سألني العديد من الزملاء حول مفهوم الأمن السيبراني (Cyber Security) وما الفرق بينه وبين مفهوم أمن المعلومات (Information Security).
في هذه التغريدات سأعلق حول هذان المصطلحان والفرق بينهما.
١ / ١٥
في هذه التغريدات سأعلق حول هذان المصطلحان والفرق بينهما.
١ / ١٥
لكن في البداية، من المهم أن أشير إلى كثير من الجهات والمختصين يستخدمون هذان المصطلحان بشكل مترادف بحيث يقصدون مفهوم واحد. وشخصياً أميل إلى هذه التوجه والبعد عن الاختلاف الاصطلاحي الذي قد تكون فوائده محدودة.
٢ / ١٥
٢ / ١٥
قبل الخوض في الفرق بين المصطلحان، نجد أن مصطلح الأمن السيبراني (Cyber Security) انتشر عالمياً بشكل متسارع منذ عام 2013 متوافقاً مع التسريبات التي قام بها Edward Snowden حول ما تقوم به وكالة الأمن القومية الأمريكية من عمليات في هذا المجال.
٣ / ١٥
٣ / ١٥
تجاوز استخدام هذا المصطلح استخدام مصلح أمن المعلومات في عام 2015 وما زال هو الأكثر استخداماً.
٤ / ١٥
٤ / ١٥
لتبيين الاختلاف بين الأمن السيبراني وأمن المعلومات، ينبغي التركيز على نقطتين أساسيتين: ما هي الأصول التي يتم التركيز على توفير الحماية لها؟ وكيف يتم توفير هذه الحماية؟
٦ / ١٥
٦ / ١٥
لنبدأ بأمن المعلومات: يركز أمن المعلومات على حماية وتأمين <البيانات> بالحفاظ على (١) سريتها (Confidentiality)، (٢) التعديل عليها (Integrity)، (٣) القدرة على الوصول لها عند الحاجة (Availability). وهذا ما يطلق عليها مفهوم الـ (CIA).
٧ / ١٥
٧ / ١٥
فمحور الارتكاز في أمن المعلومات هو المعلومات بحد ذاتها سواءً كانت مخزنة بشكل رقمي أو ورقي.
٨ / ١٥
٨ / ١٥
أما بالنسبة للأمن السيبراني، فهو يعنى بحماية وتأمين جميع <الأصول> (سواءً كانت رقمية أو غير رقمية) التي من الممكن الوصول إليها باستخدام تقنيات التكنولوجيا والاتصالات لإلحاق أي ضرر مباشر أو غير مباشر بها.
٩ / ١٥
٩ / ١٥
لمعرفة العلاقة بين هذا المصطلحان، الصورة المرفقة مع هذه التغريدة تبينه بشكل واضح. نلاحظ أن الأمن السيبراني (في اليمين) يتضمن كل شيء يمكن الوصول إليه من خلال الفضاء الإلكتروني (Cyber Space).
١٠ / ١٥
١٠ / ١٥
فأي شيء يرتبط بالتقنية حالياً فإن حمايته تقع ضمن تعريف الأمن السيبراني.
أما أمن المعلومات فيركز بشكل كبير على حماية المعلومات أكثر من أي شيء آخر.
١١ / ١٥
أما أمن المعلومات فيركز بشكل كبير على حماية المعلومات أكثر من أي شيء آخر.
١١ / ١٥
لنأخذ مثالاً توضيحياً، الكثير قد سمع بحادثة (Stuxnet) والتي تتم استخدام برمجيات خبيثة فيها للوصول إلى المفاعلات النووية الإيرانية وتعطيلهاعام 2010. هذا مثال واضح على الأمن السيبراني حيث تم استخدام التقنية لإلحاق ضرر مادي على المفاعلات النووية من غير التركيز على المعلومات.
١٢ / ١٥
١٢ / ١٥
وعلى الرغم من أنه تم تغيير بعض المعلومات في أنظمة إدارة المفاعلات فإن التركيز كان ليس على المعلومة بحد ذاتها، وإنما إلحاق الضرر بالأجهزة المتصلة بالأنظمة التقنية (المفاعلات النووية في هذه الحالة).
١٣ / ١٥
١٣ / ١٥
ختاماً، كل الشكر والتقدير لجميع الزملاء والمتخصصين في هذا المجال (سواءً الأمن السيبراني أو أمن المعلومات) حيث أنهم يعملون الليل والنهارعلى حماية أمن ومقدرات هذا الوطن المعطاء. فشكراً جزيلاً لكم.
١٤ / ١٥
١٤ / ١٥
ما هو المطلح الذي تحب اتخدامه بشكل أكبر؟ ولماذا؟
١٥ / ١٥
١٥ / ١٥
جاري تحميل الاقتراحات...