اخر الأخبار

ماهو أمن المعلومات والأمن السيبراني

أمن المعلومات والأمن السيبراني


مقدمة

في عصر تكنولوجيا الإعلام والاتصالات وخاصة منها شبكة الإنترنت وتطور ما بات يسمى بالحكومة الإلكترونية، لا أحد بإمكانه اليوم أن ينكر المكانة التي بدأ يحتلها الأمن السيبراني في جميع البلدان والمغرب واحد منها.


الفرق بين أمن المعلومات والأمن السيبراني شرح بسيط

فيديو اليوم : أمن المعلومات والأمن السيبراني الأمن السيبراني يأخذ في عين الإعتبار أيضا حماية مواقع تخزين البيانات والتقنيات المستخدمة لتأمينها. جزء من تعريف الأمن السيبراني يتضمن حماية تكنولوجيا المعلومات والاتصالات- العتاد والبرمجيات – مما يعرف بأمن تكنولوجيا المعلومات والاتصالات.

أمن المعلومات

أمن المعلومات ‏ علم مختص بتأمين المعلومات المتداولة عبر شبكة الانترنت من المخاطر التي تهددها. فمع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى نقل البيانات عبر الشبكة من موقع لاخر أصبح أمر أمن تلك البيانات والمعلومات يشكل هاجسًا وموضوعًا حيويًا مهمًا للغاية.

ماهو الامن السيبراني ؟

الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.

فيديو توضيحي يبين الفرق بين أمن المعلومات والأمن السيبراني بشرح بسيط

أنواع التهديدات السيبرانية

هناك أنواع عديدة من التهديدات السيبرانية التي يمكنها مهاجمة الأجهزة والشبكات، ولكنها تقع عمومًا في ثلاث فئات؛ وهي الهجمات على السرية، النزاهة، والتوافر.

الهجمات على السرية  (Confidentiality)  

تشمل سرقة معلومات التعريف الشخصية، والحسابات المصرفية، أو معلومات بطاقة الائتمان، حيث يقوم العديد من المهاجمين بسرقة المعلومات، ومن ثم بيعها على شبكة الإنترنت المظلمة (Dark Web) لكي يشتريها الآخرون، ويستخدموها بشكل غير شرعي.

الهجمات على النزاهة  (Integrity)

تتكون هذه الهجمات من التخريب الشخصي أو المؤسساتي، وغالبًا ما تسمى بالتسريبات؛ إذ يقوم المجرم الإلكتروني بالوصول إلى المعلومات الحساسة، ثم نشرها، بغرض كشف البيانات، والتأثير على الجمهور لإفقاد الثقة في تلك المؤسسة أو الشخصيّة.

الهجمات على التوافر  (Availability)


الهدف منها هو منع المستخدمين من الوصول إلى بياناتهم الخاصة إلى أن يدفعوا رسومًا ماليّة، أو فدية معيّنة.
الأمن السيبراني في المغرب؟

الأمن السيبراني في المغرب؟

كلام الأستاذ فؤاد بنصغير منقول عن جريدة هسبريس 

الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.
تهدف الإستراتيجية الوطنية للأمن السيبراني إلى وضع الآليات المؤسساتية والقانونية من أجل حماية والدفاع عن نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية.
أ- الأهداف
تسعى أي إستراتيجية للأمن السيبراني إلى تحقيق أهداف ثلاثة وهي : سرية و سلامة وإتاحة المعلومات التي تحويها النظم والشبكات.
1- السرية
يستهدف جزء من الهجمات السيبرانية الحصول على معلومات حساسة أو ذات أهمية حيوية عن طريق الإطلاع أو التصنت أو الاستنساخ غير المشروع عند تخزينها أو معالجتها أو تحويلها.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسرية منها يستهدف منع كشف معلومات من هذا النوع إلى الغير ( أشخاص / حواسيب / برمجيات ... ) غير المصرح لهم بذلك.
2- السلامة
يستهدف جزء آخر من الهجمات السيبرانية الاعتداء على معلومات حساسة أو ذات أهمية حيوية عن طريق التغيير أو الحذف.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسلامة منها يستهدف منع تغيير أو تدمير معلومات من هذا النوع من قبل أشخاص غير مسموح لهم بذلك بشكل متعمد أو بشكل غير مقصود من أجل ضمان دقتها و موثوقيتها و دوامها.
3- الإتاحة
يستهدف جزء آخر من الهجمات السيبرانية جعل نظم المعلومات التي تحوي معلومات حساسة أو ذات أهمية حيوية غير قابلة للاستغلال أو الاستعمال.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالإتاحة منها يستهدف ضمان أن تظل نظم المعلومات قابلة للاستعمال وأن تظل المعلومات والخدمات قابلة للوصول إليها.
و من أجل بلوغ أهداف السرية والسلامة والإتاحة، كان من الضروري وضع الوسائل المؤسساتية والقانونية من أجل حماية نظم المعلومات الإستراتيجية.
ب- الوسائل
من أجل إنجاح الإستراتيجية الوطنية للأمن السيبراني كان لا بد من إنشاء البنية التحتية المؤسساتية و البنية التحتية القانونية لبلوغ هذا الهدف.

