مفهوم الأمن السيبراني

المفكّر هو هذا الفاعل المحنّك في إلحاق الجزء بالكل، والشيء بمفهومه، والمتمرن -أكثر من غيره- على إبداع المقولات ونحتها لإحسان التعبير عن أشياء ووقائع، كما يمكنه طرح قضايا جوهريةٍ رئيسةK وهو دورنا كمختصين لنوضح الفرق بين الأمن السيبراني والأمن الإلكتروني وأمن المعلومات من خلال الرجوع للمصادر الرسمية والعلمية مثل: تعريف الهيئة الوطنية للأمن السيبراني وهيئة الاتصالات وتقنية المعلومات في المملكة العربية السعودية والمعايير الدولية، وأشهرها (المعهد الوطني للمعايير والتقنية الأمريكي NIST)،  وذلك لأجل الوصول لجوابٍ شافٍ للتساؤل الذي يدور بين المهتمين في هذا المجال العلمي.

في البداية دعونا نتعرف على كلمة "سايبر Cyber "ما أصلها؟ 

كلمة سايبر Cyber مشتقة من Cybernetic وأصلها يوناني وتعني التوجيه والسيطرة، وعرفها Norbert Wiener في عام 1984م "الدراسة العلمية للسيطرة على الأحياء والآلات وآلية التواصل بينها"، ومن هذا التعريف نصل لمفهوم الفضاء السيبراني الذي سوف اتطرق له لاحقًا في هذا البحث.

تختلف استخدامات وأشكال السيطرة على الفضاء السيبراني أو السيادة السيبرانية Sovereignty من دولة إلى أخرى؛ تبعًا لأولويات هذه الدول، فمنها الأمني والسياسي والاستخباراتي والمدني والمهني أو قد يكون معلوماتي بحت، ويتشكل كيان الفضاء السيبراني بشكلٍ عام بوجود ثلاثة مركبات أساسية تضم الأدوات التقنية المستخدمةTechnology، الإجراءاتProcesses ، والعامل البشري من مبرمجين ومستخدمين  .People

أما الفضاء السيبراني فقد عرفته الهيئة الوطنية للأمن السيبراني "بالشبكة المترابطة من البنية التحتية لتقنية المعلومات، والتي تشمل الإنترنت وشبكات الاتصالات، وأنظمة الحاسب الآلي والأجهزة المتصلة بالإنترنت، إلى جانب المعالِجات وأجهزة التحكم المرتبطة بها، كما يمكن أن يشير المصطلح إلى عالم أو نطاق افتراضي كظاهرة مجربة أو مفهوم مجرّد".

كما عرفت هيئة الاتصالات وتقنية المعلومات الأمن السيبراني بنفس تعريف الهيئة الوطنية للأمن السيبراني: "هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة (عتاد) وبرمجيات، وما تقدمه من خدمات، وما تحتويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع، ويشمل مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحو ذلك."

أما المعهد الوطني للمعايير والتقنية الأمريكي عرَّف الأمن السيبراني بأنّه: " الحماية من الأضرار واستعادة أنظمة الحاسب وأنظمة الاتصالات الإلكترونية وخدمات الاتصالات الإلكترونية والاتصالات السلكية والاتصالات الإلكترونية، بما في ذلك المعلومات الواردة فيها؛ لضمان توافرها وسلامتها والمصادقة والسرية وعدم الانتهاك"، وعرَّف الفضاء السيبراني بـ"مجال عالمي داخل البيئة المعلوماتية، يتكون من شبكة مستقلة من البنى التحتية لأنظمة المعلومات، ويتضمن ذلك الإنترنت وشبكات الاتصالات وأنظمة الحاسب والمعالجات المدمجة"، وعرف المعهد الوطني للمعايير والتقنية الأمريكي أمن المعلومات بـ" أنه يهدف إلى حماية الأنظمة الحاسوبية من الوصول غير الشرعي لها، أو العبث بالمعلومات أثناء التخزين أو المعالجة أو النقل، أيضًا يهدف إلى الحماية ضد تعطيل خدمة المستخدمين الشرعيين، ويُعنى أمن المعلومات بالوسائل الضرورية لاكتشاف وتوثيق وصد كل هذه التهديدات"، ويتضح أن تعريف هيئة الاتصالات وتقنية المعلومات أشمل وأكثر دقة من الناحية العلمية والعملية من المعهد الوطني للمعايير والتقنية الأمريكي. 

