مجالات الأمن السيبراني
الأمن السيبراني Cyber Security هو واحد من أهم التخصصات التقنية الموجودة في هذا الوقت، وهو عالم واسع بذاته، ويحتوي على الكثير من المجالات الفرعية التي تندرج تحته.
فالأمن السيبراني صناعة ضخمة وكبيرة تبلغ قيمتها الآن حوالي 218 مليار دولار، ومن المتوقع أن تصل قيمتها في العام 2026 أي بعد خمس سنوات فقط حوالي 345 مليار دولار.
أبسط تعريف للأمن السيبراني هو أنه كل الممارسات التقنية التي تقوم بحماية الشبكات والأجهزة والمعلومات من أي نوع من أنواع الاختراقات أو الهجمات الإلكترونية.
ومع تطور طرق الاختراق والهجمات الإلكترونية أصبح من الضروري أن تتطور كذلك وسائل الحماية ضد هذه الهجمات. لهذه الأسباب تفرع تخصص الأمن السيبراني إلى العديد من المجالات الأصغر التي سنتحدث عنها في هذا المقال.
ما هي مجالات الأمن السيبراني؟
كما قلنا فإن هناك الكثير من المجالات الفرعية بداخل المجال أو التخصص الكبير الأمن السيبراني، ولكننا في هذا المقال سوف نتحدث عن الـ 10 الأكثر أهمية وشهرة.
والمجالات التي سنتحدث عنها هي:
- أمن التطبيقات Application Security.
- أمن الشبكات Network Security.
- الأمن السحابي Cloud Security.
- إدارة الهوية والوصول Identity & Access Management.
- أمن إنترنت الأشياء IOT Security.
- أمن الهواتف المحمولة Mobile Security.
- أمن العمليات Operation Security.
- التشفير Cryptography.
- تحليل البرمجيات الخبيثة Malware Analysis.
- الأمن الجنائي الرقمي Digital forensics.
1. أمن التطبيقات Applications Security
أول مجال سنتحدث عنه وواحد من أهم مجالات الأمن السيبراني هو أمن التطبيقات Applications Security، وهو المختص بحماية والحفاظ على البرمجيات Software من أن يتم اختراقها.
من شدة أهمية هذا المجال، فإن حوالي 10% من اختبار CISSP الشهير يكون عن أمن التطبيقات وحدها.
وأمن التطبيقات هي الممارسات المختصة بتأمين التطبيقات سواء خلال فترة التصميم والبرمجة من خلال اكتشاف الثغرات ومعالجتها لتحسين أمن التطبيقات، أو حماية هذه التطبيقات بعد أن يتم إطلاقها.
فبحسب بعض الإحصائيات؛ فإنه بعد ما تم فحص أكثر من 85 ألف تطبيق تبين أن 83% منها لديها مشكلة واحدة على الأقل من المشاكل أو الثغرات الأمنية، أكثرهم كان به عدة ثغرات فهم وجدوا حوالي 10 ملايين ثغرة.
بالإضافة إلى 20% من هذه التطبيقات لديها ثغرات أمنية خطرة، وهذه الأرقام الخطيرة توضح لك مدى أهمية أمن التطبيقات، والذي يعمل على تحييد هذه الثغرات وإزالة خطرها الكبير على الشركة صاحبة التطبيق أو حتى المستخدم.
2. أمن الشبكات Network Security
أمن الشبكات واحد من أقدم المجالات المعروفة في الأمن السيبراني، وهذا لأننا من عشرات السنوات نستخدم هذه الشبكات للقيام بالكثير من المهام، ونريدها بالطبع أن تكون آمنة.
تحدثنا من قبل عن المخاطر التي من الممكن أن تلحق بالشبكات، ويكفي فقط أنواع الهجمات الكثيرة التي تصيبها، مثلًا: حجب الخدمة Denial of Service، وهجمات الحقن Injection Attacks، وغيرها.
لذا فإنه من المهم تطبيق الممارسات والبروتكولات الخاصة بحماية الشبكات، سواء كانت الشبكات العامة أو الشبكات الخاصة بالشبكات والمؤسسات الحكومية.
فالهدف الأهم من أمن الشبكات هو منع أي دخول غير مصرح به على الشبكات الداخلية، خاصة لو كان هذا بنية مشكوك فيها.
ومختصين أمن الشبكات يقومون اليوم بالاستعانة بتقنيات مثل تعلم الآلة وغيرها من التقنيات الحديثة من أجل مساعدتهم على القيام بمهامهم.
يجب الانتباه أيضًا عزيزي القارئ إلى أنه لا يوجد مجال في الأمن السيبراني منعزل عن باقي المجالات، فكذلك يقوم المتخصصين في أمن الشبكات باستخدام ممارسات أمن التطبيقات.
3. الأمن السحابي Cloud Security
الحوسبة السحابية Cloud Computing أصبحت تقنية رائدة للغاية ومستخدمة بكثرة خلال السنوات الخمس الأخيرة.
من أبسط أمثلتها التخزين السحابي Cloud Storage، وغيرها من العمليات الأخرى الأكثر تعقيدًا التي بات بإمكانك عملها عن بعد بدون الحاجة لشغل طاقتك الحاسوبية.
