إعداد: د. زينب عبد الله جاسم قسم هندسة تقنيات الأمن السيبراني البريد الإلكتروني: [email protected] الملخص أصبح أمن المعلومات ضرورة أساسية في البُنى التحتية الرقمية الحديثة مع ازدياد اعتماد المؤسسات على الأنظمة الموزعة، وخدمات الحوسبة السحابية، والأجهزة المحمولة. تستعرض هذه الورقة المبادئ الجوهرية لأمن المعلومات، وتحلّل أبرز التهديدات السيبرانية، وتناقش التقنيات الناشئة المصممة لتعزيز حماية البيانات. وترتكز المراجعة على المعايير والبحوث المعتمدة، بما في ذلك إسهامات المعهد الوطني للمعايير والتكنولوجيا (NIST) والدراسات الأكاديمية في مجال الأمن السيبراني. 1. المقدمة مع تسارع الرقمنة العالمية، أصبح حماية المعلومات الحساسة محور اهتمام أساسي. يشير أمن المعلومات إلى التقنيات والعمليات والممارسات التي تهدف إلى حماية المعلومات وأنظمة المعلومات من الوصول غير المصرح به، أو التغيير، أو الإفشاء، أو التدمير. ووفقًا لتقرير NIST الإصدار 800-12، يعد أمن المعلومات ضرورة للحفاظ على الاستقرار التشغيلي والثقة في البيئات الرقمية. إن التنوّع السريع في التهديدات السيبرانية—بما يشمل برامج الفدية والتهديدات المستمرة المتقدمة (APTs)—يفرض على المؤسسات تبني آليات دفاعية أكثر تطورًا. تستعرض هذه الورقة المبادئ الأساسية لأمن المعلومات، والتهديدات الشائعة، والتطورات الأمنية الحديثة. 2. المبادئ الأساسية لأمن المعلومات يمثل نموذج السرية، السلامة، التوافر (CIA) حجر الأساس في أمن المعلومات. 2.1 السرية Confidentiality تعني ضمان وصول البيانات إلى الأشخاص المصرح لهم فقط. وتشمل آليات تحقيقها التشفير، والمصادقة، وأنظمة التحكم بالوصول. ويؤكد Stallings أن التشفير يمثل خط الدفاع الأول ضد الكشف غير المصرح به للبيانات. 2.2 السلامة Integrity تركز على ضمان عدم تعديل المعلومات عمدًا أو عن طريق الخطأ. وتساعد تقنيات مثل التجزئة، والChecksums، والتواقيع الرقمية في التحقق من أصالة البيانات وسلامتها. 2.3 التوافر Availability يعني ضمان توفر البيانات والخدمات والأنظمة عند الحاجة. ويشير Bishop إلى أن التوافر العالي يتحقق من خلال هياكل مرنة، والنسخ الاحتياطية، واستراتيجيات التعافي من الكوارث. 3. مشهد التهديدات السيبرانية 3.1 البرمجيات الخبيثة وبرامج الفدية تُعد البرمجيات الخبيثة أحد أكثر التهديدات انتشارًا. وقد ارتفعت حوادث برامج الفدية بشكل كبير بعد هجوم WannaCry عام 2017 الذي استغل ثغرة في نظام Windows ليتسبب في تشفير الأنظمة على نطاق عالمي. 3.2 الهندسة الاجتماعية تشمل هجمات التصيّد والاحتيال وانتحال الهوية، وتستهدف نقاط الضعف البشرية. ويشير تقرير Verizon السنوي لاختراقات البيانات إلى أن الهندسة الاجتماعية من أبرز أسباب الاختراقات. 3.3 الهجمات الشبكية تشمل هجمات الحرمان من الخدمة (DDoS) التي تعيق توفر الخدمات عبر إغراق الخوادم بحركة مرور عالية، إضافة إلى هجمات الرجل في الوسط (MITM) التي تعترض الاتصالات لسرقة المعلومات. 3.4 التهديدات الداخلية قد يتسبب الموظفون أو المتعاقدون أو الشركاء في أضرار مقصودة أو غير مقصودة. ويوثق مركز CERT العديد من حالات الاختراق الناتجة عن التهديدات الداخلية. 4. الضوابط الأمنية وأفضل الممارسات 4.1 آليات التشفير تسهم تقنيات التشفير مثل AES وRSA في حماية سرية وسلامة البيانات. ويقدم دليل NIST SP 800-57 إرشادات حول إدارة مفاتيح التشفير. 4.2 نماذج التحكم في الوصول يُعد نموذج التحكم المبني على الدور (RBAC) الأكثر استخدامًا في المؤسسات لتحديد صلاحيات الوصول وفق الهيكل التنظيمي. 4.3 آليات أمن الشبكات تشمل الجدران النارية، وأنظمة كشف التسلل IDS، وأنظمة منع التسلل IPS، والشبكات الخاصة الافتراضية VPN، التي توفر طبقات متعددة للحماية. 4.4 السياسات وبرامج التوعية تظل الأخطاء البشرية من أبرز التهديدات. وأكدت دراسات ENISA أن التدريب الفعّال يقلل من قابلية الموظفين للوقوع في التصيّد الإلكتروني. 5. الاتجاهات الناشئة في أمن المعلومات 5.1 الذكاء الاصطناعي وتعلم الآلة تعزز الأنظمة المعتمدة على الذكاء الاصطناعي قدرة كشف الهجمات غير المعروفة (Zero-day). إلا أن Sommer وPaxson يؤكدان على ضرورة ضبط النماذج لتجنب الإنذارات الخاطئة. 5.2 بنية انعدام الثقة Zero-Trust تفترض هذه البنية عدم وجود ثقة افتراضية بأي مستخدم أو جهاز. وقد وضع NIST SP 800-207 الأسس الرسمية لهذا النموذج مع التأكيد على التحقق المستمر. 5.3 التشفير المقاوم للكمّ مع اقتراب تطور الحوسبة الكمّية، قد تصبح بعض خوارزميات التشفير التقليدية مثل RSA مهددة. يعمل NIST على تقييم خوارزميات التشفير ما بعد الكم لاعتمادها مستقبلًا. 6. الخاتمة يُعد أمن المعلومات مجالًا متطورًا باستمرار يلعب دورًا محوريًا في حماية الأنظمة الرقمية في عالم مترابط. ويُمثل نموذج CIA أساسًا لفهم خصائص الأمن، بينما تؤكد التهديدات الحديثة ضرورة تطوير استراتيجيات دفاعية قوية. كما تمثل التقنيات الناشئة—مثل الأنظمة المعتمدة على الذكاء الاصطناعي وبنية انعدام الثقة—اتجاهات مهمة نحو تعزيز المرونة السيبرانية. وسيظل الالتزام بالمعايير الدولية والبحوث المستمرة حجر الأساس في تطوير الأمن السيبراني مستقبلًا.