صدر حديثا عن دار الشرق للطباعة والنشر والتوزيع كتاب "الأمن السيبراني.. المخاطر.. التحديات.. المواجهة" للباحثة القطرية زينب الحيدري، وجاء في 460 صفحة من القطع الكبير. ويعد هذا الكتاب من المراجع القليلة في مجاله في المكتبة العربية،سواء من حيث مضمونه أو طريقة طرحه لقضايا الأمن السيبراني ومخاطره، وسيستفيد منه محبو الاطلاع والمثقفون، وأيضا طلبة الجامعات والباحثون في هذا المجال. وتكمن أهمية الكتاب في أن القرصنة الإلكترونية أصبحت اليوم "شبحا يهدد العالم وهاجسا أمنيا يتحدى قيام الحكومة الإلكترونية، مما يستدعي تأمين البيانات والمعلومات، لبث الثقة والأمان في التعاملات في البيئة الرقمية المفتوحة التي نعيشها اليوم، والتي تعد المعلومات من أهم ركائزها ومقوماتها". “سيتزن لاب”: الإمارات اخترقت هواتف مكتب رئيس الوزراء البريطاني بواسطة برنامج التجسس الإسرائيلي | القدس العربي. فالهجمات الإلكترونية أو السيبرانية أصبحت خطرا يؤثر على أمن الدول، ولذلك بدأت تلقى اهتماما متصاعدا على أجندة الأمن الدولي، في محاولة لمواجهة تصاعد التهديدات الإلكترونية ودورها في التأثير على الطابع السلمي للفضاء الإلكتروني. الهجمات الإلكترونية أو السيبرانية لا تستهدف الأفراد والشركات فحسب وإنما أصبحت أيضا خطرا يؤثر على أمن الدول (رويترز) يتألف الكتاب من خمسة أبواب، ويستعرض في الثلاثة الأولى منها تاريخ الاختراق والقرصنة وتطور الجريمة السيبرانية، وأهمية الأمن السيبراني، والمخاطر التقنية والقانونية، وأهداف وأبعاد الأمن السيبراني، وإستراتيجية مواجهة التهديدات السيبرانية، وكذلك إدارة أمن المعلومات والتهديدات السيبرانية.
أرشيف الكاتب/ بيتر كوي
واشنطن- "القدس العربي": كشف تحقيق جديد بشأن استخدام برامج التجسس الإسرائيلية "بيغاسوس" ، الذي تستخدمه الأنظمة القمعية في العالم ، أن مسؤولاً يعمل في " 10 داوننغ ستريت"، في إدارة رئيس الوزراء بوريس جونسون، كان من بين أولئك الذين تعرضت هواتفهم للاختراق. سيتزن لاب: عملية التسلل المرتبطة بالإمارات سمحت بمراقبة الصور والرسائل والمكالمات على مدار 24 ساعة على جهاز متصل بشبكة هواتف مكتب رئيس وزراء بريطانيا وقال الصحافي البارز رونان فارو في صحيفة "نيويوركر" إنه تم استخدام برنامج التجسس لاختراق جهاز متصل بشبكة " 10 داوننغ ستريت" ، مكتب رئاسة الحكومة البريطانية، في 7 يوليو 2020. كتب الامن السيبراني pdf. وأكد التحقيق أن التسلل قد تم بأمر من حكومة الإمارات العربية المتحدة. وبحسب ما ورد، فقد كان من الممكن لعملية التسلل المرتبطة بالإمارات أن تسمح بمراقبة الصور والرسائل والمكالمات على مدار 24 ساعة على جهاز متصل بالشبكة 10. وأكدت منصات إعلامية أمريكية وبريطانية أن الانتهاك الأمني السيبراني تم بعد عام تقريباً من تولي جونسون منصب رئيس الوزراء. وأشار التحقيق إلى أن ضباط الأمن السيبراني في بريطانيا لم يكتشفوا عملية الاختراق قطعياً، على الرغم من قيامهم بفحص ومسح عدة هواتف في 10 داوننغ ستريت، بما في ذلك هاتف جونسون، ولم يتم تحديد طبيعة أي هاتف مخترق أو أي بيانات ربما تم أخذها".
Incident Handler ويسميه البعض Investigator Lead يتابع جمع الأدلة لتحديد السبب الرئيسي للإختراق الأمني وحجم الإختراق بالإضافة إلى توجيه المحللين. Security analyst مسؤل عن تحليل الحادث السيبراني. Security Specialist مسؤل عن دعم المحللين بحسب الخبرة. Digital Forensics Specialist مسؤل عن التحقيق الجنائي الرقمي ومعرفة الأحداث الحاصله في الحادثه السيبرانية. كتاب الأمن السيبراني للمعلم. IT Specialist قد يكون شخص أو أكثر من إدارة تقنية المعلومات بهدف ضمان سير عملية الإستجابة بشكل سلس وسريع قد يشمل المسؤل عن البنية التحتية، الأنظمة، التطبيقات وغيرها. فريق الإستجابة للحوادث يمكن أن يكون أشمل ويحتوي أشخاص من إدارات مختلفة مثل إدارة الإلتزام وغيرها. بناء PlayBook للإستجابة للحوادث الأمنية والهدف منه بعد بناء الخطة يتم بناء Playbook والذي بدوره يحتوي على خطوات الإستجابة خطوة بخطوة، في العادة تكون خطة الإستجابة للحوادث عامة وتخدم أي حادث من الحوادث السيبرانية بينما في الـ Playbook يتم تفصيلها بناء على نوع الحادث وتكون النقاط التفصيلية بحسب نوع الحادثه وكل حادثة تكون مختلفة بحسب الحاجة. عند بناء Playbook يقوم فريق الأمن السيبراني بالنظر للهجمات السابقة التي إستهدفة المنشأة وأيضاً الهجمات المتوقعه ثم بناء عليها يتم بناء الخطوات التي سوف يتم إتخاذها في كل مرحلة من المراحل الخاصة بالإستجابة لهذه الحادثة، يمكن بنائها كـ Checklist أو Flowcharts أو الثنتين معاً يمكننا النظر لمثال مفيد باستخدام Flowcahrt لحادثة Malware بالضغط هنا مصدر رائع يحتوي نماذج عديدة بالضغط هنا هنا مثال آخر لـ PlayBook مستخدماً Checklist بالضغط هنا Cybersecurity-Incident-Response-Ransomware-Playbook-v2.
السلامة – النزاهة – Integrity صحة وتطابق وموثوقية البيانات وذلك بالتأكد بأنه لم يتم التلاعب بالبيانات المراد الوصول إليها. التوافر – Availability توفر المعلومات وإمكانية المستفيدين من الوصول إلى البيانات او المعلومات حسب الأوقات المناسبة والمسموحة.