كيف حققت السعودية إنجازًا في الأمن السيبراني عالميا؟

تحقق المملكة العربية السعودية إنجازًا تلو الآخر فيما يخص مجال الأمن السيبراني، وأخيرًا حصلت على المركز الثاني على مستوى العالم من بين 193 دولة، فيما تحجز لنفسها المركز الأول بالوطن العربي والشرق الأوسط وقارة آسيا أيضًا. 

يأتي ذلك وفقًا للمؤشر العالمي للأمن السيبراني، الذى تتصدر قائمته الولايات المتحدة الأمريكية، برصيد 100 درجة، فيما تأتى خلفها مباشرة السعودية ثانية برصيد 99.54 متساوية مع المملكة المتحدة. 

تُصدر وكالة الأمم المتحدة المتخصصة في عالم تكنولوجيا المعلومات والاتصالات المعرفة بالاتحاد الدولي للاتصالات المؤشر العالمي لـ الأمن السيبراني، الذى أكد قفز المملكة 11 مرتبة كاملة عن ترتيبها في عام 2018. 

وحققت المملكة إنجازًا كبيرًا وقفزة في ترتيبها في مؤشر الأمن السيبراني، حيث قفزت أكثر من 40 مرتبة في ترتيب المؤشر العالمي للأمن السيبراني منذ إطلاق رؤية 2030 للتنمية بعد أن كان ترتيبها من قبل الـ 46 عالميًّا في نسخة التقرير للعام 2017. 

الأمن السيبراني يشمل "أمن الحاسوب" و "أمن المعلومات"، ويُعد فرعًا من فروع التكنولوجيا المعنية بحماية الأنظمة والممتلكات والشبكات الإلكترونية والبرامج من الهجمات الرقمية التي تهدف عادة للوصول إلى المعلومات الهامة والحساسة لسرقتها أو تغييرها أو إتلافها أو ابتزاز أصحاب تلك المعلومات.

ما هو الأمن السيبراني؟ 

دعونا نتعرف على ماهية الأمن السيبراني "Cybersecurity"، بعد أن تعرفنا على جزء من إنجازات المملكة في هذا المجال، فالأمن السيبراني عبارة عن ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. 

يحاول منفذو تلك الهجمات الحصول على المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المستخدمين للحصول على المال، وتستهدف الأنظمة العمل على إيجاد طبقات متعددة للحماية تنشرها في أجهزة الكمبيوتر أو الشبكات أو حتى البرامج أو البيانات المراد الحفاظ عليها. 

ويتطلب الأمر إيجاد منظومة متكاملة، فعندما تريد منظمة ما الحفاظ على سرية بياناتها من الهجمات الرقمية، تحتاج إلى تكامل بين المستخدمين والمعلومات والتكنولوجيا للتكاتف لإنشاء دفاع فعال ضد الهجمات السيبرانية. 

الحماية من الهجمات الرقمية تلك تتطلب من كافة المستخدمين فهم مبادئ أمان البيانات الأساسية، وأيضًا الامتثال لها والموافقة عليها. مثال على ذلك، اختيار كلمات مرور قوية، عدم الانسياق وراء المرفقات ذات المصدر المجهول بالبريد الإلكتروني، وضرورة عمل نسخ احتياطي للبيانات. 

هناك تعريف آخر للأمن السيبراني، كما عرفه "إدوارد أموروسو" الذي ألف كتاب "الأمن السيبراني" وأصدره في العام 2007، مُعرفًا الأمن السيبراني على أنه مجموعة من الوسائل التي من شأنها الحد من خطر الهجوم على البرمجيات أو الشبكات أو الحاسوب. 

ويقول إدوارد إن تلك الوسائل تشمل الأدوات المستخدمة في مواجهة القرصنة وكشف الفيروسات الرقمية ووقفها، وتوفير الاتصالات المشفرة، من أجل حماية البيانات. 

كيانات يجب حمايتها: 

• أجهزة الكمبيوتر.
• الأجهزة الذكية.
• الراوترات.
• الشبكات.
• السحابة الإلكترونية .

كيف يتم الأمن السيبراني؟ 

الأمن السيبراني يتبع نهجًا محددًا، على الأرجح يتكون من عدة طبقات للحماية، يتم تثبيتها في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المستخدم حمايتها. وإليكم أبرز المصطلحات المرتبطة بالأمن السيبراني: 

الفضاء السيبراني:

بيئة تفاعلية رقمية يتخللها المزيد من العناصر المادية وغير المادية. وتتكون تلك العانصر من مجموعة من الأجهزة الرقمية وأنظمة البرمجيات والشبكات، وأيضًا المستخدمين سواء المشغلون أو المستعملون، ويطلق عليه: "الذراع الرابعة للجيوش الحديثة". 

الردع السيبراني: 

يطلق عليه عملية منع الأعمال الضارة ضد الأصول الوطنية في الفضاء السيبراني، ودرء الهجمات على الأصول التي تدعم العمليات الفضائية. 

الهجمة السيبرانية: 

تعتبر الهجمات السيبرانية كل عمل يقوض من قدرات ووظائف شبكة الكمبيوتر أو البيانات من أجل غرض شخصي أو سياسي، عن طريق استغلال أي نقطة ضعف ما تُمكن المهاجم من التلاعب بالنظام. 

