الأمن السيبراني أو أمن الحاسوب أو أمن المعلومات أو CYBERSECURITY باللغة الإنجليزية، إنه أحد أهم المصطلحات في عالمنا اليوم.
الأمن السيبراني هو وعي وثقافة ينبغي أن نمتلكها جميعا طالما قررنا أن نستخدم الإنترنت، Crédit photographique : © École polytechnique - J.Barande، (CC BY-SA 2.0)، via wikimedia commons. |
فمع غزوة الإنترنت الكبرى لكل شيء في عالمنا، وارتباطنا به يوميا، أصبح من المهم توفير الأمن لمستخدمي الإنترنت سواء كانوا أشخاص أو شركات أو حتى مؤسسات حكومية، من أجل ذلك ظهر "الأمن السيبراني".
والحقيقة أن الأمن السيبراني ليس مصطلح يهم المتخصصين به فحسب، بل أي شخص يستخدم الإنترنت لابد له أن يفهمه جيدا.
فالوظيفة الأساسية للأمن السيبراني هي حماية الأجهزة التي نستخدمها جميعًا (الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر) والخدمات التي نصل إليها سواء عبر الإنترنت أو في العمل، وإذا لم تدرك الخطر الذي يحيط بك فستكون صيدا سهلا للهجمات الرقمية.
وقد اخترنا أن نقدم لكم في هذا التقرير عن الأمن السيبراني، شرحا مفصلا عنه وتوضيح خطورته ثم قدمنا نصائح لكم كأفراد لتعزيز أمنكم السيبراني على الإنترنت، وذلك إدراكا منا أن النصيحة في هذا الصدد قبل توضيح الخطورة الكامنة، تكون ناقصة، إذ لم يعرف الشخص مدى خطورة ما يواجهه.
الأمن السيبراني CYBERSECURITY:
يقول إدوارد أمورسو، صاحب كتاب "الأمن السيبراني" المطبوع عام ٢٠٠٧، أن الأمن السيبراني هو مجموعة الوسائل التي من شأنها الحد من خطر الهجوم على البرمجيات أو أجهزة الحاسوب أو الشبكات، وتشمل هذه الوسائل الادوات المستخدمة في كشف القرصنة والفيروسات الرقمية ووقفها.
كما يمكن تعريف الأمن السيبراني بأنه كل العمليات والبرامج التي تهدف لتوفير الحماية للأفراد والأنظمة والشبكات والبرامج والمعلومات (الشخصية وغير الشخصية) ضد الهجمات الرقمية التي يشنها قراصنة الإنترنت.
فقراصنة الإنترنت أصبحوا اليوم أشد قوة وأكثر تنوعا، فهناك من يكون هدفه سرقة الأموال كمن يحاول اختراق أنظمة أحد البنوك.
هناك من القراصنة من يستهدف المعلومات الحساسة للأفراد تمهيدا لابتزازهم بها.
قد تخرج محطات توليد الكهرباء عن الخدمة بسبب الهجمات السيبرانية، صورة لأبراج التبريد في محطة موسكو للطاقة رقم 21 في منطقة كوروفينو، Merkushev Vladimir، (CC BY 3.0)، via wikimedia commons. |
وهناك الصفوة المنتقاة القادرين على شن هجمات إلكترونية تؤدي نفس دور الهجمات العسكرية بل وأكثر، مثل تدمير البيانات الخاصة بمؤسسة ما لدولة معادية، أو تعطيل عمل الخدمات الأساسية في تلك الدولة مثل شبكات الكهرباء أو الاتصالات أو المياه أو محطات السكك الحديدية أو حتى المفاعلات النووية، وبالطبع المواقع العسكرية والأمنية.
لا تتوقف الأخبار عن هجمات سيبرانية متبادلة بين الدول، والقائمة طويلة، أمريكا والصين وروسيا وإيران وإسرائيل وألمانيا وكوريا الشمالية وأوكرانيا، كلها دول سمعنا عن تعرضها لهذه النوعية الخطيرة من الهجمات، والعكس صحيح.
ومن الصور الخطيرة أيضا للهجمات الرقمية، هي صورة أن تتم محاولة الاختراق من داخل الهدف نفسه، كأن تقوم شركة أو دولة ما بتجنيد أحد العاملين في الشركة أو الدولة المنافسة، ومن ثم تكلفه بتنفيذ الهجوم الرقمي من داخل المؤسسة نفسها.
لمواجهة كل هذه التهديدات التي تمس الأفراد والشركات والدول، كان من الضروري ظهور الأمن السيبراني أو أمن تكنولوجيا المعلومات IT security بهدف حماية الأنظمة والمعلومات الحساسة من الحجم المتزايد باستمرار من تلك الهجمات.
