عناصر المقال:
- مفهوم الأمن السيبراني.
- الهدف من الأمن السيبراني.
- الفرق بين الأمن المعلوماتي والأمن السيبراني.
- مستقبل الأمن السيبراني بالمملكة العربية السعودية.
تمهيد:
يعتبر الأمن الركيزة الأساسية للمجتمع، بحيث لا يمكن تصور نمو أي نشاط بعيداً عن تحققه، سواء كان ذلك على المستوى التقني، أم على المستوى القانوني. وقد تحول الأمن مع بروز مجتمع المعلومات والفضاء السيبراني، إلى واحد من قطاع الخدمات التي تشكل قيمة مضافة ودعامة أساسية، لأنشطة الحكومات والأفراد على السواء كما هو الحال مع التطبيقات الخاصة بالحكومة الإلكترونية، والصحة الإلكترونية، والتعليم عن بعد، والاستعلام، والتجارة الإلكترونية، وغيرها الكثير… إلا أن الوجوه المتعددة للأمن السيبراني، ومضاعفاتها الخطيرة التي لا تقف عند حدود الإساءة الى الأفراد والمؤسسات، بل تتعداها إلى تعريض سلامة الدول والحكومات، وتزيد مهمة القائمين على الموضوع تعقيداً وصعوبة وتستدعي مقاربة شاملة ومتكاملة لجميع التحديات، التي يطرحها الفضاء السيبراني، بحيث تأتي الردود والحلول المقترحة ناجحة وفاعلة. فتحقيق الأمن وبناء الثقة في الفضاء السيبيري، ومن أساسيات تسخير تقنيات المعلومات والإتصالات في مجالات التنمية خدمة للمجتمعات الإنسانية، على ما جاء في التوصيات الصادرة عن القمة العالمية لمجتمع المعلومات المنعقدة في تونس عام 2005.
انتشرت العديد من المفاهيم الحديثة والعلمية وخاصة ذات العلاقة بالتكنولوجيا والإتصالات، وخاصة بعد انتشار الهجمات الإلكترونية والقراصنة والبرمجيات الخبيثة وغيرها من الأحداث العالمية وخاصة في السنوات الأخيرة وتناولها بعض الرؤساء في حديثهم وقراراتهم، وأصبح مفهوم الأمن السيبراني شائعاً في الصحف مما دعانا للتحدث ببعض الإيضاح لكشف معالم هذا المصطلح الجديد.
- مفهوم الأمن السيبراني:
السبرانية:
مأخوذة من كلمة سيبر(Cyber)، وتعني صفة لأي شيء مرتبط بثقافـــة الحواســـيب أو تقنيـــة المعلومـــات أو الواقـــع الإفتراضي. فالسيبرانية ، تعني: (فضاء الإنترنت)
الأمن السيبراني:
هو أمن المعلومات على أجهزة وشبكات الحاسب الآلي، والعمليات والآليات التي يتم من خلالها حماية معدات الحاسب الآلي والمعلومات والخدمات من أي تدخل غير مقصود أو غير مصرّح به أو تغيير أو اختلاف قد يحدث، حيث يتم استخدام مجموعة من الوسائل التقنية والتنظيمية والإدارية لمنع الاستخدام غير المصرّح به، ومنع سوء الاستغلال واستعادة المعلومات الإلكترونية ونظم الاتصالات والمعلومات التي تحتويها.
الهدف من الأمن السيبراني هو ضمان توافر واستمرارية عمل نظم المعلومات، وتعزيز حماية وسرية وخصوصية البيانات الشخصية مع اتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين على حدٍ سواء من المخاطر المحتملة في مجالات استخدام الإنترنت المختلفة.
إذاً، هو سلاح استراتيجي بيد الحكومات والأفراد، لا سيما أنّ الحرب السيبرانية أصبحت جزءًا لا يتجزأ من الأساليب الحديثة للحروب والهجمات بين الدول. نتذكر جميعًا الضجة الكبيرة التي أحدثها فيروس “شمعون” في المنطقة وخاصةً في المملكة العربية السعودية.
تعريف آخر: هـــو المجال الجديـــد الخامس للحروب الحديثـة بعد البر والبحر والجـو والفضاء الحقيقي وهو يمثل جميع شــبكات الحاسـب الآلي الموجودة حول العالم ويشـــمل ذلك الأجهزة الإلكترونية المرتبطة من خلال شـــبكة الألياف البصرية والشـبكات اللاسـلكية الفضاء السيبراني ليس الإنترنت فقط وإنما شبكات اخرى كثيرة متصلة.
