نص مشروع قانون الأمن السيبراني

مشروع قانون الامن السيبراني لسنة 2019 والذي أرسله مجلس الوزراء إلى مجلس النواب للسير بالإجراءات الدستورية لإقراره خلال الدورة الاستثنائية.
ويأتي مشروع القانون لحماية المملكة من تهديدات حوادث الامن السيبراني وبناء قدرات أمن سيبراني وطني لمواجهة التهديدات التي تعترض انظمة المعلومات والبني التحتية ورفع مستوى الامن الوطني العام والشامل للمؤسسات والافراد وتطوير قدرات ردع ومراقبة وانذار واستجابة لحوادث الأمن السيبراني.

نص مشروع قانون الأمن السيبراني 5d14567789a72

نص مشروع قانون الأمن السيبراني 5d14567789c15

نص مشروع قانون الأمن السيبراني 5d14567789da8

نص مشروع قانون الأمن السيبراني 5d14567789f3e

نص مشروع قانون الأمن السيبراني 5d1456778a0d7

نص مشروع قانون الأمن السيبراني 5d1456778a25c

نص مشروع قانون الأمن السيبراني 5d1456778a3e5

ماهو الامن السيبراني ؟
الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.
نهج الأمن السيبراني.
ينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المرء الحفاظ على سلامتها و في أي منظمة يجب على المستخدمين والعمليات والتكنولوجيا أن يكملوا بعضهم بعضاً ويتكاتفوا لإنشاء دفاع فعال من الهجمات السيبرانية.
المستخدمين ..
يجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية ، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني ، والحرص على عمل النسخ الاحتياطي للبيانات.
التكنولوجيا ..
تعد التكنولوجيا ضرورة ملحة لمنح المنظمات والأفراد أدوات الحماية اللازمة من الهجمات السيبرانية.
ثلاثة كيانات رئيسية يجب أن تتم حمايتها :
-أجهزة الكمبيوتر والأجهزة الذكية والراوترات.
-الشبكات.
-السحابة الالكترونية .
وتتضمن التقنية الشائعة المستخدمة لحماية هذه الكيانات جدران الحماية ، تصفيةDNS ، MALWARE، وبرامج مكافحة الفيروسات ، وحلول مقترحة لأمان البريد الإلكتروني.
لماذا يعتبر الأمن السيبراني مهمًا..
في عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني. فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلي كما تعتمد المجتمعات على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا بطريقة آمنة وطبيعية.
يستفيد الجميع أيضًا من عمل الباحثين في مجال الأمن السيبراني ، فمثلاً يضم فريق تالوس 250 باحثاً يحققون في التهديدات الجديدة والناشئة واستراتيجيات الهجوم السيبراني. فهم يكشفون عن نقاط الضعف الجديدة ، ويثقفون الجمهور بشأن أهمية الأمن السيبراني ، ويعملون على تقوية أدوات المصادر المفتوحة. مما يجعل العمل على الإنترنت أكثر أمانًا للجميع.

أهم أنواع الأمن السيبراني:
أمن التطبيقات ...
الأمن السحابي ...
الأمن التشغيلي ...
أمن الشبكة ...
التعافي من الكوارث واستمرارية الأعمال ...
تعليم المستخدم النهائي ...
هجمات برامج الفدية ...
الهجمات السحابية

ما هي أنواع الأمن السيبراني؟ وما أبرز التحديات التي يواجهها؟

أهم أنواع الأمن السيبراني: تعرف عليها!
يهدف الأمن السيبراني إلى الدفاع عن أجهزة الكمبيوتر، وكذلك عن الشبكات، والخودام، والأجهزة الخاصة بها من أي محاولة تخريب،[١] كما أنّ هناك العديد من أنواع الأمن السيبراني، ومن أهمها ما يأتي:

أمن التطبيقات يهدف أمن التطبيقات (بالإنجليزية: Application security) إلى المحافظة على البرامج والأجهزة الإلكترونية بعيدًا عن التهديدات والاختراقات، حيث يضمن ذلك عدم وصول المخترِق إلى البيانات المحمية، ويُذكر أنّ أمن التطبيقات يُعدّ من المراحل الأمنية التي يتم إنشاؤها في مرحلة تصميم البرنامج أو الجهاز.

