تعلم الأمن السيبراني بالعربي
دليلك الشامل لاحتراف الأمن السيبراني، المهارات الأساسية وخارطة الطريق. بداية الطريق تبدأ بهذه المقالة لهذا إذا كنت جاد وتريد أن تتعلم وتنجح في هذا المجال عليك التركيز بشكل جيد في هذا المجال، لأنه يتطلب منك معرفة الكثير من الأمور المهمه والهامه من أجل بأن تكون محترف في الأمن السيبراني.
في بداية الأمر، دعنا نتحدث عن بعض الاشياء المهمه التي يجب معرفتها عن بعض الأمور البسيطة والمهمه في هذا المقال. وهذا إذا كنت تفكر في مجال الأمن السيبراني (Cyber Security) بهدف تعلم كيفية اختراق حسابات فيسبوك أو واتساب أو القيام بأمور سطحية مماثلة والتي يمكن لأي مبتدئ تجربتها (وهذا يعبر مجازًا عن فكرة اختراق فيسبوك أو الواتساب أو خلافة إلي أخرة)، فهذه ليست البيئة المناسبة لك. حيث تعتبر هذه المقالة موجهة فقط للأشخاص الذين يرغبون في بدء مسار مهني جاد في مجال الأمن السيبراني سواء من الناحية الاحترافيه العملية أو المهنية أو المالية.
من الجانب الأخر، هناك نقطة أخرى يختلط فيها الأمر على الكثيرين من الأشخاص، وهي الاعتقاد بأن مهندس الأمن السيبراني هو ببساطة "هاكر". فالحقيقة للأسف غير ذلك، حيث تعتبر هذه الصورة النمطية التي تروجها الأفلام تظهر المهندس كشخص يرتدي سترة رياضية، يجلس في غرفة مظلمة أمام حاسوب بشاشة سوداء تتدفق فيها الأكواد الخضراء بسرعة، بينما يضغط على لوحة المفاتيح بسرعة هائلة. هذه الصورة بعيدة تمامًا عن الواقع.
حيث يعتبر Security Engineer له ادوار كثيرة جدا غير الـ Hacking، ولهذا يجب أن لا يختلط عليك الأمر بين هذا الدور وهذا الدور.
خطوات أساسية لدخول عالم الأمن السيبراني: شبكات، أنظمة وبرمجة
موضوعنا يتعلق بمهندس الأمن السيبراني (Security Engineer) حيث يعتبر الأمن السيبراني له العديد من الأدوار المتنوعة التي تتجاوز بكثير مفهوم "الاختراق". حيث يشمل دوره في تصميم وتنفيذ أنظمة الحماية، و مراقبة الشبكات، وتحليل المخاطر، والتأكد من سلامة البيانات والبنية التحتية التكنولوجية. حيث سوف نقوم بتوضيح هذه الأدوار بالتفصيل في بعض المقالات القادمة لتقديم رؤية أعمق حول هذا المجال المهم والمتنوع.
ما هو الأمن السيبراني (Cyber Security)؟
في بداية الأمر تعتبر كلمة "Cyber" في اللاتينية تعني "الفراغ"، وكلمة "Security" تعني "الأمن". حيث تعتبر الترجمة الحرفية لهذا المصطلح هو يعني "أمن الفراغ"، لكن المقصود به في الواقع هو أمن المعلومات وكل ما يتعلق بحماية الأنظمة الإلكترونية. سواء كنت تسعى لتحقيق هذا الأمن عبر الدفاع (Defence) أو الهجوم (Attack)، فإن الهدف الأساسي هو الحفاظ على أمان المعلومات والبنية التحتية الرقمية. في المستقبل، سأشرح لك كيفية تحقيق هذا الأمن من الجهتين.
ما هي المتطلبات لدخول مجال الأمن السيبراني؟
لنوضح الفكرة بمثال أكثر بساطه: إذا كنت ترغب في الحصول على بيانات معينة من شركة كبرى مثل مايكروسوفت، ولنفترض أن هذه البيانات تتعلق بجميع الموظفين وتُخزن في تطبيق معين، كيف ستصل إلى هذه البيانات؟.
