امنه بخيت الأمن السبراني


 الأمن السبراني 

الأمن السيبراني هو ممارسة حماية الأنظمة الرقمية، والشبكات، والبرامج، والبيانات من التهديدات والهجمات الإلكترونيةتهدف هذه الممارسة إلى منع الوصول غير المصرح به، أو تعديل، أو سرقة، أو إتلاف المعلومات الحساسة، أو تعطيل العمليات التجارية. يعتمد الأمن السيبراني الفعال على الجمع بين الأفراد والعمليات والتقنيات لتوفير دفاعات متعددة الطبقات ضد الهجمات السيبرانية المتزايدة 
تتميز استراتيجيات الأمن السيبراني بثلاث خصائص أساسية: السرية لضمان وصول البيانات المصرح لهم فقط، النزاهة للحفاظ على دقة البيانات وسلامتها، والتوفر لضمان وصول المستخدمين للموارد عند الحاجة إليهابالإضافة إلى ذلك، تشمل خصائصه الحماية من التهديدات الداخلية والخارجية، والمراقبة المستمرة، والامتثال للقوانين والسياسات، وضرورة وجود رؤية شاملة للبيئة الرقمية



هناك العديد من الجامعات حول العالم تقدم تخصص الأمن السيبراني، منها ما يركز على الجوانب النظرية ومنها ما يركز على الجوانب التطبيقية، وتختلف هذه الجامعات في الموقع والتخصص الدقيق. من أمثلة الجامعات التي تقدم هذا التخصص في المنطقة العربية: الجامعة العربية المفتوحة في مسقط، وجامعة صحار، بالإضافة إلى جامعات أخرى في دول مثل ماليزيا وألمانيا والولايات المتحدة، حسب ما يظهر من البحث. 
جامعات داخل سلطنة عمان:
  • جامعة صحار: 
    تقدم تخصص الأمن السيبراني وخدمات تقنية المعلومات ذات الصلة. 
  • الجامعة العربية المفتوحة - مسقط: 
    تقدم برنامج بكالوريوس في الأمن السيبراني، ويهدف إلى تزويد الطلاب بالمهارات اللازمة للنجاح في مجال الأمن السيبراني. 
  • الجامعة الألمانية للتكنولوجيا في عمان (GUtech): 
    تقدم برنامج بكالوريوس في الأمن السيبراني. 
جامعات عالمية:
  • معهد SANS للتكنولوجيا: 
    معروف بتقديم شهادات في الأمن السيبراني، وفقًا لـ Cybersecurity Guide. 
  • جامعة جورج واشنطن: 
    تشتهر بمعهد أبحاث الأمن الإلكتروني والخصوصية وتقدم برامج متميزة في الأمن السيبراني. 
  • جامعات ماليزية: 
    مثل جامعة تايلور، جامعة آسيا باسيفيك، وجامعة ملتميديا، تقدم بكالوريوس في علوم الحاسوب مع تخصص في الأمن السيبراني. 
كيف تختار الجامعة المناسبة:
  • التخصص الدقيق: 
    بعض الجامعات تركز على الجوانب التطبيقية، بينما تركز أخرى على الجوانب النظرية أو تدمج بينهما. 
  • الموقع: 
    قد تفضل الدراسة في جامعات محلية أو جامعات في دول أخرى حسب ما تراه مناسبًا. 
  • الشهادات والاعتمادات: 
    تأكد من أن البرنامج معتمد وأن الشهادات المقدمة معترف بها في سوق العمل. 
  • الرسوم الدراسية: 
    تختلف الرسوم الدراسية بشكل كبير بين الجامعات والمواقع. 




الأمن السيبراني العسكري هو مجموعة الآليات والتقنيات والإجراءات التي تهدف لحماية الأنظمة والشبكات والبيانات العسكرية من التهديدات والهجمات السيبرانيةيشمل هذا المجال تطوير قدرات سيبرانية هجومية ودفاعية لضمان تأمين الشبكات وتوفير المعلومات الاستخباراتية، بالإضافة إلى مواجهة تحديات الحرب السيبرانية التي تعد ساحة قتال جديدة تتطلب نهجًا متكاملاً يجمع بين التخطيط العسكري والسياسات الحكومية. 
  • حماية المعلومات الحساسة: 
    يهدف إلى حماية المعلومات السرية والبيانات الاستراتيجية والتكتيكية للجيش من الوصول غير المصرح به. 
  • ضمان استمرارية العمليات: 
    الحفاظ على عمل الشبكات العسكرية والأنظمة التشغيلية دون تعطيل ناتج عن الهجمات السيبرانية. 
  • دعم المبادرات الدفاعية: 
    تزويد الجيش بالخبرات اللازمة لاستخدام شبكات المعلومات والدفاع عنها بفعالية. 
  • مواجهة التهديدات الجديدة: 
    التعامل مع التهديدات المتزايدة في الفضاء السيبراني الذي أصبح ساحة حرب حديثة لا تقل خطورة عن الميادين التقليدية. 
مكونات وممارسات الأمن السيبراني العسكري
  • تطوير السياسات والإجراءات: 
    وضع ومراجعة سياسات ومعايير إدارة المخاطر الأمنية بشكل دوري. 
  • تطبيق الضوابط الأمنية: 
    استخدام جدران الحماية، والتشفير، وأنظمة كشف التسلل، وكلمات المرور القوية. 
  • التدريب والتأهيل: 
    تدريب القوات العسكرية وتأهيلها لمواجهة التهديدات السيبرانية وتطوير قدراتهم في هذا المجال. 
  • بناء القدرات الدفاعية: 
    إنشاء قوات سيبرانية متخصصة قادرة على إجراء عمليات عسكرية في الفضاء الإلكتروني والدفاع عنه. 
  • نهج متكامل: 
    اتباع نهج متكامل يشمل التخطيط العسكري والسياسات الحكومية والتطور التكنولوجي لمواجهة التهديدات الشاملة. 
التهديدات والآثار المترتبة
  • الهجمات السيبرانية: 
    استخدام الأسلحة السيبرانية لمراقبة الأنظمة، أو سرقة البيانات والمعلومات الحساسة. 
  • التعطيل والتخريب: 
    تسبب الهجمات في تعطيل أو تخريب الأنظمة الحيوية، مما يؤدي إلى خسائر كبيرة. 
  • التجسس والدعاية: 
    قد تُستخدم الهجمات الإلكترونية لجمع معلومات استخباراتية أو نشر الدعاية. 
  • تغيير مفهوم الحرب: 
    أدت الحرب السيبرانية إلى تغيير استراتيجيات الدفاع والمواجهة التقليدية، مما جعل الفضاء الإلكتروني ساحة قتال رئيسية. 


توجد عدة طرق للأمن في مجال الحوسبة، وأحيانا يسمح بمزيج من المقاربات:

  1. الثقة بجميع البرامج الملتزمة بسياسة الأمن ولكن يكون البرنامج ليس جديرا بالثقة (وهذا هو انعدام أمن الحاسوب).
  2. الثقة بجميع البرامج الملتزمة بسياسة الأمن والبرمجيات صُدّق على أنها جديرة بالثقة (عن طريق فرع تيديوس وتحليل المسارات على سبيل المثال).
  3. عدم الثقة بأي برمجيات ولكن فرض سياسة أمنية مع آليات ليست جديرة بالثقة (مرة أخرى هذا هو انعدام أمن الحاسوب).
  4. عدم الثقة بأي برمجيات ولكن فرض سياسة أمنية مع آليات جديرة بالثقة.

نظم عديدة أسفرت عن الاحتمال الأول من دون قصد. وبما أن المنهجية الثانية مكلفة وغير قطعية، فاستخدامها محدود جدا. والمنهجيات واحد وثلاثة تؤدي إلى الفشل. ولأن المنهجية رقم أربعة غالبا ما تقوم على آليات الأجهزة وتبتعد عن التجريدات وتعدد درجات الحرية، فإنها عملية أكثر. مزيج من الطريقتين رقم اثنين ورقم أاربعة غالبا ما تستخدم في البنية ذات الطبقات مع طبقات رقيقة من اثنين وطبقات سميكة من أربعة.

هناك استراتيجيات وتقنيات مختلفة مستخدمة في تصميم أنظمة الأمن. ومع ذلك فهناك عدد قليل، إن وجد، من الاستراتيجيات الفعالة لتعزيز الأمن بعد التصميم. أحد الأساليب يفرض مبدأ الامتيازات الأقل إلى الحد الأعلى، حيث يمتلك الكيان الامتيازات المحتاجة لوظيفته فقط. وبهذه الطريقة حتى لو استطاع المهاجم الوصول إلى جزء من النظام، فالأمن الحبيبي-الجيد يضمن انه من الصعب عليهم الوصول إلى باقي الأجزاء.

وعلاوة على ذلك، فعن طريق تجزيء النظام إلى مكونات أصغر، فإن مدى تعقيد المكونات الفردية يتم تخفيضها، وبالتالي فتح إمكانية استخدام تقنيات مثل النظرية الآلية التي تبرهن على إثبات صحة برمجيات النظم الفرعية الحاسمة. هذا يتيح حلاً ذو هيئة مغلقة للأمن الذي يعمل بشكل جيد عندما تعزل ممتلكات واحدة فقط ذات سمات جيدة على أنها في غاية الأهمية، وأن الملكية هي أيضا خاضعة للتقييم من الرياضيات. ليس من المستغرب، أن ذلك غير عملي للصحة العامة، والتي ربما لا تستطيع حتى أن تعرّف، والأقل بكثير أن تثبت. عندما لا تكون براهين الصحة الرسمية ممكنة، فالاستخدام الصارم للقانون، وفحص كل وحدة يمثل نهج ذو سعي-أفضل لجعل الوحدات آمنة.

وينبغي للتصميم استخدام «الدفاع في العمق»، حيث يوجد أكثر من نظام فرعي واحد يحتاج إلى أن ينتهك لتسوية سلامة النظام والمعلومات التي يحتفظ بها. الدفاع في العمق يعمل عندما لا يوفر خرق واحد من الاجراءات الأمنية منبرا لتسهيل تخريب أجراء آخر. أيضا، فإن مبدأ المتتالية يقر بأن العديد من العقبات المنخفضة لا يخلق عقبة عالية. ولذلك فتتالي عدة آليات ضعيفة لا يوفر سلامة آلية واحدة أقوى.


واحد من استخدامات مصطلح أمن الحاسوب يشير إلى التكنولوجيا المستخدمة لتنفيذ نظام تشغيل آمن. الكثير من هذه التكنولوجيا مبني على أساس العلوم التي تقدمت منذ 1980، وتستخدم لإنتاج ما يمكن أن يكون بعضا من أكثر أنظمة التشغيل التي لا يمكن اختراقها قبل أي وقت مضى. وإن كانت لا تزال سارية المفعول، فالتكنولوجيا ذات استخدام محدود اليوم، في المقام الأول لأنه يفرض بعض التغييرات على إدارة النظام وأيضا لأنها ليست مفهومة بشكل واسع. فمثل هذه الأنظمة التشغيلية القوية جدا والآمنة تستند إلى قناة نظام التشغيل التكنولوجية التي يمكنها أن تضمن أن بعض السياسات الأمنية تفرض بشكل مطلق في بيئة التشغيل. مثال على هذه السياسة الحاسوبية الأمنية هو التحكم بوصول إلزامي. الاستراتيجية تقوم على اقتران السمات الخاصة للمعالجات الدقيقة للأجهزة، وغالبا ما تنطوي على وحدة إدارة الذاكرة، مع قناة نظام التشغيل خاصة ومنفّذَة بشكل صحيح. وهذا يشكل الأساس لنظام تشغيل آمن والذي، إذا صُممت بعض أجزائه الحرجة ونُفذت بشكل صحيح، فإنه يمكن أن تضمن استحالة مطلقة ضد الاختراق من قبل عناصر معادية. هذه القدرة تُخوّل لأن التكوين لا يفرض السياسة الأمنية فحسب، ولكن من الناحية النظرية تحمي نفسها من الفساد تماما. أنظمة التشغيل العادية، من ناحية أخرى، تفتقر إلى السمات التي تؤكد على هذا المستوى الأقصى للأمن. منهجية التصميم لإنتاج مثل هذه الأنظمة الآمنة دقيقة وحتمية ومنطقية.