[١] الأمن السحابي يُعتبر الأمن السحابي (بالإنجليزية: Cloud Security) أحد الوسائل المستخدمة في حماية المعلومات والبيانات الشخصية المُخزنة على شبكة الإنترنت فيما يُعرف بالسحابة الإلكترونية من خلال بعض البرامج المتواجدة على شبكة الإنترنت مثل (Google Drive)، و(Microsoft OneDrive)، و(Apple iCloud) وجميعها وسائط تخزين عالية الكفاءة والقدرة.

[٢] الأمن التشغيلي يهتم الأمن التشغيلي (بالإنجليزية: Operational security) بالمحافظة على العمليات والقرارت التي تُتخذ بشأن معالجة أصول البيانات الإلكترونية وحمايتها، فيراجع هذا النوع من الأمن مختلف الأذونات التي يمتلكها المستخدمون للوصول إلى الشبكة، كما ويحدد أين ومتى تُخزّن هذه البيانات، أو متى يتم مشاركتها مع الآخرين.

[١] أمن الشبكة يهدف أمن الشبكة (بالإنجليزية: Network security) إلى حماية شبكة الكمبيوتر من أي هجمة تحاول اختراقه سواء كانت هذه الهجمات من داخل هذه الشبكة أو من خارجها، بحيث يُستخدم هذا النوع من الأمان العديد من التقنيات الحديثة والبروتوكولات التي تساعده على إتمام هذه المهمة.

[٢] التعافي من الكوارث واستمرارية الأعمال يشير التعافي من الكوارث واستمرارية الأعمال (بالإنجليزية: Disaster recovery and business continuity) إلى الكيفية التي تتم فيها استجابة المؤسسة لأي حادث اختراق تتسبب بفقدان بعض البيانات، أو العمليات المخزنة.

[١] تتجسد هذه العملية من خلال استعادة هذه المؤسسة لقدرتها التشغيلية بالكيفية التي كانت عليها قبل حادثة الاختراق لضمان استمرارية العمل بأعلى قدرة وكفاءة.

[١] تعليم المستخدم النهائي يُشكّل تعليم المستخدم النهائي (بالإنجليزية: End-user education) مجموعة من الآليات والمبادئ التي ينبغي على كل شخص يتعامل مع الكمبيوتر معرفتها والعلم بها، ثمّ ممارستها لضمان عدم إدخال أي نوع من أنواع الفيروسات إلى الجهاز الذي يعمل عليه بطريق الخطأ، وبالتالي تهديد أمن النظام بالكامل.
[١] ما هي أبرز التحديات التي يواجهها الأمن السيبراني؟
تتنوع العمليات التي من الممكن للمؤسسات العامة والأشخاص القيام بها على شبكة الإنترنت؛
مثل حفظ ومشاركة الصور، ومقاطع الفيديو، ومعلومات بطاقات الائتمان، والبيانات الشخصية،
مما يُمثل تحدي أمام الأمن السيبراني في كيفية المحافظة على جميع تلك المعلومات آمنة وبعيدة عن السرقة والاستغلال،

[٣] حيث يوجد العديد من التحديات التي يواجهها الأمن السيبراني، ومنها ما يأتي: هجمات برامج الفدية
تُعد هجمات برامج الفدية (بالإنجليزية: Ransomware attacks) من أكثر أنواع التحديات الشائعة
في مختلف أرجاء العالم، وتتضمن هجمات معدة مسبقًا لاختراق بيانات المستخدمين
ومنعهم من الوصول إليها إلا بعد دفع مبلغ من المال (الفدية).

[٣] تُعد هجمات برامج الفدية حساسة بالنسبة للشركات الكبيرة حيث لن تتمكن من تشغيل أعمالها اليومية إلا بعد التفاوض مع منفذي هذا الاختراق ودفع المبلغ الذي يطالبون به، ومن الممكن أن لا يفرج هؤلاء الأشخاص عن البيانات حتى بعد أن دفع الفدية؛ رغبةً منهم في الحصول على مزيد من الأموال.

[٣] الهجمات السحابية تستهدف الهجمات السحابية (بالإنجليزية: Cloud attacks) اختراق الأنظمة الأساسية التي يتم تحميل البيانات إليها على شبكة الإنترنت من أجل سرقة بيانات المستخدمين الموجودة عليها.

[٣] ويستخدم الكثير من الناس والمؤسسات الأنظمة السحابية، وقد تكون هذه الهجمات ذات آثار كارثية فيما لو طُبّقت على مؤسسة لأنه من الممكن أن تُعرّض مثل هذه الهجمات المؤسسات إلى الانهيار التام.

