نعرف أن أمن المعلومات هو حماية المعلومات وأنظمة المعلومات من الوصول غير المصرح به، الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير لتحقيق السرية والنزاهة التوفر. أما الأمن السيبراني فهو القدرة على الحماية أو الدفاع عن استخدام الفضاء السيبراني لتنفيذ الهجمات السيبرانية. وبالتالي، يُعنى الأمن السيبراني بتأمين الأجهزة (أجهزة الكمبيوتر والأجهزة المحمولة والتطبيقات والبيانات) التي يمكن الوصول إليها من خلال تكنولوجيا المعلومات والاتصالات.
رؤية فلسفية
منذ فجر التاريخ، ظهرت السلوكيات الشريرة للإنسان كسرقة أو إتلاف ممتلكات الآخرين، وإيذاء الآخرين أو التطفل عليهم و السعي للكشف عن أسرار حياتهم الخاصة للآخرين وما شابه تلك الأمثلة من سلوك شائن. إن أخطاء البشر المختلفة تلك يمكن أن نعيد أسبابها لما يلي:
- الأنا (أي رغبتي في أن أكون الأفضل، أنا مركز العالم).
- الجشع (أي امتلاك كل أو الحد الأقصى من الأشياء/البضائع).
- الفضول (أي معرفة تفاصيل خاصة عن الآخرين).
- الانتقام ( بعد تعرضك لسوء المعاملة، تسعى للانتقام دون اللجوء إلى العدالة).
- المنافسة (أي أن تكون الأول في الرياضة، والأعمال التجارية، والعلوم، …).
- المعتقدات (أي أن يكون لديك بعض المعتقدات ، ولا تتفق مع معتقدات الآخرين أو الأسوأ من ذلك أن تكرههم وتحاربهم).
لذلك، لا يوجد ملف تعريف (أو سبب) فريد للمهاجمين والمجرمين المحتملين يدفعهم للتصرف بسوء. ويمكننا إسقاط نتائج هذه المقدمة على موضوع الهجمات السيبرانية على الأنظمة المعلوماتية. إنها أحد أوجه الشر المعاصرة. فالزمن يتغير، لكن طباع البشر الأصلية تبقى. وبالتالي، علينا أن نعمل دائماً لمنع الهجمات، اكتشافها ومعالجتها للتخفيف من آثارها. ولا يمكننا أن نتجاهل هذه الهجمات أو نأمل بسذاجة أن مجرمي الانترنت لن يستهدفوا أنظمتناـ لأننا محظوظين مثلاً. يشبه ذلك أن تتجول في الغابة معتقداً أن الفهود والنمور لن تستهدفك لمجرد أنك نباتي.
الهحمات السيبرانية بالمعنى التقني
من وجهة نظر تكنولوجيا المعلومات، يمكن تصنيف الهجمات على النحو التالي:
- سرقة البيانات الخاصة أو السرية.
- الكشف عن البيانات المتعلقة بخصوصية الأفراد (عناوين منازلهم، معتقداتهم) أو الكشف عن الأسرار الصناعية والتجارية للشركات واستراتيجيات الحكومات وأسرار الدفاع.
- التهديدات والفدية (عبر البريد الإلكتروني) وسرقة الأسرار (في حالة التجسس الصناعي مثلاً) .
- تخريب موارد تكنولوجيا المعلومات والاتصالات، والذي قد يكون بمثابة تلاعب في البيانات لحقن بيانات خاطئة /مفبركة. أوحذف البيانات لمنع أصحابها من الوصول إليها، أو إيقاف تشغيل الكمبيوتر أو إبطاء سرعة معالجته لجعله غير قابل لتنفيذ المهام المتوقعة منه.
- الإضرار بالمعدات المادية (مثل السيارات والقطارات والأقمار الصناعية والهوائيات والمصانع والشبكات الذكية والمنازل الذكية والبنية التحتية والمصانع، المستشفيات )، على سبيل المثال، استغلال نقاط الضعف في الاتصالات اللاسلكية أو التكنولوجيا التشغيلية.
لايمكننا تجاهل قضية الأمن السيبراني، فنحن جميعاً مقتنعون بأن أجهزة الكمبيوتر و الانترنت هي عصب الحياة. أصبحت الاتصالات بين الأشخاص وبين الأجهزة أكثر سهولة وعابرة للحدود. لقد أصبحت الأرض قرية صغيرة يصل الانترنت بين أركانها. لسوء الحظ، من وجهة نظر أمنية بحتة، فمن المحتمل أن تكون الانترنت هي أسوأ تكنولوجيا لأنها تلحق الضرر بالأصول المعلوماتية بعدما تحولت (الانترنت) ملاذاً للمتسللين والمجرمين السيبرانيين والمنظمات الإجرامية وما إلى ذلك، مما يسمح للمهاجمين بالعمل من أي مكان على وجه الأرض -تقريباً- دون خوف من العقاب.
