ما أهمية الأمن السيبراني.. وأنواع التهديدات التي يتصدى لها

الأمن السيبراني هو فرع من فروع التكنولوجيا يتمثل دوره في حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية التي تهدف عادة إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المستخدمين. تعرّف هنا أكثر على أهمية الأمن السيبراني.

ما هو الأمن السيبراني؟

الأمن السيبراني هو فرع من فروع التكنولوجيا يتمثل دوره في حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية التي تهدف عادة إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المستخدمين. يُطلق على الأمن السيبراني أيضاً "أمن الحاسوب" أو "أمن المعلومات".

يُمكن اعتبار الأمن السيبراني بأنه ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات ضد هجمات القرصنة بمختلف أنواعها. حيث يتطور التهديد السيبراني العالمي بوتيرة سريعة مع تزايد أعداد اختراقات البيانات كل عام، على سبيل المثال، قُدّرت سرقة بيانات 7.9 مليار سجل عن طريق خروقات البيانات في الأشهر التسعة الأولى من عام 2019، وهو أكثر من ضعف عدد السجلات التي تم الكشف عنها في نفس الفترة من عام 2018.

من أقسام مجال الأمن السيبراني ما يلي: أمان الشبكات وهو ممارسة تأمين شبكة الكمبيوتر من المتسللين سواء كانوا قراصنة أو برامج خبيثة، أمان التطبيقات يركز هذا القسم على إبقاء البرامج بما فيها أنظمة التشغيل والأجهزة خالية من التهديدات الأمنية وذلك لحماية معلومات المستخدم في هذه البرامج والأجهزة.

قسم آخر من الأمن السيبراني هو أمن المعلومات والذي يقوم بحماية سلامة وخصوصية البيانات، سواء في التخزين أو في النقل، أيضاً يوجد الأمن التشغيلي وهو يشمل العمليات والقرارات بشأن حماية أصول البيانات والتعامل بها.

يشمل مجال الأمن السيبراني كذلك، التعافي من الاختراقات واستمرارية الأعمال فهو يحدد رد فعل المنظمة على حوادث الأمن السيبراني، من ذلك الإجراءات التي تهيئ استعادة المنظمة عملياتها ومعلوماتها والعودة إلى نفس القدرة التشغيلية قبل الحدث.

من الوسائل التي يستخدمها المخترقون فأشهر أنواعها: البرمجيات الخبيثة وهي عبارة عن برنامج يمكن تضمينه في البرامج والملفات التي يم نشرها على الإنترنت، وقد يحتوي على الفيروسات وهي برنامج خبيث ذاتي التكاثر، أو برامج التجسس والتي تقوم بالتجسس على نشاط الضحية عند استخدام الجهاز، أو برامج الفدية والتي تمنع وصول المستخدم إلى البيانات والملفات المحفوظة على الجهاز، ومطالبته بدفع مبالغ مالية من أجل تحرير المعلومات وإلا تم حذفها.

أنواع التهديدات التي يتعامل معها الأمن السيبراني

من أنواع التهديدات التي يتعامل معها الأمن السيبراني ما يلي:

• الجرائم السيبرانية: يقوم بهذه الجرائم على الأغلب مجموعات الهاكرز وتهدف إلى تحقيق مكاسب مالية أو التسبب في حدوث خلل.
• الهجوم السيبراني: يهتم بجمع معلومات من أجل تحقيق دوافع سياسية.
• الإرهاب الإلكتروني:  ويشمل العبث بالنظم الإلكترونية لمجرد إثارة الذعر أو الخوف.

أهداف الأمن السيبراني

من الأهداف التي يعمل الأمن السيبراني على تحقيقها:

• حماية البنية التحتية للمعلومات الوطنية الحيوية.
• الاستجابة للحوادث والهجمات الإلكترونية وحلها والتعافي منها.
• التأطير القانوني والتنظيمي لتعزيز أمن وحيوية الفضاء الإلكتروني.
• توافر البيانات للأشخاص المصرّح لهم الوصول إلى البيانات والمعلومات وتعديلها في وقت مناسب.