في عصر التكنولوجيا أصبح لأمن المعلومات الدور الأكبر في صد ومنع أي هجوم إلكتروني قد تتعرض له أنظمة الدولة المختلفة، وأيضًا حماية الأنظمة التشغيلية من أي محاولات للولوج بشكل غير مسموح به لأهداف غير سليمة، ويعتبر مفهوم الأمن السيبراني أوسع من أمن المعلومات، حيث يتضمن تأمين البيانات والمعلومات التي تتداول عبر الشبكات الداخلية أو الخارجية، والتي يتم تخزينها في خوادم داخل أو خارج المنظمات من الاختراقات، وهذا هو أحد أهم الأسباب وراء الأمر الملكي بإنشاء الهيئة الوطنية للأمن السيبراني.
صلاحية الأمن السيبراني الوطني تعتمد على الركائز الخمسة التالية:
- تطوير إستراتجية وطنية الأمن السيبراني وحماية البنية التحتية للمعلومات الحساسة.
- إنشاء تعاون وطني بين الحكومة ومجتمع صناعة الإتصاالت والمعلومات.
- ردع الجريمة السيبرانية.
- خلق قدرات وطنية لإدارة حوادث الحاسب الآلي.
- تحفيز ثقافة وطنية الأمن السيبراني.
- الهدف من الأمن السيبراني:
- ضمـان توافر اســتمرارية عمل نظم المعلومات.
- حمايـة الأنظمـة التشـغيلية من أي محـاولات للولوج بشـــكل غير مسموح به لأهداف غير سليمة.
- 3. حماية مصالح المملكة الحيوية وأمنها الوطنـــي، والبنى التحتية الحساسة فيها.
- مراعـــاة الأهميـة الحيوية المتزايدة لتخصصها.
- تعزيز حماية الشبكات.
- تعزيـــز حمايـة أنظمة تقنية المعلومات.
- أن تكـــون المرجع الوطني للمملكة في شؤون تخصصها.
- التأســـيس لصناعـــة وطنيـة فـــي مجال الأمـــن السـيبراني تحقــق للمملكة الريادة في هذا المجال.
- تعزيـــز حمايـة أنظمـة التقنيـات التشغيلية ومكوناتها من أجهزة وبرمجيـات، وما تقدمه مـــن خدمات، وما تحويه من بيانات.
- تعزيز حماية وسرية وخصوصية البيانات الشخصية.
- اتخـاذ جميـع التدابيـــر اللازمة لحمايـة المواطنيــن والمسـتهلكين على حدٍ سواء من المخاطر المحتملة في مجالات استخدام الإنترنت المختلفة.
- الفرق بين الأمن المعلوماتي والأمن السيبراني:
” فأمن المعلومات والأمن السيبراني هما مصطلحان متشابهان، لكنهما ليسا متطابقين”
عندما بدأت أجهزة الحاسب بمختلف أنواعها والأجهزة المحمولة (Mobile Phones) باحتواء معلومات مهمة، بدأ القلق على أمن هذه المعلومات والأجهزة التى تعالجها وتخزنها وتنقلها، فتم التفكير فى حماية هذه الأجهزة وحماية المعلومات الموجودة بها. وعندما ارتبطت أجهزة الحاسب بشبكة الإنترنت و اعتمد الناس على الإنترنت فى أعمالهم، وتنمية تجارتهم، واستخداموها فى التعليم، والتواصل الاجتماعى Media) (Social ، وإنهاء إجراءاتهم الحكومية واستخدموا هذه الإجهزة في مهام عديدة ومختلفة، أصبحت معلوماتهم الحساسة والبالغية الأهمية معرضة للخطر والأختراق والإستيلاء فنشأ مجال أمن المعلومات (Information Security) وبات من أهم العلوم فى عصر التكنولوجيا للحفاظ على هذه الثروة المعلوماتية المهمة لكل جهة سواء كانت حكومية أم أهلية بعد اعتمادها بشكل متنامي على حلول تقنية المعلومات information technology)) فى تسيير أعمالها وذلك لتحقيق أهداف المنظمة أو المؤسسة.
وعندما نتحدث عن أمن المعلومات فلابد أن نشمل الحديث عن الأمن السيبراني فلقد أصبح الأمن السيبراني يشكل جزءاً أساسياً من أي سياسة أمنية وطنية، حيث بات معلوماً أن صناع القرار في الدول الكبرى مثل الولايات المتحدة الأمريكية، الإتحادالأوروبي، روسيا، الصين، الهند وبعض الدول العربية وفي مقدمتها المملكة العربية السعودية، مصر ولبنان، وغيرها أصبحوا يصنفون الأمن السيبراني كأولوية في سياساتهم الدفاعية الوطنية. بالإضافة إلى ما تقدم. فقد أعلنت أكثر من 130 دولة حول العالم عن تخصيص أقساماً وسيناريوهات خاصة بالحرب السيبرانية ضمن فرق الأمن الوطني.