الأمن السيبراني بين الأفراد والدول:
على مستوى الأفراد، زادت مستويات الوعي بالأمن السيبراني، عبر حرص الناس على استعمال برامج مكافحة الفيروسات والقرصنة، كما زادت حملات التوعية التي تؤكد على أهمية عدم فتح الروابط المجهولة المصدر التي تصلهم عبر رسائل الجوال أو البريد الإلكتروني.
أما الدول، فقد خصصت عديد منها جزء من ميزانيتها لهذا الغرض بالتحديد، ووزعته بين تدريب كوادر متخصصة على الأمن السيبراني، وإنشاء طبقات حماية لمنشآتها التي تعمل باستخدام الإنترنت منعا من اختراقها والتأثير على عملها.
العديد من الدول قامت أيضا بإنشاء مراكز متخصصة في الأمن السيبراني مهمتها حماية بنيتها التحتية الإلكترونية من مخاطر الهجمات الرقمية.
كما شهدنا إصدار العديد من القوانين التي تجرم القرصنة الإلكترونية، وتتزايد يوميا أعداد القضايا التي يتم الإعلان عن القبض على المتورطين فيها ومحاكمتهم.
دول أخرى قررت تدريس الأمن السيبراني وقانون الجرائم الإلكترونية في مناهجها الدراسية بشكل إلزامي، وفتحت المجال حتى لأولياء الأمور لتلقي هذه المناهج في حالة رغبتهم، ومنها على سبيل المثال دولة الإمارات العربية المتحدة.
هدف الأمن السيبراني:
لا يمكن الوصول لدرجة الكمال في الأمن السيبراني، لكن من الممكن جدا توفير أنظمة حماية فعالة ضد الهجمات السيبرانية، Abhinav Thakur، CC0 - Free to Use via PixHive. |
إذن فإن الهدف النهائي للأمن السيبراني سواء للأفراد أو للدول، هو "الدفاع" عن أجهزة الحاسوب أو الهواتف الذكية أو الخوادم والأنظمة الالكترونية والشبكات والبيانات من الهجمات الضارة.
لكن المهم هنا إدراك أن الأمن السيبراني مهمته "التقليل من" مخاطر الهجمات الإلكترونية وليس "منعها تماما"، فهذا غير ممكن عمليا.
إن أي نظام مهما كان متطورا، فطالما كان من صنع الإنسان فإنه لابد أن يكون هناك فيه ثغرة ما، نقطة ضعف غير ملحوظة، وما يفعله القراصنة أنهم يحددون مكان هذه الثغرة، ثم يهجمون منها.
الأمر يشبه الحرب، فعلى سبيل المثال مهما كان الدفاع عن دولة ما معقد ومتطور، فإن القوات المعادية ستستطيع تنفيذ بعض الضربات وقد تحقق بعض الاختراقات، لكن المهم هنا أن الدفاع القوي سيكسر هذه الهجمات في نهاية المعركة.
ومما يجعل من المستحيل القضاء التام على الهجمات السيبرانية، أن القراصنة يمكنهم تنفيذ هجماتهم من أي مكان في العالم، فهي جريمة عابرة للحدود في كثير من الأحيان.
وعلى عكس ما يمكن أن يحدث من تعاون أجهزة إنفاذ القانون في الدول المختلفة مع بعضها البعض أو مع البوليس الدولي "الانتربول" بتسليم المتهمين في العديد من الجرائم، ففي هذه الحالة قد يكون المخترق أصلا جزء من نظام الدولة التي يعمل منها.
على سبيل المثال، هناك اتهامات للصين من الولايات المتحدة أن هناك وحدة متخصصة في الهجمات والقرصنة الإلكترونية تعمل كجزء من الجيش الصيني، وهو الاتهام الموجه لروسيا كذلك.
في المجمل، يمكن القول أن هدف بل وأهمية الأمن السيبراني تتمثل في تخفيض تكلفة الهجمات الإلكترونية، والتي تواصل فاتورتها في الارتفاع (تختلف التقديرات من نحو ٦ : ٧ مليار دولار أمريكي سنويا، بخلاف فواتير إجراءات الأمن السيبراني التي تتكبدها الشركات لحماية نفسها والتي تكاد تلامس نحو ٢٠٠ مليار دولار أمريكي).
