ما هو الأمن السيبراني؟

الأمن السيبراني هو عملية حماية الأنظمة والبيانات والاتصالات والشبكات الموجودة والمتصلة بالإنترنت ضد الهجمات الرقمية. فهذه الهجمات، التي يشار إليها عادة باسم "الهجمات السيبرانية"، ما هي إلا محاولة اختراق، أو تعديل أو تعطيل أو دخول أو استخدام غير مشروع؛ وبالتالي، يمكن أن تتراوح الهجمات السيبرانية من تثبيت رموز برمجية ضارة على جهاز حاسوب شخصي وصولا إلى محاولة تدمير البنية التحتية لدول بأكملها.

وبإيجاز، يشير المصطلح نطاق افتراضي تم إنشاؤه بواسطة أجهزة الحاسب الآلي المترابطة وشبكات الحاسب الآلي على الإنترنت، وبكل بساطة: هو الوسط الذي تتواجد فيه جميع شبكات الحاسوب ويحصل من خلالها التواصل الإلكتروني.

الفضاء السيبراني:
عرّف المعهد الوطني للمعايير والتقنية (NIST) الفضاء السيبراني بأنه مجال عالمي داخل البيئة المعلوماتية يتكون من شبكة مستقلة من البنى التحتية لأنظمة المعلومات ويتضمن ذلك شبكات الإنترنت وشبكات الاتصالات وأنظمة الحاسب الآلي والمعالجات وأجهزة التحكم المدمجة.

وبإيجاز، يشير المصطلح نطاق افتراضي تم إنشاؤه بواسطة أجهزة الحاسب الآلي المترابطة وشبكات الحاسب الآلي على الإنترنت، وبكل بساطة: هو الوسط الذي تتواجد فيه جميع شبكات الحاسوب ويحصل من خلالها التواصل الإلكتروني.

الفرق بين ضمان المعلومات (Information Assurance) / أمن المعلومات (Information Security)، والأمن السيبرانيCyber security) ):
ما هو أمن المعلومات والأمن السيبراني؟ نسمع كثيرًا عن هذه المصطلحات في إعلانات الوظائف أو القنوات الإعلامية، لكن ما الاختلاف الجوهري بينهم؟

يشير كلا المصطلحين “الأمن السيبراني وأمن المعلومات” إلى حماية أنظمة الحواسيب الآلية والتي غالبًا ما تستخدم على نحو تبادلي. أما بالنسبة للأشخاص الذين ليسوا على دراية بالاختلاف، فتختلف تعريفات المصطلحات وتفسيراتها اختلافًا كبيرًا ولا ينبغي أن تستخدم على نحو تبادلي، كما يحدث غالبًا.

فالأمن السيبراني كما عَرفه المعهد الوطني للمعايير والتقنية هو "القدرة على الحماية أو الدفاع عند استخدام الفضاء السيبراني من الهجمات السيبرانية." ببساطة، يهتم الأمن السيبراني بالتهديدات التي تقوم بها الجهات سواء داخلية أم خارجية، أو اقتصاره على نقاط ضعف الجهاز الذي يستخدمه الفرد وبالتالي، حماية الأجهزة والشبكات والخوادم والتطبيقات المتصلة بالإنترنت أو الموجودة عليها والتي تتعرض للقرصنة أو الهجمات المستهدفة أو الوصول الغير قانوني.

يرتبط “ضمان وأمن المعلومات” بعملية إدارة المخاطر المتعلقة باستخدام البيانات وأنظمة المعلومات وتخزينها ونقلها. وسيشمل ذلك خططًا أو سياسات ذات تركيز أوسع لضمان وظائف البيانات أو أنظمة المعلومات (المعروفة باسم الركائز الخمس لضمان المعلومات). فعلى سبيل المثال، حماية أصول المعلومات الرقمية وغير الرقمية، مثل سجلات النسخ الورقية.

يقدم المعهد الوطني للمعايير والتقنية (NIST) في مسرد مصطلحات أمن المعلومات الرئيسية تعريفات لكل من “ضمان المعلومات” و “أمن المعلومات”:

ضمان المعلومات:
التدابير التي تقوم على حماية المعلومات وأنظمة المعلومات والدفاع عنها لضمان توافرها وسلامتها والمصادقة والسرية وعدم الانتهاك. وتشمل هذه التدابير على توفير استعادة أنظمة المعلومات من خلال دمج قدرات الحماية والكشف وقدرتها على التفاعل.

حماية المعلومات (أو أمن المعلومات على النحو الذي عرفّه المعهد الوطني للمعايير والتقنية):
حماية المعلومات وأنظمة تقنية المعلومات من أي اختراق، أو تعطيل، أو تعديل أو دخول غير مصرح به أو استخدام أو استغلال غير مشروع لتوفير

أمانة المعلومات:
وتعني سلامة المعلومات من إتلافها، وتشمل ضمان عدم انتهاك المعلومات ومصداقيتها.

سرية المعلومات:
والتي تعني الحفاظ على القيود المصرح بها على الوصول والإفصاح، بما في ذلك وسائل حماية الخصوصية الشخصية ومعلومات الملكية.

توافر المعلومات:
وهو ما يعني ضمان الوصول الموثوق به في الوقت المناسب إلى المعلومات واستخدامها عند الحاجة إليها.

يوظف أمن المعلومات الحلول الأمنية والتشفير وغيرها من التقنيات، بالإضافة إلى السياسات والإجراءات لضمان أمن المعلومات، ويمكن اعتباره تخصصًا فرعيًا أو مكونًا لضمان المعلومات. بينما يشترك كلاهما في هدف واحد الا وهو الحفاظ على سلامة المعلومات وسريتها وتوافرها، ضمان المعلومات هو عادة مبادرة إستراتيجية أوسع تتألف من مجموعة واسعة من إجراءات حماية وإدارة المعلومات.