الأنظمة المصممة مع مثل هذه المنهجية تمثل حالة فن أمن الحاسوب على الرغم من أن المنتجات التي تستخدم هذا النوع من الأمن ليست معروفة على نطاق واسع. وفي تناقض حاد مع معظم أنواع البرمجيات، فأنها مطابقة للمواصفات مع اليقين إنه يمكن التحقق منها وفقا لمواصفات مماثلة للحجم والوزن والقوة. أنظمة التشغيل الآمنة المصممة بهذه الطريقة تستخدم أساسا لحماية الأمن القومي للمعلومات والأسرار العسكرية، والبيانات من المؤسسات المالية الدولية. هذه أدوات أمنية قوية جدا وعدد قليل جدا من أنظمة التشغيل الآمنة صدقت على أعلى مستوى (الكتاب البرتقالي أ- 1) لتعمل على مجموعة من «سري جدا» إلى «غير مصنف» (بما في ذلك Honeywell وSCOMP و USAF و SACDIN و NSA Blacker وشبكة Boeing MLS. وضمان الأمن لا يتوقف فقط على سلامة إستراتيجية التصميم، ولكن أيضا على التأكد من صحة التنفيذ، وبالتالي هناك درجات من القوة الأمنية المحددة لCOMPUSEC. والمعايير العامة تحدد القوة الأمنية للمنتجات من حيث عنصرين، وظائف الأمن ومستوى الضمان (مثل اختبار مستويات تقييم الضمان EAL)، وهذه محددة في ملف حماية للمتطلبات وللهدف الأمني لمواصفات المنتجات. لا أحد من هذه الأنظمة التشغيلية فائقة الضمان الآمنة المستخدمة للأغراض العامة تم إنتاجها لعقود أو تم اعتمادها بموجب المعايير المشتركة.

في لغة الولايات المتحدة الأمريكية، فإن مصطلح التأمين العالي عادة ما يشير إلى أن النظام لديه مهام الأمن الصحيحة والتي يتم تنفيذها بقوة كافية لحماية المعلومات السرية لوزارة الدفاع ووزارة الطاقة. الضمان المتوسط يشير إلى أنه يمكنه حماية المعلومات الأقل قيمة، مثل معلومات ضريبة الدخل. أنظمة التشغيل الآمنة المصممة لتلبية مستويات متوسطة الشدة من وظائف الأمن والضمان شهدت استخدامها على نطاق أوسع داخل كل من الحكومة والأسواق التجارية. النظم متوسطة الشدة قد توفر نفس الوظائف الأمنية التي توفرها أنظمة التشغيل الآمنة عالية الضمان ولكنها تفعل ذلك بمستوى ضمان أدنى (مثل مستويات المعايير المشتركة EAL4 أو EAL5). مستويات أدنى تعني أننا نكون أقل تأكدا أن تنفيذ المهام الأمنية لا تشوبه شائبة، وبالتالي يقل الاعتماد عليها. هذه الأنظمة موجودة في استخدامها على خوادم الشبكة العنكبوتية، والحراس، وخوادم قاعدة البيانات، ومضيفي الإدارة ولا تستخدم فقط لحماية البيانات المخزنة على هذه الأنظمة ولكن أيضا لتوفير مستوى عال من الحماية لشبكة الاتصالات وخدمات التوجيه.


إذا كانت بيئة العمل لا تستند إلى نظام تشغيل آمن قادر على الحفاظ على مجال لتنفيذه الخاص، وقادر على حماية رموز التطبيقات من التخريب الخبيث، وقادر على حماية النظام من الرموز المدمرة، فإن الدرجات العالية من الأمن غير ممكنة لأسباب مفهومة. في حين أن مثل هذه الأنظمة التشغيلية الآمنة ممكنة وتم تنفيذها، فمعظم النظم التجارية تقع في فئة «الأمن المنخفض» لأنها تعتمد على ميزات غير معتمدة من قبل أنظمة التشغيل الآمنة (مثل النقل، إلخ). في بيئات التشغيل المنخفضة الأمن، يجب أن يعتمد على التطبيقات للمشاركة في حماية أنفسها. هناك ممارسات ترميز آمنة ذات 'جهدأفضل ' يمكن اتباعها لجعل التطبيق أكثر مقاومة للتخريب الخبيث.

في البيئات التجارية، فإن الغالبية من خروقات تخريب البرمجيات تنتج من أنواع قليلة معروفة من عيوب الترميز. عيوب عامة للبرامج تشمل الهشاشة، فيض الدارئ، وخروقات سلسلة البناء، تجاوز العدد الصحيح، وبرمجة بالحقن.

بعض اللغات الشائعة مثل C و C ++ عرضة لجميع هذه العيوب (انظر سيكورد «الترقيم المؤمن في C و C++») لغات أخرى، مثل جافا، أكثر مقاومة لبعض هذه العيوب، ولكنها لا تزال عرضة لأوامر رمز / حقن وغيرها من عيوب البرمجيات التي تسهل التخريب.

في الآونة الأخيرة فإن ممارسة ترميز سيئة آخرى قد خضعت للتمحيص؛ المؤشرات المعلقة. الاستغلال المعروف الأول لهذه المشكلة بالذات قدم في تموز / يوليو 2007. قبل نشر هذه المشكلة فإنها كانت معروفة لكنها اعتبرت أنها أكاديمية، ولا يمكن استغلالها عمليا.

باختصار، يمكن ل'الترميز الآمن' أن يوفر ثمنا كبيرا في بيئات التشغيل المنخفضة الأمن، وبالتالي يستحق كل هذا الجهد. لا تزال لا توجد طريقة معروفة لتوفير درجة موثوقة من مقاومة التخريب بأي درجة أو مزيج من 'الترميز الآمن'.



ضمن أنظمة الحاسوب، فهناك نموذجي أمن قادرين على فرض انفصال للامتياز وهما قوائم التحكم بالوصول (ACLs) والقدرات. دلالات ACLs أُثبت انعدام أمنها في كثير من الحالات (على سبيل المثال، مشكلة خلط التفويض). وقد تبين أيضا أن ما وعد ال ACL's به بإعطاء الوصول إلى الكائن لشخص واحد فقط لا يمكن ضمانه أبدا في الممارسة العملية. كل من هذه المشاكل يتم حلها من خلال القدرات. هذا لا يعني وجود عيوب عملية بجميع النظم القائمة على ACL، ولكن فقط ان المصممين لمرافق معينة يجب أن يتحملوا المسؤولية لضمان أن لا يعرضوا عيوبا.

القدرات تقتصر في الغالب على نظم التشغيل المخصصة للبحوث أما نظم التشغيل التجارية لا تزال تستخدم ACLs. يمكن للقدرات، على الرغم من ذلك أن تنفذ على مستوى اللغة، مما يؤدى إلى أسلوب برمجة في جوهره صقل لتصميم معياري لتوجه-كائن. المشروع مفتوح المصدر في المنطقة هو لغة E.

أولا نظام بليسسي 250 ثم حاسوب كامبردج كاب برهنا على استخدام القدرات، سواء في الأجهزة أوالبرمجيات، في السبعينات من القرن العشرين. أحد الأسباب لعدم تبني القدرات أن ACLs ربما يبدو أنها قدمت حل سريع 'للأمن من دون إعادة تصميم متفشي لنظام التشغيل والأجهزة.

أجهزة الحاسوب الأكثر أمانا هي تلك التي لا علاقة لها بشبكة الإنترنت، وبمنأى عن أي تدخل. في العالم الحقيقي، فمعظم الأمن يأتي من نظام التشغيل حيث الأمن لا يشكل إضافة نوعية، مثل OS/400 من آي بي إم.و هذا تقريبا لم يظهر في قوائم نقاط الضعف لسبب وجيه. قد تمر سنوات بين المشكلة الواحدة التي تحتاج إلى علاج والمشكلة التالية.

راجع مقالة أنظمة التشغيل الآمنة.



لصناعة الطيران أهمية خاصة عند تحليل أمن الحاسوب بسبب المخاطر التي تنطوي عليها الحياة البشرية وتشمل، المعدات غالية الثمن، والبضائع، والبنية التحتية للنقل. يمكن أن يتعرض الأمن للخطر بسبب سوء تصرف الأجهزة والبرمجيات، والخطأ البشري، وبيئات التشغيل الخاطئ. والتهديدات التي تستغل الثغرات الحاسوبية يمكن أن تنبع من التخريب والتجسس، والمنافسة الصناعية، والهجوم الإرهابي، والعطل الميكانيكي، والخطأ البشري.

الآثار المترتبة على سوء الاستخدام الناجح المتعمد أو غير المتعمد لنظام الحاسوب في صناعة الطيران يمتد من فقدان السرية لفقدان سلامة النظام، مما قد يؤدي إلى مزيد من المخاوف الخطيرة مثل سرقة أو ضياع البيانات، وانقطاع مراقبة الشبكة والحركة الجوية، والذي بدوره يمكن أن يؤدي إلى إغلاق المطار، وفقدان الطائرة والخسائر في أرواح الركاب. ونظم التحكم في الذخائر العسكرية يمكن أن تشكل مخاطر أكبر.

والهجوم السليم لا يحتاج إلى أن يكون عالي جدا تكنولوجيا أو ممولا تمويلا جيدا ؛ فانقطاع التيار الكهربائي في المطار وحده يمكن أن يسبب مضاعفات في جميع أنحاء العالم. واحدة من أسهل السبل، ويمكن القول، الأكثر صعوبة في تتبع الثغرات الأمنية يمكن تحقيقها من خلال إرسال الرسائل غير المصرح بها عبر ترددات راديو محددة. هذا الإرسال قد يحاكي محاكاة ساخرة مراقبي الحركة الجوية، أو ببساطة يعطل الاتصالات كليا. هذه الحوادث شائعة جدا، بعد أن غيرت من دوران طيران الطائرات التجارية وسببت حالة من الذعر والارتباك في الماضي. السيطرة على الطائرات فوق المحيطات خطير للغاية لأن المراقبة بالرادار فقط تمتد من 175 حتى 225 ميلا بحريا من الشاطئ. فبالتالي خارج مجال الرادار فالتحكم يجب أن يعتمد على الاتصالات اللاسلكية الدورية مع طرف ثالث.

البرق، وتذبذب التيار الكهربائي، والأعاصير، والبني التدريجي، والصمامات المنفجرة، وغيرها من مختلف انقطاعات التيار الكهربائي التي تعطل على الفور جميع أنظمة الحاسوب، نظرا لأنها تعتمد على مصدر كهربائي. أخطاء عرضية وعمدية أخرى تسببت في اضطراب كبير لنظم السلامة الحيوية طوال العقود القليلة الماضية، والاعتماد على اتصالات موثوقة وتوليد الطاقة الكهربائية يعرض سلامة الحاسوب للخطر فقط.


مكن أن تستخدم تقنيات المصادقة لضمان التحقق أن نقاط اتصالات هم من يقولون انهم هم. إثبات النظرية الآلية وأدوات التحقق الأخرى يمكنها تمكين الخوارزميات الحرجة والرموز المستخدمة في النظم الآمنة أن تثبت رياضيا لتلبية المواصفات. يمكن استخدام تقنيات القدرة وقوائم السيطرة على الدخول لضمان انفصال الامتياز وإلزامية مراقبة الدخول. والمقاطع التالية تناقش استخداماتها. يمكن استخدام تقنيات سلاسل الثقة لمحاولة ضمان أن تكون جميع البرامج المحملة قد تم المصادقة على أصالتها من قبل المصممين. يمكن استخدام تقنيات التشفير للدفاع عن البيانات العابرة بين النظم، والحد من احتمال أن تكون البيانات المتبادلة بين النظم يتم اعتراضها أو تعديلها. جدران الحماية يمكنها أن توفر بعض الحماية من التطفل القادم من الإنترنت. ويمكن استخدام التحكم الإلزامي في الوصول لضمان سحب الوصول المميز عندما يتم إبطال الامتيازات. على سبيل المثال، حذف حساب المستخدم يجب أيضا أن يوقف أي العمليات التي تجري مع امتيازات المستخدم. يمكن استخدام معالجات التشفير الآمنة للاستفادة من التقنيات الأمنية المادية في حماية أمن نظام الحاسوب. يمكن الاعتماد على القنوات الصغيرة في مواجهة الأخطاء : وعلى سبيل المثال EROS و Coyotos. برمجيات أمن نقاط النهاية يساعد الشبكات في منع سرقة البيانات والعدوى بالفيروس من خلال أدوات التخزين النقالة، مثل أقراص اليو أس بي.