قد يتساءل القارئ الكريم بعد أن عرّفنا الأمن السيبراني عن علاقته مع أمن المعلومات الذي يعّرف " حماية المعلومات من المخاطر التي تهددها من خلال ثلاث عناصر تشمل سرية المعلومة وذلك من خلال ضمان الخصوصية، وسلامة المعلومة من خلال تكامٌليّة وسلامة المحتوى، وأخيراً توافر المعلومة من خلال إتاحة الوصول للمعلومات ويرمز لهذه العناصر الثلاث بـــ CIA، ويتم ذلك من خلال وسائل وأدوات وإجراءات من أجل ضمان حمايتها من المخاطر سواءً كانت تهديدات داخلية أو خارجية"، ونلاحظ أنّ أمن المعلومات يهدف إلى حماية الأنظمة الحاسوبية من الوصول غير الشرعي لها، أو العبث بالمعلومات أثناء التخزين أو المعالجة أو النقل.

مفهوم وتعريف الأمن الإلكتروني Electronic Security والأمن السيبراني Cyber Security 

للأسف بعض المختصين يستخدم نفس المسمى عندما يترجمها للغة الإنجليزية وسبب عدم مقدرتهم على التفرقة بين الفضاء الإلكتروني Electronic Space والفضاء السيبراني Cyber Space نتيجة صعوبة تعريف الأمن الإلكتروني والفضاء الإلكتروني، وذلك للعديد من الأسباب مثل: توسعه وطبيعته العالمية بل أيضًا إلى حقيقة أن الفضاء الإلكتروني بالكاد يمكن تمييزه مقارنة بما كان عليه في بداياته البسيطة، وأفضل تعريف من وجهة نظري هو تعريف وزارة الدفاع الأمريكية للأمن الإلكتروني وهو "الدفاع عن المجال العالمي الذي فيه بيئة من المعلومات التي تتألف من ترابط شبكة البنى التحتية للمعلومات، والتي تتضمن الإنترنت وشبكات الاتصالات السلكية واللاسلكية وأنظمة الحواسيب وما ضم من معالجات وأجهزة تحكم".

وهذا يعني أن الفضاء الإلكتروني ليس افتراضيًّا بحتًا، فإنه يشمل الحواسيب التي تخزن البيانات وأنظمة التشغيل والبنية التحتية التي تتيح لها الانسياب، هذا يتضمن الإنترنت لأجهزة الحاسب المتصلة والشبكات الداخلية والموسّعة، وتقنيات الاتصالات الخلوية وكابلات الألياف الضوئية والاتصالات الفضائية عبر الأقمار الصناعية. 

من تعريف الهيئة الوطنية للأمن السيبراني نجد أن أمن المعلومات أُلحق بالأمن السيبراني وذلك من خلال لفظ (يشمل) وهنا تعني أن أمن المعلومات والأمن الإلكتروني والأمن الرقمي والأمن المادي وغيرها من الأنظمة القادمة سوف تكون تحت مظلة الأمن السيبراني كما يتضح ذلك من الشكل رقم (1).

كذلك يمكننا القول أنَ الأمن السيبراني يهدف للدفاع عن مجال الفضاء السيبراني إما داخل البيئة المعلوماتية ويتكون إما من شبكة مستقلة من البنى التحتية لأنظمة المعلومات ويتسع ليشمل كذلك الإنترنت وشبكات الاتصالات وأنظمة التشغيل الصناعي وجميع الأنظمة الحاسوبية والمعالجات المدمجة والدفاع عنها ضد جميع أنواع الهجمات السيبرانية.

