الأمن السيبراني بالإنجليزية Cyber-security هو عملية حماية الأنظمة المرتبطة في الشبكة بما فيها الأجهزة والبرامج والبيانات من أي هجوم سيبري.

في مجال الحوسبة, مطلح "الأمن" يعني الأمن السيبراني والأمن الفيزيائي لأي نظام بشكل عام, كلا المصطلحان يُستخدمان للتعبير عن الحماية ضد أي هجوم على بيانات أي نظام والأجهزة الأخرى المرتبطة به. 

سطور من أكواد برمجية

الأمن السيبري هو عملية حماية الحواسب, الهواتف, الأنظمة الإلكترونية, الشبكات, والبيانات من أي هجوم خارجي, ويُعرف كذلك بأمن المعلومات أو أمن المعلومات الإلكترونية, ومصطلح الأمن السيبري يمكن استخدامه في سياقات متعددة. ويمكن تقسيمه الى أقسام مختلفة:

أمن الشبكات هو عملية حماية حواسيب شبكة من هجوم خارجي, سواء كان هجوم موجه او دخول برامج خبيثة للنظام.

أمن البرامج يركز على حماية التطبيقات والأجهزة المتواجدة في شبكة من أي تهديدات, البرامج التي تتعرض لدخول فيروسات يمكن ان توفر معلومات حساسة هي في الأصل مصممة لحمايتها.

أمن المعلومات وتعني حماية المعلومات وتناسقها, سواء عند معالجتها او إرسالها عبر الشبكة.

الأمن العملي ويضم العمليات والقرارات لمعالجة وحماية البيانات. التصاريح التي يتم منحها لمستخدمي الشبكة والعمليات التي تحدد أين يتم حفظ تلك المعلومات كل ذلك يدخل في هذا النوع من الأمن السيبري.

أمن استرجاع البيانات ويعني العمليات التي تنجزها المنظمة لاسترجاع البيانات عند فقدانها او حدوث خلل بها. 

تثقيف مستخدمي الشبكة ويُقصد به تعليم مستخدمي الشبكة عن كيفية التعامل مع أجهزة الشبكة والعمليات التي يجب القيام بها وما يجب تفاديه, تعليم المستخدمين حذف مرفقات البريد المشكوك فيها, وعدم استخدام أجهزة USB غير معروفة, والعديد من الدروس الأخرى واجب للحفاظ على أمن شبكة أي منظمة.

قياس حجم التهديد السيبراني

تنفق حكومة الولايات المتحدث 19 بليون دولار سنويا على الأمن السيبري ومع ذلك تحذر من التطور والتزايد السريع للهجمات السيبيرية, وتنصح منظمة NIST المعلوماتية بضرورة استمرار حماية الأنظمة ومراقبتها بشكل مستمر لمحاربة التزايد المستمر للهجمات والبرامج الخبيثة.

يوجد 3 أنواع من التهديدات التي يتم التصدي لها من قبل الأمن السيبيري:

  1. الجرائم السيبيرية تضم الهجوم الفردي او الهجوم الجماعي الموجه على الأنظمة من أجل مقابل مالي او لإحداث اضطراب بالنظام.
  2. هجوم سيبيري وعادة يتعلق بدوافع سياسة لجمع معلومات محددة.
  3. الإرهاب السيبيري وعادة ما يوجه لخلق  رعب بمنظمة النظام.

الفيروسات وبرامج التجسس من الطرق الأكثر استخداما من قبل المهاجمين للسيطرة على أي نظام او شبكة, تستطيع الفيروسات التكاثر وتخريب ملفات النظام, بينما تُستخدم برامج التجسس لجمع المعلومات.

تهديد الأمن السيبيري يأثر على جميع أنواع الشركات والشركات الصناعية, بغض النظر عن الحجم, فقد تبين في السنوات الأخيرة أن معظم الشركات التي تعمل في مجال الصحة, والصناعة, والمال والحكومية هي الأكثر عرضة للهجومات السيبيرية.