الأمن السيبراني
الأمن السيبراني

الأمن السيبراني

خلال الاشهر القليل الماضية , وردتني الكثير من الاستفسارات عن الأمن السيبراني , ماهو الامن السيبراني ؟ و ماهي افضل الدورات في مجال الامن السيبراني ؟ مالفرق بين الامن السيبراني و أمن المعلومات ؟ ويأتي الاهتمام في تخصص الامن السيبراني بعد إنشاء الهيئة الوطنية للأمن السيبراني

مواضيع قد تهمك

الأمن السيبراني هو الأمن الذي يهدف إلى حماية الأنظمة والشبكات والبرامج والبيانات من الهجمات الإلكترونية التي قد تسبب خسائر مادية أو معنوية أو تعطيل للعمليات التجارية أو الحكومية. يتضمن الأمن السيبراني عدة عناصر وأنواع، منها:

عناصر الأمن السيبراني: تشمل الأشخاص المسؤولين عن إدارة وتطبيق برامج الأمن، والسلطة المخولة لهم، والدعم من الإدارة العليا، والعملية الفعالة للتصدي للتهديدات، والتقنيات المناسبة للحماية والتحقيق، والتواصل في الوقت المناسب بين فرق الأمن والجهات المستهدفة، والميزانية المخصصة لتطوير وتحديث برامج الأمن. مثلاً، تعتبر الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية مسؤولة عن حماية المصالح الحيوية للدولة من خلال تطبيق سياسات وآليات وضوابط لتعزيز قدرات الأمن السيبراني.

أنواع الأمن السيبراني: تشمل أمن الشبكة، وهو حماية شبكة الكمبيوتر من التطفل أو التخريب، وأمن التطبيقات، وهو حماية البرامج والأجهزة من التلاعب أو التسريب، وأمن المعلومات، وهو حماية سلامة وخصوصية البيانات أثناء تخزينها أو نقلها. مثلاً، تستخدم بعض التطبيقات تقنية البلوك تشين لضمان أمن المعاملات المالية أو غيرها من نوع التبادلات.

الأمن السيبراني يعد من المجالات المهمة في عصر التكنولوجيا والإنترنت، حيث يساهم في حفظ المصالح الحيوية للدول والشركات والأفراد، وتحقيق التطور والابتكار في مختلف المجالات. كما يساعد في مواجهة التحديات والمخاطر التي تهدد أمن وسلامة المجتمعات من خلال تطبيق سياسات وآليات وضوابط.

ولكن مع ازدياد استخدام التكنولوجيا والإنترنت، تزداد أيضاً تعقيدات وتطورات الهجمات الإلكترونية، وتظهر أشكال جديدة من الجرائم والاحتيالات التي تستغل ثغرات الأمن السيبراني. لذلك، يجب على المؤسسات والأفراد توخي الحذر والوعي بأهمية الأمن السيبراني، واتباع الممارسات الجيدة للحفاظ على سلامة أنظمتهم وبياناتهم، والاستفادة من التقنيات والخبرات المتاحة لتعزيز قدراتهم في مجابهة التهديدات الإلكترونية.

مصطلح الأمن السيبراني

يمكن تعريف الأمن السيبراني، بانه أمن الشبكات، والأنظمة المعلوماتية، والبيانات، والمعلومات، والأجهزة المتصلة بالانترنت. وعليه فهو المجال الذي يتعلق بإجراءات، ومقاييس، ومعايير الحماية، المفروض اتخاذها والالتزام بها لمواجهة التهديدات ومنع التعديات، أو للحد من اثارها. وفي تعريف اخر , الامن السيبراني هو “مجموعة من الأدوات التنظيمية والتقنية والإجرائية، والممارسات الهادفة إلى حماية الحواسيب والشبكات وما بداخلها من بيانات من الاختراقات أو التلف أو التغيير أو تعطل الوصول للمعلومات أو الخدمات، ويعد توجها عالميا سواء على مستوى الدول أو حتى المنظمات الحكومية أو الشركات”

ماذا يعني كلمة سيبراني او ما معنى سيبرانية

أصل كلمة سيبراني في الاساس مأخوذه من المصلطلح الانجليزي Cyber والتي تعني الإلكترونية او الكتروني في معناها العام. «مصطلح الأمن السيبراني أتى من لفظ السيبر المنقول عن كلمة (Cyber) اللاتينية ومعناها «الفضاء المعلوماتي»، ويعني مصطلح الأمن السيبراني «أمن الفضاء المعلوماتي» من كل جوانبه، وهو عبارة عن تعبير شامل عن العالم الافتراضي الذي يحوي كل ما يتعلق باستخدامات وآليات وتطبيقات وتجهيزات تقنية المعلومات والحاسب الآلي، والترابط فيما بينها من خلال شبكات الحاسب والاتصالات والانترنت».