مفهوم أمن المعلومات:
أمن المعلومات هى مجموعة الإجراءات والتدابير الوقائية التى تستخدم للمحافظة على المعلومات وسريتها والمحافظة عليها من السرقة أو الإختراق (Hack) فالمقصود بعلم أمن المعلومات هو العلم الذى يبحث فى نظريات وأساليب حماية البيانات والمعلومات ويضع الأدوات والإجراءات اللازمة لضمان حمايتها. يمكن لمفهوم أمن المعلومات أن يشمل المحاور التالية:
- حماية المعلومات من الضرر بمختلف أشكاله سواء كان مصدر هذا الضرر أشخاص (كالمخترقين)، أو برامج كالفيروساتViruses)).
- حماية المعلومات من الوصول غير المصرح به أو السرقة أو سوء الاستخدام.
- حماية قدرة المنشأه على أداء أعمالها بأحسن طريقة آمنة.
- تمكين أنظمة تقنية المعلومات والبرامج من العمل بشكل آمن ومستمر.
نقاط تقاطع أمن المعلومات مع الأمن السيبراني:
من الحديث عن أمن المعلومات والأمن السيبراني تجد أن هنالك نقاط تقاطع بين المجالين، نقاط التقاطع هذه يستخدمها البعض كعذر وحُجة لاستخدام احدى العبارتين مكان الأُخرى.
يتقاطع مجالا أمن المعلومات والأمن السيبراني من جهة الإهتمام بأمن المعلومات الإلكترونية “السايبرية”.
فالأمن السيبراني يعتني بأمن كل ما يوجد بالسايبر ومن ضمنه “أمن المعلومات” بينما يهتم مجال أمن المعلومات بأمن المعلومات وإن كانت على السايبر.
ما هو الفرق بين أمن المعلومات والأمن السيبراني:
وعلى الرغم من التقاطع المذكور آنفاً بين المجالين إلا أن هنالك نقاط اختلاف جوهرية بين المجالين.
- الأمن السيبراني يهتم بأمن كل ما هو موجود على السايبر من غير أمن المعلومات، بينما أمن المعلومات لا تهتم بذلك.
- أمن المعلومات يهتم بأمن المعلومات الفيزيائية “الورقية” بينما لا يهتم الأمن السيبراني بذلك.
العلاقة بين أمن المعلومات والأمن السيبراني تتقاطع من حيث الإهتمام بأمن المعلومات الموجودة بالسايبر، ويختلفان فيما تبقى من الإهتمامات.
- مستقبل الأمن السيبراني بالمملكة العربية السعودية:
يرى الخبراء المشاركون في مؤتمر يوروموني السعودية أن البدء في تطبيق واعتماد التقنيات المالية يمكن أن يلعب دوراً هاماً في تحقيق أهداف رؤية المملكة 2030. ولكن ذلك يتطلب توفير الحماية اللازمة من خلال وضع وإعتماد سياسات قوية في مجال الأمن السيبراني(Security Cyber) . وأولت المملكة العربية السعودية اهتماماً خاصاً بتنمية القطاع التقني باعتبارها واحدة من الركائز الأساسية لإستراتيجية رؤية المملكة 2030 الهادفة لتنويع الإقتصاد وتوفير فرص عمل جديدة. كما سيساهم صندوق الإستثمارات العامة في المملكة في دعم نمو هذا القطاع، إذ تم الإعلان عن تأسيس صندوق إستثماري جديد في القطاع التقني بقيمة تصل إلى 100 مليار دولار أمريكي بالتعاون مع مجموعة سوفت بنك اليابانية.
أدركت المملكة ضرورة أهمية حماية بنيتها التحتية على الإنترنت، فقامت بتأسيس المركز الوطني للأمن الإلكتروني ضمن إطار برنامج دفاعي منسق كما تم إنشاء الهيئة الوطنية الأمن السيبراني مؤخراً. إضافة إلى ذلك فقد أنشئت منظمة وطنية جديدة بسمى الإتحاد السعودي للأمن السيبراني والبرمجة تحت مظلة اللجنة الأولمبية السعودية.
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
المراجع المستخدمة:
- صالح بن علي بن عبدالرحمن الربيعة، الأمن الرقمي وحماية المستخدم من مخاطر الإنترنت، هيئة الإتصالات وتقنية المعلومات.
- عدنان مصطفى البار، خالد علي المرحبي، أمن المعلومات و الأمن السيبراني.
- الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، https://ar.wikipedia.org
- ما هو الأمن السيبراني؟ ، https://www.katebmustaqel.com
- الفرق بين أمن المعلومات والأمن السيبراني، https://www.oolom.com
- ماذا يعني الأمن السيبراني؟ ، https://makkahnewspaper.com