الهيئة الوطنية للأمن السيبراني بالسعودية

انطلاقاً من رؤية المملكة 2030 التي جعلت التحوّل الرقمي وتنمية البنية التحتية الرقمية ضمن مستهدفاتها، واستشعاراً لأهمية البيانات والأنظمة التقنية والبنى التحتية الحساسة وارتباطها بالمصالح الوطنية، وأهمية حمايتها من أي تهديدات أو مخاطر يشهدها الفضاء السيبراني تم تأسيس الهيئة الوطنية للأمن السيبراني، وفق الأمر الملكي الكريم بالموافقة على تنظيمها بتاريخ 1439/2/11 هـ، لتكون الهيئة هي الجهة المُختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه.

يتمثل هدف الهيئة في تعزيز الأمن السيبراني وحماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. كما يشمل هذا المفهوم أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحوها.

اختصاصات ومهام الهيئة الوطنية للأمن السيبراني

هناك العديد من الاختصاصات والمهام المُكلفة بها الهيئة، منها:

• إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، واقتراح تحديثها.
• وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.
• تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها، وتحديد القطاعات و الجهات ذات الأولوية بالأمن السيبراني.
• إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني.
• بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات، وكذلك بناء مراكز العمليات القطاعية الخاصة بالأمن السيبراني وبناء المنصات ذات العلاقة، والإشراف عليها، وتشغيلها.
• القيام بالأنشطة والعمليات المتعلقة بالأمن السيبراني.
• تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات و القطاعات المختلفة في المملكة، والإشراف على ذلك.
• تقديم المساندة للجهات المختصة، في حال طلبها، وفقاً للإمكانيات المتاحة لدى الهيئة، خلال الاستدلال والتحقيق في الجرائم المُتعلقة بالأمن السيبراني.
• بناء القدرات الوطنية المُتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
• الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة.
• رفع مستوى الوعي بالأمن السيبراني، تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه

رواتب وظائف الأمن السيبراني

خلال معسكر طويق السيبراني، الذي عقده الاتحاد السعودي للأمن السيبراني في عام 2019، بهدف تدريب 100 شاب وشابة وتأهيلهم وظيفياً للعمل في مجال الأمن السيبراني، ذكر الدكتور عبد الله بن شرف الغامدي، رئيس الاتحاد آنذاك أن جميع الخريجين من المعسكر سيتم توظيفهم بمجرد تخرجهم في قطاعات مختلفة في الشركات السعودية وبلغ متوسط الرواتب لهم 15 ألف ريال.

الراتب السابق ذكره هو متوسط الراتب لحديثي التخرج في مجال الأمن السيبراني، وهو ما يعني أن الراتب قد يصل لأكثر من ذلك مع تطور الخبرات والممارسة العملية.

من تخصصات الأمن السيبراني والرواتب بحدّها الأدنى والأعلى لكل تخصص في المجال، ما يلي:

• أخصائي أمن معلومات تقنية يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• محقق في جرائم المعلومات يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• ضابط حماية البيانات يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• محلل أمني يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• مهندس أمن شبكات يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• مراقب أمني يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• مختبر اختراق النظام يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• مطور برامج الأمن الذكية يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• محلل برمجيات خبيثة يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.
• خبير طوارئ يتراوح راتبه من 9000 ريالاً سعودياً وحتى 30 ألف ريال سعودي.

هنا يجب معرفة، أن الراتب يتحدد أيضاً وفقاً للتخصص الذي يعمل عليه الشخص ضمن هذا المجال وطبيعة الجهة التي يعمل لديها، فمثلاً العمل كمتخصص أمن سيبراني في شركة صغيرة يختلف عن العمل مع شركة كبيرة مثل أرامكو أو سابك.

لا يختلف الأمر عربياً عنه في المملكة العربية السعودية، إذ يبلغ متوسط الرواتب في قطر على سبيل المثال 16 ألف ريال قطري في المتوسط ويمكن أن يصل إلى 26 ألف ريال قطري في المناصب العليا والوظائف التي تتطلب مهارات خاصة. أما الحد الأدنى للرواتب في قطر يصل إلى 8 آلاف ريال شهرياً.

كذلك في الإمارات العربية المتحدة فإن متوسط الرواتب يصل إلى 19 ألف درهم إماراتي شهرياً، في حين يتجاوز الحد الأعلى للأجور 32 ألف درهم، ويصل الحد الأدنى في رواتب الأمن السيبراني في الإمارات إلى 9 آلاف درهم.