نظرًا للتطور التكنولوجي الذي حدث في الآونة الأخيرة، ظهرت عدة مجالات جديدة إكتسبت مكانة عالية في سوق العمل، وعلى العكس جعل هذا التطور العديد من المجالات نادرة، أو ربما جعلها تختفي تماماً.
فمن المجالات التي إكتسبت شهرة واسعة وأصبح لها مكانة متميزة بين الناس مجال الأمن السيبراني أو ما يعرف بالـ(Cyber Security).
وقد إكتسب الأمن السيبراني أهمية قصوى بسبب زيادة الهجمات الإلكترونية على الشركات والمؤسسات والهيئات الحكومية، ومستخدمي الإنترنت العاديين.
فما هو هذا المجال، وما هي أهميته للمستخدم العادي، وما هي أهميته للباحثين عن الوظائف، وخاصةً محبي المجالات التقنية، وما هي طريقة دراسته؟ سنتعرف على كل ذلك سوياً من خلال الفقرات القليلة القادمة.
– تعريف الأمن السيبراني
الأمن السيبراني هو حماية الشبكات وأنظمة المعلومات، وأنظمة التقنيات التشغيلية ومكوناتها، وما تقدمه من خدمات وما تحويه من بيانات من أي إختراق أو تعطيل أو إستغلال غير مشروع.
ويشمل مفهوم الأمن السيبراني مفهوم أمن المعلومات التقنية والأمن الإلكتروني والأمن الرقمي.
وقد أصبح لهذا المجال طلب جماهيري حول العالم، فلم يعد الأمن السيبراني مهمًا للحماية فقط، بل هو مصدر كبير لكسب المال.
فبحسب التقرير السنوي الذي صدر في ٢٠١٩ بواسطة موقع Cyber Security Job’s، سيكون هناك زيادة في فرص العمل للعاملين في مجال الأمن السيبراني بمقدار ٣٥٠٪ مابين عامي ٢٠١٣ و ٢٠٢١!!
وبحسب نفس التقرير أيضًا، في عام ٢٠٢١ سيكون هناك ٣.٥ مليون فرصة عمل شاغرة حول العالم، وإبتداءً من عام ٢٠١١ إلى الآن كانت نسبة البطالة للعاملين في هذا المجال صفر٪ !!
– الفرق بين الأمن السيبراني والأمن المعلوماتي
بداية علينا أن نعرف شئ مهم، وهو أن هناك فرق عندما نقول الأمن المعلوماتي وعندما نقول الأمن السيبراني، أذاً فما هو الفرق؟!
عدم معرفة الفرق بين المصطلحين جعل الكثير من الناس تخلط بينهما، بسبب التعريفات والكلمات التقنية التي لا يمكن أن يفهمها معظم الناس.
ومن أجل الفصل بين المفهومين فقد وضع لكلا المعيارين (NIST7298) و (CNSSI4009) تعريف واضح، ولكن يجب أولاً أن نعرف ما هي هذه المعايير.
بالنسبة لـ(NIST) فهو الذراع المعياري لوزارة التجارة الأمريكية، و (CNSSI) فهي اللجنة الأمريكية لأنظمة الأمن القومي.
بحسب (NIST) فإن “الأمن المعلوماتي” يهدف إلى حماية الأنظمة الإلكترونية من الوصول الغير شرعي لها، أو العبث بالمعلومات أثناء التخزين أو المعالجة أو النقل.
كما يهدف إلى الحماية ضد تعطل خدمات المستخدمين الشرعيين، ويعتني أيضًا بالوسائل الضرورية لإكتشاف وتوثيق وصد كل التهديدات.
لذا الأمن المعلوماتي يهتم بالمجالات الضخمة على غرار التشفير والتخزين والتأمين الفيزيائي (أي المادي الملموس) وإدارة المخاطر وأمن المعلومات.
بالنسبة “للأمن السيبراني” فبحسب قاموس Oxford فإن مصطلح (سيبراني) هو صفة لأي شئ مرتبط بثقافة الحواسيب وتقنية المعلومات أو الواقع الإفتراضي.
وبحسب نفس المصادر (NIST) و (CNSSI) فالأمن السيبراني يهدف إلى الدفاع عن الفضاء السيبراني ضد الهجمات السيبرانية.
وبالإعتماد أيضًا على نفس المصادر فإن الفضاء السيبراني هو مجال عالمي داخل البيئة المعلوماتية، ويتكون من شبكة مستقلة من البنية التحتية لأنظمة التشغيل على غرار الإنترنت وشبكات الإتصال وأنظمة الحاسب والمعالجات.
حسناً، إذا لم تتضح لك الصورة بعد، ومازلت تخلط بين الأمن السيبراني والأمن المعلوماتي، سنخبرك الخلاصة البسيطة وهي أن:\
الأمن السيبراني
يهتم بحماية كل ما يتعلق بالتكنولوجيا والتقنيات والمعلومات الرقمية، أي أن الحماية تمتد إلى الأجهزة والمعدات الإلكترونية، وليس المعلومات الرقمية التي بداخلها فقط.
فهو يهتم بحماية الأجهزة وأنظمة التشغيل والشبكات وأي شئ آخر له علاقة بالتكنولوجيا والإختراق.
الأمن المعلوماتي
يهتم بحماية كل ما يتعلق بالمعلومات سواء كانت رقمية أو غير رقمية ولا يحمي أي شئ تقني ملموس سوى المعلومات الرقمية.