وبسبب وجود ثغرات في كل شيء يقوم الإنسان بعمله، هذا إلى جانب وجود أشخاص سيئون يودون دائمًا سرقة البيانات التي لا تخصهم، فقد ظهرت الحاجة إلى وجود ممارسات تقوم بحماية البيانات التي يتم حوسبتها سحابيًا.
هنا يأتي دور الأمن السحابي ليحمي تلك البيانات المُخزنة على بعد من أن يتم اختراقها أو سرقتها أو التلاعب بها وتشويها أو حتى حذفها.
عن عمق أكبر فإن الأمن الحاسوبي يقوم بحماية كل المكونات والبيانات التي تدخل في عملية الحوسبة السحابية… وهذا يتضمن الأجهزة التي يتم من خلالها الولوج إلى السحابة، وحتى كل البيانات الموجودة عليها.
وقد بدأ هذا المجال يلقى رواجًا كبيرًا في السنوات الماضية بسبب الحاجة الكبيرة إليه في الأوساط التقنية.
4. إدارة الهوية والوصول Identity & Access Management
إدارة الهوية والوصول Identity & Access Management أو اختصارًا IAM، هي واحدة من المجالات الهامة للغاية في الأمن السيبراني.
حيث تقوم بالاهتمام بأمور الأذونات، ومن لديه الحق بالوصول إلى أي البيانات الموجودة على الشبكة المشتركة، وهي بذلك تتصدى للكثير من المشكلات الأمنية والهجمات الإلكترونية.
فهي عبارة عن مجموعة من القواعد والممارسات التي تضمن وصول الشخص الصحيح إلى المعلومات الصحيحة في الوقت المناسب وللأسباب الصحيحة.
يتداخل هذا المجال مع العديد من المجالات الآخرى، مثل: أمن الشبكات وأمن التطبيقات، والعديد من المجالات غيرها، وهو مجال مطلوب للغاية في سوق العمل.
5. أمن إنترنت الأشياء IOT Security
تقنية إنترنت الأشياء واحدة من التقنيات الواعدة للغاية التي من المتوقع أن تنمو كثيرًا في السنوات القادمة، فهي قد نمت من 235 مليار دولار في العام 2017 إلى 520 مليار دولار في العام 2021.
وهي قائمة على كون الآلات والأشياء التي من حولنا ونستخدمها، مثل: الثلاجة والغسالة أو المنزل بأكمله ذكي ومترابط بكل محتوياته من خلال شبكة الإنترنت، ويقوم باتخاذ القرارات حسب المعطيات التي تعطيها إليها المستشعرات.
هذه التقنية ستسمح لنا بالتركيز على أعمالنا والمهام الأكثر ضرورة لنا، فيما ندع الآلات تساعدنا في المهام الثانوية أو تنبهنا إليها.
لكن واحدة من أبرز عيوب هذه التقنية هي أنها معرضة للاختراق، وأي هجمة إلكترونية أو اختراق سوف تسبب لنا الكثير من الأضرار أو المشاكل.
فالهجمات قد تسبب ضررًا كبيرًا على حياتنا، تخيل مثل أن يقوم مخترق بجعل باب منزلك لا يفتح لك أو أن يقطع عنك كافة الأنوار أو ما هو أسوأ حتى.
الهجمات الإلكترونية أيضًا قد تتسبب في كشف الكثير من المعلومات الشخصية الهامة الخاصة بك، المعلومات بالغة الحساسية التي لا تود أن يعرف عنها أي أحد.
يأتي هنا دور الأمن السيبراني ليقوم بحماية بياناتك والحرص على صد أي هجمات تتم على أجهزتك ومنزلك التي يتم التحكم به من قبل إنترنت الأشياء IOT.
وهو فرع ضروري وتتزايد أهميته خاصة وأن في العام 2025 سوف يكون هناك 75 مليار شيء -جهاز- متصل بالإنترنت سيكون علينا حمايته.
بالطبع هذا المجال يعتمد على الكثير من الممارسات والتطبيقات الخاصة بالمجالات الأخرى، مثل: أمن الشبكات وأمن التطبيقات.
6. أمن الأجهزة المحمولة Mobile Security
لقد بتنا نعتمد على الهواتف والحواسيب المحمولة كثيرًا في هذا الوقت، وهذا ما جعل هناك الكثير من الأشخاص الأشرار يستهدفونها في هجماتهم الإلكترونية.
المشكلة هنا أن هذه الأجهزة الصغيرة بات عليها الكثير من حياتنا، سواء من خلال المعلومات الهامة والحساسة الخاصة بنا.
والكثير من الأشخاص سوف تتعطل حياتهم أو تتأذى إذا ما حصل أي مكروه لأجهزتهم المحمولة الحبيبة، بالطبع بسبب الاعتماد عليها.
لهذه الأسباب أصبح من الضروري أن يتم تأمين هذه الأجهزة وتعزيز الأمن الخاص بها لئلا يحدث لها أي مكروه من أي نوع.