[٣] هجمات التصيد تُعتبر هجمات التصيد الاحتيالية (بالإنجليزية: Phishing attacks) من الهجمات التي الشائعة، حيث يسرق المخترق بيانات المستخدم بما في ذلك معلومات تسجيل الدخول للمواقع المختلفة، وأرقام بطاقات البنوك والائتمان.

[٣] لا يمنع المُخترق في هجمات التصيد المستخدم الأصلي من الوصول إلى بياناته، وإنّما يستخدم المعلومات الخاصة به للقيام بأعمال نصب واحتيال مثل التسوق عبر الإنترنت، وتحويل الأموال بطريقة غير قانونية.

[٣] هجمات البلوكتشين والعملات المشفرة تستهدف هجمات البلوكتشين والعملات المشفرة (بالإنجليزية: Block chain and crypto currency attacks) بيانات الشركات الكبيرة الأمر الذي من شأنه أن يُعرّض بيانات العملاء فيها والعمليات التجارية التي تقوم بها إلى مخاطر كبيرة وآثار كارثية لا حصر لها.

[٣] هجمات الذكاء الاصطناعي يستخدم منفذي هجمات الكومبيوتر هجمات الذكاء الاصطناعي (بالإنجليزية: AI attacks) كوسيلة للوصول إلى المعلومات والبيانات الخاصة بالشركات والتي تكون ذات قيمة عالية من أجل تحقيق مكاسب مادية على حساب هذه الشركات.

[٣] الهجمات الداخلية تُعد الهجمات الداخلية (بالإنجليزية: Insider attacks) من التحديات الكبيرة التي تواجه الأمن السيبراني لا سيما أنها عمليات تخريب تصدر من داخل الشركة أو المؤسسة ذاتها ومن قِبل أشخاص يعملون فيها بهدف تسريب بعض البيانات لشركات منافسة أخرى.

[٣] تؤدي الهجمات الداخلية إلى إلحاق خسائر مالية كبيرة في الشركة التي تتعرض لها.

[٣] هجمات إنترنت الأشياء تُشكّل أجهزة إنترنت الأشياء أجهزة حوسبية، ورقمية، وميكانيكية يُمكنها نقل البيانات بشكل مستقل عبر الشبكات الإلكترونية، ومن الأمثلة على هذه الأجهزة أجهزة الكومبيوتر المكتبية والمحمولة، والهواتف المحمولة الذكية، وأجهزة الأمان الذكية وغيرها من الأجهزة.

[٣] مع تزايد استخدام أجهزة إنترنت الأشياء من قِبل الناس والشركات تزايدت التحديات التي يمكن أن تواجه الأمن السيبراني أيضاً، إذ إنّ الوصول إلى هذه الأجهزة من قِبل المخترقين يفسح مجالاً واسعاً أمام القيام بهجمات مُضرّة تُعرف باسم هجمات إنترنت الأشياء (بالإنجليزية: IOT Attacks).[٣]

Cisco Umbrella’s Top 10 Cybersecurity Tips

By Lorraine Bellon

Posted on December 4, 2019

Updated on July 1, 2020

These days, everyone is getting busier, and to-do lists keep getting longer. It feels like there’s never enough time in the day, and it’s easy to get distracted when time is in short supply. We’ve heard it all before — security should always be at the top of your to-do list — but we know that’s not always the case.

The weakest link in any security system is always the same — people. No matter how comprehensive, effective, or expensive your security tools are, it can all come crashing down if a single careless user makes one simple mistake. Every time someone decides to click on an unfamiliar link or open a suspicious email attachment, your organization could be facing massive data loss and significant disruption to your business.

Most IT professionals know how to stay safe online, but most users aren’t experts. To help you stay protected, we’ve compiled a list of things everyone should be thinking about whenever they’re using the Internet.

To help strengthen your organization’s cyber security practices, you can share this blog post with your users, or use these tips as a starting point for a security refresher training. You’ve probably heard many or all of these tips before, but repetition doesn’t hurt.

Top 10 cybersecurity tips

Here is our list of top 10 cybersecurity tips for anyone on the Internet (hint: that means you!).

Realize that you are an attractive target to attackers, and it can happen to anyone, anytime, anywhere, on any device. Don’t ever say “It won’t happen to me.”

