يتصدر هذا السؤال عناوين محركات البحث وتكمن الإجابة بعد ذلك في حقيقة أن الأمن السيبراني هو أحد جوانب أمن المعلومات ويتكون من مجموعة من الإجراءات والوسائل والأطر الفنية والقانونية والتنظيمية المستخدمة لحماية الأنظمة. والممتلكات والشبكات والبرامج الشخصية والحكومية من الوصول غير المصرح به.
يجب أن نلاحظ أن الأمن السيبراني يهدف إلى الحماية من الوصول إلى المعلومات الحساسة بهدف تدميرها أو استغلالها مقابل الحصول على الأموال ، ومن ثم يعمل الأمن السيبراني على تمكين استخدام أنظمة المعلومات في إطار الخصوصية الكاملة وحماية السرية. البيانات الشخصية واتخاذ كافة الإجراءات التي تعمل على حماية المواطنين والمستهلكين من مخاطر الفضاء السيبراني.
يتضمن الأمن السيبراني العديد من المفاهيم المختلفة والتي سنذكرها في الأسطر التالية:
الفضاء الإلكتروني عبارة عن بيئة رقمية تفاعلية تتكون من مجموعة من الأجهزة والأنظمة والتقنيات والبرامج والشبكات التي يعمل من خلالها مجموعة متنوعة من المواطنين والمستهلكين والمشغلين لأداء أعمال تجارية أو علمية أو اجتماعية. من الجدير بالذكر أن الفضاء الإلكتروني يسمى “الذراع الرابع للجيش”.
يعني أن هذه كلها إجراءات تهدف إلى اختراق خصوصية الحسابات والمعلومات الخاصة بالأفراد والهيئات والمؤسسات الحكومية والخاصة لجميع الأغراض الشخصية أو السياسية أو لأي سبب من الأسباب ، وهو ما يتم عن طريق استهداف نقاط الضعف التي تسمح للمهاجم بدخول النظام والتلاعب به.
الردع السيبراني هو مجموعة من الإجراءات والتدابير التي تتخذها السلطات لحماية الأمن السيبراني الوطني. من أجل حماية الحسابات الخاصة والحكومية من الهجمات الإلكترونية التي تشمل الأعمال الخبيثة بالإضافة إلى استغلال البيانات المتوفرة في الفضاء الإلكتروني.
تشبه الجرائم الإلكترونية الهجمات الإلكترونية ، لكن الأولى تتميز بأعلى درجة من التنظيم والتخطيط ، ويتم استخدام العديد من الأجهزة الإلكترونية وتقنيات البرامج ، كما تتطلب الجرائم الإلكترونية أيضًا عنصرًا بشريًا مؤهلًا بدرجة عالية قادرًا على التحكم في تكنولوجيا الكمبيوتر وأنظمة المعلومات.
للأمن السيبراني أنواع عديدة نذكرها في السطور التالية:
أي أنها عبارة عن مجموعة من الإجراءات والإجراءات التي تهدف إلى حماية شبكات الكمبيوتر من الدخول غير المصرح به من الأشخاص الذين يرغبون في الوصول إلى إعدادات هذه الشبكات أو التحكم فيها أو تغييرها ، أمان البريد الإلكتروني وبرامج مكافحة الفيروسات.
يعتني هذا النوع من الأمن السيبراني بالتهديدات التي يتعرض لها التطبيق أثناء العمل في الفضاء الإلكتروني ، وبالتالي تتم برمجة التطبيق أثناء تطوير البرنامج بهدف التغلب على المحاولات المحتملة لهجمات القراصنة.
أمن المعلومات السيبراني عبارة عن مجموعة من التدابير التي تهدف إلى حماية المعلومات المهمة من التدخلات غير المصرح بها ، والتي يتم تنفيذها بهدف تغيير المعلومات أو إتلافها في جميع مراحل التعامل مع هذه المعلومات من الإرسال إلى التخزين.
يهدف هذا النوع من الأمن السيبراني إلى حماية سحابة المعلومات التي تحتوي على كمية كبيرة من البيانات المخزنة ، وفي هذه العملية يتم استخدام برامج وتقنيات خاصة لحماية البيانات من الوصول غير المصرح به.
يشمل الأمن السيبراني التشغيلي جميع العمليات التي تركز على إدارة المخاطر المتعلقة بمعالجة البيانات وحمايتها ، فضلاً عن إدارة الأذونات التي يمتلكها مستخدمو الشبكة وكيفية ومكان تخزين المعلومات ، فضلاً عن شروط ومعلومات وشروط المشاركة. هو – هي.
يشمل هذا النوع من الأمن السيبراني جميع التدابير التي تهدف إلى حماية المعدات والبنية التحتية من أجهزة الكمبيوتر ومراكز البيانات والخوادم ، بالإضافة إلى العديد من الأجهزة المستخدمة للوصول إلى الإنترنت. يشمل الأمن السيبراني للبنية التحتية حماية أنظمة المياه والشبكة الكهربائية وكذلك الهاتف.