إذن الوصول يقيّد الوصول إلى جهاز حاسوب لمجموعة من المستخدمين من خلال استخدام نظم التوثيق. هذه النظم يمكنها أن تحمي إما الحاسوب بأكمله—مثل شاشة تفاعلية لتسجيل الدخول—أو الخدمات الفردية، مثل خادم بروتوكول نقل الملفات. هناك أساليب كثيرة لتحديد وتوثيق المستخدمين، مثل كلمة السر وبطاقة الهوية، ومؤخرا، البطاقة الذكية ونظم التحقق من الهوية. البرمجيات المضادة للفيروسات تتكون من برامج الحاسوب التي تحاول تحديد وإحباط، والقضاء على فيروسات الحاسوب وغيرها من البرامج الضارة. ينبغي عدم تشغيل التطبيقات ذات العيوب الأمنية المعروفة. إما اتركها مطفأة حتى يمكن أن تصحح أو ترقع، أو احذفها واستبدلها ببعض التطبيقات الأخرى. العيوب المعروفة علنا هي الدخول الرئيسي الذي تستخدمها الديدانلاقتحام النظام تلقائيا، والانتشار بعد ذلك إلى النظم الأخرى المرتبطة بها. موقع الأمن Secunia يوفر أداة للبحث عن عيوب غير مثبتة في المنتجات الشعبية.

النسخ الاحتياطية تعتبر هي وسيلة لتأمين المعلومات، بل هي نسخة أخرى من كل الملفات المهمة على الحاسوب تبقى في مكان آخر. هذه الملفات تحفظ على الأقراص الصلبة، والأقراص القابلة للقراءة فقط، والأقراص القابلة للقراءة والكتابة، والأشرطة. مواقع مقترحة لتخزين النسخ الاحتياطية هي الخزنات المضادة للحريق، والماء، والحرارة، أو في ملف منفصل، بعيدا عن الموقع، من ذلك الذي يحتوي الملفات الاصلية. بعض الأفراد والشركات أيضا يبقون النسخ الاحتياطية في صناديق ودائع آمنة داخل قبو المصرف. وهناك أيضا خيار رابع، والذي ينطوي على استخدام واحد من الملفات المجانية التي تدعم الملفات عبر الإنترنت لقطاع الأعمال والأفراد على حد سواء. النسخ الاحتياطية مهمة أيضا لأسباب أخرى غير الأمن. فالكوارث الطبيعية، مثل الزلازل والأعاصير، أو الزوابع، قد تضرب المبنى حيث يوجد الحاسوب. ويمكن أن يحترق البناء، أو قد يحدث انفجار. فيجب أن يكون هناك نسخة احتياطية حديثة في مكان آمن بديل، في حالة حدث من هذا النوع من الكوارث. كذلك، فمن المستحسن أن يوضع في موقع بديل بحيث لن تؤثر نفس الكارثة على كلا الموقعين. أمثلة على مواقع بديلة للتعافي من الكوارث والتي تعرضت للخطر من جراء الكارثة نفسها التي أثرت على الموقع الأساسي تشمل ان كان الموقع الأساسي في مركز التجارة العالمي الأول واسترداد الموقع في 7 مركز التجارة العالمي، وكلاهما قد دمر في هجوم 9 / 11، ووضع كلا الموقع الرئيسي وموقع الإنعاش في المنطقة الساحلية نفسها، الأمر الذي يؤدي إلى تعرضهما للضعف من الاضرار التي تلحقها الاعاصير (على سبيل المثال الموقع الأساسي في نيو أورليانز واسترداد الموقع في جيفرسون باريش، وكلاهما تم ضربها من اعصار كاترينا في عام 2005). وسائط النسخ الاحتياطي ينبغي أن تنقل بين المواقع الجغرافية بطريقة آمنة، وذلك لمنعهم من السرقة. يستخدم التشفير لحماية الرسالة من عيون الآخرين. ويمكن القيام به في عدة طرق عن طريق تحويل الحروف حول بعضها، واستبدال الحروف مع بعضها، وحتى إلغاء بعض الحروف من الرسالة. هذه يجب أن تستخدم في تركيبة لجعل التشفير آمن بما فيه الكفاية، وهذا يعني، من الصعب بما فيه الكفاية للتصدع والتكسر. تشفير المفتاح العام هو سبيل مصقول وعملي للقيام بالتشفير. أنها تسمح لأي شخص مثلا بكتابة رسالة للحصول على قائمة المستفيدين، وفقط أولئك المستفيدون سوف يكونون قادرين على قراءة تلك الرسالة. الجدران النارية هي النظم التي تساعد على حماية أجهزة الحاسوب وشبكات الحاسوب من الهجوم والاقتحام المتتابع عن طريق تقييد حركة مرور الشبكة التي يمكن أن تمر من خلالها، استنادا إلى مجموعة قواعد محددة من المسؤول عن النظام. أواني العسل عبارة عن أجهزة حاسوب تركت عرضة للهجوم إما عن قصد أو عن غير قصد من قبل المتسللين. ويمكن أن تستخدم لصيد المتسللين أو تحديد نقاط الضعف. نظم كشف التسلل يمكنها تفحص الشبكة للناس الموجودين على الشبكة ولكن الذين لا ينبغي لهم أن يكونوا هناك أو يفعلون أشياء لا ينبغي لهم أن يفعلوها، على سبيل المثال محاولة الكثير من كلمات السر للوصول إلى الشبكة. ويتم استخدام تطبيق أزيز الأزة من قبل المخترقين المحتملين لإيجاد ما إذا كان عنوان بروتوكول الإنترنت قابلا للوصول. إذا وجد المخترق حاسوبا فإنه يحاول الفحص للكشف عن منفذ لإيجاد والهجوم على الخدمات على هذا الحاسوب. الوعي الهندسي الاجتماعي يبقي الموظفين على بينة من مخاطر الهندسة الاجتماعية و/ أو الأماكن التي لديها سياسة لمنع الهندسة الاجتماعية يمكن أن تقلل من الانتهاكات الناجحة للشبكة والخوادم. مراصد ملف النزاهة هي الأدوات المستخدمة للكشف عن التغيرات في نزاهة النظم والملفات.



يشمل تخصص الأمن السيبراني وظائف مثل محلل الأمن السيبراني، مهندس الأمن، مستشار الأمن، ومدقق الأمن، بالإضافة إلى أدوار قيادية مثل كبير مسؤولي أمن المعلومات (CISO). تعمل هذه الأدوار في قطاعات متعددة مثل البنوك، الرعاية الصحية، الحكومة، والتقنية لحماية الأنظمة والبيانات من الهجمات الإلكترونية، وتتطلب مهارات تحليلية وتقنية عالية. 
أمثلة على وظائف الأمن السيبراني:
  • محلل الأمن السيبراني: 
    يراقب الأنظمة لكشف التهديدات الأمنية، ويحلل محاولات الاختراق، ويوصي باستراتيجيات أمنية. 
  • مهندس الأمن: 
    يصمم وينفذ البنية التحتية الأمنية للشركات لحمايتها من الهجمات. 
  • مستشار أمن سيبراني: 
    يقدم المشورة للشركات حول كيفية تحسين استراتيجيات الأمن الخاصة بها وتقييم المخاطر. 
  • اختبار الاختراق (Penetration Tester): 
    يقوم بمحاكاة الهجمات على الأنظمة لتحديد نقاط الضعف وإصلاحها. 
  • مستجيب للحوادث: 
    يستجيب للأحداث الأمنية ويساعد في السيطرة على الأضرار الناتجة عن الاختراقات. 
  • خبير استخبارات التهديدات: 
    يحلل المعلومات المتعلقة بالتهديدات السيبرانية المحتملة ويقدم توصيات لمواجهتها. 
  • كبير مسؤولي أمن المعلومات (CISO): 
    مسؤول عن وضع استراتيجية الأمن السيبراني العامة للمؤسسة وقيادة فريق الأمن لديها. 
أين تعمل في هذا المجال؟
يمكن لمختصي الأمن السيبراني العمل في مجموعة واسعة من الصناعات، بما في ذلك: 
  • البنوك والمؤسسات المالية
  • شركات التكنولوجيا
  • القطاعات الحكومية ووكالات إنفاذ القانون
  • الرعاية الصحية
  • شركات الاتصالات والتجزئة
  • الشركات الاستشارية

الأمن السيبراني مفهوم معقد يحمل الكثير من المعاني والتعريفات، ورغم اختلافها فإنها تتفق على وظيفته العامة تقريبا.

وحسب الاتحاد الدولي للاتصالات فالأمن السيبراني هو "مجموعة من الأدوات والسياسات والمفاهيم الأمنية والتحفظات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب، وغيرها من الممارسات وآليات الضمان والتكنولوجيات التي يمكن استخدامها لحماية البيئة السيبرانية وأصول المؤسسات والمستعملين من المخاطر الأمنية ذات الصلة في البيئة السيبرانية".

وتعرفه وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (سي آي إس إيه) بأنه "فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي، ويمثل ممارسة ضمان سرية المعلومات وسلامتها وتوافرها".

وتعرفه الموسوعة البريطانية بأنه "حماية نظم الحوسبة والمعلومات من الأضرار والسرقة والاستخدام غير المصرح به".

  • الحماية من التهديدات: 
    يتعلق الأمن السيبراني بحماية أنظمة الكمبيوتر والشبكات والبرامج من الوصول غير المصرح به أو التلف أو السرقة. 
  • أهداف الهجمات: 
    تهدف الهجمات السيبرانية إلى الاستيلاء على المال من المستخدمين، أو تغيير المعلومات الحساسة أو تدميرها، أو تعطيل العمليات التجارية. 
  • الأهمية المتزايدة: 
    مع تزايد الاعتماد على التكنولوجيا والأجهزة الذكية، أصبح تأمين الأنظمة تحديًا كبيرًا، خاصة في مجالات حيوية كالمال والطاقة. 
أمثلة على التدابير الأمنية
  • الأدوات التقنية: 
    تشمل هذه التدابير استخدام جدران الحماية، وبرامج مكافحة الفيروسات، وأنظمة كشف ومنع التطفل، وعمليات التشفير لحماية البيانات، بالإضافة إلى كلمات المرور. 
  • الضوابط المادية: 
    لا يقتصر الأمر على التدابير الرقمية، بل يشمل أيضًا الإجراءات المادية مثل الأقفال على الأجهزة لمنع الوصول غير المصرح به. 
  • السياسات والإجراءات: 
    يتضمن الأمن السيبراني أيضًا تطوير سياسات وضوابط تنظيمية، وتدريب الأفراد على الوعي بالمخاطر. 
مجالات الأمن السيبراني
يتضمن الأمن السيبراني مجالات متعددة مثل: 
  • أمن قواعد البيانات: 
    يتضمن التشفير والنسخ الاحتياطي للبيانات ومراقبة الوصول إليها.
  • إدارة الهوية والوصول (IAM): 
    تضمن منح الوصول إلى الأنظمة والبيانات بناءً على مستوى الثقة وحقوق المستخدم.
  • اكتشاف التهديدات والوقاية منها: 
    يشمل استخدام برامج مكافحة الفيروسات وجدران الحماية.
    المراجع

لأمن السيبراني مفهوم معقد يحمل الكثير من المعاني والتعريفات، ورغم اختلافها فإنها تتفق على وظيفته العامة تقريبا.