أنواع الهجمات الخاصة بهذه الأجهزة تشابه كثيرًا الأجهزة غير المحمولة، ولكن هناك طرق أخرى لإصابتها، مثلاً من خلال شبكة وايفاي غريبة، أو غيرها من الطرق السهلة لاصطياد هذه الأجهزة.
يتم حماية أمن الأجهزة المحمولة من خلال مجموعة من القواعد والممارسات التي يتم تنفيذها من قبل المتخصصين أو تعليم بعضها لأصحاب هذه الأجهزة.
7. أمن العمليات Operation Security
أمن العمليات Operation Security أو Operational Security هو جزء هام للغاية من أي استراتيجية شاملة للأمن السيبراني.
وهو عبارة عن العمليات التي يتم من خلالها التعرف على العمليات والأفعال الصديقة أو المصرح بها في مقابل العمليات الأخرى التي تتم من قبل المخترقين للوصول إلى البيانات الحساسة.
يقوم أمن العمليات أو OPSEC بمحاولة التخلص من كافة هذه العمليات غير المصرح بها أو على الأقل تقليلها إلى الحد الأقصى.
لهذا السبب مجال أمن المعلومات مهم للغاية وضروري في كافة جوانب الحياة الإلكترونية على الإنترنت، ووظيفيًا هو مطلوب للغاية في الشركات.
8. التشفير Cryptography
التشفير واحد من التقنيات التي يتم استخدامها بكثرة في عدة مجالات تقنية، فهو يستخدم في الأمن السيبراني وتقنية البلوك تشين وعشرات المجالات الأخرى.
ولكننا اليوم سنتحدث عن استخداماته المذهلة في مجال الأمن السيبراني، ولن أكون أبالغ حينما أقول لك أنه جزء هام للغاية من الأمن السيبراني.
فمن خلاله تستطيع أن تقوم بتشفير المعلومات والأرقام الهامة، مثل كلمات السر أو غيرها، لكي تقوم بمنع أي شخص آخر من أن يصل إليها أو يقرأها إلا إذا كان يملك طريقة فك التشفير خاصتها.
فمثلًا في محادثة على الواتساب، ستقوم أنت بارسال رسالتك التي لا تود لأحد أن يطلع عليها باستخدام طريقة تشفير معينة، بحيث تُرسل إلى الشخص الآخر بهذه الطريقة بدون أن يستطيع أي أحد اعتراضها أو فك تشفيرها.
من ثم عندما تصل إلى الشخص الصحيح الآخر في طرف المحادثة سوف يتم فك تشفيرها من أجل أن يستطيع قراءتها هو وحده.
كان هذا مثالًا مبسطًا للغاية، ولكن مجال التشفير cryptography يستخدم بمئات وآلالاف الطرق والأساليب الأخرى في الأمن السيبراني.
9. تحليل البرمجيات الخبيثة Malware Analysis
البرمجيات الخبيثة أحد أكثر الأمور المزعجة والمكروهة للغاية في عالم الأمن السيبراني، فسواء كانت فيروسات Viruses أو أحصنة طروادة Trojans أو فيروسات الفدية Ransomwares، فهي تشكل كابوسًا لمتخصص الأمن السيبراني.
فهذه البرمجيات الخبيثة لها الكثير من الأنواع وطرق العمل، كما أن هناك العشرات من البرمجيات الجديدة التي تظهر بشكل دوري وتشكل تحديًا لدى العاملين بهذا المجال.
لذا تشكل هذه البرمجيات مسألة حياة أو موت بالنسبة لهم، فيجب عليهم دائمًا أن يتعرفوا عليها ويحيدوها ويتخلصوا من آثارها السلبية.
لحسن الحظ فإن هناك مجال بأكمله متخصص في هذا، وهو مجال تحليل البرمجيات الخبيثة الذي يقوم بالتعامل مع الأنواع غير المعروفة من هذه البرمجيات ويتوصل إلى أفضل الطرق للتغلب عليها.
وهو بالفعل واحد من أكثر التخصصات المطلوبة في سوق العمل، بسبب أهميته الشديدة والحاجة الكبيرة إليه خاصة في الشركات الكبيرة.
10. الأمن الجنائي الرقمي Digital forensics
مثلما نحتاج إلى المتخصصين في الأمن الجنائي لكي يحللوا الجرائم ويتتبعوا المجرمين، فنحن بحاجة كذلك إلى من يقوم بفعل هذا في العالم الرقمي.
فهذا المجال قائم على جمع الدلائل التي تشير إلى العمليات الإجرامية الرقمية كالاختراقات ومختلف الهجمات الإلكترونية، ومن ثم محاولة تتبعها والوصول إلى مرتكبيها.
هذا المجال مطلوب للغاية في هذه الفترة، ويتم تعيين المتخصصين فيه في الهيئات الخاصة بالدفاع والأمن الوطني والمخابرات.
ولقد زاد الطلب على المتخصصين في هذا المجال كثيرًا في السنوات القليلة الماضية، والآن هناك الكثير من الجهات التي تبحث عن محترفين فيه ليعملوا فيها مقابل رواتب مذهلة.