عن الأمن السيبراني سألوني ؟! .. بقلم: حمدي رزق
الأمن السيبراني مصطلح جديد على الأسماع، يبدو لغزا من الألغاز، ورغم عديد من التعريفات العالمية للتبسيط ، يظل لغزا، ومطلبا ملحا، وتنفق عليه المليارات من الدولارات .. كالغذاء والدواء !!
الأمن السيبراني صار حديث العالم ، ومهموم بحماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية، ما يعرف بالهجمات السيبرانية.. أشد فتكا من الهجمات الجوية، تدمر البنية التحتية المعلوماتية .
وقبل الولوج إلى الهجمات السيبرانية، يلزم التوقف أمام مفهوم ألأمن السيبراني، ومقصده حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحتويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. ويشمل مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحو ذلك.
تدابير الأمن السيبراني تستقطب الاهتمام الدولي، وتمثل تحديًا كبيرًا اليوم نظرًا لوجود عدد أجهزة يفوق أعداد الأشخاص كما أصبح المهاجمون أكثر ابتكارًا.
تخيل حجم التحدى، خطة ميزانية الرئيس الامريكى “جو بايدن” لعام ٢٠٢٣ تخصص مبلغ ١٠,٩ مليارات دولار أمريكي لتمويل الأمن السيبراني المدني – بزيادة قدرها ١١٪ عن تخصيص العام الماضي. من المفترض أن يساعد التمويل الضخم في حماية البنية التحتية الفيدرالية ضد الهجمات الإلكترونية.
والسؤال: لماذا كل هذه المليارات المخصصة فى موازنة القطب الامريكى، إعلان إدارة بايدن أن الولايات المتحدة تنظر في جميع الخيارات لحماية الدولة من مجرمي “برامج الفدية”، وصدى المخاوف المتزايدة بشأن الهجمات الإلكترونية المتزايدة، يقلق الإدارة الامريكية التى عانت بشدة من الهجمات السيبرانية .
والسؤال البديهي ماهية الأمن السيبراني الذى توليه إدارة بايدن، ومثيلتها حول العالم ، وفى مصر والدول العربية، وبالرجوع للمراجع العالمية، يحتوي نهج الأمن السيبراني الناجح على طبقات متعددة من الحماية تنتشر عبر أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي يرغب المرء في الحفاظ عليها امنة من الاختراقات الممنهجة .
و بالنسبة للأشخاص والعمليات والتكنولوجيا، يجب أن يكمل كل منها الآخر داخل المؤسسة لإنشاء خط دفاعى فعال في مواجهة الهجمات السيبرانية يمكن لنظام إدارة التهديدات الموحد أتمام عمليات التكامل على مستوى منتجات Cisco Security المحددة وتسريع وظائف عمليات الأمان الرئيسية: الاكتشاف المبكر للهجمات، والتحقيق من حدوثها، والمعالجة قبل استفحال الضرر .
إذن، توفير التكنولوجيا هو أمر ضروري لمنح المؤسسات والأفراد أدوات الأمن السيبراني اللازمة لحماية أنفسهم من الهجمات السيبرانية ، وفى هذا السياق، يجب حماية ثلاثة كيانات رئيسية (الأجهزة الطرفية) مثل أجهزة الكمبيوتر والأجهزة الذكية والموجّهات والشبكات، و (السحابة الرقمية)، مظلة واقية تتضمن أشكال التكنولوجيا الشائعة المستخدمة لحماية هذه الكيانات، مايسمونه غربيا ، الجيل التالي من (الجدران النارية) وتصفية DNS والحماية ضد البرامج الضارة وبرامج مكافحة الفيروسات وحلول أمان البريد الإلكتروني.
الأمن السيبراني ليس رفاهية، ولكنه ضرورة ملحة فى عصر الرقمنة، بإمكان “هاكر” على كمبيوتر شحصى ان يخترق شبكات غاية فى التعقيد، ويحدث دمارا هائلا قد يعطل نظام المترو الالكتروني فى اشهر المحطات العالمية ، قد يربك حركة الطيران، وانظمة الاتصالات، ويغرق العالم فى الفوضى اللانهائية، قد يظلم مدنا، يحرمها من امدادات الكهرباء لنشر الفوضى العارمة، وشاهدنا طرفا من ذلك فى حوادث عالمية مروعة .
في عالم اليوم المتصل، يستفيد الجميع من برامج الدفاع الإلكتروني المتقدمة. على المستوى الفردي، يمكن أن يُسفر هجوم الأمن الإلكتروني عن الكثير من الأشياء، بدءًا من سرقة الهوية ومرورًا بمحاولات الابتزاز ووصولًا إلى فقدان البيانات المهمة مثل صور العائلة.
يعتمد الجميع على بنية أساسية حيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية. وتأمين هذه المؤسسات وغيرها هو أمر ضروري للحفاظ على سير عمل المجتمع لدينا.
كما يستفيد الجميع من عمل الباحثين في مجال التهديدات السيبرانية، مثل فريق Talos المكون من ٢٥٠ باحثًا، والذين يحققون في التهديدات الجديدة والناشئة وإستراتيجيات الهجوم السيبراني. وهم يعملون على كشف الثغرات الأمنية الجديدة وتثقيف الجمهور حول أهمية الأمن السيبراني ودعم الأدوات مفتوحة المصدر. تجعل جهودهم من الإنترنت مكانًا أكثر أمنًا للجميع.