الشئ المشترك بين الأمن السيبراني والأمن المعلوماتي هو حماية المعلومات الرقمية أو التقنية (فقط)، الرسم التالي قد يسهل عليك معرفة الفرق بينهما.
ماهو الأمن السيبراني Cyber Security وما الفرق بيه وبين الأمن المعلوماتي؟ وكيف تتخصص فيهما؟
حسنا، هناك سؤال آخر وهو “أي المجالين أعم وأشمل من الآخر”؟
الحقيقة هذا السؤال طُرح بطريقة خاطئة، لذلك أحدث بعض الإختلاف في وجهات النظر، فالبعض قال بأن الأمن المعلوماتي هو الأعم، والبعض الآخر قال بأن الأمن السيبراني هو الأعم.
والصحيح هو طرح السؤال بهذه الطريقة “أي مجال أعم وأشمل من حيث حماية المعلومات”؟ أو “أي مجال أعم وأشمل من حيث حماية الأجهزة التكنولوجية”؟
إجابة السؤال الأول هي “الأمن المعلوماتي” لأنه يهتم بحماية جميع أنواع المعلومات، أما إجابة السؤال الثاني فهي “الأمن السيبراني” لأنه يهتم بحماية جميع المعدات التكنولوجية الملموسة.
هذا هو الفرق بين الأمن السيبراني والأمن المعلوماتي!
– مجالات ووظائف وشهادات الأمن السيبراني
مجال الأمن السيبراني هو أحد أهم المجالات التقنية المتعلقة بالأجهزة والتقنيات الحديثة، ويحتوي على تخصصات عديدة وفرص عمل كثيرة.
لن نذكر جميع مجالات الأمن السيبراني بل سنذكر أهمها فقط، لأن مجالات وجوانب الأمن السيبراني كثيرة ومتعددة، لذلك سنهتم فقط بأشهرها.
مجالات الأمن السيبراني
إختبار الإختراق Penetration Testing
الإستجابة للكوارث Incident Response and Forensics
تحليل الشبكة Network Analysis
سياسات وإدارة أمن المعلومات Information Security Policy and Management
تقييم الثغرات Vulnerability Assessment
الهندسة العكسية Reverse Engineering
تطوير إستغلال الثغرات Exploit Development
تطوير أدوات أمن المعلومات Security Tool Development
التحقيق الجنائي الرقمي Forensics
بالطبع أي من تلك المجالات له عدة شهادات وعدة مستويات، ومن البديهي أننا سنبدأ بمستوى المبتدئ دائماً.
وظائف الأمن السيبراني
مدير أمن معلوماتي Information Security Officer
مدير أمني Security Manger
الأدمن أو المسؤول الأمني Security Administrator
محلل أمني سيبراني Cyber Security Analyst
متخصص أمني سيبراني Cyber Security Specialist
متخصص جنائي رقمي Computer Forensics Examiner
باحث ثغرات ومطور إستغلالي Vulnerability Researcher/Exploit Developer
مسارات وشهادات الأمن السيبراني
الشهادة الأساسية وهي شهادة في الحماية (Security) تسمي شهادة (+Security) وتتعلم فيها أساسيات الأمن السيبراني.
ثم بعدها تختار المسارات التي تريدها:
مسار (أمن الشبكات Network Security) يوفر شهادة CCNA ثم شهادة CCNP ثم CCIE
مسار (أمن المعلومات Information Security) يوفر شهادة Security+ وهذه ستكون قد حصلت عليها مسبقاً، ثم شهادة SSCP ثم شهادة CISSP
مسار (إدارة الحماية Security Management) يوفر شهادة CISM ثم شهادة CISSP
مسار (إختبار الإختراق Penetration Testing) يوفر شهادة CEH ثم شهادة OSCP ثم شهادة GPEN ثم شهادة GWAPT
مسار (التدقيق الأمني أو التدقيق التقني Security Auditing) يوفر شهادة ISO27001 ثم شهادة CISA ثم شهادة PCI ثم شهادة COBIT5
وأخيرًا منهجيتنا المقترحة لك لدراسة الأمن السيبراني كالآتي:
أولاً: البدء بدراسة لغات البرمجة وهي من أهم المراحل الأساسية، فعليك دراسة اللغة الأساسية لهيكلة المواقع وهي HTML بجانب لغة CSS.
ثم دراسة لغة Java Script ثم لغة Python، ثم قواعد البيانات Database، ثم إضافة ما تشاء من اللغات الأخرى لكن عليك الإهتمام بهذه اللغات أولًا.
يمكنك زيارة مقالة ٥ تطبيقات لتعلم وممارسة البرمجة بهاتفك الذكي، إذا كنت تبحث عن أبسط طرق تعلم لغات البرمجة للمبتدئين.
ثانياً: دراسة أساسيات الأمن السيبراني بدءاً من الحصول على شهادة (+Security) كما ذكرنا سابقاً، وعليك أن تهتم بأساسيات نظام (Kali Linux) لما فيه من أدوات ستساعدك على تعلم الأمن السيبراني.
ثم إهتم بباقي الأنظمة الأخرى وخصوصًا (Windows – Mac Android – iOS).
ثالثاً: دراسة أمن الشبكات (Network Security).
رابعاً: دراسة أمن المعلومات (Information Security).
خامساً: أدرس ما شئت من المسارات الأخرى المذكورة سابقاً بعد دراسة الثلاث مسارات الأولى، وكلما زادت عدد المسارات التي أهتممت بها كلما زادت خبرتك في مجال الأمن السيبراني.