اقتصاديا، تتسبب الهجمات السيبرانية في خسائر مالية خرافية، Jernej Furman، (CC BY 2.0)، via Flickr. |
من أهداف الأمن السيبراني أيضا "الحفاظ على سمعة المؤسسات والبنوك"، لقد اثبتت التجربة أن أي بنك أو شركة تتعرض للاختراق وتسريب بيانات عملائها أو سرقة أموالهم، تصاب علامتها التجارية بضرر كبير، ويحجم الكثيرون عن التعامل معها بخلاف من ينهي تعاملاته معها.
وبرغم ما أسلفنا قوله أن الأمن السيبراني يهدف أصلا لتقليل الضرر والاختراقات وليس منعها، فإن الناس معذورين في مواجهة هذه الاختراقات التي تجعل بياناتهم السرية وحساباتهم البنكية على قارعة الطرق في أسواق الإنترنت السرية الغير مشروعة.
كما يهدف الأمن السيبراني من ضمن أولوياته، منع التأثير على الخدمات المقدمة لملايين البشر والتي تؤثر على حياتهم العادية وعلى اقتصاد الدولة ككل، مثل التأثير الناتج عن الهجوم على محطات الكهرباء أو المياه.
أنظمة الحماية متعددة الطبقات:
إذا ذهبت إلى أحد البنوك على سبيل المثال، ستجد أن خزائن عملائه محمية بالعديد من الإجراءات، وليس مجرد كلمة السر الخاصة بكل خزانة .. فهناك بنوك تضع أبواب حديدية ضخمة لها أيضا كلمة سر لا يعرفها إلا أشخاص محددين، وكاميرات مراقبة، وأجهزة إنذار ... إلخ.
هذه هي الفلسفة التي اعتمدتها أنظمة الأمن السيبراني اليوم، وضع أنظمة حماية تسمي (أنظمة متعددة الطبقات) فإذا استطاع المخترق تجاوز واحدة منها، تصدت له الأخرى.
قد تنجح هذه الطبقات في صد الهجوم بشكل كامل، وقد يتوقف دورها -وتكون قد نجحت أيضًا في هذه الحالة- على منح الوقت للأشخاص العاملين على الأمن السيبراني لاكتشاف محاولة الاختراق والتصدي لها.
بل إن بعض أنظمة الحماية المتطورة لها عدة أهداف هي (اكتشاف الاختراق، التحقق من المدى الذي وصل إليه، ومن ثم معالجته)، ويتم ذلك بشكل إلكتروني حتى ولو لم يكن المسؤولين البشريين عن الدفاع عن الهدف الذي يتم محاولة اختراقه متواجدين.
فنظرا لأن أي هجمة إلكترونية تتمتع بعنصر المفاجأة، فإن الوقت هو أحد أهم عناصر مواجهة الأمن السيبراني ضد التهديدات الإلكترونية.
كائن خبيث يتسلل في الظلام، هكذا هي معظم صور الهجمات السيبرانية، لذا علي الأفراد والدول امتلاك المصابيح اللازمة لكشفه، John Hurley، (CC BY 4.0)، via wikimedia commons. |
فإذا كان الاعتماد دوما على العامل البشري، الذي قد يغيب في بعض الوقت تماما، أو يتعامل ببطء في أحيان أخرى، في حين أن المهاجم في أتم استعداده، فمن المؤكد أن هناك وقت سيضيع، سيتمكن خلاله المهاجم الالكتروني من تحقيق ضرر أكبر، لذا كان من الضروري إيجاد أنظمة رصد وتصدي تعمل بصورة آلية.
لعبة المطاردة:
وهكذا تستمر المطاردة بين الأمن السيبراني CYBERSECURITY، والهجمات الإلكترونية Cyber attacks.
فبينما تتطور أنظمة الأمن السيبراني، تستمر الهجمات الإلكترونية أيضا في التطور، ويستخدم المهاجمون تكتيكات هجوم مختلفة، مثل البرامج الضارة التي يقومون بتطويرها، وكان من آخرها برامج الفدية.
برنامج الفدية هذا والذي يصاب به المتضرر بسبب تحميل بعض الملفات من مواقع غير موثوقة، يقوم بتشفير كل البيانات المخزنة على جهاز الكمبيوتر أو اللاب توب الخاص بالضحية، ولا يمكن لصاحبه استعادتها بأي طريقة كانت إلا بعد دفع مقابل مالي (لذا سمي بالفدية) للقرصان صاحب البرنامج.
ومع هذا، فلقد سجلت حالات تم دفع مبلغ الفدية المطلوب فيها، ومع ذلك لم يقم القراصنة بفك تشفير بيانات الحاسوب المصاب.
