الفصل ٢: أسس ومبادئ الأمن السيبراني

العناصر، ثالوث الـ CIA، خدمات الـ AAA وآليات الحماية

📚 المحتويات

🎯 نظرة عامة والعناصر الرئيسية

وش هو الأمن السيبراني بالضبط؟

عشان نحقق الأمن، لازم ندمج ٣ ركائز أساسية:

👥 الناس

المستخدمين لازم يفهمون ويلتزمون بمبادئ أمن البيانات الأساسية:

  • اختيار كلمات مرور قوية
  • الحذر من المرفقات في الإيميلات
  • أخذ نسخ احتياطية للبيانات باستمرار
  • التدريب على التوعية الأمنية

📋 السياسات

المؤسسات لازم يكون عندها إطار عمل لـ:

  • التعامل مع محاولات الاختراق
  • الاستجابة للاختراقات الناجحة
  • إجراءات التعامل مع الحوادث
  • التخطيط لاستمرارية العمل

🔧 التقنية

أدوات أساسية للحماية من الهجمات:

  • الجدران النارية وأنظمة كشف التسلل
  • برامج مكافحة الفيروسات
  • أدوات التشفير
  • أنظمة التحكم بالدخول

٣ كيانات رئيسية لازم نحميها

💻 الأجهزة الطرفية

أجهزة الكمبيوتر، الجوالات، الراوترات، أجهزة إنترنت الأشياء

🌐 الشبكات

الشبكات المحلية (LANs)، شبكات WAN، الشبكات اللاسلكية، اتصالات الإنترنت

☁️ السحابة ومراكز البيانات

الخدمات السحابية، السيرفرات، أنظمة التخزين

تقنيات الحماية الشائعة

⚠️ التهديدات، الثغرات، والإجراءات الوقائية

🔓 الثغرة (Vulnerability)

التعريف: نقطة ضعف في النظام الأمني (في الإجراءات، التصميم، أو التطبيق) ممكن تستغل عشان تسبب خسارة أو ضرر.

أمثلة:
  • برامج قديمة ما تم تحديثها
  • كلمات مرور ضعيفة
  • إعدادات خاطئة في الأنظمة
  • ثغرات في الدخول المادي

⚡ التهديد (Threat)

التعريف: ظروف معينة ممكن تسبب خسارة أو ضرر؛ احتمال اختراق أمني.

أمثلة:
  • هجمات البرمجيات الخبيثة
  • تهديدات داخلية
  • كوارث طبيعية
  • أعطال في الأجهزة

🛡️ التحكم/الإجراء الوقائي (Control)

التعريف: أي إجراء أو جهاز أو أسلوب يزيل أو يقلل من الثغرة.

أمثلة:
  • التحديثات الأمنية
  • صلاحيات الدخول
  • التشفير
  • التدريب الأمني

🎯 مفهوم أساسي: الاستغلال (Exploit)

المهاجم (الشخص) اللي يستغل الثغرة يقوم بهجوم على النظام. العلاقة هي:

التهديد + الثغرة - التحكم الوقائي = الخطر (Risk)

أنواع الضرر الناتج عن التهديدات (الأربع I's)

🚫 الانقطاع (Interruption)

الأصل (البيانات أو الخدمة) يصير غير متوفر أو غير قابل للاستخدام. هجوم على خاصية التوفر (Availability).

هجوم على التوفر

👁️ الاعتراض (Interception)

شخص غير مخوّل يطلع على الأصل. هجوم على خاصية السرية (Confidentiality).

هجوم على السرية

✏️ التعديل (Modification)

شخص غير مخوّل يغيّر في الأصل. هجوم على خاصية السلامة (Integrity).

هجوم على السلامة

➕ التزوير (Fabrication)

شخص غير مخوّل ينشئ أصول مزيفة. هجوم على خاصية المصداقية (Authenticity).

هجوم على المصداقية

🔍 أنواع التهديدات في الأمن السيبراني

فئات التهديدات

الفئة الأنواع أمثلة
العامل البشري خبيث وغير خبيث الهندسة الاجتماعية، الأخطاء، التهديدات الداخلية
بيئي طبيعي وبشري المنشأ فيضانات، حرائق، انقطاع الكهرباء
تقني أجهزة وبرمجيات أعطال في الأنظمة، أخطاء برمجية، ثغرات
تشغيلي عمليات وإجراءات ممارسات سيئة، نقص في التدريب

أنواع متقدمة من التهديدات

🎯 هجوم اليوم صفر (Zero-Day Attack)

نوع من التهديد غير معروف للجهة المسؤولة عن إصلاح الثغرة. لا يوجد معرفة مسبقة بهذه الثغرة.

