- بواسطة x32x01 ||
ما هو الفرق بين Cyber Security و Information Security
و هل في فرق أصلاً؟ ولا الموضوع ما يحتاج؟ وجه مفكر
سؤال إتسأل كتير و ما زال.
خد اللي عندي... و كل عام و إنت بخير... باقة أزهار
برأيي في فرق و فرق مهم معرفته علي مستوي الفردي لتخطيط للـ career بتاعك إذا كنت مهتم و علي المستوي المؤسسي للتخطيط لبرامج الأمن المعلوماتي/السيبراني. قد رأيت إخفاقات علي المستويين وكان السبب عدم التمييز بين الإثنين. و سألني شاب مستغرب أنه ما يشوف الطلب الجامد و حقيبة مال و هو عامل CISSP
ـ CyberSec هي جزء من الـ InfoSec بس لا تساويها و لا تنافيها بالكلية. يعني كل شئ CyberSec هو InfoSec بس العكس ليس بصحيح. ففي فرق مع إرتباط. الزخم الحاصل حول الـ CyberSec جعل البعض يظن أنها المظلة الأكبر و InfoSec جزء منها. و هذا خطأ كما ستري، تابع.
نقلنا جوانب كثيرة من معلوماتنا و حياتنا (الإجتماعية، المالية، التجارية، الحكومية، المعلوماتية، ...) للفضاء السيبراني و تغللت التقنية في معظم نواحي حياتنا ما زاد من أهمية الـ CyberSec
طيب ما هي العوامل المميزة؟ العوامل التي تحدد ما إذا كانت وظيفة/تخصص/مهارة/مجال هي جزء من الدائرة الضيقة CyberSec أو خارجها و جزء فقط من الدائرة الأكبر InfoSec. و سأعطيك هنا أعطيك مميزات و شرحها أكثر من مجرد تعريف قد لا يساعد حقيقة في معرفة الفرق.
فريعة: مركز الـ NATO للتميز في الدفاع السيبراني (CCDCOE) من الجهات التي جمعت تعريفات الدول و المؤسسات للـ CyberSec و الـ InfoSec، لو راجعتها ستري كمية من التعريفات (منها جيد و بعضها مضروب)، و حجم إختلافات و تباين كبييير.
المميزات التي تفرق بين الـ CyberSec و الـ InfoSec في رأي تندرج تحت ثلاث:
١. طبيعة الفضاء (space)
٢. نوع التهديد (threat) اللي بتتعامل معه
٣. و كيفية التعامل (عن طريق resiliency و human factor) مع البيئة الناتجة بسبب ١ و ٢
و التفصيل كالآتي:
١. الفضاء - space: معلوم InfoSec تغطي الجزء الرقمي الإفتراضي (digital/cyber) بالإضافة للجزء الواقعي الحقيقي (physical) من النظم و المعلومات. الجزء الرقمي الإفتراضي (في الفضاء السيبراني) *فقط* هو ما يتعلق بالـ CyberSec.
مثلاً: حماية الـ tapes بتاعت الـ backups تعتبر InfoSec و ليست CyberSec. منع الوصول إلي الخوادم داخل الـ data centers لغير المصرح لهم تعتبر InfoSec لكن ليس بالضرورة CyberSec
٢. التهديد - threat: في InfoSec تتعامل مع أنواع مختلفة من التهديدات:
- تهديدات طبيعية (environmental threat)
مثل سيول، زلازل، الخ
- تهديدات عارضة (accidental threats)
مثل إنقطاع كهرباء عن DC، الخ
- تهديدات بنيوية (structural threat)
مثل عطب بـ hard drive أو power supply أو نظام تشغيل الخ
- تهديدات عدائية (adversarial threats)
تهديد من شخص، مجموعة، أو مؤسسة عندها النية و الإمكانيات و الفرصة لإلحاق ضرر بنظم أو معلومات جهة ما (target).
ما يميز الـ CyberSec هي التعامل مع التهديد الأخير (adversarial threat) دون الباقين اللي تغطيهم الـ InfoSec. التأكد من توفر النظم و المعلومات و تجنب فقادنها بسبب خطأ بشري غير مقصود، عطب نظام، أو عامل بيئي يقع تحت مظلة InfoSec، لكن ليس بالضرورة CyberSec
حماية توفر النظم و المعلومات الإلكترونية و سريتها و سلامتها من التدخلات و الهجمات السيبرانية (cyber exploitation and attack) هو من صميم CyberSec.