الفرق بين أمن المعلومات والأمن الإلكتروني

وهنا سوف أفصلها في أربع نقاط من ناحية التعريف والوسط الناقل وطرق المعالجة وأخيراً الحماية من أجل إيضاح الفرق بينهما. 

1. التعريف

الأمن الإلكتروني يعنى بحماية البيانات والتقنيات المتعلقة بها ومصادر التخزين من التهديدات، أما أمن المعلومات يعنى بحماية المعلومات من الوصول غير المصرح به الذي قد يؤدي إما إلى تعديل البيانات أو حذفها، ويتعلق الأمن الإلكتروني بمجال الإنترنت والبيانات المرتبطة به، وعلى العكس من ذلك يركز أمن المعلومات بشكل أساسي على المعلومات بحيث يضمن السرية والسلامة والتوافر.

2. الوسط الناقل

يعنى الأمن الإلكتروني بحماية أي شيء وكل شيء موجود مرتبط بالأنترنت، وما يحتويه من البيانات أو المعلومات أو الأجهزة والتقنيات المرتبطة به. أما أمن المعلومات يعنى بحماية المعلومات بنوعيها الرقمي والورقي. ترتبط حماية ملفات وسائل التواصل الاجتماعي والمعلومات الشخصية عبر عالم الإنترنت بالأمن الإلكتروني. بينما أمن المعلومات، يتعامل على وجه التحديد مع الأصول المعلوماتية من خلال ضمان السرية والسلامة والتوافر.

3. المعالجة

دوّر الأمن الإلكتروني في المقام الأول الدفاع عن الفضاء الإلكتروني ومنع الهجمات الإلكترونية التي قد تحدث. أما أمن المعلومات يعنى بحماية المعلومات من أي شكل من أشكال التهديد ويجنبها أي سيناريوهات تهدد المعلومات من نواحي السرية والسلامة والتوافر.

4. الحماية

يتعامل الأمن الإلكتروني مع جميع المخاطر الكامنة في الفضاء الإلكتروني على سبيل المثال مع الجرائم السيبرانية والاحتيال السيبراني وتطبيق القوانين والتشريعات على الانتهاكات. كما أن حماية المعلومات من الوصول غير المصرح به الذي قد يؤدي إما إلى تعديل أو حذف هي من أهم القضايا التي تختص بجميع أشكال التهديدات على أمن المعلومات.

في مجال الأمن السيبراني هناك الكثير من العلوم والمهارات ترتبط به من الناحية العملية وفي ممارسات المختصين في الأمن السيبراني يمكن أطلق عليها مجالات الأمن السيبراني وقد رتبتها وجمعتها من خلال انفوجرافيك باللغة العربية كما في الشكل رقم (3).  

ختاماً، الأمن السيبراني هو العلم والمجال القادم الذي سوف يعنى بأمن المعلومات والأمن الرقمي والأمن الإلكتروني والأمن المادي وأي أصول رقمية وغير رقمية موجودة في الفضاء السيبراني.

المراجع:

الموقع الرسمي NIST https://csrc.nist.gov/glossary/term/cybersecurity 

الضوابط الأساسية للأمن السيبراني Essential Cybersecurity Controls ECC – 1: 2018, موقع الهيئة الوطنية للأمن السيبراني https://nca.gov.sa/.

الإطار التنظيمي للأمن السيبراني لقطاع الاتصالات وتقنية المعلومات https://www.citc.gov.sa/ar/new/publicConsultation/Documents/144010_2_A.pdf

https://csrc.nist.gov/glossary/ National Institute of Standards and Technology (NIST)

مجموعة حماية http://hemayagroup.org/home/wp-content/uploads/2016/04/HemayaPres-2.pdf

Cybersecurity and Cyberwar What Everyone Needs To Know By: Peter Warren Singer and Allan A. Friedman, Oxford University Press; 1 edition (January 3, 2014)