الأمن السيبراني هو عبارة عن مجموع الوسائل التقنية والتنظيمية والادارية التي يتم استخدامها لمنع الاستخدام الغير مصرح به و سوء الاستغلال واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات التي تحتويها وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني.

ترجمة سيبراني

وحسب تعريف اكسوفرد , الكلمة تعني اي شي متعلق ب/ او صفه ل الالكترونيات و تقنية المعلومات او التقنية الافتراضيه.

اهمية الأمن السيبراني

الأمن السيبراني هو مجال يهتم بحماية الأنظمة والشبكات والبيانات من الهجمات أو الفيروسات الضارة التي تهدد سلامة وخصوصية ونزاهة المعلومات. أهمية الأمن السيبراني تكمن في ما يلي:

  • حماية المعلومات الحساسة والشخصية والحكومية والتجارية من السرقة أو التزوير أو التلاعب أو الابتزاز، ما يحافظ على سرية وثقة وسلامة هذه المعلومات.
  • التصدي للفيروسات والبرامج الضارة التي تنتشر بشكل كبير في الفضاء السيبراني، وتؤثر على أداء وعمل الأجهزة والأنظمة، ما يؤدي إلى إتلاف أو فقدان الملفات والبيانات.
  • الدفاع عن المعلومات أمام هجمات خرق البيانات التي تستهدف المنصات والخدمات الإلكترونية، مثل مواقع الويب والحوسبة السحابية، ما يؤثر على سمعة وجودة هذه المنصات والخدمات.
  • الحد من الجرائم الإلكترونية التي تستغل التطور التكنولوجي لارتكاب أعمال غير قانونية أو ضارة، مثل التجسس أو التخريب أو التهديد أو التحريض أو التطرف.
  • توفير أموال الشركات والمؤسسات التي تستخدم تقنيات المعلومات في عملها، بحيث تقلل من خسائرها المادية أو المعنوية نتيجة هجمات سيبرانية.
  • حصول مواقع الويب على المصداقية والثقة من قبل المستخدمين، بحيث تضمن لهم سهولة وأمان في الولوج إلى هذه المواقع واستخدام خدماتها.

ماذا يدرس طلاب الامن السيبراني؟

طلاب الأمن السيبراني يدرسون مجموعة من المواد والمهارات التي تهدف إلى حماية أنظمة تكنولوجيا المعلومات والشبكات والبرامج والبيانات من الهجمات الإلكترونية. بعض هذه المواد والمهارات هي:

  • دراسة أمن الشبكات وحماية أنظمة المعلومات
  • دراسة أساسيّات علم الحاسوب والشبكات
  • إدارة مخاطر الأمن السيبراني والأمن السحابي
  • القرصنة الأخلاقية
  • الذكاء الاصطناعي
  • تحليل البيانات وإدارة قواعدها
  • الاستجابة للحوادث الأمنية المفاجئة
  • التشفير والرياضيات

ماذا يسمى خريج الأمن السيبراني؟

خريج الأمن السيبراني هو شخص حاصل على درجة علمية في مجال الأمن السيبراني أو أمن المعلومات أو أي مجال مشابه. يمكن أن يسمى خريج الأمن السيبراني بمسميات وظيفية مختلفة حسب مجال عمله ومهامه. بعض هذه المسميات هي:

  • مهندس أمن: هو شخص يقوم بتصميم وتطوير وتنفيذ واختبار حلول أمنية لحماية الأنظمة والشبكات والبيانات من التهديدات السيبرانية.
  • محلل أمن: هو شخص يقوم برصد وتحليل وتقييم الحالة الأمنية للأنظمة والشبكات والبيانات والكشف عن أي اختراقات أو ثغرات أو مخاطر محتملة.
  • مختبر اختراق: هو شخص يقوم بإجراء هجمات تجريبية على الأنظمة والشبكات والبيانات باستخدام نفس الأساليب والأدوات التي يستخدمها المهاجمون، بهدف تحديد نقاط الضعف واقتراح تحسينات لزيادة الأمن.
  • مدير أمن: هو شخص يقوم بإدارة فريق من المتخصصين في الأمن السيبراني وتحديد السياسات والإجراءات والأهداف الأمنية للمؤسسة أو المشروع.
  • طب شرعي حاسوب: هو شخص يقوم بجمع وتحليل وتقديم الأدلة الرقمية المتعلقة بالجرائم الإلكترونية أو التحقيقات القانونية، باستخدام طرق علمية وأدوات خاصة.
  • مستشار أمن: هو شخص يقوم بتقديم المشورة والاستشارة للعملاء في مجال الأمن السيبراني، وذلك بتحليل احتياجاتهم وتطبيق أفضل المعايير والحلول الأمنية لهم.
  • مستجيب حوادث أمنية: هو شخص يقوم بالتعامل مع حالات الطوارئ الأمنية التي تحدث في الأنظمة أو الشبكات أو البيانات، وذلك بالتحقيق في سببها وحجزها وإزالتها واستعادة التشغيل الطبيعي.

