابد من حماية بياناتنا حيث أنه يوجد إخطار كبيرة علي المستويين أمّا على المستوى الفردي، فيمكن أن يؤدي الهجوم الإلكتروني إلى أمور لا تحُمد عقباها على سبيل المثال سرقة الهوية والحسابات الشخصية إلى أن تصل إلى محاولات الابتزاز، كما أنه أكثر أهمية على مستوى المنظمات الحكومية والعسكرية التي تستخدم وتتعامل مع البيانات على أجهزة الكمبيوتر والأجهزة الأخرى التي تتصل بالانترنت . حيث أنه يتم صرف مبالغ طائلة لحماية بيانات هذه المؤسسات .
علي من ينطبق مصطلح الأمن السيبراني ؟
ينطبق مصطلح الأمن السيبراني علي كل ما يتعلق بحماية البيانات و البينة التحتية مثال أمن الخوادم، أمن المعلومات، أمن الشبكات، أمن التطبيقات، أمن المكالمات الهاتفية عبر شبكة المعلومات " VOIP "،أمن النسخ الأحتياطية .
ما هي التهديدات التي يحمي منها الأمن السيبراني ؟
الاختراقات الموجه إلي بنية المعلومات الخاصة بالمؤسسات والدول مثل "الحروب الالكترونية"، زرع البرامج الضارة والخبيثة مثل (Malware – spyware - key loggers) داخل بيئة العمل بطرق مختلفة ومتعددة مثل اختراق المفاعل النووي الأيراني "Stuxnet" في عام 2010 .
كيفية الحماية من حروب الجيل الرابع ؟
قد يساعد الأمن السيبراني في الحفاظ علي البيانات من الاختراقات، وذلك من الاهتمام والحفاظ علي بنية المعلومات والخدمات التي تقدمها المؤسسات إلى المستفيدين وذلك عن طريق وضع جدار ناري يحمي بيئة العمل من الاختراقات، ولابد من وجود برامج مضادة للفيروسات " Antivirus "، وغلق مواقع الانترنت الضارة.
نصائح لمستخدمي الجيل الرابع؟
استخدم المواقع الموثوق بها ققط عند تقديم معلوماتك الشخصية ولابد من ان يتضمن الموقع في بدايتة كلمة " https "، تفعيل خاصية التحقيق الثنائي " Two Factor Authentication "، عدم الضغط علي رابط داخل البريد الالكتروني من المصادر الغير معروفة، لابد من عملية التحديث بشكل دائم "Update"، إنشاء نسخ احتياطية.
ولابد من الاهتمام بالاطلاع بالتكنولوجيا والتحلي بالحذر من الانترنت، عدم الثقة في برامج التواصل الاجتماعي لرفع بياناتك وصورك الشخصية، عدم الأفراط في استخدام برامج التواصل الاجتماعي، متابعة أولادنا الصغار بصفة مستمرة و توجيههم دائما، تفعيل خاصية المصادقة الثنائية ( 2FA ) لحماية حسابات الشخصية،إنشاء كلمات مرور ( Password ) معقدة وحفظها جيدا .