📝 الدوكسينج (Doxing)

نشر معلومات خاصة ومعلومات تعريفية عن شخص على الإنترنت بقصد الإيذاء.

🔄 الهندسة الاجتماعية العكسية (Reverse Social Engineering)

المهاجم يقنع الضحية إن عنده مشكلة (أو ممكن تصير له مستقبلاً) وإن المهاجم مستعد يساعده في حلها.

🦠 أنواع وأعراض البرمجيات الخبيثة

تعريف البرمجيات الخبيثة: أي ملف أو برنامج يستخدم لإيذاء مستخدم الكمبيوتر، ويتضمن الديدان، الفيروسات، أحصنة طروادة، وبرامج التجسس.

أنواع البرمجيات الخبيثة الشائعة

🦠 الفيروس (Virus)

كود ينسخ نفسه ويلتصق بالملفات

🐛 الدودة (Worm)

برنامج خبيث ينتشر عبر الشبكات

🐴 حصان طروادة (Trojan)

يتنكر على أنه برنامج شرعي

🕵️ برنامج التجسس (Spyware)

يراقب نشاط المستخدم سرًا

⌨️ مسجل لوحة المفاتيح (Keylogger)

يسجل كل ما يكتبه المستخدم

🚪 الباب الخلفي (Backdoor)

يعطي وصول غير مصرح به

🔒 برنامج الفدية (Ransomware)

يشفر الملفات ويطلب فدية

📱 برنامج الإعلانات (Adware)

يعرض إعلانات غير مرغوب فيها

أعراض وجود برمجيات خبيثة

⚠️ علامات تحذيرية

  • 🔥 زيادة في استخدام المعالج (CPU)
  • 🐌 بطء في الكمبيوتر أو المتصفح
  • 🌐 مشاكل في الاتصال بالشبكات
  • ❄️ تجميد أو تعطل النظام
  • 📁 ملفات معدلة أو محذوفة
  • 👻 ظهور ملفات أو برامج أو أيقونات غريبة
  • 🔄 برامج تشتغل أو تقفل أو تعيد ضبط نفسها بنفسها
  • 🎭 تصرفات غريبة من الجهاز
  • 📧 إيميلات/رسائل تُرسل تلقائيًا

إجراءات الحماية من البرمجيات الخبيثة

🛡️ الوقاية
  • تثبيت برنامج مكافحة فيروسات جيد
  • تحديث تعريفات الفيروسات باستمرار
  • تفعيل حماية الجدار الناري
👤 ممارسات المستخدم
  • عدم فتح المرفقات غير الموثوقة أبدًا
  • الحذر عند تحميل الملفات
  • تجنب المواقع المشبوهة
💾 حماية البيانات
  • أخذ نسخ احتياطية باستمرار
  • إنشاء نقاط استعادة للنظام
  • الاحتفاظ بنسخ احتياطية غير متصلة بالشبكة

برامج الفدية (Ransomware)

🔐 مراحل هجوم برنامج الفدية

  1. الاختراق: وصول البرنامج الخبيث عبر سبام أو تصيد
  2. التنفيذ: البرنامج الخبيث يحمل ملفات ضارة
  3. التشفير: الكود الخبيث يشفر ملفاتك
  4. الإشعار: ظهور إشعار الفدية مع مهلة زمنية
  5. الدفع: طلب دفع الفدية بعملة رقمية

أمثلة مشهورة: WannaCry, Petya/NotPetya, Locky, Cerber, Bad Rabbit, Ryuk, Dharma

🎭 هجمات الهندسة الاجتماعية

الهندسة الاجتماعية: هجوم يعتمد على التفاعل البشري لخداع المستخدمين عشان يخرقوا الإجراءات الأمنية ويطلعوا معلومات حساسة.

أنواع هجمات الهندسة الاجتماعية

🎣 التصيد (Phishing)

إيميلات احتيالية تشبه مصادر موثوقة لسرقة بيانات حساسة.

الأكثر شيوعًا
  • التصيد الموجه (Spear Phishing): يستهدف أفراد معينين
  • صيد الحيتان (Whaling): يستهدف كبار المسؤولين
  • تصيد الصياد (Angler Phishing): يستهدف مستخدمي وسائل التواصل
  • التصيد الصوتي (Vishing): عبر الهاتف
  • التصيد عبر الرسائل (Smishing): عبر الـ SMS

🎁 الإغراء (Baiting)

يغري الضحية بعروض أو مكافآت مغرية.

  • تحميل برامج مجانية
  • أقراص USB مركونة في مواقف السيارات
  • إشعارات بالفوز بجوائز

📋 التمويه (Pretexting)

استخدام سيناريوهات مختلقة لكسب ثقة الضحية والحصول على معلومات.