هل تخصص الامن السيبراني له مستقبل؟

نعم، تخصص الأمن السيبراني له مستقبل واعد ومهم في ظل التطور التكنولوجي والتحول الرقمي الذي تشهده العالم بشكل عام والسعودية بشكل خاص. فالأمن السيبراني هو مجال يهتم بحماية الأجهزة والشبكات والبيانات من الهجمات أو الفيروسات الضارة، ويطلق عليه أيضًا اسم أمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية.

وظائف الأمن السيبراني مطلوبة ومربحة في كافة القطاعات التي تستخدم تقنيات الحاسوب، سواء في القطاع الخاص أو الحكومي أو العسكري، وخاصة في مجالات البنى التحتية المدنية والصحة والمالية والطيران وغيرها من المجالات الحساسة والحيوية. كما أن هذا التخصص يواجه تحديات جديدة باستمرار بسبب تزايد عدد وتعقيد التهديدات السيبرانية، سواء من قبل المجرمين أو المنافسين أو الإرهابيين أو حتى الدول.

لذلك، يجب على خريج الأمن السيبراني أن يتقن مجموعة من المهارات والمعارف التقنية والأمنية، مثل لغات البرمجة وأساسيات شبكات الحاسوب وأنظمة التشغيل وأدوات التحليل والاختراق والتشفير والتعامل مع حالات الطوارئ. كما يجب عليه مواكبة التطورات المستمرة في هذا المجال والتحديث المستمر لمهاراته.

في السعودية، يُدرَّس التخصص في عدة جامعات، مثل جامعة الملك سعود بن عبدالعزيز للعلوم الصحية، جامعة الملك عبدالعزيز، جامعة نجران، جامعة طيبة، جامعة المؤسس، جامعة حائل، جامعة جدة، جامعة شقراء، جامعة الملك سعود. يُطَلَّب من المتقدم لهذا التخصص أن يكون حاصلاً على شهادة ثانوية عامة في قسم علوم طبيعية أو صناعية أو تقنية بنسبة لا تقل عن 80%.

ما هي وظيفة الأمن السيبراني؟

وظيفة الأمن السيبراني هي مجموعة من المهام والمسؤوليات التي تهدف إلى حماية الأنظمة والشبكات والبيانات من الهجمات أو الفيروسات الضارة، وذلك باستخدام مجموعة من الأدوات والتقنيات والمعايير الأمنية. وظيفة الأمن السيبراني تشمل عدة جوانب، مثل:

  • تصميم وتطوير وتنفيذ واختبار حلول أمنية ملائمة لاحتياجات المؤسسة أو المشروع.
  • رصد وتحليل وتقييم الحالة الأمنية للأنظمة والشبكات والبيانات والكشف عن أي اختراقات أو ثغرات أو مخاطر محتملة.
  • إجراء هجمات تجريبية على الأنظمة والشبكات والبيانات باستخدام نفس الأساليب والأدوات التي يستخدمها المهاجمون، بهدف تحديد نقاط الضعف واقتراح تحسينات لزيادة الأمن.
  • إدارة فريق من المتخصصين في الأمن السيبراني وتحديد السياسات والإجراءات والأهداف الأمنية للمؤسسة أو المشروع.
  • جمع وتحليل وتقديم الأدلة الرقمية المتعلقة بالجرائم الإلكترونية أو التحقيقات القانونية، باستخدام طرق علمية وأدوات خاصة.
  • تقديم المشورة والاستشارة للعملاء في مجال الأمن السيبراني، وذلك بتحليل احتياجاتهم وتطبيق أفضل المعايير والحلول الأمنية لهم.
  • التعامل مع حالات الطوارئ الأمنية التي تحدث في الأنظمة أو الشبكات أو البيانات، وذلك بالتحقيق في سببها وحجزها وإزالتها واستعادة التشغيل الطبيعي.

دورات الأمن السيبراني

يتوفر حالياً العديد من دورات الامن السيبراني و الشهادات الاحترافية في مجال الامن الامن السيبراني, وحيث ان هذه الدورات يتم تحديثها بشكل مستمر , لايمكن عرضها في المقال, ولكن يمكنك التواصل معي عبر حسابي في تويتر للحصول على احدث الدورات في مجال الامن السيبراني.

ويمكن الحصول على عرض كامل عن الموضوع في الرابط

About سالم العنزي

كاتب في صحيفة مكة. مهتم في الإدارة وتطوير المنتجات الرقمية. كتاباتي تدور حول الانسان والإدارة و المنتج و التسويق. للتواصل عبر حساباتي في مواقع التواصل الاجتماعي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *