جار التحميل...
الأمن السيبراني: أنواع ومجالات تطبيق متعددة لحمايةٍ شاملة
أمن الشبكات
عندما يتعلق الأمر بحماية البنية التحتية لشبكات الحاسوب والأجهزة المتصلة بها من أيّ تهديدات وهجماتٍ سيبرانية يأتي دور أمن الشبكات؛ إذ يُوفر حماية شاملة لهذه الشبكات من الوصول غير المصرّح به، أو الهجمات والاختراقات السيبرانية، سواءً كانت شبكة منزلية بسيطة تُستخدم للاتصال بالإنترنت، أو شبكة أكبر تُستخدم في الأماكن العامة والمؤسسات والشركات.
كما يشمل أمن الشبكات بالتأكيد حماية أنظمة التشغيل فيها، والخوادم، وأجهزة الشبكة ككل، مثل أجهزة التوجيه (الراوتر)، ومنع الوصول غير المصرح به إليها، أو انقطاع الخدمة بسبب البرامج الضارة أو الاختراقات، وذلك من خلال الحلول الأمنية المختلفة، ومن أهمها جدران الحماية.
الأمن السحابي
تُعد كل من منصة جوجل السحابية "Google Cloud" ومايكروسوفت أزور "Microsoft Azure" وحتى خدمات أمازون ويب "Amazon Web Services" من أضخم الخدمات السحابية التي تُتيح للمستخدم تخزين بياناته بكل سهولة في الخوادم الخاصّة بها، وما يضمن أمان البيانات وحمايتها في تلك الأنظمة هو بالتأكيد الأمن السيبراني؛ إذ يهتم بتشفير البيانات في السحابة وتطبيق ضوابط أمنية للتأكد من هوية المستخدم، وكذلك تطبيق العديد من أنظمة الحماية للبنية التحتية الخاصّة بها.
أمن التطبيقات
في كل مرّة يجري فيها تصفّح الإنترنت أو استخدام أحد التطبيقات على الهاتف الذكي أو جهاز الحاسوب تكون هناك احتمالية للتعرّض للعديد من التهديدات الأمنية، لكن لا داعي للقلق؛ فالأمن السيبراني المختص بأمن التطبيقات يُوفّر الحماية اللازمة؛ إذ يمنع وصول أيّ استخدام غير مصرّح به إلى هذه التطبيقات والبيانات المرتبطة بها، والتي قد تكون بيانات حساسة، مثل معلومات الحساب البنكيّ، ويُحدد الثغرات الأمنية التي قد يواجهها المستخدم لهذه التطبيقات، ويُوفر له تحديثاتٍ أمنية باستمرار.
وليس ذلك فقط، إذ يبدأ أمن التطبيقات أيضاً من المراحل الأولية لتصميم التطبيقات وتطويرها؛ إذ تُحَدَّد العيوب والثغرات الأمنية فيها، والتي يُمكن أن تُشكّل تهديداً على المستخدم فيما بعد، ويُنبّه الفريق المختص لإصلاحها قبل نشرها والإعلان عنها.
أمن المعلومات
يهدف هذا النوع بشكلٍ رئيسي إلى حماية المعلومات الرقميّة الخاصّة بالشركات والمؤسسات في مكان العمل، بما في ذلك البيانات المخزّنة في قواعد البيانات، والملفات والوسائط الرقمية المختلفة والخاصّة بها؛ إذ يضمن الأمن السيبراني حماية هذه المعلومات وسلامتها من أيّ اختراقات، من خلال استخدام آليات التحكّم بالوصول، مثل: كلمات المرور، أو المصادقة الثنائية، بالإضافة إلى التشفير، وإجراء عمليات النسخ الاحتياطي.
أمن المستخدم النهائي
جهاز الحاسوب الخاصّ والهاتف المحمول وأيّ جهاز لوحي آخر يُستخدَم جميعها تُعد الهدف الأول للكثير من الهجمات الإلكترونية؛ لأنّها ببساطة تُمكّن المتسللين من الوصول بسهولة إلى المعلومات التي يُريدونها عن المستخدم، وهنا يأتي دور الأمن السيبراني في توفير الحماية له عن طريق برامج مكافحة الفيروسات، وتحديثات نظام التشغيل والبرامج بشكلٍ منتظم.
أمن إنترنت الأشياء
يُشير مفهوم إنترنت الأشياء (IoT) إلى شبكة الأجهزة الذكية المتصلة مع بعضها بعضاً، بما في ذلك المساعد الرقمي، والساعات الذكية، وأجهزة مراقبة الأطفال، وأجهزة التحكّم والاستشعار عن بُعد، وغيرها، وعلى الرغم من الفائدة العظيمة التي يُقدمها للمستخدم، إلّا أنّه يُشكّل في بعض الأحيان تهديداً أمنياً عليه.
فعلى سبيل المثال إذا تمكّن أحد المخترقين من الوصول إلى أجهزة إنترنت الأشياء الخاصّة بالمستخدم بإمكانه سرقة معلوماته الشخصية، أو حتى تعطيل هذه الأجهزة ومنع وصوله إليها بكلّ سهولة، ونتيجة لذلك جاء الأمن السيبراني ليُوفر الحماية له عن طريق تطبيق بروتوكولات عالية الأمان للاتصال بهذه الأجهزة والتحكّم بها، بالإضافة إلى تطوير أنظمة تشفير للبيانات، والتحديثات المستمرة للبرامج التي تعتمد عليها في عملها.
ما هي أبرز التحديات التي يواجهها الأمن السيبراني؟
على الرغم من التطوّر السريع الذي نعيشه في العصر الحالي لقطاع التكنولوجيا وتنوّع التطبيقات، والبرمجيات، والخدمات الرقميّة، إلا أن ذلك في المقابل يزيد من التحديّات التي يواجهها الأمن السيبراني لتوفير الحماية اللازمة والفعّالة لكل تلك الخدمات الرقمية، وفيما يأتي أهم هذه التحديات:
هجمات برامج الفدية
تُعد برامج الفدية "Ransomware" واحدة من أنواع البرامج الضارة التي يشفّر المُخترق من خلالها بيانات الضحية ويعزله عنها، لكن الأسوأ من ذلك هو اضطراره إلى دفع غرامة مالية تُسمى (الفدية) للمُخترق حتى يُعيد إليه بياناته.
ووفقاً لإحصائية نشرتها شركة آي بي إم "IBM" العالمية والمتخصصة في مجال الخدمات التكنولوجية حول الهجمات الإلكترونية وُجِد أنّ برامج الفدية شكّلت وحدها 17% من إجمالي الهجمات الإلكترونية حول العالم في عام 2022، وهو رقم كبير بلا شكّ، ويُشير إلى أنه تحدٍّ حقيقيّ أمام المتخصصين في الأمن السيبراني؛ إذ سيحتِّم عليهم تطوير إمكاناتهم بما يتوافق مع قدرات المخترقين والمصممين لمثل هذه البرامج.
هجمات التصيّد الاحتيالي
يتمثّل التصيّد الاحتيالي "Phishing Attacks" بإرسال المخترقين رسائل عبر البريد الإلكتروني إلى الضحايا على أنّها من جهةٍ موثوقة تطلب منهم مشاركة بياناتهم الحساسة، مثل الحساب البنكي؛ لسرقة أموالهم، أو إرسال مبلغٍ مالي بطريقةٍ غير مباشرة، أو حتى الضغط على رابطٍ معين لتنزيل برامج ضارة على أجهزتهم واختراق بياناتهم وتهديدهم بها.
وتَكمُن المشكلة في مثل هذا النوع من التهديدات السيبرانية في أنّه واسع الانتشار بشكلٍ كبير؛ إذ أفاد تقرير نشرته شركة جوجل "Google" عام 2020 أنّها تحظر ما يُقارب 100 مليون رسالة تصيّد احتيالي عبر بريد جوجل الإلكتروني فقط بشكلٍ يوميّ، ممّا يُشكّل تحدياً حقيقياً أمام الأمن السيبراني وقدرته على التصدي لذلك.
هجمات إنترنت الأشياء
بحلول عام 2030 يُتوقَّع أن يكون هناك أكثر من 25 مليار جهاز رقميّ في العالم يعتمد على تقنية إنترنت الأشياء، وذلك وفقاً لتقريرٍ صادر عن شركة تحليلات إنترنت الأشياء "IoT Analytics" المتخصصة في إجراء أبحاث ضمن هذا المجال، وبما أنّ هذه الأجهزة تُعد طريقة سهلة بالنسبة للمخترقين للوصول إلى المستخدمين فإنّ ذلك من شأنه أن يُشكّل تحدياً كبيراً يواجهه الأمن السيبراني لإيجاد طرق فعّالة في توفير الحماية اللازمة لهم.
الهجمات السحابية
لا شكّ أنّ خدمات الحوسبة السحابية أحدثت ثورة في عالم التكنولوجيا، وباتت تستخدمها الشركات الصغيرة والكبيرة والأفراد على حدٍّ سواء في جميع أنحاء العالم، إلّا أنّها أيضاً تُشكّل في كثيرٍ من الأحيان تهديداً أمنياً لبيانات المستخدمين حال اختراقها؛ إذ يجري حجب بياناتهم عنهم، ومنعهم من الوصول إليها.
ويمكن القول إنّ هذا الأمر يُشكّل تحدياً كبيراً يواجهه الأمن السيبراني ليتمكّن من توفير الحماية ضد الثغرات الأمنية في أنظمة الحوسبة السحابية، والتي لم تخلُ منها حتى أكبر الشركات التكنولوجية الرائدة في هذا المجال، مثل شركة مايكروسوفت "Microsoft"؛ إذ صرحّت عام 2021 بتعرّض نظام الخدمة السحابية لديها أزور "Azure" إلى هجومٍ من هذا النوع استمر لمدة 10 دقائق، إلّا أنّهم تمكنوا بعدها من السيطرة عليه، وإعادة الخدمة إلى العملاء.
أبرز الإجراءات التي تتخذها دولة الإمارات لتعزيز أمنها السيبراني
تُعد دولة الإمارات من الدول الرائدة في مجال التكنولوجيا؛ إذ تتخذ العديد من الإجراءات والتدابير الفعّالة لتعزيز الأمن السيبراني في البلاد والتصدي لتحدياته، بما في ذلك إطلاق الاستراتيجية الوطنية للأمن السيبراني من قِبل هيئة تنظيم الاتصالات والحكومة الرقمية، والتي تهدف إلى دعم معايير الأمن الإلكتروني، وخلق بيئة سيبرانية آمنة وقوية تُتيح للأفراد والشركات التطوّر والنمو دون أيّ مشكلات، إلى جانب تنفيذ الشبكة الإلكترونية الاتحادية "FedNet"، والتي توفر بنية تكنولوجية مُوحَّدة وآمنة لتبادل البيانات بين كافّة الجهات المحلية والاتحادية في الدولة.
كما جاء تأسيس الفريق الوطني للاستجابة لطوارئ الحاسب الآلي (aeCERT) لإدارة الطوارئ وحماية البنية التحتية لقطاع الاتصالات من أيّ اختراقاتٍ أو تهديداتٍ أمنية، وتحسين ممارسات أمن المعلومات، وبناء خبرات وطنية في هذا المجال، بالإضافة إلى إطلاق العديد من المبادرات الوطنية الداعمة، مثل مبادرة "النبض السيبراني"، التي تهدف إلى بناء ثقافة الأمن السيبراني في المجتمع الإماراتي، وتعزيز الوعي بالنشاطات الإلكترونية المشبوهة، وكيفية استخدام التكنولوجيا بطريقةٍ آمنة وبأقل التهديدات.
المراجع
[1] ibm.com, What is cybersecurity?
[2] thesagenext.com, What are the Top 10 Emerging Cybersecurity Challenges?
[3] compuquip.com, The 5 Types of Cybersecurity and What You Need to Know
[4] cypfer.com, WHAT ARE THE 6 TYPES OF CYBER SECURITY?
[5] sailpoint.com, Types of cybersecurity
[6] u.ae, السلامة السيبرانية والأمن الرقمي