  • انتحال شخصية الدعم الفني
  • استبيانات مزيفة
  • شخصيات سلطوية

🚶 التتبع (Tailgating)

شخص غير مصرح له يتبع شخصًا مخولًا لدخول منطقة آمنة.

  • الدخول خلف شخص عبر الأبواب
  • بطاقات هوية مزيفة
  • عذر "نسيت بطاقتي"

🌐 التصيد الإلكتروني (Pharming)

إعادة توجيه المستخدمين لمواقع مزيفة بدون علمهم.

  • تسمم ذاكرة التخزين المؤقت للـ DNS
  • تعديل ملفات الـ Host
  • كود خبيث على السيرفرات

👀 النظر من فوق الكتف (Shoulder Surfing)

التجسس على المستخدمين للحصول على كلمات المرور أو أرقام التعريف.

  • المراقبة في أجهزة الصراف الآلي
  • مراقبة كتابة كلمات المرور
  • كاميرات الجوال

إجراءات الحماية من الهندسة الاجتماعية

🔑 سياسات كلمات المرور
  • تغيير كلمات المرور دوريًا
  • كلمات مرور معقدة
  • قفل الحساب بعد محاولات فاشلة
  • الحفاظ على سرية كلمة المرور
🏢 الأمن المادي
  • بطاقات تعريف وبطاقات دخول
  • تقييد الدخول
  • تمزيق المستندات
  • فحوصات أمنية
📚 التدريب والتوعية
  • برامج التوعية الأمنية
  • محاكاة هجمات التصيد
  • إجراءات الإبلاغ عن الحوادث
  • تحديثات مستمرة عن التهديدات
🔐 الضوابط التقنية
  • المصادقة الثنائية
  • تصفية البريد الإلكتروني
  • صلاحيات الوصول
  • تصنيف المعلومات

🔐 ثالوث الـ CIA

ثالوث CIA: نموذج مصمم لتوجيه سياسات أمن المعلومات داخل المؤسسة.

السرية

الحفاظ على الأسرار

السلامة

دقة وثبات البيانات

التوفر

الوصول عند الحاجة

السرية (Confidentiality)

التعريف

مفهوم الإجراءات المستخدمة لضمان حماية سرية البيانات أو الأشياء أو الموارد. تمنع أو تقلل الدخول غير المصرح به للبيانات.

هجمات على السرية

  • سرقة كلمات المرور: باستخدام مسجلات لوحة المفاتيح أو هجمات الواي فاي العامة
  • فحص المنافذ (Port scanning): اكتشاف الخدمات المفتوحة
  • النظر من فوق الكتف: مراقبة المعلومات الحساسة
  • التنصت: هجمات الرجل في المنتصف
  • التقاط الحزم (Sniffing): التقاط حزم الشبكة
  • تصعيد الصلاحيات: الحصول على مستويات وصول أعلى

طرق الحماية

التشفير

تشفير البيانات المخزنة والمنقولة

المصادقة

أسماء المستخدمين، كلمات المرور، المصادقة الثنائية

القياسات الحيوية

بصمات الأصابع، مسح القزحية، التعرف على الصوت

الرموز المميزة

رموز أمنية (أجهزة أو برامج)

السلامة (Integrity)

التعريف

الضمان بأن المعلومات موثوقة ودقيقة. لا يجب تعديل البيانات من قبل أطراف غير مصرح لها.

هجمات على السلامة

  • الفيروسات والبرمجيات الخبيثة
  • القنابل المنطقية
  • الدخول غير المصرح به
  • أخطاء برمجية
  • الأبواب الخلفية في الأنظمة

طرق الحماية

  • صلاحيات الملفات: قوائم التحكم بالدخول
  • التحكم بالنسخ (Version control): تتبع وإدارة التغييرات
  • المجاميع التدقيقية / التجزئة (Checksums/Hashing): التحقق من سلامة البيانات
  • التوقيعات الرقمية: توثيق المصدر والسلامة
  • النسخ الاحتياطي: استعادة الحالة الصحيحة

التوفر (Availability)

التعريف

ضمان أن تكون جميع المعلومات متاحة للمستخدمين المصرح لهم في جميع الأوقات.