وحسب الاتحاد الدولي للاتصالات فالأمن السيبراني هو "مجموعة من الأدوات والسياسات والمفاهيم الأمنية والتحفظات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب، وغيرها من الممارسات وآليات الضمان والتكنولوجيات التي يمكن استخدامها لحماية البيئة السيبرانية وأصول المؤسسات والمستعملين من المخاطر الأمنية ذات الصلة في البيئة السيبرانية".

وتعرفه وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (سي آي إس إيه) بأنه "فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي، ويمثل ممارسة ضمان سرية المعلومات وسلامتها وتوافرها".

وتعرفه الموسوعة البريطانية بأنه "حماية نظم الحوسبة والمعلومات من الأضرار والسرقة والاستخدام غير المصرح به".

وتعرفه شركة "كاسبر سكاي" الدولية الخاصة للأمن السيبراني بأنه "أشكال الدفاع عن الحواسيب والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة، ويعرف أيضا بأمن تكنولوجيا المعلومات أو الأمن الإلكتروني للمعلومات".

يسعى محترفو الأمن السيبراني إلى احتواء التهديدات الحالية والجديدة التي تتسلل إلى أنظمة الكمبيوتر بطرق مختلفة، والحدّ منها. نقدم أدناه بعض الأمثلة على التهديدات السيبرانية الشائعة. 

البرمجيات الخبيثة

البرمجيات الخبيثة تعني البرامج الضارة. وهي تتضمّن مجموعة من البرامج التي تم إنشاؤها من أجل منح أطراف ثالثة إمكانية الوصول غير المصرّح به إلى المعلومات الحساسة أو السماح لها بتعطيل سير العمل العادي للبنية الأساسية بالغة الأهمية. تشمل الأمثلة الشائعة للبرمجيات الخبيثة أحصنة طروادة وبرامج التجسس والفيروسات.

برامج الفدية

تشير برامج الفدية إلى نموذج عمل ومجموعة واسعة من التقنيات ذات الصلة التي تستخدمها الجهات السيئة من أجل ابتزاز الأموال من الكيانات. سواء كنت قد بدأت للتو باستخدام AWS أو سبق أن بدأت بالتطوير، فلدينا موارد مخصصة لمساعدتك على حماية أنظمتك الهامة وبياناتك الحساسة من برامج الفدية.

هجوم الوسيط

في هجوم الوسيط، يحاول طرف خارجي الوصول بشكل غير مصرّح به إلى الاتصالات في شبكة أثناء تبادل البيانات. تزيد مثل هذه الهجمات من المخاطر الأمنية للمعلومات الحساسة، مثل البيانات المالية. 

التصيد الاحتيالي

التصيد الاحتيالي هو تهديد سيبراني يستخدم تقنيات الهندسة الاجتماعية من أجل خداع المستخدمين للكشف عن معلومات التعريف الشخصية. على سبيل المثال، يرسل المهاجمون السيبرانيون رسائل إلكترونية تستدرج المستخدمين للنقر عليها وإدخال بيانات بطاقة الائتمان في صفحة ويب وهمية لإتمام الدفع. يمكن أن تؤدي هجمات التصيد الاحتيالي أيضًا إلى تنزيل مرفقات ضارة تثبّت برامج ضارة على أجهزة الشركة.

الهجوم الموزَّع لتعطيل الخدمة (DDoS)

الهجوم الموزَّع لتعطيل الخدمة (DDoS) عبارة عن جهد منسّق لإرباك الخادم عن طريق إرسال عدد كبير من الطلبات المزيفة. تمنع مثل هذه الأحداث المستخدمين العاديين من الاتصال بالخادم المستهدف أو الوصول إليه. 

تهديد داخلي

التهديد الداخلي هو خطر أمني يسبّبه الأفراد ذوي النوايا السيئة داخل مؤسسة. يمتلك الموظفون وصولاً عالي المستوى إلى أنظمة الكمبيوتر ويمكن أن يزعزعوا استقرار أمن البنية الأساسية من الداخل. 




تنفّذ المؤسسات استراتيجيات الأمن السيبراني من خلال العمل مع متخصّصين في الأمن السيبراني. يقيّم هؤلاء المتخصصون المخاطر الأمنية لأنظمة الحوسبة الحالية، والشبكات، ومخازن البيانات، والتطبيقات، والأجهزة المتصلة الأخرى. بعد ذلك، ينشئ متخصصو الأمن السيبراني إطار عمل شامل للأمن السيبراني وينفّذون تدابير وقائية في المؤسسة. 

لضمان نجاح برنامج الأمن السيبراني، يجب إعلام الموظفين في سياقه بأفضل الممارسات الأمنية واستخدام تقنيات الدفاع السيبراني الآلية في البنية الأساسية الحالية لتكنولوجيا المعلومات. تعمل هذه العناصر معًا لإنشاء طبقات متعددة من الحماية ضد التهديدات المحتملة على جميع نقاط الوصول إلى البيانات. فهي تحدّد المخاطر، وتحمي الهويات والبنية الأساسية والبيانات، وترصد أوجه الخلل والأحداث، وتستجيب وتحلل السبب الجذري، وتتعافى بعد وقوع الحدث. 

يعالج نهج فعّال للأمن السيبراني المخاوف التالية داخل المؤسسة. 

الأمن السيبراني للبنية الأساسية بالغة الأهمية

تشير البنية الأساسية بالغة الأهمية إلى الأنظمة الرقمية التي يجدها المجتمع مهمة، مثل الطاقة والاتصالات والنقل. تتطلب المؤسسات العاملة في هذه المجالات نهجًا منهجيًا للأمن السيبراني، لأن انقطاع الخدمة أو فقدان البيانات يمكن أن يزعزع استقرار المجتمع. 

أمان الشبكة

أمان الشبكة يشكّل حمايةً للأمن السيبراني على أجهزة الكمبيوتر والأجهزة المتصلة بشبكة. تستخدم فرق تكنولوجيا المعلومات تقنيات أمان الشبكة، مثل جدران الحماية والتحكم في الوصول إلى الشبكة، لتنظيم وصول المستخدمين وإدارة الأذونات لأصول رقمية معينة.  

أمن السحابة

يصف أمان السحابة الإجراءات التي تتخذها المؤسسة لحماية البيانات والتطبيقات التي تعمل في السحابة. يُعتبر ذلك مهمًا لتعزيز ثقة العملاء، وضمان العمليات القادرة على تجاوز الأخطاء، والامتثال للوائح التنظيمية حول خصوصية البيانات في بيئة قابلة للتطوير. تتضمن استراتيجية أمان السحابة الفعّالةالمسؤولية المشتركة بين مورّد السحابة والمؤسسة. 

أمان إنترنت الأشياء (IoT)

يشير المصطلح إنترنت الأشياء (IoT) إلى الأجهزة الإلكترونية التي تعمل عن بُعد على الإنترنت. على سبيل المثال، يُعتبر المنبّه الذكي الذي يرسل تحديثات منتظمة إلى هاتفك الذكي جهاز إنترنت الأشياء (IoT). تقدّم أجهزة إنترنت الأشياء (IoT) طبقة إضافية من المخاطر الأمنية بسبب الاتصال المستمر وأخطاء البرامج المخفية. وبالتالي، من الضروري اعتماد سياسات أمنية في البنية الأساسية للشبكة بهدف تقييم المخاطر المحتملة لأجهزة إنترنت الأشياء (IoT) المختلفة، والحدّ منها. 

أمان البيانات

يعمل أمان البيانات على حماية البيانات أثناء النقل وفي حالة عدم النشاط من خلال نظام تخزين فعّال ونقل آمن للبيانات. يتبنّى المطورون تدابير وقائية، مثل التشفير والنسخ الاحتياطية المعزولة، لضمان المرونة التشغيلية عند التعامل مع انتهاكات البيانات المحتملة. في بعض الحالات، يستخدم المطورون نظام AWS Nitro System للحفاظ على سرية مساحات التخزين وتقييد وصول المشغّلين. 

أمان التطبيقات

أمان التطبيقات هو جهد مُنسَّق يهدف إلى تحسين مستويات حماية التطبيقات من محاولات التضليل غير المصّرح بها في مراحل التصميم والتطوير والاختبار. يكتب مبرمجو البرامج تعليمات برمجية آمنة من أجل منع الأخطاء التي يمكن أن تزيد من مخاطر الأمان.

أمان نقاط النهاية

يعالج أمان نقاط النهاية مخاطر الأمان التي تنشأ عند وصول المستخدمين إلى شبكة المؤسسة عن بُعد. تعمل ميزة حماية أمان نقاط النهاية على فحص الملفات من الأجهزة الفردية وتقليل التهديدات عند اكتشافها. 

التعافي من الكوارث وتخطيط استمرارية الأعمال

يصف هذا خطط الطوارئ التي تسمح للمؤسسات بالاستجابة سريعًا لحوادث الأمن السيبراني، ومواصلة العمل بدون أي انقطاع أو مع حدوث انقطاعات لمدة قصيرة. فهي تنفّذ سياسات لاستعادة البيانات من أجل استجابة إيجابيًا لحالات فقدان البيانات. 

مشاركة المعلومات مع المستخدمين النهائين

يؤدي الأفراد العاملين داخل المؤسسة دورًا مهمًا في ضمان نجاح استراتيجيات الأمن السيبراني. وتُعتبر مشاركة المعلومات مفتاحًا لضمان تدريب الموظفين على أفضل ممارسات الأمان، مثل حذف الرسائل الإلكترونية المشبوهة والامتناع عن توصيل أجهزة USB غير معروفة. 




تتطلب استراتيجية الأمن السيبراني القوية اتباع نهج مُنسّق يشمل أفراد المؤسسة وعملياتها وتقنياتها.

الأفراد 

معظم الموظفين غير مدركين لأحدث التهديدات وأفضل ممارسات الأمان التي تساعد على حماية أجهزتهم وشبكاتهم وخادمهم. إن تدريب الموظفين وإعلامهم بمبادئ الأمن السيبراني يقلل من مخاطر الرقابة التي قد تؤدي إلى حوادث غير مرغوب فيها.

العملية

يطوّر فريق أمن تكنولوجيا المعلومات إطار عمل أمني قوي لضمان المراقبة المستمرة والإبلاغ عن نقاط الضعف المعروفة في البنية الأساسية الحاسوبية للمؤسسة. إطار العمل هو خطة تكتيكية تضمن استجابة المؤسسة وتعافيها فوريًا من الحوادث الأمنية المحتملة. 

التقنية

تستخدم المؤسسات تقنيات الأمن السيبراني لحماية الأجهزة والخوادم والشبكات والبيانات المتصلة من التهديدات المحتملة. على سبيل المثال، تستخدم الشركات جدران الحماية وبرامج مكافحة الفيروسات وبرامج الكشف عن البرامج الضارة وفلترة نظام أسماء النطاقات (DNS) من أجل اكتشاف الوصول غير المصرّح به إلى النظام الداخلي تلقائيًا، ومنعه. تستخدم بعض المؤسسات التقنيات التي تعمل على أمان انعدام الثقة لتعزيز الأمن السيبراني بشكل أكبر





هذه هي تقنيات الأمن السيبراني الحديثة التي تساعد المؤسسات على تأمين بياناتها. 

انعدام الثقة

انعدام الثقة هي أحد مبادئ الأمن السيبراني الذي يَفترض عدم الوثوق بأي تطبيقات أو مستخدمين تلقائيًا، حتى في حالة استضافتهم داخل المؤسسة. بدلاً من ذلك، يفترض نموذج انعدام الثقة أنّ عنصر التحكم في الوصول هو الأقل امتيازًا، ما يتطلب مصادقة صارمة من السلطات المعنية ومراقبة مستمرة للتطبيقات. تستخدم AWS مبادئ انعدام الثقة لمصادقة كل طلب فردي لواجهة برمجة التطبيقات (API) والتحقق منه. 

