يهدف الأمن السيبراني، الذي يُعرف أيضًا بمصطلح أمن تكنولوجيا المعلومات أو أمن الفضاء الإلكتروني (Cyber Security باللغة الإنجليزية)، بشكل أساسي إلى توفير الحماية الشاملة للأصول الرقمية بالغة الأهمية، والتي تشمل على سبيل المثال لا الحصر المعلومات المالية الحساسة والبيانات الشخصية القيّمة والحقوق الفكرية التي تُعدّ ثروةً للمؤسسات والأفراد.
وتتركز هذه الحماية على منع تعرّض هذه الأصول للتلف أو الضياع أو الاختراق غير المصرح به من قبل أطرافٍ خارجية أو داخلية ذات نوايا خبيثة، وما ينجرّ عن ذلك من تبعات سلبية وخسائر فادحة قد تُلحق أضرارًا جسيمة بالأفراد والمؤسسات على حدّ سواء.
ولتحقيق هذه الغاية النبيلة، يتمّ تطبيق مجموعة متكاملة من التقنيات المتقدمة والممارسات المتخصصة التي تشمل وضع استراتيجيات أمنية محكمة، واستخدام أدوات وبرمجيات حماية متطورة، وتدريب الكوادر البشرية على التعامل الأمثل مع المخاطر السيبرانية، وذلك بهدف تعزيز مستويات الأمان والحماية للشبكات الحاسوبية والأجهزة الإلكترونية المختلفة والبرامج الحاسوبية والتطبيقات الذكية، وضمان سلامة البيانات والمعلومات المُخزّنة والمُعالجة والمنقولة عبر هذه الأنظمة.
نشأة الأمن السيبراني
لم يظهر مفهوم الأمن السيبراني إلا بعد مرور عدة عقود على اختراع الحاسوب، حيث لم تكن الحاجة إليه ملحة في بدايات عصر الحوسبة. ففي المراحل الأولى، كانت أجهزة الكمبيوتر ضخمة الحجم، تشغل مساحات واسعة تصل إلى حجم الغرف، وتتطلب ظروفًا تشغيلية خاصة من حيث درجة الحرارة والرطوبة.
إضافةً إلى ذلك، كان استخدام هذه الأجهزة محصورًا في نطاق ضيق جدًا، يقتصر على نخبة من العلماء والباحثين والمتخصصين في المؤسسات الأكاديمية والعسكرية والحكومية. ونظرًا لهذا الانتشار المحدود والمنعزل لأجهزة الكمبيوتر، حيث لم تكن مرتبطة بشبكات أو وسائل اتصال خارجية في تلك الفترة، كان احتمال تعرضها لهجمات إلكترونية ضئيلًا للغاية، إن لم يكن معدومًا. بالتالي، لم يكن هناك أي تصور أو حاجة لمفهوم الأمن السيبراني كما نعرفه اليوم، حيث لم تكن المخاطر الإلكترونية تمثل تهديدًا يُذكر في ذلك الوقت.
الأمن السيبراني كمشروع بحث
ظهر الأمن السيبراني كمشروع بحث في سبعينيات القرن الماضي، حينما طرح الباحث بوب توماس برنامج كمبيوتر أُطلق عليه اسم (Creeper)، وقد تمكّن هذا البرنامج من التحرك عبر شبكة (ARPANET).
ثمّ طرح راي توملينسون برنامج (Reaper)، لمطاردة وحذف (Creeper)، من خلال تعقّب مساراته، وعليه كان (Reaper) أول برنامج ذاتي النسح لمكافحة الفيروسات، حيث اعتُبر عندها أول دودة حاسوب تُلاحق الفيروسات في الكمبيوتر وتقضي عليها.
ومع ازدياد الاعتماد على أجهزة الكمبيوتر ونمو الشبكات وانتشارها، ازدادت المناقشات حول أمن الكمبيوتر وأهميته ما بين عام 1972-1974م، وكان من الضروري تحديد نقاط الضعف، لذا أقرت الحكومات بأهمية الأمن الإلكتروني، وأنّ الوصول غير المصرح به إلى البيانات والأنظمة يمكن أن يكون له عواقب كارثية.
أُنشئ العديد من مشاريع الأمن المبكر من قِبل الجهات المختلفة من معاهد، وجامعات، وجهات حكومية، ففي عام 1979 م رُصدت أول عملية اختراق فعلية لشركة تطوير أنظمة تشغيل من قِبل كيفين مينتيك البالغ من العمر 16 عامًا، إذ قام بنسخ البرامج وتوزيعها ما أدّى إلى سجنه، ليصبح بعدها مديرًا لشركة (Mintick Security Consulting).
ظهور الأمن السيبراني
استجابة للتصاعد الحاد في الهجمات الإلكترونية والتهديدات التجسسية في الثمانينات، وظهور مصطلحات جديدة كفيروسات الحاسوب (Trojan Horse)، قامت وزارة الدفاع الأمريكية عام 1985 بوضع معايير هامة لتقييم موثوقية أنظمة الحواسيب.
في عام 1986 ميلاديًا، وقع حادث اختراق أمنيّ لبوابة إنترنت في ولاية كاليفورنيا الأمريكية، نتج عنه تهكير ما يُقارب 400 جهاز كمبيوتر تابع للجيش، بالإضافة إلى اختراق الأجهزة المركزية الموجودة في مقر وزارة الدفاع الأمريكية (البنتاغون)، وكان الدافع وراء هذا الهجوم هو بيع المعلومات التي تم الحصول عليها بشكل غير قانوني.
بعد ظهور أول فيروسات الحاسوب، بدأت الحاجة إلى حلول حماية واضحة. ففي عام 1987، ظهر أول برنامج تجاري لمكافحة الفيروسات، ما فتح الباب أمام ظهور شركات أخرى متخصصة في هذا المجال. وفي عام 1988، انضمت شركة Avast إلى هذا السوق الناشئ. في تلك الفترة، كانت استراتيجية مكافحة الفيروسات تعتمد على رد الفعل المباشر للهجمات المعروفة، وذلك بسبب عدم وجود بنية تحتية شبكية واسعة النطاق، ما أبطأ عملية توزيع التحديثات الضرورية.
في هذا العقد، تم تأسيس كل من أول منتدى إلكتروني مخصص لأمن مكافحة الفيروسات، بالإضافة إلى إنشاء مطبعة تعنى بهذا المجال، وذلك بهدف توفير الحماية لبيانات مستخدمي الإنترنت من أي عمليات قرصنة إلكترونية إجرامية، وهو ما شكل الأساس لظهور مجال الأمن السيبراني لاحقًا.