يهدف الأمن السيبراني إلى تحقيق العديد من الفوائد المتعلقة بأمن المعلومات الوطني ومن خلال النقاط التالية نذكر أهم هذه الفوائد:
- ساعد في حماية الأجهزة والشبكات والبيانات من التداخل الضار وغير القانوني.
- زيادة كفاءة ومستوى أمن المعلومات من أجل ضمان استمرارية العمل.
- كسب ثقة العملاء والمستثمرين بمستوى معتمد من أمن المعلومات والبيانات.
- المساهمة في استرجاع وإصلاح جميع البيانات المسروقة.
للأمن السيبراني القوي عدد من المحاور التي تساهم في تحقيق مستوى عالٍ من العمل الوطني للأمن السيبراني ، ونذكر هذه المحاور من خلال النقاط التالية:
- التركيز على إدارة المخاطر.
- ركز على إدارة التهديدات.
- مركز إدارة الوصول.
- التركيز على إدارة الأصول.
- ضوابط أمنية واضحة.
- ركز على إدارة الحوادث.
- هاك الانتعاش التركيز.
- تركيز التثقيف والتوعية في مجال السلامة
تم إنشاء الأمن السيبراني في المملكة العربية السعودية بهدف توفير بيئة آمنة للبيانات والعمليات الرقمية التي تساهم في الحد من حدوث الهجمات الإلكترونية والمخاطر الناشئة عنها ، وتجدر الإشارة إلى أنه تم إطلاق نظام خاص لـ محاربة جرائم المعلومات التي تساعد على تحقيق أمن المعلومات وحماية المصلحة العامة وحماية الحقوق الناشئة عن الاستخدام السليم للأجهزة الإلكترونية الحديثة.
عملت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية على ضمان فضاء إلكتروني سعودي آمن وموثوق يساهم في تحقيق خطط التنمية والازدهار ، وقد اعتمدت هذه الهيئة على عدد من المحاور التي سنذكرها في النقاط التالية:
- محور التكامل.
- محور المنظمة.
- تركيز التركيز.
- المحور الدفاعي.
- مركز التعاون.
- عقدة البناء
يتضمن الأمن السيبراني في المملكة العربية السعودية عددًا من الضوابط والسياسات ونذكر هذه الضوابط بالتفصيل من خلال النقاط التالية:
تم توزيع الضوابط الأساسية المكونة من خمسة مكونات رئيسية على الضباط المعتمدين من قبل الوكالة الوطنية للأمن السيبراني:
- إدارة الأمن السيبراني في المملكة.
- تعزيز الأمن السيبراني في المملكة.
- مرونة الأمن السيبراني في المملكة.
- الأمن السيبراني المتعلق بالحوسبة السحابية والأطراف الثالثة.
- الأمن السيبراني المتعلق بأنظمة التحكم الصناعية.
والتي تتكون من أربعة مكونات رئيسية ، تم اعتماد 0 ضابط لدعم الضوابط الأساسية للأمن السيبراني ومن خلال النقاط التالية نذكر هذه المكونات:
- إدارة الأمن السيبراني في المملكة.
- تعزيز الأمن السيبراني في المملكة.
- مرونة الأمن السيبراني في المملكة.
- الأمن السيبراني للحوسبة السحابية والجهات الخارجية.
ضوابط الحوسبة السحابية هي امتداد لضوابط الأمن السيبراني الأساسية ، والتي تحدد متطلبات الأمن السيبراني للحوسبة السحابية من أجل زيادة مستوى الحماية وتقليل المخاطر المحتملة في الفضاء السيبراني.ومن الجدير بالذكر أن ضوابط الحوسبة السحابية تتكون من 77 عنصر تحكم وتتألف من أربعة مكونات رئيسية وهي كما يلي:
- إدارة الأمن السيبراني في المملكة.
- تعزيز الأمن السيبراني في المملكة.
- مرونة الأمن السيبراني في المملكة.
- الأمن السيبراني للطرف الثالث.
يعني التحكم في العمل عن بُعد مجموعة من عناصر التحكم المتعلقة بالعمل عن بُعد في الفضاء الإلكتروني والتي تتيح للموظفين أداء مهامهم دون الحاجة إلى زيارة أماكن العمل. مكونات جهاز التحكم عن بعد هي كما يلي:
- نشر الوعي الأمني السيبراني.
- تنظيم وإدارة التراخيص وصلاحيات الدخول.
- حماية الجهاز من أنظمة وأجهزة معالجة البيانات.
- إدارة أمن الشبكة.
- مراقبة الأمن السيبراني ومكافحة حوادث القرصنة.
- التشفير.