الجرائم السيبرانية: 

تُعد مجموعة من الأعمال غير القانونية التي تتم عن طريق معدات أو أجهزة إلكترونية عبر شبكة الإنترنت، وتتطلب تلك الجرائم عملية تحكم خاص بتقنيات الكمبيوتر ونظم المعلومات للتحقيق فيها ومقاضاة مرتكبيها. 

أهمية الأمن السيبراني 

تكمن أهمية الأمن السيبراني من ثلاثة محاور رئيسة وهي: 

سلامة البيانات:

ويمكن من خلال الأمن السيبراني الحفاظ على سرية وسلامة البيانات والمعلومات وحمايتها من الهجمات التخريبية أو السرقة.

سرية البيانات:

ويستطيع النظام التحكم في الولوج إلى البيانات وإتاحتها للمستخدمين المسموح لهم بذلك فقط.

جاهزية البيانات:

تعتمد المؤسسات على الأمن السيبراني في حماية البيانات وجاهزية جميع الأنظمة والخدمات والمعلومات وإتاحتها بشكل فوري حسب طلب الشركة أو عملائها. 

فوائد الأمن السيبراني

1. حماية كافة الشبكات والبيانات من دخول المستخدمين المجهولين غير المصرح لهم بذلك. 
2. تعزيز الثقة لدى المساهمين وأصحاب الأسهم أو المصالح في الشركة. 
3. تحسين مستويات حماية المعلومات وضمان استمرارية الأعمال وعدم تعطلها بسبب الاختراق. 
4. إمكانية استرداد للبيانات التي يمكن تسريبها في أسرع وقت حال وقوع حوادث اختراق للنظام الأمني السيبراني. 

رواتب الأمن السيبراني

هناك الكثير من التخصصات في مجال الأمن السيبراني في المملكة العربية السعودية، وتختلف الرواتب الخاصة بالموظفين باختلاف الوظيفة، حيث تتراوح رواتب الأمن السيبراني من أخصائي أمن معلومات تقني وباقي التخصصات ما بين 8.550 إلى 29.600 ريال سعودي.

ويصل راتب العاملين بتخصص تقنية المعلومات في الأمن السيبراني 16.800 ريالاً سعوديًا، كما يتقاضى الموظفون في تخصص ”مدير أمن البيانات راتب 22.000 ريالاً سعوديًا.

وعن راتب الموظفين في الأمن السيبراني من العاملين في تخصص محلل البيانات ”Information Security Analyst” راتبًا 18.400 ريال سعودي، ويتقاضى موظفو الأمن السيبراني في تخصص ”مدير الأمن عبر منصة” راتب 21.700 ريال سعودي.

فيما يبلغ راتب موظفو الأمن السيبراني في تخصص “كبير موظفي أمن المعلومات” 23.700 ريال سعودي، ويتقاضى الموظفون في تخصص ”Information Security Engineer“، رواتب تُقدر بقيمة بـ14.900 ريال سعودي.

وظائف الأمن السيبراني

توفر المملكة العربية السعودية مع التطور الهائل الذي تشهده في مجال أمن المعلومات، المزيد من الوظائف الخاصة بالأمن السيبراني، وإليكم أبرز وظائف الأمن السيبراني في المملكة: 

• باحث ثغرات.
• مُحقق جرائم.
• خبير طوارئ.
• ضابط حماية البيانات.
• محلل أمن سيبراني.
• مهندس أمن شبكات.
• مطور برامج الأمن الذكية.
• أخصائي اختبار الاختراق.
• أخصائي اختراق التطبيقات.
• مُحقق جرائم الحاسوب.
• أخصائي أمن معلومات تقني.
• مدير قطاع الأمن السيبراني.
• مختبر اختراقات النظام والشبكة والويب.
• مدع عام متخصص في جرائم أمن المعلمات.

مخاطر إهمال الأمن السيبراني: 

تكمن أهمية الأمن السيبراني كما ذكرنا في حماية البيانات. وعلى سبيل المثال فعلى المستوى الفردي ربما ينتج عن هجوم الأمن السيبراني سرقة الهوية أو محاولات ابتزاز أو فقدان البيانات الهامة كالصور العائلية. 

وتعتمد المجتمعات على البينية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركة الخدمات المالية، وهنا تكمن أهمية عدم إهمال الأمر وتأمين هذه المنظمات وغيرها للحفاظ على عمل مجتمعنا بطريقة آمنة. 

يعمل 250 باحثًا من فريق يطلق عليه اسم "فريق تالوس" من أجل التحقيق في التهديدات الجديدة والناشئة واستراتيجيات الهجوم السيبراني، وذلك من أجل الكشف عن نقاط الضعف الجديدة للأنظمة لحمايتها من الاختراق والهجمات الرقمية. 

يعمل هؤلاء الباحثون على تثقيف الجمهور حول أهمية الأمن السيبراني، كما يعملون على الدوام على تقوية أدوات المصادر المفتوحة الأكثر عرضة للاختراق، لجعل العمل على الإنترنت أكثر أمانًا للأفراد والشركات.