تهديدات التوفر

  • أعطال الأجهزة
  • أخطاء برمجية
  • مشاكل بيئية (حرارة، فيضانات، انقطاع كهرباء)
  • هجمات حجب الخدمة (DoS)
  • اختراقات الشبكة

طرق الحماية

  • التكرارية (Redundancy): أنظمة ومسارات متعددة
  • النسخ الاحتياطي: نسخ معزولة جغرافيًا
  • التعافي من الكوارث: خطط استمرارية العمل
  • المعدات الأمنية: جدران نارية، خوادم بروكسي
  • جدران تطبيقات الويب: حماية من هجمات DDoS (مثل Cloudflare)

خصائص أمنية إضافية

الخاصية التعريف مثال
الدقة (Accuracy) خالية من الأخطاء بيانات مستخدم صحيحة، حسابات سليمة
المصداقية (Authenticity) أصلية وليست مقلدة شهادات رقمية، مصادر موثقة
الفائدة (Utility) ذات قيمة للغرض المخصص لها بيانات بصيغة قابلة للاستخدام
الملكية (Possession) الامتلاك أو السيطرة امتلاك بيانات مشفرة مقابل القدرة على قراءتها
💡 سؤال مفهوم مهم

العبارة: "خرق السرية (Confidentiality) دايمًا يؤدي لخرق الملكية (Possession)، لكن خرق الملكية ما يؤدي دايمًا لخرق السرية."

الجواب: ✅ صحيح - لو أحد اطلع على بيانات سرية (خرق سرية)، صار عنده هالمعلومات (خرق ملكية). لكن لو أحد سرق بيانات مشفرة (خرق ملكية)، يمكن ما يقدر يقرأها (ما صار خرق سرية).

🔑 خدمات الـ AAA

خدمات AAA: المصادقة (Authentication)، التفويض (Authorization)، والمحاسبة/التدقيق (Accounting/Auditing) - مفاهيم أساسية للأمن.

ملاحظة: الـ AAA في الحقيقة تشير لخمسة عناصر، مو بس ثلاثة!

١️⃣ التحديد (Identification)

التعريف: دعوى الشخص بأنه هوية معينة عند محاولة الدخول لمنطقة أو نظام محمي.

مثال: إدخال اسم المستخدم

٢️⃣ المصادقة (Authentication)

التعريف: إثبات أنك فعلاً هذه الهوية.

مثال: إدخال كلمة المرور، مسح بصمة

٣️⃣ التفويض (Authorization)

التعريف: تحديد الصلاحيات (السماح/المنع) للموارد والدخول لأشياء معينة لهوية محددة.

مثال: قوائم التحكم بالدخول، صلاحيات الأدوار

٤️⃣ التدقيق (Auditing)

التعريف: تسجيل سجل للأحداث والأنشطة المتعلقة بالنظام والمستخدمين.

مثال: سجلات أمنية، سجلات دخول

٥️⃣ المحاسبة/المساءلة (Accounting/Accountability)

التعريف: مراجعة ملفات السجل للتحقق من الامتثال والمخالفات ومحاسبة الأشخاص على أفعالهم.

مثال: تحليل السجلات، تقارير الامتثال

🏦 تطبيق AAA في البنوك - مثال
  1. التحديد (Identification): تدخل رقم حسابك
  2. المصادقة (Authentication): تدخل الرقم السري
  3. التفويض (Authorization): النظام يشوف الحسابات اللي مسموح لك تدخل عليها
  4. التدوين (Auditing): النظام يسجل عمليتك
  5. المحاسبة (Accounting): البنك يراجع السجلات لأي نشاط مشبوه

🛡️ آليات الحماية

آليات الحماية هي الضوابط المستخدمة لتطبيق والمحافظة على ثالوث CIA.

التقسيم الطبقي / الدفاع المتعمق (Layering / Defense in Depth)

التعريف

استخدام ضوابط متعددة في تسلسل. مثل البصلة اللي فيها طبقات حماية متعددة.

التكوينات

  • التكوين التسلسلي (Serial): ضوابط متتابعة (واحد ورا الثاني)
  • التكوين المتوازي (Parallel): ضوابط متعددة على نفس المستوى
  • تكوين المول (Mall): نقاط تفتيش متعددة مثل المول التجاري
  • تكوين البنك (Bank): طبقات مثل الخزنة ← صندوق الأمانات ← صندوق مقفل
  • تكوين المطار (Airport): نقاط تفتيش أمنية متعددة
✅ فوائد الدفاع المتعمق
  • مافي نقطة فشل وحيدة
  • تكرارية في الضوابط الأمنية
  • إبطاء المهاجمين
  • فرص كشف متعددة

التجريد (Abstraction)

التعريف

يستخدم للكفاءة. العناصر المتشابهة توضع في مجموعات، فئات، أو أدوار ويتم تخصيص ضوابط أمنية، قيود، أو صلاحيات لها كمجموعة واحدة.