٣. وجود تهديد بالصفات إشارة بسبابة اليد للأسفل:
- (شخص/مجموعة/مؤسسة)
- عدائي (hostile)
- يملك إمكانيات (capabilities)
- متكيف (adaptive) و يتغير علي حسب الهدف
مع وجود الفضاء السيبراني الذي أعطي فرصة الوصول إلي أهداف و إحداث آثار كان من صعب حصولها قبل بدون وصول واقعي حقيقي للهدف.
مع هكذا واقع، من الصعب منع و إيقاف (prevention) هكذا تهديد بالكلية. و لكن يمكن العمل علي خلق مرونة (resiliency) للتعامل معه بإكتشافه و تصيده و الرد عليه (detection/discovery/response) بسرعة قبل حدوث ضرر كبير يصعب التعامل معه. و هذا يحتاج human و لا يمكن إنجازها بالتقنية وحدها.
تفريعة: إذا كان الطرف الآخر (الخصم) شخص، مجموعة، أو مؤسسة، التقنية غير مافية لوحدها (و الواقع أصدق شاهد). لابد من مجموعة من الوحوش (skilled human defenders) للتعامل مع نوع التهديد المذكور. و هذا هو السبب في الطلب علي العامل البشري المؤهل في CyberSec.
هذه الثلاث هي ما يميز الـ CyberSec من باقي مجالات الـ InfoSec.
- الـ space - الفضاء السيبراني Cyberspace
- التهديد - Adverserial Threat
- كيفية التعامل - التقنية وحدها لا تكفي لخلق مرونة (resiliency) و لا بد من إضافة العامل البشري (human defender)
إذا غابت أحدي هذة المميزات فهي الدائرة الأوسع InfoSec و ليست الأضيق CyberSec. و الآن يمكنك تميز لماذا هثل هذة المسميات و التخصصات هي CyberSec:
و هل في فرق أصلاً؟ ولا الموضوع ما يحتاج؟ وجه مفكر
سؤال إتسأل كتير و ما زال.
خد اللي عندي... و كل عام و إنت بخير... باقة أزهار
برأيي في فرق و فرق مهم معرفته علي مستوي الفردي لتخطيط للـ career بتاعك إذا كنت مهتم و علي المستوي المؤسسي للتخطيط لبرامج الأمن المعلوماتي/السيبراني. قد رأيت إخفاقات علي المستويين وكان السبب عدم التمييز بين الإثنين. و سألني شاب مستغرب أنه ما يشوف الطلب الجامد و حقيبة مال و هو عامل CISSP
ـ CyberSec هي جزء من الـ InfoSec بس لا تساويها و لا تنافيها بالكلية. يعني كل شئ CyberSec هو InfoSec بس العكس ليس بصحيح. ففي فرق مع إرتباط. الزخم الحاصل حول الـ CyberSec جعل البعض يظن أنها المظلة الأكبر و InfoSec جزء منها. و هذا خطأ كما ستري، تابع.
نقلنا جوانب كثيرة من معلوماتنا و حياتنا (الإجتماعية، المالية، التجارية، الحكومية، المعلوماتية، ...) للفضاء السيبراني و تغللت التقنية في معظم نواحي حياتنا ما زاد من أهمية الـ CyberSec
طيب ما هي العوامل المميزة؟ العوامل التي تحدد ما إذا كانت وظيفة/تخصص/مهارة/مجال هي جزء من الدائرة الضيقة CyberSec أو خارجها و جزء فقط من الدائرة الأكبر InfoSec. و سأعطيك هنا أعطيك مميزات و شرحها أكثر من مجرد تعريف قد لا يساعد حقيقة في معرفة الفرق.
فريعة: مركز الـ NATO للتميز في الدفاع السيبراني (CCDCOE) من الجهات التي جمعت تعريفات الدول و المؤسسات للـ CyberSec و الـ InfoSec، لو راجعتها ستري كمية من التعريفات (منها جيد و بعضها مضروب)، و حجم إختلافات و تباين كبييير.