تحليلات السلوك

تراقب تحليلات السلوك عملية نقل البيانات من الأجهزة والشبكات لاكتشاف الأنشطة المشبوهة والأنماط غير المعتادة. على سبيل المثال، يتم تنبيه فريق أمن تكنولوجيا المعلومات بحدوث ارتفاع مفاجئ في نقل البيانات أو بتنزيل ملفات مشبوهة إلى أجهزة معينة.

نظام كشف التسلل

تستخدم المؤسسات أنظمة كشف التسلل لتحديد الهجوم السيبراني والاستجابة له بسرعة. تستخدم حلول الأمان الحديثة تقنية تعلّم الآلة وتحليلات البيانات بهدف الكشف عن التهديدات الخاملة في البنية الأساسية الحاسوبية للمؤسسة. تحدّد آلية الدفاع ضد التسلل أيضًا مسارًا للبيانات في حالة وقوع حادث، ما يساعد فريق الأمن على اكتشاف مصدر الحادث.  

التشفير السحابي

يعمل التشفير السحابي على تشفير البيانات قبل تخزينها في قواعد البيانات السحابية. هذا يمنع الأطراف غير المصرّح لها من إساءة استخدام البيانات في انتهاكات محتملة. تستخدم المؤسسات خدمة إدارة مفاتيح التشفير من AWS‏ (AWS KMS) للتحكم في تشفير البيانات في أعباء عمل AWS.

كيف تساعد AWS في تحسين مستوى الأمن السيبراني؟

كأحد عملاء AWS، ستستفيد من مراكز بيانات AWS ومن الشبكة المصممة لحماية معلوماتك وهويتك وتطبيقاتك وأجهزتك. باستخدام AWS، يمكنك تحسين قدرتك على تلبية متطلبات الأمان والامتثال الرئيسية، مثل محلية البيانات وحمايتها وسريتها، بفضل الخدمات والميزات الشاملة التي نقدّمها. تمكنّك AWS من تحويل مهام الأمان اليدوية إلى آلية حتى تتمكن من التركيز على الارتقاء بعملك التجاري وتحديثه. 

توفر AWS خدمات الأمن السيبراني التي تساعدك على القيام بما يلي:

  • حماية البيانات والحسابات وأعباء العمل من الوصول غير المصرّح به.
  • إدارة الهويات والموارد والأذونات على نطاق واسع.
  • فرض سياسة أمان دقيقة في نقاط التحكم في الشبكة في مؤسستك بكاملها.
  • مراقبة نشاط الشبكة وسلوك الحساب باستمرار داخل بيئة السحابة الخاصة بك.
  • الحصول على عرض شامل لحالة الامتثال الخاصة بك باستخدام عمليات التحقق من الامتثال المؤتمة.

ابدأ باستخدام الأمن السيبراني على AWS من خلال إنشاء حساب AWS اليوم.

الأمن السيبراني مفهوم معقد يحمل الكثير من المعاني والتعريفات، ورغم اختلافها فإنها تتفق على وظيفته العامة تقريبا.

وحسب الاتحاد الدولي للاتصالات فالأمن السيبراني هو "مجموعة من الأدوات والسياسات والمفاهيم الأمنية والتحفظات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب، وغيرها من الممارسات وآليات الضمان والتكنولوجيات التي يمكن استخدامها لحماية البيئة السيبرانية وأصول المؤسسات والمستعملين من المخاطر الأمنية ذات الصلة في البيئة السيبرانية".

وتعرفه وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (سي آي إس إيه) بأنه "فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي، ويمثل ممارسة ضمان سرية المعلومات وسلامتها وتوافرها".

وتعرفه الموسوعة البريطانية بأنه "حماية نظم الحوسبة والمعلومات من الأضرار والسرقة والاستخدام غير المصرح به".

وتعرفه شركة "كاسبر سكاي" الدولية الخاصة للأمن السيبراني بأنه "أشكال الدفاع عن الحواسيب والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الخبيثة، ويعرف أيضا بأمن تكنولوجيا المعلومات أو الأمن الإلكتروني للمعلومات".

ظهر الأمن السيراني مع نهاية الحرب الباردة، وظهور مصطلح حرب الإنترنت أو الحرب السيبرانية، التي جاءت مع بداية اعتماد الدول على أجهزة الكمبيوتر في مؤسساتها وتطوير وحدة المعالجة المركزية في هذه الأجهزة، التي دخلت في عمل المؤسسات والحكومات وحتى في الحياة اليومية، واقتصر دور الأمن السيبراني في الفترة الأولى على الحماية من الفيروسات والبرمجيات الخبيثة.

وظهر أول فيروس رقمي في سبعينيات القرن العشرين على شبكة "أربانت"، إحدى أوائل الشبكات في العالم لنقل البيانات باستخدام تقنية تبديل الرزم، وكان على شكل رسالة نصية بسيطة لم تتسبب بأضرار تقنية لكنها دفعت إلى اتخاذ تدابير وقائية.

وفي عام 1983، طوّر معهد ماساتشوستس للتقنية نظام اتصالات يعتمد على التشفير، أصبح أساسا لتطوير تقنيات الأمن السيبراني الحديثة.

وشكل ظهور الإنترنت ثورة نوعية في حياة البشرية، إذ بدأ استخدامه في المجالين الأمني والعسكري وتسابقت الدول في تطويره مع مطلع تسعينيات القرن العشرين، حتى سميت تلك الفترة بـ"الحرب السيبرانية الباردة" أو "سباق التسلح السيبراني"، وظهرت حينئذ هجمات التصيد الاحتيالية "فيشينغ" والتجسس الإلكتروني و"الهجوم الموزع لحجب الخدمة" (دي دي أو إس).

وظهرت الحاجة دوليا إلى وجود قوة غير مادية إلى جانب القدرات العسكرية والاقتصادية، فبدأت الدول تولي اهتمامها بالقوة السيبرانية لتأثيرها على المستويين المحلي والدولي.

ومع انفجار الثورة المعلوماتية ودخول العصر الرقمي، واعتبار عدد من الباحثين الفضاء السيبراني بمثابة المجال الخامس في الحروب بعد البر والبحر والجو والفضاء، ظهرت الحاجة لتوفير ضمانات أمنية، خاصة مع بداية ظهور التهديدات والجرائم السيبرانية مع دخول القرن الـ21.

ودخل الأمن السيبراني ضمن حقل الدراسات الأمنية، وظهرت تقنيات متطورة مثل التشفير والأمان السحابي والكشف عن التهديدات بالذكاء الاصطناعي، ومع ذلك فإن الهجمات السيبرانية مجال معقد وسريع التطور، مما يستلزم استجابات أمنية سريعة تضاهي وتيرة نموه السريع.

صناعة الطيران أهمية خاصة عند تحليل أمن الحاسوب بسبب المخاطر التي تنطوي عليها الحياة البشرية وتشمل، المعدات غالية الثمن، والبضائع، والبنية التحتية للنقل. يمكن أن يتعرض الأمن للخطر بسبب سوء تصرف الأجهزة والبرمجيات، والخطأ البشري، وبيئات التشغيل الخاطئ. والتهديدات التي تستغل الثغرات الحاسوبية يمكن أن تنبع من التخريب والتجسس، والمنافسة الصناعية، والهجوم الإرهابي، والعطل الميكانيكي، والخطأ البشري.

الآثار المترتبة على سوء الاستخدام الناجح المتعمد أو غير المتعمد لنظام الحاسوب في صناعة الطيران يمتد من فقدان السرية لفقدان سلامة النظام، مما قد يؤدي إلى مزيد من المخاوف الخطيرة مثل سرقة أو ضياع البيانات، وانقطاع مراقبة الشبكة والحركة الجوية، والذي بدوره يمكن أن يؤدي إلى إغلاق المطار، وفقدان الطائرة والخسائر في أرواح الركاب. ونظم التحكم في الذخائر العسكرية يمكن أن تشكل مخاطر أكبر.

والهجوم السليم لا يحتاج إلى أن يكون عالي جدا تكنولوجيا أو ممولا تمويلا جيدا ؛ فانقطاع التيار الكهربائي في المطار وحده يمكن أن يسبب مضاعفات في جميع أنحاء العالم. واحدة من أسهل السبل، ويمكن القول، الأكثر صعوبة في تتبع الثغرات الأمنية يمكن تحقيقها من خلال إرسال الرسائل غير المصرح بها عبر ترددات راديو محددة. هذا الإرسال قد يحاكي محاكاة ساخرة مراقبي الحركة الجوية، أو ببساطة يعطل الاتصالات كليا. هذه الحوادث شائعة جدا، بعد أن غيرت من دوران طيران الطائرات التجارية وسببت حالة من الذعر والارتباك في الماضي. السيطرة على الطائرات فوق المحيطات خطير للغاية لأن المراقبة بالرادار فقط تمتد من 175 حتى 225 ميلا بحريا من الشاطئ. فبالتالي خارج مجال الرادار فالتحكم يجب أن يعتمد على الاتصالات اللاسلكية الدورية مع طرف ثالث.

البرق، وتذبذب التيار الكهربائي، والأعاصير، والبني التدريجي، والصمامات المنفجرة، وغيرها من مختلف انقطاعات التيار الكهربائي التي تعطل على الفور جميع أنظمة الحاسوب، نظرا لأنها تعتمد على مصدر كهربائي. أخطاء عرضية وعمدية أخرى تسببت في اضطراب كبير لنظم السلامة الحيوية طوال العقود القليلة الماضية، والاعتماد على اتصالات موثوقة وتوليد الطاقة الكهربائية يعرض سلامة الحاسوب للخطر فقط.

أبرز حوادث النظام

في عام 1994، حدثت أكثر من مائة عملية اقتحام من قبل قراصنة مجهولين في مختبر روما، ومركز الأمر الرئيسي في سلاح الجو الأميركي وفي مركز الأبحاث. باستخدام فيروسات حصان طروادة، تمكن المتسللون من الحصول على وصول غير مقيد إلى أنظمة شبكات روما وإزالة آثار أنشطتهم. كان المتسللون قادرين على الحصول على ملفات سرية، مثل بيانات نظم تسلسل المهام الجوية وعلاوة على ذلك، قادرين على اختراق الشبكات المتصلة للملاحة الجوية الوطنية وإدارة مركز غودارد للطيران الفضائي، وقاعدة رايت باترسون للقوات الجوية، وبعض مقاولي وزارة الدفاع، وغيرها من القطاعات الخاصة من خلال التنكر كمستخدم موثوق في مركز روما. الآن، تستخدم تقنية تسمى اختبار الاختراق الأخلاقي لإصلاح هذه القضايا.

التداخل الكهرومغناطيسي هو تهديد آخر لسلامة الحاسوب وفي عام 1989، أسقطت طائرة تابعة للولايات المتحدة للقوات الجوية طراز اف 16 سهوا قنبلة تبلغ 230 كيلوغراما في غرب جورجيا بعد تدخل غير محدد تسبب في إطلاق أجهزة الحاسوب في الطائرة لها.

وهناك حادثة اتصالات سلكية ولاسلكية مماثلة كما حدث في عام 1994، عندما دمرت اثنتان من طائرات يو اتش 60 بلاك هوك من قبل طائرات اف 15 في العراق لأن نظام الآي ف ف لنظام التشفير أصيب بعطب.

المصطلحات

المصطلحات التالية مستخدمة في هندسة نظم آمنة وهي موضحة أدناه.