Practice good password management. Use a strong mix of characters, and don’t use the same password for multiple sites. Don’t share your password with others and don’t write it down — no post-it note attached to your monitor! If you have trouble remembering your passwords, consider using a secure password vault. Then you only have to remember one (very strong) password.

Never leave your devices unattended. If you need to leave your computer, phone, or tablet for any length of time — no matter how short — lock the screen so no one can use it while you’re gone. If you keep sensitive information on a flash drive or external hard drive, make sure to lock those up as well.

Always be careful when clicking on attachments or links in email. If an email is unexpected or suspicious for any reason, don’t click on it. Even if it seems like it’s from your company CEO! Scammers can look up that information online and use it to target individuals in your company. Double check the URL of the website to see if it looks legitimate. Bad actors will often take advantage of spelling mistakes to direct you to a harmful domain.

Sensitive browsing, such as banking or shopping, should only be done on a device that belongs to you, on a network that you trust. Whether you’re using a friend’s phone, a public computer, or free Wi-Fi at a coffee shop — your data could be copied or stolen.

Back up your data regularly. Make sure your antivirus software is always turned on and up to date.

Be conscientious of what you plug in to your computer. Malware can be spread through infected flash drives, external hard drives, and even smartphones. You might want to help someone find their lost item, but end up falling into a trap.

Watch what you’re sharing on social networks. Criminals can find you and easily gain access to a shocking amount of information — where you go to school, where you work, when you’re on vacation — that could help them gain access to more valuable data.

Be wary of social engineering, where someone attempts to gain information from you through manipulation. If someone calls or emails you asking for sensitive information like login information or passwords, it’s okay to say no. You can always call the company directly to verify credentials before giving out any information.

Be sure to monitor your accounts for any suspicious activity. If you see something unfamiliar, it could be a sign that you’ve been compromised. Don’t be afraid to speak up and tell your IT team if you notice anything unusual. Remember, you’re the victim of the attack, and you’re not in trouble!

Share this list with your users and help them understand what IT teams already do — that cybersecurity is a team sport.

Of course, it’s important to have strong security tools to protect your users too. But how do you know if your current set of tools is enough? Check out our infographic to learn about 3 red flags you’re not getting what you were promised from your security stack.

There’s no substitute for educating your users, but defense matters too. Nothing is more important than your first line of defense. Because it’s built into the foundation of the internet, Cisco Umbrella can protect your network from malware, ransomware, malicious cryptomining, and other advanced threats by blocking connections at the DNS layer.

Your users may never thank you, but your security operations team will!

Cisco SecureX threat response

Integrated security is critical

Security that works together

Overwhelmed by too many investigation tools? Combat the problem with Cisco SecureX threat response (formerly named Cisco Threat Response).

Accelerate threat hunting and incident management by aggregating and correlating intelligence and data across your infrastructure in one view. Threat response is a key feature of SecureX, the built-in platform experience included with Cisco Security products.

Why SecureX threat response?

Time is one of the scarcest resources for most organizations. Manual processes and disjointed threat response solutions result in slow and inefficient incident response times that allow threats to proliferate and grow more sophisticated. The threat response feature of Cisco SecureX leverages an integrated security architecture that automates integrations across Cisco Security products to simplify threat investigations and responses.

With SecureX threat response, you can simply paste these observables into the "Investigate" user interface, or use the easy browser plug-in on any webpage, and it does the work for you. It brings all that knowledge from intel sources and security products and displays the results in seconds. It empowers your SOC teams, with a single console for direct remediation, access to threat intelligence, and tools such as casebook and incident manager. It overcomes many challenges by making threat investigations faster, simpler, and highly effective.

التحدي السيبراني.. كيف يتعامل الأردن مع الحرب الإلكترونية؟ (فيديوغراف)

نص مشروع قانون الأمن السيبراني %D8%A7%D9%84%D8%A3%D9%85%D9%86-%D8%A7%D9%84%D8%B3%D9%8A%D8%A8%D8%B1%D8%A7%D9%86%D9%8A-750x421

شكل ملف الأمن السيبراني تخوفا لدى الأردنيين والفعاليات السياسية عقب بيان الحكومة الذي تحدث عن الهجمات السبرانية التي تعرض لها الأردن خلال عام 2021. وبحسب الحكومة فإن الهجمات السبرانية جاءت من 40 دولة، فيما استهدفت بعض الهجمات المؤسسات السيادية والحكومية في البلاد.