أيضا ظهر ما يعرف باسم (الهندسة الاجتماعية) ، والتي يستدرج فيها المجرمين الإلكترونيين ضحاياهم، فتقوم الضحية نفسها بإعطاء بياناتها الحساسة للمخترق، ومن أشهر صور ذلك المكالمات الاحتيالية التي توهم الضحية أن المتصل ممثل لأحد البنوك، أو الرسائل التي تصل للهواتف وبها روابط ضارة.
أحد أشهر صور الابتزاز الناتج عن الهجمات الإلكترونية،
أنواع الأمن السيبراني:
للرد على تطور أساليب الهجمات الإلكترونية، كان من المهم تقسيم الأمن السيبراني إلى عدة فئات وأنواع، تتخصص كل فئة في شق معين للحماية منه.
لمواجهة تنوع الهجمات السيبرانية، تتنوع تكتيكات الأمن السيبراني، Marco Verch، CC-BY 2.0، Via ccnull. |
ومن أهم تلك الأنواع:
- أمن الشبكة Network security: يهدف هذا النوع لتأمين شبكات الكمبيوتر من الفيروسات والبرامج الضارة، وكذلك من محاولات اختراقها من المهاجمين.
- أمن التطبيقات Application security: الهدف من هذا النوع هو التأكد من أن التطبيقات التي يتم إصدارها ليستخدمها الناس خالية من الثغرات، ويبدأ العمل على هذا من مرحلة تصميم التطبيق، ويستمر حتى بعد إصداره.
- أمن المعلومات Information security: والهدف منه حماية أمن البيانات المخزنة لدي البنوك والشركات مواقع التواصل الاجتماعي على سبيل المثال.
- التعافي من الكوارث واستمرارية العمل Disaster recovery and business continuity: وهذه حالة تتعلق بالمؤسسات التي تتعرض لهجوم إلكتروني بالفعل، وتحدد الخطوات والكيفية للتعامل معه، ومعالجة فقدان السيطرة على المواقع التابعة لها أو تسريب جزء من بياناتها.
نصائح لتوفير الأمن السيبراني للأفراد:
تقدم ((المعرفة للدراسات)) عدد من النصائح الهامة التي ستوفر لك قدرا كبيرا من الأمن السيبراني عندما تتصفح الإنترنت أو تستخدمه للعمل أو حتى لشراء الخدمات والمنتجات.
فمن المهم للغاية، جعل أمانك على الإنترنت على رأس أولوياتك في عالم تخترق فيه مؤسسات أكبر دول العالم. وتذكر دوما أن كل خبراء الأمن السيبراني حول العالم يؤكدون أن أهم حلقة في الأمن السيبراني هو أنت نفسك، فبحرصك وأنت تستخدم الإنترنت، تستطيع توفير أكبر قدر من الحماية لأجهزتك.
والعكس صحيح، فخطأ واحد منك مثل الضغط على رابط مجهول، قد يكون كافيا لينهار كل شيء، حتى ولو كنت تستخدم برامج حماية قوية بل ومدفوعة الثمن.
- أولا: احرص على تثبيت أحدث النسخ للبرامج والتطبيقات من مصادرها الرسمية، هذا سيوفر لك ميزة هامة جدا.
- ثانيا: احرص في حالة استخدامك للحاسوب أو اللاب توب على أن تكون نسختك أصلية، فالنسخ المقلدة بها الكثير والعديد من الثغرات التي يعرفها المخترقين جيدا.
- ثالثا: استخدم كلمات مرور قوية على الإنترنت، كلما كانت كلمة السر أقوى، كلما أصبحت مهمة المخترق أصعب، وتكون كلمة السر قوية عندما ((لا تقل عن ٨ عناصر من الحروف والأرقام، استخدم علامات في كلمة السر مثل @ # & ! ، اجعل الحروف في كلمة السر منوعة بين الحروف الكبيرة والصغيرة مثل A a , B b)).
- رابعا: لا تفتح الروابط التي تصلك عبر الرسائل النصية أو البريد الالكتروني أو حساباتك على وسائل التواصل الاجتماعي إلا بعدما تتأكد تماما من أنها تصلك بالفعل من منصة رسمية، يقوم القراصنة في الكثير من الاحيان بانتحال صفة شركة مشهورة أو بنك ... إلخ، لذا تحلي بالفطنة.
- خامسا: من أسوء الأشياء التي تضر بأمنك السيبراني، وهي الجسر الذي وصل من خلاله قراصنة برنامج الفدية على وجه الخصوص إلى أجهزة ضحاياهم، أن تقوم بتحميل البرامج من غير مصادرها المعتمدة، من فضلك لا تقم بتحميل أي برنامج إلا من المتاجر الرسمية.