ما هو الامن السيبراني ؟
تعريف الامن السيبراني و أهميته
التطور والتقدم التكنلوجي في مجال الشبكات network سواء من حيث بنيتها او من حبت نوعية الوسيلة المستخدمة للربط الشبكي و أيضا الاتساع الكبير في مجالات البرمجة Software لغرض الحوسبة التي تسهل وتخدم جميع نواحي الحياة العصرية . وكذلك التنافس والتطور الهائل في انتاج المكونات المادية Hardware للشركات المنتجة للأجهزة الرقمية و والتي بدورها ساعدت في تقنية الجودة و الأداء والسرعة .
وعلى هذا المنوال و عند التركيز على السعي وراء الكسب و تسويق المنتج وتحقيق الربح ولعل هذا هو اخطر ما وقعنا فيه دون التفكير والالتفات الجاد الى التقييم الأمني و تلافي ثغرات الهجمات التي اصبح التطور يخدم مجال الهاكرز فكلما زاد التطور التكنولوجي الرقمي في مجال المكونات المادي او المكونات البرمجية زادت الثغرات ولنتحدث عن الموضوع بشفافية لكي نواجه الرعب وناخذ الموضوع بجدية وبحيطة عالية.
![<script> var meta=document.createElement("meta");meta.setAttribute("content", "cybersecurity,cybersecurity for beginners,cybersecurity careers,cybersecurity jobs,careers in cybersecurity,cybersecurity 101,introduction to cybersecurity,career in cybersecurity,cybersecurity training,cybersecurity fundamentals,#cybersecurity,cybersecurity job,cybersecurity 2022,learn cybersecurity,what cybersecurity do,cybersecurity basics,cybersecurity course,what is cybersecurity,cybersecurity is hard,cybersecurity student,cybersecurity threats"),meta.name="keywords",document.getElementsByTagName("head")[0].appendChild(meta); </script>](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNd6MhcaLCkdreQQ5hXzludoCasx6sM5c1mXDt56eBtS_usG-fgpayb3TPyowWt1wgc5UOjlEwzXVMkWmSbpWFFBDU8yR4mS3KO2BFqoaXNYYBmS7S7ZW-3TDwn7BahBTvkyI_fXd6pNlIk06EMdTZBd-bUT8E2oSkKAJEGOJ4IIUlt2qeK57Eqwx4/s512/algorithm.webp "الامن السيبراني")
فالحقيقة ان مقياس التطور يوازيه زيادة في الكم في الثغرات و مقدار الزيادة يرتفع كمعادلة اسية X^n . فبات تركيزنا في بناء المشاريع على جودة المنتج من حيث الأداء و السرعة و اختصار الاجراء او اختزالها . ليس هذا هو المطلوب تماما وليس للمروج ان يقنعني بجودة المنتج الإلكتروني الرقمي او سرعته او ان يذهلني ذلك المبرمج الذي يسوق الى برامجه . يجب ان يعطي تركيز كامل والمام حول المنتج من حيث درجة الأمنية و الاعتمادية التي يمكن القياس عليها في مجال العمل الذي يخدمني .
يحب ان أكون في هذه الحالة خبير في ما يسمى في الامن السيبراني او لدي فريق متخصص يعطي وجهة نظرة حول ما يجب علي اختياره في تنفيذ مهامي بدرجة عالية من الموثوقية .
للفهم الأكثرو معرفة أهمية الموضوع يجب ان نطرح امثلة حية وقريبة الحدوث على سبيل المثال في عام 2020 فقط
مجال الانترنت والتواصل
- تعرض تطبيق التواصل الاجتماعي Telegram الى هجمة كارثية و تمت سرقة معظم معلومات المشتركين .
- هجمات قوية على Facebook أدت الى اختراق ما يزيد عن 50 مليون مشترك .
مجال التطبيقات البرمجية
- اكثر الشركات الاوربية شهرة و توزيعا للسوفتوير و التطبيقات البرمجية AG-SOFT تعرضت الى هجوم عن طريق فيروس الفدية والتي كادت ان تعود الى الحضيض لولا تدخل ما يعرف بفرق الامن السيبراني .
مجال الصناعات الرقمية
- المودم الرقمي اللاسلكي والمزود ببروتوكول WPS ومع وجود هذه التقنية في الربط , كانت سببا في ايجاد ثغرة لتسهيل اختراق شبكات الواي فاي wi-fi المؤمنة بكلمات المرور حتى لو تم استخدام اقوى أنواع التشفير
كيف تتعلم الامن السيبراني
تحديد نوع التخصص في الامن السيبراني
دراسات الأمن السيبراني متعددة التخصصات بطبيعتها لأنها تشمل دراسة عدة مجالات مختلفة:
- الاتصالات
- القانون
- الإدارة
- علم النفس
العامل البشري في الأمن السيبراني
يترافق العدد المتزايد من التهديدات السيبرانية وتعقيدها من خلال المخاوف بشأن دور البشر في الأمن السيبراني. أدب كبير موجودة تصف البحث عن الأشخاص في أماكن العمل ، مع التركيز على المساهمة في الأمن السيبراني. تشير التقارير إلى أرقام حول التهديدات المختلفة فيما يتعلق بالبشر. تشمل التهديدات المتعلقة بالبشر: 75٪ من الناس استخدام نفس كلمة المرور لحسابات متعددة ، سواء في العمل أو المنزل ، 7٪ من الأشخاص يستخدمون كلمة مرور ، مما يجعل التهديد من بين أفضل 100 شخص المشاكل الشائعة ، 91٪ من الأشخاص يستخدمون كلمة مرور من أكثر 1000 شخص شائعة ، ويستخدم 99.8٪ من الأشخاص كلمة مرور من بين أعلى 10000 كلمة مرور مشترك.
