ما هو الأمن السيبراني Cyber Security
الأمن السيبراني ( Cyber Security ) من مفهومي الخاص هو حماية و إختبار إختراق للأنظمة و الشبكات و البرامج. و كل ما هو متصل بعالم الإنترنت للحماية من الإختراقات و الهجمات التي تهدف إلى سرقة البيانات و إبتزاز الأشخاص العاديين أو كبار الشخصيات أو الشركات أو حتى الدوال.
و مجال الأمن السيبراني جداً كبير لأنه يندرج تحته تخصصات كثيره جداً ( مثل الطب يندرج تحته تخصصات كثيرة جداً ) و هذا ما يُميز الأمن السيبراني.
معلومة هامة
كثير من الناس تفتكر بأن الأمن السيبراني Cyber Security فقط لأجل إستهداف الفتيات أو حتى إختراق حسابات شخصية. و هذا الأمر خاطئ لأن المجال أكبر من شي إسمه حسابات و غيره.
قوانين الجرائم الإلكترونية
من المهم أن الشخص يطلِّع على الأنظمة و القوانين في الجرائم الإلكتروني من أجل أن تكون لديه معرفة مسبقة. لأن الأغلب يتعلم المجال و يدخل في شوون ليست من صلاحياته. مثل مساعدة أشخاص تم إبتزازهم أو إرجاع حسابات من خلال إختراق أو تدمير مواقع أو إختراق منظمات غير أخلاقية. و هذه الأمور ليست من صلاحيات العامة, و إنها تقوم بأمور. و أعمال الدولة لأن هذا الأمر عمل الحكومات و ليس عمل الأفراد حتى و إن لم يكُن في الدولة التي تعيش بها لا يوجد بها نظام جرائم إلكترنية لكن تذكَّر أنه يوجد شيئ إسمه الإنتربول ( الشرطة الدولية ).
مواقع مهمة لقوانين الجرائم المعلوماتية
تعتبر المملكة العربية السعودية الدولة الأولى عربياً في الأمن السيبراني, و لهذا السبب يجب الإطلاع على دليل الجرائم الإلكترونية في المملكة, و من هذه المواقع هي:
- هيئة الخبراء ( السعودي ).
- جامعة الملك سعود بن عبدالعزيز للعلوم الصحية.
كثير منكم يسمع عن شيئ إسمه حماية أو تخفي و يستطيع عمل أي شيئ من غير أن يُكتَشف و هذا الأمر خاطئ لأنه لا يوجد شيئ إسمه حماية أو تخفي 100% في العالم الرقمي حتى إذا تم هذا من خلال بروكسي أو VPN.
تخصصات و مجالات في الأمن السيبراني
- مجال الهجوم Offensive.
- مجال الدفاع Defensive.
- مجال التحليل Analysis.
إن التخصصات كثيرة و لكن أشهرها هو:
1 - إختبار الإختراق Penetration Testing و يندرج به:
- إختبار إختراق تطبيقات الويب Web Penetration Testing.
- إختبار إختراق تطبيقات الهاتف المجمول Mobile Penetration Testing.
- إختبار إختراق الأنظمة System Penetration Testing.
2 - أمن التطبيقات Application security و يندرج به:
- أمن تطبيقات الويب Web Application security.
- أمن تطبيقات الموبايل Mobile Application security.
- أمن تطبيقات سطح المكتب Desktop Application security.
3 - مركز العمليات و الإستجابة للحوادث Security Operation Center ( SOC ) و يندرج به:
- محلل مركز عمليات أمن المعلومات المستوى الأول SOC Analyst L1.
- محلل مركز عمليات أمن المعلومات المستوى الثاني SOC Analyst L2.
- محلل مركز عمليات أمن المعلومات المستوى الثالث SOC Analyst L3.
- مدير مركز عمليات أمن المعلومات SOC Manager.
- التحقيق الجنائي الرقمي موبايل Mobile digital forensics.
- التحقيق الجنائي الرقمي الحاسب Computer digital forensics.
- التحقيق الجنائي الرقمي شبكات Network digital forensics.
- التحقيق الجنائي الرقمي ويب Web digital forensics.
يوجد تخصصات كثيرة جداً لكن ذكرنا أشهرها و بنفس الوقت أحببنا مشاركتكم عمق المجال لأن الكثير يُفكّر أن الأمن السيبراني مجال صغير جداً و يستطيع ختمه في ليلة و ضحاها.