أمثلة

  • مجموعات المستخدمين: مدير، مستخدم، ضيف
  • صلاحيات الملفات: قراءة، كتابة، تنفيذ
  • مناطق الشبكة: منطقة عازلة (DMZ)، داخلية، خارجية
  • تصنيف البيانات: سري جدًا، سري، عام

إخفاء البيانات (Data Hiding)

التعريف

وضع البيانات بشكل متعمد بحيث لا تكون مرئية أو قابلة للوصول لشخص غير مصرح له.

الطرق

  • إخفاء المعلومات (Steganography) - إخفاء بيانات في صور/ملفات
  • ضوابط الدخول
  • تقسيم الشبكة
  • إخفاء البيانات (Data masking)

التشفير (Encryption)

التعريف

فن وعلم إخفاء معنى أو قصد الاتصال عن المستقبلين غير المقصودين.

الأنواع

  • متناظر (Symmetric): نفس المفتاح للتشفير وفك التشفير
  • غير متناظر (Asymmetric): مفتاح عام/خاص
  • التجزئة (Hashing): تحويل باتجاه واحد

📝 الاستعداد للاختبار

نقاط رئيسية تتذكرها

  • ٣ ركائز للأمن السيبراني: الناس، السياسات، التقنية
  • ثالوث CIA: السرية (Confidentiality)، السلامة (Integrity)، التوفر (Availability)
  • الـ AAA فيه ٥ عناصر: التحديد، المصادقة، التفويض، التدقيق، المحاسبة
  • الثغرة + التهديد - التحكم = الخطر
  • الناس هم الحلقة الأضعف في الأمن
  • الدفاع المتعمق يستخدم طبقات أمنية متعددة
  • هجوم اليوم صفر (Zero-Day): ثغرة غير معروفة ولا يوجد معرفة مسبقة بها
  • الهندسة الاجتماعية تستغل نفسية البشر

نماذج أسئلة اختبارات

سؤال ١: صح أم خطأ

العبارة: الدفاع المتعمق يستخدم لتوفير حاجز متعدد الطبقات ضد أشكال مختلفة من الهجمات.

الجواب: ✅ صح

سؤال ٢: صح أم خطأ

العبارة: بروتوكول Wired Equivalent Privacy (WEP) يستخدم مفتاح سري مشترك محدد مسبقًا.

الجواب: ✅ صح

سؤال ٣: اختيار من متعدد

السؤال: أي من التالي ليس جزءًا من ثالوث CIA؟

أ) السرية (Confidentiality) ب) الذكاء (Intelligence) ج) السلامة (Integrity) د) التوفر (Availability)

الجواب: ب) الذكاء

سؤال ٤: إجابة قصيرة

السؤال: وش الفرق بين التهديد (threat) والثغرة (vulnerability)؟

الجواب: الثغرة هي نقطة ضعف في النظام ممكن تستغل. التهديد هو خطر محتمل ممكن يستغل الثغرة. الثغرة هي "كيف" ممكن يحصل الهجوم، بينما التهديد هو "مين" أو "وش" اللي ممكن يهاجم.

أخطاء شائعة تتجنبها

  • ❌ الخلط بين المصادقة (Authentication) والتفويض (Authorization)
  • ❌ الاعتقاد بأن AAA فيها ٣ عناصر فقط (هي ٥!)
  • ❌ الخلط بين تعريفات التهديد والثغرة
  • ❌ نسيان أن الناس هم الحلقة الأضعف
  • ❌ عدم فهم العلاقة بين عناصر CIA

نصائح للدراسة

  • 📚 اعمل بطاقات تعليمية لأنواع التهديدات والإجراءات الوقائية
  • 🎯 تدرب على تحديد أي عنصر من CIA مستهدف في السيناريوهات
  • 🔄 افهم العلاقة بين التهديدات، الثغرات، والضوابط
  • 📝 احفظ عناصر AAA الخمسة بالترتيب
  • 🎭 تعلم تمييز تقنيات الهندسة الاجتماعية
  • 🛡️ اعرف طرق الحماية لكل عنصر من عناصر CIA

معادلات وعلاقات مهمة

المفهوم المعادلة/العلاقة
معادلة الخطر الخطر = التهديد × الثغرة ÷ التحكم الوقائي
ركائز الأمن الناس + السياسات + التقنية = الأمن
الدفاع المتعمق الطبقات المتعددة = أمن أعلى
خرق السرية دايمًا يؤدي لخرق الملكية
خرق الملكية ما يؤدي دايمًا لخرق السرية

بالتوفيق في دراستكم!

الفصل ٢: أسس ومبادئ الأمن السيبراني

إعداد شوق العمران