صحيفة المثقف
الدفاع السيبراني الوطنى
يعتبر الدفاع السيبراني هو آلية دفاع لشبكة الكمبيوتر التى تتضمن الاستجابة للإجراءات وحماية البنية التحتية الحيوية وضمان المعلومات لكافة المؤسسات والهيئات الحكومية والشبكات الأخرى الممكنة، يركز الدفاع السيبرانى على منع الهجمات أو التهديدات واكتشافها وتقديم استجابات لها في الوقت المناسب حتى لا يتم العبث بالبنية التحتية أو المعلومات، ومع النمو في حجم وتعقيد الهجمات الإلكترونية، يعد الدفاع السيبرانى ضروريًا لمعظم الكيانات من أجل حماية المعلومات الحساسة وكذلك حماية الأصول، ومن خلال فهم البيئة المحددة، يحلل الدفاع السيبراني التهديدات المختلفة المحتملة لبيئة معينة، وابتكار وقيادة الاستراتيجيات اللازمة لمواجهة الهجمات أو التهديدات الخبيثة، حيث يتم تضمين مجموعة واسعة من الأنشطة المختلفة في الدفاع السيبراني لحماية الكيان المعني وكذلك للاستجابة السريعة لمشهد التهديد، وبما يمكن أن يشمل ذلك الحد من جاذبية البيئة للمهاجمين المحتملين، وفهم المواقع الحرجة والمعلومات الحساسة، وسن ضوابط وقائية لضمان أن تكون الهجمات باهظة الثمن، والقدرة على اكتشاف الهجوم وقدرات رد الفعل والاستجابة، يقوم الدفاع السيبرانى أيضًا بإجراء تحليل تقني لتحديد المسارات والمناطق التي يمكن للمهاجمين استهدافها، وبما يوفر الدفاع السيبراني الضمان الذي تمس الحاجة إليه لتشغيل العمليات والأنشطة، بعيدًا عن القلق بشأن التهديدات وليساعد في تعزيز استخدامات وموارد استراتيجية الأمان بأكثر الطرق فعالية كما يساعد الدفاع السيبراني أيضًا في تحسين فعالية موارد الأمن ونفقات الأمن، خاصة في المواقع الحرجة، وعرف مارتن ليبيكي 2012 ـ طبقا لمؤسسة راند Rand والتى تبلغ إيراداتها 345 مليون دولار أمريكيّ المختصة تطوير السياسات العامة وتحسين عملية اتخاذ القرار من خلال أبحاثها ودراساتها موضوعية دقيقة لمعالجة بعض أهم القضايا التي تواجه العالم اليوم ـ بأنه "الجهود المبذولة لمنع الأنظمة من التعرض للخطر"، ولتصبح حوكمة الأمن السيبراني على أنها الإجراءات والسياسات التي يتبناها المدنيون والعسكريون والصناعة والقطاع الخاص لحماية الفضاء الرقمي وصولا لدى العديد من الدول قد اسست وطورت من أجل الدفاع السيبرانى تشريعات ووكالات عسكرية مخصصة لها أوامر سيبرانية ملزمة وتسمح لها بالتخطيط واتخاذ إجراءات ضد التهديدات المتعلقة بالفضاء السيبراني، وبما أصبح الفضاء السيبرانى كضرورة وطنية يمثل "مجالًا" وطنيا، تمامًا مثل البحر والجو والأرض والفضاء حيث حرصت الدول على وضع وكالات مدنية - عسكرية قوية لقيادة حوكمة الأمن السيبراني – وبالتحديد مثل، القيادة الإلكترونية في الولايات المتحدة، والمركز الوطني للأمن السيبراني في بريطانيا العظمى، مديرية الإشارات في أستراليا، والمكتب الفيدرالي لأمن المعلومات في ألمانيا، وإدارة الفضاء الإلكتروني في الصين، ومجلس الأمن الروسي، وعلى سبيل المثال التنفيذى في الولايات المتحدة الأمريكية تخضع القيادة السيبرانية ووكالة الأمن القومي (NSA) لسلطة الضابط العسكري نفسه المسئول عن تجهيز الدفاع السيبراني والقدرة الهجومية، وكما أكد العالم "Crowther" فى إطار الدفاع السيبرانى :ـ " إنه يجب أن تكون الجيوش حذرة للغاية بشأن المهمات التي يقبلونها في الفضاء الإلكتروني ويجب أن تحصر غزواتهم في الفضاء السيبراني خشية أن يطغى عليهم النطاق المطلق للمجال السيبرانى " ووصولا فى عام2020 إلى أن يصل حجم الإنفاق العالمي على أمن المعلومات إلى 180 مليار دولار أمريكى، ورغم ذلك أصبحت كل المؤسسات العالمية والقومية تواجه تحديات رهيبة في حماية أعمالها:
تهديدات الناشئة والمتطورة مع عدم تطور مواكبة لوائح الخصوصية والامتثال لهذه التطورات ومما أدى إلى زيادة المخاطر المصاحبة للتحول الرقمي، و مع وجود مئات من بائعي حلول النقاط والأدوات الرخيصة وغير الفعالة، أصبحت الشركات تواجه معضلة أمنية سيبرانية لا يستطيع حلها سوى دفاع سيبرانى متكامل حقًا يحقق أمان مستقبلى وعملى ويحقق أمن الهوية وأمن المعلومات وأمن الشبكة عبر البنى التحتية المحلية والوطنية والسحابة بكافة المستويات وإرتباطاتها العالمية لتوفير حماية الأصول الأكثر اكتمالاً وفعالية في كافة المجالات الوطنية وتخصصت شركات عالمية فى هذا المجال مثل FireEye و Palo Alto Networks Inc و NASDAQ و Zscaler Inc , (NASDAQ:ZS) وSymantec، والتى لا تخلو هى أيضا من التعرض للهجمات والإختراقات التى تهددها وتهدد مصداقيتها الأمنية السيبرانية ـ حيث يعتبر:
ـ " أمن نقطة النهاية": ـ خط الدفاع الأخير الحاسم ضد المهاجمين عبر الإنترنت بالعل على على منع التهديدات الناشئة وتقويتها واكتشافها والاستجابة لها عبر أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب والأجهزة اللوحية والهواتف المحمولة والخوادم وأعباء العمل السحابية .
ـ " أمن الهوية": ـ حيث تتعرض هويات المستخدمين للهجوم من قبل مجرمي الإنترنت على أمل استغلال وصولهم وامتيازاتهم وإلحاق الضرر، ومما يتطلب لمواجهة من هذه الهجمات فرض سياسات أمنية دقيقة لإيقاف الوصول غير المصرح به إلى الموارد والبيانات الحساسة .
ـ " أمن المعلومات": ـ استهداف تقديم حلولاً متكاملة لأمن المعلومات لحماية البيانات الحساسة بكل مجالاتها ومواقعها الأفقية والراسية عبر نقاط النهاية والخدمات السحابية والتطبيقات الخاصة والمحلية .
ـ " أمن الشبكة": ـ يشكل أمن وآمان الوصول إلى البريد الإلكتروني والويب حيث يشكلان شريان الحياة ووسيلة الاتصال الأساسية لكل مؤسسة حديثة مما يتطلب مجموعة كاملة من حلول أمان الشبكة، بالإضافة إلى مجموعة مشتركة من تقنيات الحماية من التهديدات المتقدمة.
أحمد عزت سليم
عضو إتحاد كتاب مصر