المميزات التي تفرق بين الـ CyberSec و الـ InfoSec في رأي تندرج تحت ثلاث:
١. طبيعة الفضاء (space)
٢. نوع التهديد (threat) اللي بتتعامل معه
٣. و كيفية التعامل (عن طريق resiliency و human factor) مع البيئة الناتجة بسبب ١ و ٢
و التفصيل كالآتي:
١. الفضاء - space: معلوم InfoSec تغطي الجزء الرقمي الإفتراضي (digital/cyber) بالإضافة للجزء الواقعي الحقيقي (physical) من النظم و المعلومات. الجزء الرقمي الإفتراضي (في الفضاء السيبراني) *فقط* هو ما يتعلق بالـ CyberSec.
مثلاً: حماية الـ tapes بتاعت الـ backups تعتبر InfoSec و ليست CyberSec. منع الوصول إلي الخوادم داخل الـ data centers لغير المصرح لهم تعتبر InfoSec لكن ليس بالضرورة CyberSec
٢. التهديد - threat: في InfoSec تتعامل مع أنواع مختلفة من التهديدات:
- تهديدات طبيعية (environmental threat)
مثل سيول، زلازل، الخ
- تهديدات عارضة (accidental threats)
مثل إنقطاع كهرباء عن DC، الخ
- تهديدات بنيوية (structural threat)
مثل عطب بـ hard drive أو power supply أو نظام تشغيل الخ
- تهديدات عدائية (adversarial threats)
تهديد من شخص، مجموعة، أو مؤسسة عندها النية و الإمكانيات و الفرصة لإلحاق ضرر بنظم أو معلومات جهة ما (target).
ما يميز الـ CyberSec هي التعامل مع التهديد الأخير (adversarial threat) دون الباقين اللي تغطيهم الـ InfoSec. التأكد من توفر النظم و المعلومات و تجنب فقادنها بسبب خطأ بشري غير مقصود، عطب نظام، أو عامل بيئي يقع تحت مظلة InfoSec، لكن ليس بالضرورة CyberSec
حماية توفر النظم و المعلومات الإلكترونية و سريتها و سلامتها من التدخلات و الهجمات السيبرانية (cyber exploitation and attack) هو من صميم CyberSec.
٣. وجود تهديد بالصفات إشارة بسبابة اليد للأسفل:
- (شخص/مجموعة/مؤسسة)
- عدائي (hostile)
- يملك إمكانيات (capabilities)
- متكيف (adaptive) و يتغير علي حسب الهدف
مع وجود الفضاء السيبراني الذي أعطي فرصة الوصول إلي أهداف و إحداث آثار كان من صعب حصولها قبل بدون وصول واقعي حقيقي للهدف.
مع هكذا واقع، من الصعب منع و إيقاف (prevention) هكذا تهديد بالكلية. و لكن يمكن العمل علي خلق مرونة (resiliency) للتعامل معه بإكتشافه و تصيده و الرد عليه (detection/discovery/response) بسرعة قبل حدوث ضرر كبير يصعب التعامل معه. و هذا يحتاج human و لا يمكن إنجازها بالتقنية وحدها.
تفريعة: إذا كان الطرف الآخر (الخصم) شخص، مجموعة، أو مؤسسة، التقنية غير مافية لوحدها (و الواقع أصدق شاهد). لابد من مجموعة من الوحوش (skilled human defenders) للتعامل مع نوع التهديد المذكور. و هذا هو السبب في الطلب علي العامل البشري المؤهل في CyberSec.
هذه الثلاث هي ما يميز الـ CyberSec من باقي مجالات الـ InfoSec.
- الـ space - الفضاء السيبراني Cyberspace
- التهديد - Adverserial Threat
- كيفية التعامل - التقنية وحدها لا تكفي لخلق مرونة (resiliency) و لا بد من إضافة العامل البشري (human defender)
إذا غابت أحدي هذة المميزات فهي الدائرة الأوسع InfoSec و ليست الأضيق CyberSec. و الآن يمكنك تميز لماذا هثل هذة المسميات و التخصصات هي CyberSec:
- SOC
- DFIR
- Threat Hunting
- Malware Analysis
- Threat Intel
- PT/VA
- RT/Threat Simulation