يمكن أن تستخدم تقنيات المصادقة لضمان التحقق أن نقاط اتصالات هم من يقولون انهم هم. إثبات النظرية الآلية وأدوات التحقق الأخرى يمكنها تمكين الخوارزميات الحرجة والرموز المستخدمة في النظم الآمنة أن تثبت رياضيا لتلبية المواصفات. يمكن استخدام تقنيات القدرة وقوائم السيطرة على الدخول لضمان انفصال الامتياز وإلزامية مراقبة الدخول. والمقاطع التالية تناقش استخداماتها. يمكن استخدام تقنيات سلاسل الثقة لمحاولة ضمان أن تكون جميع البرامج المحملة قد تم المصادقة على أصالتها من قبل المصممين. يمكن استخدام تقنيات التشفير للدفاع عن البيانات العابرة بين النظم، والحد من احتمال أن تكون البيانات المتبادلة بين النظم يتم اعتراضها أو تعديلها. جدران الحماية يمكنها أن توفر بعض الحماية من التطفل القادم من الإنترنت. ويمكن استخدام التحكم الإلزامي في الوصول لضمان سحب الوصول المميز عندما يتم إبطال الامتيازات. على سبيل المثال، حذف حساب المستخدم يجب أيضا أن يوقف أي العمليات التي تجري مع امتيازات المستخدم. يمكن استخدام معالجات التشفير الآمنة للاستفادة من التقنيات الأمنية المادية في حماية أمن نظام الحاسوب. يمكن الاعتماد على القنوات الصغيرة في مواجهة الأخطاء : وعلى سبيل المثال EROS و Coyotos. برمجيات أمن نقاط النهاية يساعد الشبكات في منع سرقة البيانات والعدوى بالفيروس من خلال أدوات التخزين النقالة، مثل أقراص اليو أس بي.

بعض البنود التالية قد تنتمي إلى مقالة انعدام أمن الحاسوب :

إذن الوصول يقيّد الوصول إلى جهاز حاسوب لمجموعة من المستخدمين من خلال استخدام نظم التوثيق. هذه النظم يمكنها أن تحمي إما الحاسوب بأكمله—مثل شاشة تفاعلية لتسجيل الدخول—أو الخدمات الفردية، مثل خادم بروتوكول نقل الملفات. هناك أساليب كثيرة لتحديد وتوثيق المستخدمين، مثل كلمة السر وبطاقة الهوية، ومؤخرا، البطاقة الذكية ونظم التحقق من الهوية. البرمجيات المضادة للفيروسات تتكون من برامج الحاسوب التي تحاول تحديد وإحباط، والقضاء على فيروسات الحاسوب وغيرها من البرامج الضارة. ينبغي عدم تشغيل التطبيقات ذات العيوب الأمنية المعروفة. إما اتركها مطفأة حتى يمكن أن تصحح أو ترقع، أو احذفها واستبدلها ببعض التطبيقات الأخرى. العيوب المعروفة علنا هي الدخول الرئيسي الذي تستخدمها الديدانلاقتحام النظام تلقائيا، والانتشار بعد ذلك إلى النظم الأخرى المرتبطة بها. موقع الأمن Secunia يوفر أداة للبحث عن عيوب غير مثبتة في المنتجات الشعبية.

النسخ الاحتياطية تعتبر هي وسيلة لتأمين المعلومات، بل هي نسخة أخرى من كل الملفات المهمة على الحاسوب تبقى في مكان آخر. هذه الملفات تحفظ على الأقراص الصلبة، والأقراص القابلة للقراءة فقط، والأقراص القابلة للقراءة والكتابة، والأشرطة. مواقع مقترحة لتخزين النسخ الاحتياطية هي الخزنات المضادة للحريق، والماء، والحرارة، أو في ملف منفصل، بعيدا عن الموقع، من ذلك الذي يحتوي الملفات الاصلية. بعض الأفراد والشركات أيضا يبقون النسخ الاحتياطية في صناديق ودائع آمنة داخل قبو المصرف. وهناك أيضا خيار رابع، والذي ينطوي على استخدام واحد من الملفات المجانية التي تدعم الملفات عبر الإنترنت لقطاع الأعمال والأفراد على حد سواء. النسخ الاحتياطية مهمة أيضا لأسباب أخرى غير الأمن. فالكوارث الطبيعية، مثل الزلازل والأعاصير، أو الزوابع، قد تضرب المبنى حيث يوجد الحاسوب. ويمكن أن يحترق البناء، أو قد يحدث انفجار. فيجب أن يكون هناك نسخة احتياطية حديثة في مكان آمن بديل، في حالة حدث من هذا النوع من الكوارث. كذلك، فمن المستحسن أن يوضع في موقع بديل بحيث لن تؤثر نفس الكارثة على كلا الموقعين. أمثلة على مواقع بديلة للتعافي من الكوارث والتي تعرضت للخطر من جراء الكارثة نفسها التي أثرت على الموقع الأساسي تشمل ان كان الموقع الأساسي في مركز التجارة العالمي الأول واسترداد الموقع في 7 مركز التجارة العالمي، وكلاهما قد دمر في هجوم 9 / 11، ووضع كلا الموقع الرئيسي وموقع الإنعاش في المنطقة الساحلية نفسها، الأمر الذي يؤدي إلى تعرضهما للضعف من الاضرار التي تلحقها الاعاصير (على سبيل المثال الموقع الأساسي في نيو أورليانز واسترداد الموقع في جيفرسون باريش، وكلاهما تم ضربها من اعصار كاترينا في عام 2005). وسائط النسخ الاحتياطي ينبغي أن تنقل بين المواقع الجغرافية بطريقة آمنة، وذلك لمنعهم من السرقة. يستخدم التشفير لحماية الرسالة من عيون الآخرين. ويمكن القيام به في عدة طرق عن طريق تحويل الحروف حول بعضها، واستبدال الحروف مع بعضها، وحتى إلغاء بعض الحروف من الرسالة. هذه يجب أن تستخدم في تركيبة لجعل التشفير آمن بما فيه الكفاية، وهذا يعني، من الصعب بما فيه الكفاية للتصدع والتكسر. تشفير المفتاح العام هو سبيل مصقول وعملي للقيام بالتشفير. أنها تسمح لأي شخص مثلا بكتابة رسالة للحصول على قائمة المستفيدين، وفقط أولئك المستفيدون سوف يكونون قادرين على قراءة تلك الرسالة. الجدران النارية هي النظم التي تساعد على حماية أجهزة الحاسوب وشبكات الحاسوب من الهجوم والاقتحام المتتابع عن طريق تقييد حركة مرور الشبكة التي يمكن أن تمر من خلالها، استنادا إلى مجموعة قواعد محددة من المسؤول عن النظام. أواني العسل عبارة عن أجهزة حاسوب تركت عرضة للهجوم إما عن قصد أو عن غير قصد من قبل المتسللين. ويمكن أن تستخدم لصيد المتسللين أو تحديد نقاط الضعف. نظم كشف التسلل يمكنها تفحص الشبكة للناس الموجودين على الشبكة ولكن الذين لا ينبغي لهم أن يكونوا هناك أو يفعلون أشياء لا ينبغي لهم أن يفعلوها، على سبيل المثال محاولة الكثير من كلمات السر للوصول إلى الشبكة. ويتم استخدام تطبيق أزيز الأزة من قبل المخترقين المحتملين لإيجاد ما إذا كان عنوان بروتوكول الإنترنت قابلا للوصول. إذا وجد المخترق حاسوبا فإنه يحاول الفحص للكشف عن منفذ لإيجاد والهجوم على الخدمات على هذا الحاسوب. الوعي الهندسي الاجتماعي يبقي الموظفين على بينة من مخاطر الهندسة الاجتماعية و/ أو الأماكن التي لديها سياسة لمنع الهندسة الاجتماعية يمكن أن تقلل من الانتهاكات الناجحة للشبكة والخوادم. مراصد ملف النزاهة هي الأدوات المستخدمة للكشف عن التغيرات في نزاهة النظم والملفات.

انظر أيضًا

المصادر

  1. روس ج. أندرسون : هندسة الأمن : دليل لبناء نظم موزعة يمكن الاعتماد عليها، ISBN 0-471-38922-6
  2. موري جاسر : بناء نظام لحاسوب آمن </بناء> ISBN 0-442-23022-2 1988
  3. ستيفن هاج، مايف كامينغز، دونالد مككابيري، آلان بينسونالت، ريتشارد دونوفان : إدارة نظم المعلومات لعصر المعلومات، ISBN 0-07-091120-7
  4. ي. ستيوارت لي : مقالات حول أمن الحاسوب </بناء> كامبردج، 1999
  5. ج. بيتر نيومان: الهيكليات المرتبطة الجديرة بالثقة ذات المبادئ </بناء> 2004
  6. بول أ. كارغير، روجر ر. شيل : ثلاثين عاما لاحقا : دروس من تقييم أمن مالتيكس ، آي بي إم ورقة بيضاء.
  7. بروس شنير : الاسرار والاكاذيب : الأمن الرقمي في عالم متصل بالشبكة، ISBN 0-471-25311-1
  8. روبرت سي.سيكورد : التشفير الآمن في C و C++. أديسون ويسلي، أيلول / سبتمبر 2005. ردمك 0-321-33572-4
  9. كليفورد ستول : بيضة الوقواق : تتبع وتجسس عبر متاهة من تجسس الحاسوب، في كتب الجيب، ISBN 0-7434-1146-3
  10. البنية التحتية لشبكة الأمن، انجوس ونغ وآلان يونغ، سبرينغر، 2009.

واحد من استخدامات مصطلح أمن الحاسوب يشير إلى التكنولوجيا المستخدمة لتنفيذ نظام تشغيل آمن. الكثير من هذه التكنولوجيا مبني على أساس العلوم التي تقدمت منذ 1980، وتستخدم لإنتاج ما يمكن أن يكون بعضا من أكثر أنظمة التشغيل التي لا يمكن اختراقها قبل أي وقت مضى. وإن كانت لا تزال سارية المفعول، فالتكنولوجيا ذات استخدام محدود اليوم، في المقام الأول لأنه يفرض بعض التغييرات على إدارة النظام وأيضا لأنها ليست مفهومة بشكل واسع. فمثل هذه الأنظمة التشغيلية القوية جدا والآمنة تستند إلى قناة نظام التشغيل التكنولوجية التي يمكنها أن تضمن أن بعض السياسات الأمنية تفرض بشكل مطلق في بيئة التشغيل. مثال على هذه السياسة الحاسوبية الأمنية هو التحكم بوصول إلزامي. الاستراتيجية تقوم على اقتران السمات الخاصة للمعالجات الدقيقة للأجهزة، وغالبا ما تنطوي على وحدة إدارة الذاكرة، مع قناة نظام التشغيل خاصة ومنفّذَة بشكل صحيح. وهذا يشكل الأساس لنظام تشغيل آمن والذي، إذا صُممت بعض أجزائه الحرجة ونُفذت بشكل صحيح، فإنه يمكن أن تضمن استحالة مطلقة ضد الاختراق من قبل عناصر معادية. هذه القدرة تُخوّل لأن التكوين لا يفرض السياسة الأمنية فحسب، ولكن من الناحية النظرية تحمي نفسها من الفساد تماما. أنظمة التشغيل العادية، من ناحية أخرى، تفتقر إلى السمات التي تؤكد على هذا المستوى الأقصى للأمن. منهجية التصميم لإنتاج مثل هذه الأنظمة الآمنة دقيقة وحتمية ومنطقية.

الأنظمة المصممة مع مثل هذه المنهجية تمثل حالة فن أمن الحاسوب على الرغم من أن المنتجات التي تستخدم هذا النوع من الأمن ليست معروفة على نطاق واسع. وفي تناقض حاد مع معظم أنواع البرمجيات، فأنها مطابقة للمواصفات مع اليقين إنه يمكن التحقق منها وفقا لمواصفات مماثلة للحجم والوزن والقوة. أنظمة التشغيل الآمنة المصممة بهذه الطريقة تستخدم أساسا لحماية الأمن القومي للمعلومات والأسرار العسكرية، والبيانات من المؤسسات المالية الدولية. هذه أدوات أمنية قوية جدا وعدد قليل جدا من أنظمة التشغيل الآمنة صدقت على أعلى مستوى (الكتاب البرتقالي أ- 1) لتعمل على مجموعة من «سري جدا» إلى «غير مصنف» (بما في ذلك Honeywell وSCOMP و USAF و SACDIN و NSA Blacker وشبكة Boeing MLS. وضمان الأمن لا يتوقف فقط على سلامة إستراتيجية التصميم، ولكن أيضا على التأكد من صحة التنفيذ، وبالتالي هناك درجات من القوة الأمنية المحددة لCOMPUSEC. والمعايير العامة تحدد القوة الأمنية للمنتجات من حيث عنصرين، وظائف الأمن ومستوى الضمان (مثل اختبار مستويات تقييم الضمان EAL)، وهذه محددة في ملف حماية للمتطلبات وللهدف الأمني لمواصفات المنتجات. لا أحد من هذه الأنظمة التشغيلية فائقة الضمان الآمنة المستخدمة للأغراض العامة تم إنتاجها لعقود أو تم اعتمادها بموجب المعايير المشتركة.