1- البنية التحتية المؤسساتية

أنشأ المغرب في إطار الإستراتيجية الوطنية للأمن السيبراني مؤسستين تابعتين للإدارة العامة للدفاع الوطني وهما اللجنة الإستراتيجية لأمن نظم المعلومات والمديرية العامة لأمن نظم المعلومات.
فيما يتعلق باللجنة الإستراتيجية لأمن نظم المعلومات التي يترأسها الوزير المكلف بإدارة الدفاع الوطني، فقد أوكل إليها تحديد التوجهات الإستراتيجية للدولة في مجال أمن نظم المعلومات من أجل تأمين المعلومات السيادية وضمان استمرارية عمل نظم المعلومات ذات الأهمية الحيوية.
أما في ما يتعلق بالمديرية العامة لأمن نظم المعلومات، فهي تتكلف بتطبيق تعليمات اللجنة الإستراتيجية لأمن نظم المعلومات وخاصة القيام بافتحاص دوري لمستوى أمان نظم المعلومات التابعة للإدارات والمؤسسات العمومية.

2- البنية التحتية القانونية

نعني بالبنية التحتية القانونية مجموع النصوص القانونية التي تستهدف حماية نظم المعلومات الحساسة و البنيات التحتية ذات الأهمية الحيوية.
في هذا الإطار، وضع المشرع على عاتق المكلفين بهكذا بنيات مجموعة من الالتزامات وذلك بموجب المرسوم رقم 2-15-712 الصادر بتاريخ 22 مارس 2016 يتعلق بتحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية.
وقد ألزم المشرع المكلفين بهذه النظم باتخاذ مجموعة من الإجراءات التي تهدف إلى حماية سلامة نظم المعلوميات التي يشرفون عليها.

من جهة أخرى، ألزم المرسوم هؤلاء بالتصريح بأي حادث معلومياتي طارئ وتبليغ مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات بأي حادث من شأنه التأثير على الأمن السيبراني للبلاد.

لماذا يعتبر الأمن السيبراني مهمًا..

في عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني. فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلي كما تعتمد المجتمعات على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا بطريقة آمنة وطبيعية.

يستفيد الجميع أيضًا من عمل الباحثين في مجال الأمن السيبراني ، فمثلاً يضم فريق تالوس 250 باحثاً يحققون في التهديدات الجديدة والناشئة واستراتيجيات الهجوم السيبراني. فهم يكشفون عن نقاط الضعف الجديدة ، ويثقفون الجمهور بشأن أهمية الأمن السيبراني ، ويعملون على تقوية أدوات المصادر المفتوحة. مما يجعل العمل على الإنترنت أكثر أمانًا للجميع.
خاتمة :
في سياق يتميز بارتفاع وثيرة الجرائم السيبرانية والإرهاب السيبراني والحروب السيبرانية يتوجب على المغرب وجميع الدول العربية تجويد الإستراتيجية الوطنية للأمن السيبراني عن طريق تحسين طرق عمل المؤسسات التي أنشأت لهذه الغاية وإصدار مزيد من النصوص القانونية كما فعلت غالبية الدول.

غير أن أي إستراتيجية للأمن السيبراني لا ترتكز على محاربة الجريمة الإلكترونية من جهة وعلى سياسة للدفاع السيبراني من جهة أخرى لا يمكن أن تؤدي إلى الأمن السيبراني الذي نصبوا إليه جميعا.

الكاتب : حمزة بيردة
المصادر : هسبريس ـ مواقع تقنية ـ مقدمة في الأمن السيبراني للدكتور أيمن الحربي ـ مقال فؤاد بنصغير في جريدة هسبريس ـ موقع cisco ـ موقع مجتمع.



ليست هناك تعليقات