- أول خطوة هي مهاجمة شبكة الشركة (Network) للحصول على التحكم الذي تحتاجه للدخول إلى أنظمة الشركة دون التواجد الفعلي هناك. هذا يعني أنك بحاجة إلى فهم كيفية التواصل عبر الشبكات. السؤال الأول هو: كيف يتم التواصل؟.
- بعد الدخول إلى الشبكة، ستحتاج إلى استخدام نظام تشغيل مثل Windows، Linux، Mac، Android، أو iOS لتنفيذ الهجوم. إذًا، من الضروري أن تكون على دراية واسعة بأنظمة التشغيل. السؤال الثاني هو: كيف تعمل أنظمة التشغيل؟.
- البيانات التي تحتاجها مخزنة في تطبيق معين، لذا يجب أن تكون لديك معرفة متعمقة بالتطبيقات وماهيتها. السؤال الثالث هو: كيف تعمل التطبيقات؟.
بمجرد أن تكون لديك هذه المعرفة، ستكون قادرًا على الوصول إلى البيانات المطلوبة باستخدام أساليب مثل اختبار الاختراق (Penetration Testing) أو غيرها من الأساليب الهجومية في الأمن السيبراني.
إذن، هناك ثلاثة متطلبات أساسية تحتاج إلى فهمها قبل أن تبدأ في مجال الأمن السيبراني مثل ما وضحنا في السطور السابقة (Cyber Security). وهم بالترتيب:
- الشبكات (Network): تحتاج إلى فهم كيفية عمل الشبكات وكيفية التواصل بينها.
- أنظمة التشغيل (Operating Systems): يجب أن تكون على دراية بنظم التشغيل المختلفة مثل Windows، Linux، وغيرها.
- البرمجة (Programming): سواء كان ذلك عبر كتابة الأكواد (Coding) أو السكربتات (Scripting)، يجب أن تمتلك مهارات البرمجة الأساسية.
بعد إتقان هذه الأساسيات، يمكنك الانطلاق في تعلم الأمن السيبراني بكافة مجالاته براحة وثقة.
ازاي ابدأ في مجال الأمن السيبراني؟
كيف ابدأ في مجال Cyber Security : خطوات الرحلة، هي وضع خارطة طريق واضحة لتوجيهك خلال رحلتك في هذا المجال، وهي ما سأقوم بإعداد هذه المقاله بشكل جيد، وهذا لكي لتكون مرجعاً ثابتاً لكل من يرغب في دخول عالم الأمن السيبراني.
والآن، بعدما فهمت ما هو الأمن السيبراني، قد تتساءل عن طبيعة الوظائف في هذا المجال، وما هي المهام اليومية التي يؤديها المحترفون فيه، بالإضافة إلى تقسيماته المختلفة. كل هذا سأتناوله بالتفصيل في السطور القادمة.
الخطوات الاساسية قبل دخولك في أمن المعلومات
الخطوة الثانية هي وضع خارطة طريق (Road Map) للمهارات الأساسية التي يجب أن تتقنها قبل دخولك عالم الأمن السيبراني. لقد ذكرت في الجزء السابق بعض المجالات الأساسية مثل الشبكات (Network)، أنظمة التشغيل (OS)، والبرمجة (Programming). لنبدأ بالتفصيل:
- الشبكات (Network): لتفهم كيفية عمل الشبكات، ابحث عن الكورسات التالية وقم بدراستها لتتعرف على كيفية إعداد الشبكات وإدارتها: ( CompTIA Network+ ) والكورس الثاني ( CCNA R&S ).
- أنظمة التشغيل (Operating Systems): بعد ذلك، تأتي أنظمة التشغيل. ابحث عن هذا الكورس المهم لفهم نظام التشغيل Linux وكيفية إدارته: ( CompTIA Linux+ ).
- البرمجة (Programming): في هذه المرحلة، يكفي أن تتقن لغة برمجة واحدة بشكل جيد. تعلم البرمجة سيساعدك على فهم الأكواد (Coding) والسكربتات (Scripting). أيضًا، هناك بعض الأدوات التي يجب أن تكون لديك معرفة جيدة بها وهي أن تتعلم البرمجة في هذا المجال.
