مدونة اسماء محمدعبدالباسط ايوب


مفهوم الأمن السيبراني وعلاقته بإمن المعلومات والأمن الإلكتروني.

اسماء محمد | Asmaa mohamad


03/07/2020 القراءات: 6229  


البداية دعونا نتعرف على كلمة "سايبر Cyber "ماهو أصلها كلمة سايبر Cyber مشتقة من Cybernetic وأصلها يوناني وتعني التوجيه والسيطرة وعرفها Norbert Wiener في عام 1984م "الدراسة العلمية للسيطرة
على الأحياء والآلات وآلية التواصل بينها" من هذا التعريف نصل لمفهوم الفضاء السيبراني والذي سوف اتطرق لاحقاً في هذا الموضوع. وتختلف استخدامات وأشكال السيطرة على الفضاء السيبراني أو السيادة السيبرانية Sovereignty من دولة إلى أخرى تبعاً لأولويات هذه الدول، فمنها الأمني والسياسي و
الاستخباراتي والمدني والمهني أو قد يكون معلوماتي بحت. ويتشكل كيان الفضاء السيبراني بشكلٍ عام بوجود ثلاثة مركبات أساسية تضم الأدوات التقنية المستخدمة Technology ، الإجراءات Processes ، والعامل البشري من مبرمجين ومستخدمين People.
أما الفضاء السيبراني فقد عرفته الهيئة الوطنية للأمن السيبراني "بالشبكة المترابطة من البنية التحتية لتقنية المعلومات، والتي تشمل الإنترنت وشبكات الاتصالات، وأنظمة الحاسب الآلي والأجهزة المتصلة بالإنترنت، إلى جانب المعالِجات وأجهزة التحكم المرتبطة بها. كما يمكن أن يشير المصطلح
إلى عالم أو نطاق افتراضي كظاهرة مجربة أو مفهوم مجرّد".
كما عرفت هيئة الاتصالات وتقنية المعلومات الأمن السيبراني بنفس تعريف الهيئة الوطنية للأمن السيبراني "هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة (عتاد) وبرمجيات، وما تقدمه من
خدمات، وما تحتويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. ويشمل مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحو ذلك."

أما المعهد الوطني للمعايير والتقنية الأمريكي عرَّف الأمن السيبراني " الحماية من الأضرار
واستعادة أنظمة الحاسب وأنظمة الاتصالات الإلكترونية وخدمات الاتصالات الإلكترونية والاتصالات السلكية والاتصالات الإلكترونية، بما في ذلك المعلومات الواردة فيها، لضمان توافرها وسلامتها والمصادقة والسرية وعدم الانتهاك". وعرَّف الفضاء السيبراني بـ " مجال عالمي داخل
البيئة المعلوماتية، يتكون من شبكة مستقلة من البنى التحتية لأنظمة المعلومات، ويتضمن ذلك الإنترنت وشبكات الاتصالات وأنظمة الحاسب والمعالجات المدمجة"، وعرف المعهد الوطني للمعايير والتقنية الأمريكي أمن المعلومات " أنه يهدف إلى حماية الأنظمة الحاسوبية من الوصول غير الشرعي لها،
أو العبث بالمعلومات أثناء التخزين أو المعالجة أو النقل. أيضًا يهدف إلى الحماية ضد تعطيل خدمة المستخدمين الشرعيين. يُعنى أمن المعلومات بالوسائل الضرورية لاكتشاف وتوثيق وصد كل هذه التهديدات"، ويتضح أن تعريف هيئة الاتصالات وتقنية المعلومات أشمل وأكثر دقة من الناحية العلمية
والعملية من المعهد الوطني للمعايير والتقنية الأمريكي.
يتساءل القارئ الكريم بعد أن عرّفنا الأمن السيبراني عن علاقته مع أمن المعلومات الذي يعّرف " حماية المعلومات من المخاطر التي تهددها من خلال ثلاث عناصر تشمل سرية المعلومة وذلك من خلال ضمان الخصوصية، وسلامة المعلومة
من خلال تكامٌليّة وسلامة المحتوى، وأخيراً توافر المعلومة من خلال إتاحة الوصول للمعلومات ويرمز لهذه العناصر الثلاث بـــ CIA، ويتم ذلك من خلال وسائل وأدوات وإجراءات من أجل ضمان حمايتها من المخاطر سواءً كانت تهديدات داخلية أو خارجية". نلاحظ أن أمن المعلومات يهدف إلى حماية
الأنظمة الحاسوبية من الوصول غير الشرعي لها، أو العبث بالمعلومات أثناء التخزين أو المعالجة أو النقل.
مفهوم وتعريف الأمن الإلكتروني Electronic Security والأمن السيبراني Cyber Security للأسف بعض المختصين يستخدم نفس المسمى عندما يترجمها للغة الإنجليزية وسبب عدم مقدرتهم على
التفرقة بين الفضاء الإلكتروني Electronic Space والفضاء السيبراني Cyber Space نتيجة صعوبة تعريف الأمن الإلكتروني والفضاء الإلكتروني، وذلك للعديد من الأسباب مثل توسعه وطبيعته العالمية بل أيضاً إلى حقيقة أن الفضاء الإلكتروني بالكاد يمكن تمييزه، مقارنة بما كان عليه في بداياته
البسيطة. وأفضل تعريف من وجهة نظري هو تعريف وزارة الدفاع الأمريكية للأمن الإلكتروني هو "الدفاع عن المجال العالمي الذي فيه بيئة من المعلومات التي تتألف من ترابط شبكة البنى التحتية للمعلومات، والتي تتضمن الإنترنت وشبكات الاتصالات السلكية واللاسلكية وأنظمة الحواسيب وما ضم من
معالجات وأجهزة تحكم". وهذا يعني أن الفضاء الإلكتروني ليس افتراضياً بحتاً، فإنه يشمل الحواسيب التي تخزن البيانات وأنظمة التشغيل والبنية التحتية التي تتيح لها الانسياب، هذا يتضمن الإنترنت لأجهزة الحاسب المتصلة والشبكات الداخلية والموسعة، وتقنيات الاتصالات الخلوية وكابلات
الألياف الضوئية والاتصالات الفضائية عبر الأقمار الصناعية.
من تعريف الهيئة الوطنية للأمن السيبراني نجد أن أمن المعلومات أُلحق بالأمن السيبراني وذلك من خلال لفض (يشمل) وهنا تعني أن أمن المعلومات والأمن الإلكتروني والأمن الرقمي والأمن المادي وغيرها من الأنظمة القادمة سوف تكون
تحت مظلة الأمن السيبراني كما يتضح ذلك من التعريف,
كذلك يمكننا القول أنَ الأمن السيبراني يهدف للدفاع عن مجال الفضاء السيبراني إما داخل البيئة المعلوماتية ويتكون إما من شبكة مستقلة من البنى التحتية لأنظمة المعلومات ويتسع ليشمل كذلك الإنترنت وشبكات الاتصالات
وأنظمة التشغيل الصناعي ICS وجميع الأنظمة الحاسوبية والمعالجات المدمجة والدفاع عنها ضد جميع أنواع الهجمات السيبرانية.


الأمن السيبراني Cyber Security


يجب تسجيل الدخول للمشاركة في اثراء الموضوع


مزيدا من التألق ونجاح