في لغة الولايات المتحدة الأمريكية، فإن مصطلح التأمين العالي عادة ما يشير إلى أن النظام لديه مهام الأمن الصحيحة والتي يتم تنفيذها بقوة كافية لحماية المعلومات السرية لوزارة الدفاع ووزارة الطاقة. الضمان المتوسط يشير إلى أنه يمكنه حماية المعلومات الأقل قيمة، مثل معلومات ضريبة الدخل. أنظمة التشغيل الآمنة المصممة لتلبية مستويات متوسطة الشدة من وظائف الأمن والضمان شهدت استخدامها على نطاق أوسع داخل كل من الحكومة والأسواق التجارية. النظم متوسطة الشدة قد توفر نفس الوظائف الأمنية التي توفرها أنظمة التشغيل الآمنة عالية الضمان ولكنها تفعل ذلك بمستوى ضمان أدنى (مثل مستويات المعايير المشتركة EAL4 أو EAL5). مستويات أدنى تعني أننا نكون أقل تأكدا أن تنفيذ المهام الأمنية لا تشوبه شائبة، وبالتالي يقل الاعتماد عليها. هذه الأنظمة موجودة في استخدامها على خوادم الشبكة العنكبوتية، والحراس، وخوادم قاعدة البيانات، ومضيفي الإدارة ولا تستخدم فقط لحماية البيانات المخزنة على هذه الأنظمة ولكن أيضا لتوفير مستوى عال من الحماية لشبكة الاتصالات وخدمات التوجيه.

الترميز الآمن

إذا كانت بيئة العمل لا تستند إلى نظام تشغيل آمن قادر على الحفاظ على مجال لتنفيذه الخاص، وقادر على حماية رموز التطبيقات من التخريب الخبيث، وقادر على حماية النظام من الرموز المدمرة، فإن الدرجات العالية من الأمن غير ممكنة لأسباب مفهومة. في حين أن مثل هذه الأنظمة التشغيلية الآمنة ممكنة وتم تنفيذها، فمعظم النظم التجارية تقع في فئة «الأمن المنخفض» لأنها تعتمد على ميزات غير معتمدة من قبل أنظمة التشغيل الآمنة (مثل النقل، إلخ). في بيئات التشغيل المنخفضة الأمن، يجب أن يعتمد على التطبيقات للمشاركة في حماية أنفسها. هناك ممارسات ترميز آمنة ذات 'جهدأفضل ' يمكن اتباعها لجعل التطبيق أكثر مقاومة للتخريب الخبيث.

في البيئات التجارية، فإن الغالبية من خروقات تخريب البرمجيات تنتج من أنواع قليلة معروفة من عيوب الترميز. عيوب عامة للبرامج تشمل الهشاشة، فيض الدارئ، وخروقات سلسلة البناء، تجاوز العدد الصحيح، وبرمجة بالحقن.

بعض اللغات الشائعة مثل C و C ++ عرضة لجميع هذه العيوب (انظر سيكورد «الترقيم المؤمن في C و C++») لغات أخرى، مثل جافا، أكثر مقاومة لبعض هذه العيوب، ولكنها لا تزال عرضة لأوامر رمز / حقن وغيرها من عيوب البرمجيات التي تسهل التخريب.

في الآونة الأخيرة فإن ممارسة ترميز سيئة آخرى قد خضعت للتمحيص؛ المؤشرات المعلقة. الاستغلال المعروف الأول لهذه المشكلة بالذات قدم في تموز / يوليو 2007. قبل نشر هذه المشكلة فإنها كانت معروفة لكنها اعتبرت أنها أكاديمية، ولا يمكن استغلالها عمليا.

باختصار، يمكن ل'الترميز الآمن' أن يوفر ثمنا كبيرا في بيئات التشغيل المنخفضة الأمن، وبالتالي يستحق كل هذا الجهد. لا تزال لا توجد طريقة معروفة لتوفير درجة موثوقة من مقاومة التخريب بأي درجة أو مزيج من 'الترميز الآمن'.

القدرات مقابل ACLs

ضمن أنظمة الحاسوب، فهناك نموذجي أمن قادرين على فرض انفصال للامتياز وهما قوائم التحكم بالوصول (ACLs) والقدرات. دلالات ACLs أُثبت انعدام أمنها في كثير من الحالات (على سبيل المثال، مشكلة خلط التفويض). وقد تبين أيضا أن ما وعد ال ACL's به بإعطاء الوصول إلى الكائن لشخص واحد فقط لا يمكن ضمانه أبدا في الممارسة العملية. كل من هذه المشاكل يتم حلها من خلال القدرات. هذا لا يعني وجود عيوب عملية بجميع النظم القائمة على ACL، ولكن فقط ان المصممين لمرافق معينة يجب أن يتحملوا المسؤولية لضمان أن لا يعرضوا عيوبا.

القدرات تقتصر في الغالب على نظم التشغيل المخصصة للبحوث أما نظم التشغيل التجارية لا تزال تستخدم ACLs. يمكن للقدرات، على الرغم من ذلك أن تنفذ على مستوى اللغة، مما يؤدى إلى أسلوب برمجة في جوهره صقل لتصميم معياري لتوجه-كائن. المشروع مفتوح المصدر في المنطقة هو لغة E.

أولا نظام بليسسي 250 ثم حاسوب كامبردج كاب برهنا على استخدام القدرات، سواء في الأجهزة أوالبرمجيات، في السبعينات من القرن العشرين. أحد الأسباب لعدم تبني القدرات أن ACLs ربما يبدو أنها قدمت حل سريع 'للأمن من دون إعادة تصميم متفشي لنظام التشغيل والأجهزة.

أجهزة الحاسوب الأكثر أمانا هي تلك التي لا علاقة لها بشبكة الإنترنت، وبمنأى عن أي تدخل. في العالم الحقيقي، فمعظم الأمن يأتي من نظام التشغيل حيث الأمن لا يشكل إضافة نوعية، مثل OS/400 من آي بي إم.و هذا تقريبا لم يظهر في قوائم نقاط الضعف لسبب وجيه. قد تمر سنوات بين المشكلة الواحدة التي تحتاج إلى علاج والمشكلة التالية.

راجع مقالة أنظمة التشغيل الآمنة.

التطبيقات

أمن الحاسوب أمر حاسم في ما يقرب أي صناعة تعتمد على التكنولوجيا التي تعمل على أنظمة الحاسوب.يمكن أيضا أن يشار إلى أمن الحاسوب بسلامة الحاسوب. قضايا النظم المعتمدة على الحاسوب ومعالجة أوجه الضعف التي لا تعد ولا تحصى هي جزء لا يتجزأ من الحفاظ على الصناعة التنفيذية.

في مجال الطيران

لصناعة الطيران أهمية خاصة عند تحليل أمن الحاسوب بسبب المخاطر التي تنطوي عليها الحياة البشرية وتشمل، المعدات غالية الثمن، والبضائع، والبنية التحتية للنقل. يمكن أن يتعرض الأمن للخطر بسبب سوء تصرف الأجهزة والبرمجيات، والخطأ البشري، وبيئات التشغيل الخاطئ. والتهديدات التي تستغل الثغرات الحاسوبية يمكن أن تنبع من التخريب والتجسس، والمنافسة الصناعية، والهجوم الإرهابي، والعطل الميكانيكي، والخطأ البشري.

الآثار المترتبة على سوء الاستخدام الناجح المتعمد أو غير المتعمد لنظام الحاسوب في صناعة الطيران يمتد من فقدان السرية لفقدان سلامة النظام، مما قد يؤدي إلى مزيد من المخاوف الخطيرة مثل سرقة أو ضياع البيانات، وانقطاع مراقبة الشبكة والحركة الجوية، والذي بدوره يمكن أن يؤدي إلى إغلاق المطار، وفقدان الطائرة والخسائر في أرواح الركاب. ونظم التحكم في الذخائر العسكرية يمكن أن تشكل مخاطر أكبر.

والهجوم السليم لا يحتاج إلى أن يكون عالي جدا تكنولوجيا أو ممولا تمويلا جيدا ؛ فانقطاع التيار الكهربائي في المطار وحده يمكن أن يسبب مضاعفات في جميع أنحاء العالم. واحدة من أسهل السبل، ويمكن القول، الأكثر صعوبة في تتبع الثغرات الأمنية يمكن تحقيقها من خلال إرسال الرسائل غير المصرح بها عبر ترددات راديو محددة. هذا الإرسال قد يحاكي محاكاة ساخرة مراقبي الحركة الجوية، أو ببساطة يعطل الاتصالات كليا. هذه الحوادث شائعة جدا، بعد أن غيرت من دوران طيران الطائرات التجارية وسببت حالة من الذعر والارتباك في الماضي. السيطرة على الطائرات فوق المحيطات خطير للغاية لأن المراقبة بالرادار فقط تمتد من 175 حتى 225 ميلا بحريا من الشاطئ. فبالتالي خارج مجال الرادار فالتحكم يجب أن يعتمد على الاتصالات اللاسلكية الدورية مع طرف ثالث.

البرق، وتذبذب التيار الكهربائي، والأعاصير، والبني التدريجي، والصمامات المنفجرة، وغيرها من مختلف انقطاعات التيار الكهربائي التي تعطل على الفور جميع أنظمة الحاسوب، نظرا لأنها تعتمد على مصدر كهربائي. أخطاء عرضية وعمدية أخرى تسببت في اضطراب كبير لنظم السلامة الحيوية طوال العقود القليلة الماضية، والاعتماد على اتصالات موثوقة وتوليد الطاقة الكهربائية يعرض سلامة الحاسوب للخطر فقط.

أبرز حوادث النظام

في عام 1994، حدثت أكثر من مائة عملية اقتحام من قبل قراصنة مجهولين في مختبر روما، ومركز الأمر الرئيسي في سلاح الجو الأميركي وفي مركز الأبحاث. باستخدام فيروسات حصان طروادة، تمكن المتسللون من الحصول على وصول غير مقيد إلى أنظمة شبكات روما وإزالة آثار أنشطتهم. كان المتسللون قادرين على الحصول على ملفات سرية، مثل بيانات نظم تسلسل المهام الجوية وعلاوة على ذلك، قادرين على اختراق الشبكات المتصلة للملاحة الجوية الوطنية وإدارة مركز غودارد للطيران الفضائي، وقاعدة رايت باترسون للقوات الجوية، وبعض مقاولي وزارة الدفاع، وغيرها من القطاعات الخاصة من خلال التنكر كمستخدم موثوق في مركز روما. الآن، تستخدم تقنية تسمى اختبار الاختراق الأخلاقي لإصلاح هذه القضايا.

التداخل الكهرومغناطيسي هو تهديد آخر لسلامة الحاسوب وفي عام 1989، أسقطت طائرة تابعة للولايات المتحدة للقوات الجوية طراز اف 16 سهوا قنبلة تبلغ 230 كيلوغراما في غرب جورجيا بعد تدخل غير محدد تسبب في إطلاق أجهزة الحاسوب في الطائرة لها.

وهناك حادثة اتصالات سلكية ولاسلكية مماثلة كما حدث في عام 1994، عندما دمرت اثنتان من طائرات يو اتش 60 بلاك هوك من قبل طائرات اف 15 في العراق لأن نظام الآي ف ف لنظام التشفير أصيب بعطب.