خطوة ما قبل الدخول إلى الأمن السيبراني (Level 1)
الآن، إذا كنت تبحث عن خارطة طريق تمهيدية قبل الدخول في مجال الأمن السيبراني، إليك ما تحتاج إليه:
- لغة ++C.
- لغة جافا Java.
- Python.
- Bash & Python.
ماهي أنواع مجالات الأمن السيبراني AWS
- أمن الشبكات (Network Security): يهدف إلى حماية شبكات الحاسوب من الهجمات أو التهديدات مثل البرامج الضارة أو الاختراقات. يشمل استخدام جدران الحماية، وأنظمة كشف التسلل، وتقنيات التشفير.
- أمن التطبيقات (Application Security): يركز على حماية البرامج والتطبيقات من الثغرات الأمنية التي قد يستغلها المهاجمون. يتم ذلك من خلال مراجعة الأكواد، وإجراء اختبارات الأمان، وتصحيح الثغرات بانتظام.
- أمن الأجهزة (Endpoint Security): يهتم بحماية الأجهزة الفردية مثل أجهزة الكمبيوتر والهواتف المحمولة والخوادم من الهجمات والبرمجيات الخبيثة.
- أمن المعلومات (Information Security): يهدف إلى حماية البيانات والمعلومات من الوصول غير المصرح به أو السرقة أو التلف. يتضمن سياسات التشفير وإدارة الحقوق والوصول الآمن للبيانات.
- أمن الحوسبة السحابية (Cloud Security): يتعلق بحماية البيانات والخدمات التي تُخزن أو تُدار عبر منصات الحوسبة السحابية. يتطلب هذا النوع من الأمان تقنيات تشفير متقدمة وسياسات إدارة هوية صارمة.
- أمن الهوية والوصول (Identity and Access Management): يضمن هذا النوع من الأمن أن الأشخاص المصرح لهم فقط هم من يستطيعون الوصول إلى الأنظمة والمعلومات. يتم ذلك من خلال إدارة كلمات المرور، والمصادقة الثنائية، وأنظمة إدارة الهوية.
- أمن العمليات (Operational Security - OpSec): يتعامل مع العمليات الداخلية للمؤسسة ويضمن حماية العمليات اليومية من التسريبات أو الهجمات التي قد تؤثر على الأعمال.
- الأمن السيبراني للبنية التحتية الحيوية (Critical Infrastructure Security): يهدف إلى حماية الأنظمة الحيوية مثل محطات الطاقة، وأنظمة المياه، وأنظمة النقل، من الهجمات الإلكترونية التي قد تؤدي إلى أضرار جسيمة.
- أمن الإنترنت (Internet Security): أمن الأنترنت، يتعلق بحماية الأنشطة التي تتم عبر الإنترنت، مثل التصفح الآمن، والحماية من التصيد الاحتيالي (Phishing)، والهجمات على مواقع الويب.
- أمن إنترنت الأشياء (IoT Security): يختص أمن إنترنت الاشياء بحماية الأجهزة المتصلة بالإنترنت، مثل الأجهزة المنزلية الذكية، والمركبات، والحساسات التي قد تكون عرضة للاختراق بسبب ضعف الأمان.
كل نوع من هذه الأنواع يلعب دوراً مهماً في توفير حماية شاملة للأفراد والمؤسسات ضد التهديدات الإلكترونية.
ماذا عن الكورسات المكلفة؟ ربما تجد بعض الكورسات تُباع بأسعار باهظة مثل 5000 دولار أو كورسات أخرى بأسعار محلية مرتفعة تصل إلى 8000 جنيه. لكن لا تقلق، فليس مطلوبًا منك أن تكون معتمدًا (Certified) في هذه الشهادات. هذه الكورسات مجرد أدوات لمساعدتك على الاستعداد لما هو قادم.
وبمجرد انتهائك من هذه المقالة، ستكون قد حصلت على خلفية قوية عن أساسيات الأمن السيبراني. كل التوفيق لك ونتمني لك بداية جيده وقوية في هذا المجال المميز.