الامن السيبراني وتأثيره في نمط الحياة
oمن ناحية أخرى ، لم يعد الاهتمام يتركز على الأمن كملف مشكلة تقنية ، حيث أصبح الناس أكثر انغماسًا في التكنولوجيا و الاتصالات. هذا الغمر يصبغ أسلوب حياة البشر أصبحوا يعتمدون أكثر فأكثر على تكنولوجيا المعلومات والاتصالات. في هذا المسعى ، البشر
أصبحوا الحلقة الأضعف في الأمن السيبراني ، حيث يفضلون تقليل الإزعاج الخاص بهم ، لأنها تكشف عن إمكانية التنبؤ واللامبالاة والعامة السذاجة بشأن التأثيرات المحتملة لأفعالهم.
المواطنة الرقمية
وفي الوقت نفسه ، يتم تفسير المواطنة الرقمية على أنها تربية شخصية للعصر الرقمي فالمواطنة الرقمية تتحدى المختلفين
مكونات المجتمعات بالتعبير عنها في تسعة عناصر على النحو التالي:
- المشاركة الإلكترونية الكاملة في المجتمع. كتبادل رسائل البريد الالكتروني او مواقع التواصل .
- التجارة الرقمية: بيع وشراء البضائع إلكترونياً..
- الآداب الرقمية: المعايير الإلكترونية للسلوك أو الإجراءات..
- القانون الرقمي: المسؤولية الإلكترونية عن الأفعال و عواقب الإهمال .
- الحقوق والمسؤوليات الرقمية: امتدت تلك الحريات إلى كل شخص. في العالم الرقمي.
- . الأمن الرقمي (الحماية الذاتية جسديا و نفسيا.
فيجب ان يسلط الضوء على الدور المركزي للتعليم في تكوين مواطنين رقميين. بتوزيع الأدوار في مجال الأمن السيبراني ، لذلك يصبح التعليم للأمن السيبراني تخصصًا
البداية في تعلم الامن السيبراني
ليس بالضرورة ان تكون مبرمجا محترفا او لديك شهادة عالية في مجال نظم المعلومات و لكن المهم ان تحدد التخصص الذي انت بحاجة اليه لتكون احد فريق الامن السيبراني . فهذا المجال واسع وتخصصاته متفرعة ودقيقة ولكن دعنا نركز على الثوابت الأولى التي يجب ان يتعلمها المبتدئ :
تعلم معمارية الحاسوب Computer Architecture
وهي المكونات المادية و المحسوسة التي تعالج البيانات الواصلة والخارجة منها ولابد من فهم الية الترابط والانسجام و حركة سير المعلومات داخل المكون المادي وسأكون لك ناصح وتحديد خارطة طريق مفيدة وسهلة فانصح بتعلم الكورس CS50 course لأنه
يركز في المجال ذاته .
تعلم انظمة التشغيل Computer Operating Systems
هذه المرحلة تمثل ذو أهمية لكل مستخدم لجهاز الكمبيوتر الحاسوب او جهاز الجوال فمن المهم معرفة أنظمة التشغيل وكيف نحدد البيئة التي تهمنا شخصيا بالدرجة الأولى قبل ان البدء في تعلم تخصص الامن السيبراني الذي حددناه ..
اما في مجال تخصصنا فيجب الالمام و البدء بمعرفة انظمة التشغيل من مستوى التطبيقات الجاهزة الى مستوى التحكم في الخصائص
فمثلا بالويندوز استطيع انا استخدم نظام الجدولة لفحص جهاز الكمبيوتر ضمن فترة زمنية محددة ولكن استطيع ان اتحكم بمستوى اعمق في ما اذا عرفت مكونات الريجستري كسلسلة وقيم ومفاتيح وكيف استطيع الإضافة او الحذف لتحقيق غرضي السلمي في مواجهة الهجمات الذي قد يتعرض لها جهازي .
و هنا انصحك عزيزي بتعلم نظام التشغيل اللينكس LUNIX حيث منم السهل ان تتحكم في خصائصة وتوجيه هذا النظام لخدمتك كونه مفتوح المصدر open-source .
تعلم شبكات الحاسوب وانواع الربط Computer communications
هذه المرحلة تعد المستوى الأعلى بعد مرحلة تعلم الامن السيبراني الشخصي حيث ستركز على تعلم طرق الاتصال والتشبيك و فهم بروتوكولات الاتصال بالأجهزة الحاسوبية وأنواعها وكذلك نقاط الاتصال ودورها في تقديم خدمة الربط كمعرفة وضائف السوتشات Switche و الروترات Routers و الريبيترات Repeaters والهبز Hubs
وانصحك هنا عزيزي بالبدء بتعلم دورة CCNA المقدمة من شركة ميكروسوفت اذا كنت ترجو الفائدة كاملة .
تعلم البرمجة Software Development
هذه هي مرحلة العطاء والتقديم والبذل حيث انها المستوى الاكثر تقدما و الذي سوف يعطيك القدرة على معرفة معالجة الثغرات واعداد الحماية الممكنة و تخمين الهجمات المحتملة لاعداد لها القالب البرمجي المحصن و يجب ان يتم التركيز على لغات البرمجة المستخدمة في اعداد صفحات الويب وتطويرها و البدء في هذا المسار يكون بتعلم لغات البرمجة كالجافا Java و الجافا سكربت و لغة html
و لغة البايثون Python وكذلك PHP حيث بات من السهل تعلمها كون معظم البرامج المعدة لتطوير وانشاء صفحات الويب مفتوحة المصدر .