المصطلحات

المصطلحات التالية مستخدمة في هندسة نظم آمنة وهي موضحة أدناه.

يمكن أن تستخدم تقنيات المصادقة لضمان التحقق أن نقاط اتصالات هم من يقولون انهم هم. إثبات النظرية الآلية وأدوات التحقق الأخرى يمكنها تمكين الخوارزميات الحرجة والرموز المستخدمة في النظم الآمنة أن تثبت رياضيا لتلبية المواصفات. يمكن استخدام تقنيات القدرة وقوائم السيطرة على الدخول لضمان انفصال الامتياز وإلزامية مراقبة الدخول. والمقاطع التالية تناقش استخداماتها. يمكن استخدام تقنيات سلاسل الثقة لمحاولة ضمان أن تكون جميع البرامج المحملة قد تم المصادقة على أصالتها من قبل المصممين. يمكن استخدام تقنيات التشفير للدفاع عن البيانات العابرة بين النظم، والحد من احتمال أن تكون البيانات المتبادلة بين النظم يتم اعتراضها أو تعديلها. جدران الحماية يمكنها أن توفر بعض الحماية من التطفل القادم من الإنترنت. ويمكن استخدام التحكم الإلزامي في الوصول لضمان سحب الوصول المميز عندما يتم إبطال الامتيازات. على سبيل المثال، حذف حساب المستخدم يجب أيضا أن يوقف أي العمليات التي تجري مع امتيازات المستخدم. يمكن استخدام معالجات التشفير الآمنة للاستفادة من التقنيات الأمنية المادية في حماية أمن نظام الحاسوب. يمكن الاعتماد على القنوات الصغيرة في مواجهة الأخطاء : وعلى سبيل المثال EROS و Coyotos. برمجيات أمن نقاط النهاية يساعد الشبكات في منع سرقة البيانات والعدوى بالفيروس من خلال أدوات التخزين النقالة، مثل أقراص اليو أس بي.

بعض البنود التالية قد تنتمي إلى مقالة انعدام أمن الحاسوب :

إذن الوصول يقيّد الوصول إلى جهاز حاسوب لمجموعة من المستخدمين من خلال استخدام نظم التوثيق. هذه النظم يمكنها أن تحمي إما الحاسوب بأكمله—مثل شاشة تفاعلية لتسجيل الدخول—أو الخدمات الفردية، مثل خادم بروتوكول نقل الملفات. هناك أساليب كثيرة لتحديد وتوثيق المستخدمين، مثل كلمة السر وبطاقة الهوية، ومؤخرا، البطاقة الذكية ونظم التحقق من الهوية. البرمجيات المضادة للفيروسات تتكون من برامج الحاسوب التي تحاول تحديد وإحباط، والقضاء على فيروسات الحاسوب وغيرها من البرامج الضارة. ينبغي عدم تشغيل التطبيقات ذات العيوب الأمنية المعروفة. إما اتركها مطفأة حتى يمكن أن تصحح أو ترقع، أو احذفها واستبدلها ببعض التطبيقات الأخرى. العيوب المعروفة علنا هي الدخول الرئيسي الذي تستخدمها الديدانلاقتحام النظام تلقائيا، والانتشار بعد ذلك إلى النظم الأخرى المرتبطة بها. موقع الأمن Secunia يوفر أداة للبحث عن عيوب غير مثبتة في المنتجات الشعبية.

النسخ الاحتياطية تعتبر هي وسيلة لتأمين المعلومات، بل هي نسخة أخرى من كل الملفات المهمة على الحاسوب تبقى في مكان آخر. هذه الملفات تحفظ على الأقراص الصلبة، والأقراص القابلة للقراءة فقط، والأقراص القابلة للقراءة والكتابة، والأشرطة. مواقع مقترحة لتخزين النسخ الاحتياطية هي الخزنات المضادة للحريق، والماء، والحرارة، أو في ملف منفصل، بعيدا عن الموقع، من ذلك الذي يحتوي الملفات الاصلية. بعض الأفراد والشركات أيضا يبقون النسخ الاحتياطية في صناديق ودائع آمنة داخل قبو المصرف. وهناك أيضا خيار رابع، والذي ينطوي على استخدام واحد من الملفات المجانية التي تدعم الملفات عبر الإنترنت لقطاع الأعمال والأفراد على حد سواء. النسخ الاحتياطية مهمة أيضا لأسباب أخرى غير الأمن. فالكوارث الطبيعية، مثل الزلازل والأعاصير، أو الزوابع، قد تضرب المبنى حيث يوجد الحاسوب. ويمكن أن يحترق البناء، أو قد يحدث انفجار. فيجب أن يكون هناك نسخة احتياطية حديثة في مكان آمن بديل، في حالة حدث من هذا النوع من الكوارث. كذلك، فمن المستحسن أن يوضع في موقع بديل بحيث لن تؤثر نفس الكارثة على كلا الموقعين. أمثلة على مواقع بديلة للتعافي من الكوارث والتي تعرضت للخطر من جراء الكارثة نفسها التي أثرت على الموقع الأساسي تشمل ان كان الموقع الأساسي في مركز التجارة العالمي الأول واسترداد الموقع في 7 مركز التجارة العالمي، وكلاهما قد دمر في هجوم 9 / 11، ووضع كلا الموقع الرئيسي وموقع الإنعاش في المنطقة الساحلية نفسها، الأمر الذي يؤدي إلى تعرضهما للضعف من الاضرار التي تلحقها الاعاصير (على سبيل المثال الموقع الأساسي في نيو أورليانز واسترداد الموقع في جيفرسون باريش، وكلاهما تم ضربها من اعصار كاترينا في عام 2005). وسائط النسخ الاحتياطي ينبغي أن تنقل بين المواقع الجغرافية بطريقة آمنة، وذلك لمنعهم من السرقة. يستخدم التشفير لحماية الرسالة من عيون الآخرين. ويمكن القيام به في عدة طرق عن طريق تحويل الحروف حول بعضها، واستبدال الحروف مع بعضها، وحتى إلغاء بعض الحروف من الرسالة. هذه يجب أن تستخدم في تركيبة لجعل التشفير آمن بما فيه الكفاية، وهذا يعني، من الصعب بما فيه الكفاية للتصدع والتكسر. تشفير المفتاح العام هو سبيل مصقول وعملي للقيام بالتشفير. أنها تسمح لأي شخص مثلا بكتابة رسالة للحصول على قائمة المستفيدين، وفقط أولئك المستفيدون سوف يكونون قادرين على قراءة تلك الرسالة. الجدران النارية هي النظم التي تساعد على حماية أجهزة الحاسوب وشبكات الحاسوب من الهجوم والاقتحام المتتابع عن طريق تقييد حركة مرور الشبكة التي يمكن أن تمر من خلالها، استنادا إلى مجموعة قواعد محددة من المسؤول عن النظام. أواني العسل عبارة عن أجهزة حاسوب تركت عرضة للهجوم إما عن قصد أو عن غير قصد من قبل المتسللين. ويمكن أن تستخدم لصيد المتسللين أو تحديد نقاط الضعف. نظم كشف التسلل يمكنها تفحص الشبكة للناس الموجودين على الشبكة ولكن الذين لا ينبغي لهم أن يكونوا هناك أو يفعلون أشياء لا ينبغي لهم أن يفعلوها، على سبيل المثال محاولة الكثير من كلمات السر للوصول إلى الشبكة. ويتم استخدام تطبيق أزيز الأزة من قبل المخترقين المحتملين لإيجاد ما إذا كان عنوان بروتوكول الإنترنت قابلا للوصول. إذا وجد المخترق حاسوبا فإنه يحاول الفحص للكشف عن منفذ لإيجاد والهجوم على الخدمات على هذا الحاسوب. الوعي الهندسي الاجتماعي يبقي الموظفين على بينة من مخاطر الهندسة الاجتماعية و/ أو الأماكن التي لديها سياسة لمنع الهندسة الاجتماعية يمكن أن تقلل من الانتهاكات الناجحة للشبكة والخوادم. مراصد ملف النزاهة هي الأدوات المستخدمة للكشف عن التغيرات في نزاهة النظم والملفات.

المراجع=


























المراجع-----

C44uAfmHcIHBTAuOS40yAcf&sclient=gws-wiz-ser


CCBAAGKIEGIkFwgIGECEYFRgKmAMA4gMFEgExIECIBgGQ

تعليقات

  1. الابداع8/412 أكتوبر 2025 في 8:03 م

    نص جميل جدا و متعوب عليه تحياتي

    ردحذف
  2. الابداع8/412 أكتوبر 2025 في 8:49 م

    اسطوري وحلو و راءع و فتان و جذاب و بيرفكت و نار وعسل

    ردحذف

إرسال تعليق

المشاركات الشائعة من هذه المدونة

ديمه عبدالله المقبالي \ السلطان قابوس

صورة
 يُعد السلطان قابوس بن سعيد آل سعيد من أبرز الشخصيات في تاريخ عمان الحديث، ومن القادة الذين غيّروا وجه بلدانهم بين ليلة وضحاها من الدول المعزولة إلى دول حديثة ذات مكانة إقليمية ودولية. حكم السلطان قابوس سلطنة عُمان لما يقرب من 50 سنة (من 1970 حتى 2020)، وترك إرثًا كبيرًا في مجالات التنمية، السياسة، الدبلوماسية، الثقافة، والبُنية التح سيتم في هذا المقال تقسيم الحديث إلى فصول رئيسية تشمل: النشأة والتعليم الطريق إلى السلطة السياسات الداخلية والتنميه السياسة الخارجية والدور الإقليمي الثقافة والفنون والاهتمامات الشخصية نهاية العهد والخلافة والإرث تقييم عام وُلد قابوس بن سعيد في 18 نوفمبر 1940 في مدينة صلالة ضمن ولايات ظفار، ضمن أسرة الحاكم (آل سعيد).  والده هو سعيد بن تيمور ، الذي حكم عمان قبل قابوس، وأمه هي مَزون بنت أحمد .  قضى قابوس جزءًا من سنواته الأولى في عُمان، ثم أُرسل للدراسة في الخارج. تلقّى تعليمه في إنجلترا، ودرس في مدرسة خاصة هناك، قبل أن يلتحق بالأكاديمية العسكرية الملكية في ساندهيرست (Sandhurst).  بعد التخرج من ساندهيرست في عا...
قراءة المزيد

المراة العمانية فجر راشد مبدعات 2/8

صورة
  مسقط في 25 أكتوبر /العُمانية/ اتسعت مشاركة المرأة العُمانية في الحياة السياسية، وتمثل مشاركتها في انتخاب أعضاء مجلس الشورى للفترة العاشرة نقطة محورية، وسيكون لها نتائج مستقبلية في ظل تحقيقها لإنجازات عدة بمشاركة أخيها الرجل من أجل تنمية هذا الوطن ومواكبة الرؤى والتوجهات الداعمة للنهوض بالمرأة في سلطنة عُمان. وبلغ عدد المترشحين لانتخاب أعضاء مجلس الشورى للفترة العاشرة 738 مرشحًا بينهم 31 امرأة، كما بلغ عدد الناخبين (753690) ناخبًا بينهم (362844) ناخبة، وبلغت نسبة تسجيل قيد الناخبين الجدد عبر تطبيق "انتخاب" (91) بالمائة مقارنة بنسبة (9) بالمائة في الموقع الإلكتروني للانتخاب، وجاءت محافظة شمال الشرقية الأعلى في طلبات نقل القيد، حيث بلغ عددهم 3512 طلبًا، فكانت ولاية سناو هي الولاية الأعلى في نقل القيد، وجاءت الفئة العمرية (31-40 سنة) الأعلى قيدًا في السجل الانتخابي، حيث بلغ عددهم (179487) ناخبًا وناخبة. وقالت الشيخة تميمة بنت محمد المحروقية، مستشارة الرئيس للشؤون الإدارية بهيئة الوثائق والمحفوظات الوطنية: جميعنا يعلم بأهمية المرأة فهي النصف الثاني من المجتمع، والنواة التي يتأسس...
قراءة المزيد