هل يمكن تجنب الهجمات السيبرانية
في أدبيات الأمن السيبراني، هناك مقولة -غير واقعية لكن صحيحة نسبياً- تعرف النظام المعلوماتي الآمن بأنه النظام الذي تم إيقاف تشغيله، و من ثم وضعه في مكان مغلق تحيط به كتل من الخرسانة محكمة في غرفة مبطنة بالرصاص مع حراس مسلحين. ولسوء الحظ، فإن تطبيق هذا الحل الآمن يمنعنا من استخدام أجهزة الكمبيوتر أو الأنظمة. من الناحية العملية، يعد استخدام الكمبيوتر (أو أي جهاز إلكتروني آخر) أمراً محفوفاً بالمخاطر، ولذلك فإن أهداف التقنيات الأمنية هي تقليل المخاطر بتكلفة معقولة. على سبيل المثال، إن حماية صور العائلة، وحماية الأنظمة المعلوماتية الحكومية لا تنطوي على مخاطر مماثلة ولا يتطلب تطبيقها ذات المستوى من الإنفاق المادي. شئ واحد يجب أن يكون مفهوماً بوضوح: لا يوجد نظام آمن وموثوق بنسبة 100%، وهو من صنع الإنسان ويمكن للمهاجمين الوصول إليه (بشكل مباشر أو غير مباشر). ومن الناحية العملية، لا تؤخذ العديد من المخاطر في الاعتبار إلا عند الانتباه لها و الإبلاغ عن الهجمات علينا أو على الآخرين، أفراداً كانوا أو مؤسسات.
ما الذي يجب حمايته في الفضاء السيبراني؟
إن الفضاء السيبراني هو الفضاء المكون من أجهزة الكمبيوتر والاتصالات ومخدمات التطبيقات التي تسمح للبشر بالتفاعل والتواصل. ومن وجهة نظر أمنية، تركز الحماية على:
- الكيانات المادية: بما في ذلك المصانع، والمختبرات، والمتاجر، والمكاتب، والآلات، والروبوتات، والمركبات. في هذا المستوى، تكون الحماية مادية (مثل حماية الأبواب، وأجهزة الكمبيوتر، والكابلات، إلخ.).
- الأشخاص: حماية الحياة والصحة وخصوصية الموظفين والعملاء والضيوف.
- البيانات: حماية الملفات وقواعد البيانات والرسائل والبرامج والخوادم.
الأمن الفيزيائي -المكاني
فيما يلي لمحة موجزة عن الضوابط المستخدمة للأمن الفيزيائي -المكاني- المطلوبة لفرض حماية البيانات:
- الحراس: نشر عملاء الأمن في المناطق المعرضة للخطر وما حولها.
- الأسوار: بناء أسوار وجدران عالية وغير قابلة للعبور.
- تقنيات تقييد الوصول (أجهزة الإنذار والأقفال): نشر أنظمة الإنذار للكشف عن عمليات الاقتحام والأقفال عالية المقاومة لمنع الوصول غير المصرح به.
- عزل أجهزة الكمبيوتر أو الشبكات لجعلها غير قابلة للوصول.
- تشفير الوسائط القابلة للإزالة وحفظها في مناطق ذات وصول محدود.
- استخدم أنظمة التخزين عن بعد (مثل الخوادم السحابية) لتخزين البيانات في مواقع آمنة أو لتخزين نسخ من البيانات لتنزيلها في حالة تلف النسخ الأصلية.
حماية البيانات من الهجمات السيبرانية
- مستويات وصول مختلفة للبيانات للموظفين والعاملين والعملاء والزوار.
- استخدام القياسات الحيوية لفرض تحديد الهوية والمصادقة.
- أقفاص فاراداي لفرض حماية البيانات وحمايتها من اعتراض الاتصالات.
- التدريب الأمني و الوعي بالممارسات الجيدة وكذلك بالسلوك غير الطبيعي والإبلاغ عنه.
الأمن والسلامة بمواجهة الهجمات السيبرانية
هناك خاصيتان مختلفتان (أو متطلبات وظيفية) فيما يتعلق بأنظمة تكنولوجيا المعلومات والاتصالات: السلامة والأمن. للأسف، يتم أحياناً الخلط بين هذين المصطلحين. فالسلامة تهدف إلى حماية الأنظمة من المخاطر والتهديدات التي تأتي مع التكنولوجيا، بما في ذلك فشل الأجهزة، وأخطاء البرامج، وتداخلات الاتصالات، وما إلى ذلك. أما الأمن فيهدف إلى معالجة القضايا المتعلقة بحماية الأنظمة من الهجمات البشرية على أجهزة الكمبيوتر والخوادم والبيانات. ولفهم الفرق بين السلامة والأمن بشكل أفضل، دعونا نأخذ حالة أمن المنزل. نحن نستخدم مواد قوية لبناء منازل آمنة فيما يتعلق بالفيضانات والحرائق والحرارة والأمطار والثلوج والرياح. هذا هو القلق بشأن السلامة. وكذلك نحن نستخدم أقفال قوية، كاميرات وأجهزة إنذار لتأمين المنازل من اللصوص. هذا هو القلق بشأن الأمن.
