ما هو الفرق بين
 Cyber Security و Information Security

 هل في فرق أصلاً؟ ولا الموضوع ما يحتاج؟ 🤔 سؤال إتسأل كتير و ما زال. خد اللي عندي...

برأيي في فرق و فرق مهم معرفته علي مستوي الفردي لتخطيط للـ career بتاعك إذا كنت مهتم و علي المستوي المؤسسي للتخطيط لبرامج الأمن المعلوماتي/السيبراني. قد رأيت إخفاقات علي المستويين وكان السبب عدم التمييز بين الإثنين. و سألني شاب مستغرب أنه ما يشوف الطلب الجامد و 💰 و هو عامل CISSP

CyberSec هي جزء من الـ InfoSec بس لا تساويها و لا تنافيها بالكلية. يعني كل شئ CyberSec هو InfoSec بس العكس ليس بصحيح. ففي فرق مع إرتباط. الزخم الحاصل حول الـ CyberSec جعل البعض يظن أنها المظلة الأكبر و InfoSec جزء منها. و هذا خطأ كما ستري، تابع.

نقلنا جوانب كثيرة من معلوماتنا و حياتنا (الإجتماعية، المالية، التجارية، الحكومية، المعلوماتية، ...) للفضاء السيبراني و تغللت التقنية في معظم نواحي حياتنا ما زاد من أهمية الـ CyberSec

طيب ما هي العوامل المميزة؟ العوامل التي تحدد ما إذا كانت وظيفة/تخصص/مهارة/مجال هي جزء من الدائرة الضيقة CyberSec أو خارجها و جزء فقط من الدائرة الأكبر InfoSec. و سأعطيك هنا أعطيك مميزات و شرحها أكثر من مجرد تعريف قد لا يساعد حقيقة في معرفة الفرق.

تفريعة: مركز الـ NATO للتميز في الدفاع السيبراني (CCDCOE) من الجهات التي جمعت تعريفات الدول و المؤسسات للـ CyberSec و الـ InfoSec، لو راجعتها ستري كمية من التعريفات (منها جيد و بعضها مضروب)، و حجم إختلافات و تباين كبييير.

المميزات التي تفرق بين الـ CyberSec و الـ InfoSec في رأي تندرج تحت ثلاث: ١. طبيعة الفضاء (space) ٢. نوع التهديد (threat) اللي بتتعامل معه ٣. و كيفية التعامل (عن طريق resiliency و human factor) مع البيئة الناتجة بسبب ١ و ٢ و التفصيل كالآتي:

١. الفضاء—space: معلوم InfoSec تغطي الجزء الرقمي الإفتراضي (digital/cyber) بالإضافة للجزء الواقعي الحقيقي (physical) من النظم و المعلومات. الجزء الرقمي الإفتراضي (في الفضاء السيبراني) *فقط* هو ما يتعلق بالـ CyberSec.

مثلاً: حماية الـ tapes بتاعت الـ backups تعتبر InfoSec و ليست CyberSec. منع الوصول إلي الخوادم داخل الـ data centers لغير المصرح لهم تعتبر InfoSec لكن ليس بالضرورة CyberSec

٢. التهديد—threat: في InfoSec تتعامل مع أنواع مختلفة من التهديدات: - تهديدات طبيعية (environmental threat) مثل سيول، زلازل، الخ - تهديدات عارضة (accidental threats) مثل إنقطاع كهرباء عن DC، الخ

- تهديدات بنيوية (structural threat) مثل عطب بـ hard drive أو power supply أو نظام تشغيل الخ - تهديدات عدائية (adversarial threats) تهديد من شخص، مجموعة، أو مؤسسة عندها النية و الإمكانيات و الفرصة لإلحاق ضرر بنظم أو معلومات جهة ما (target).

ما يميز الـ CyberSec هي التعامل مع التهديد الأخير (adversarial threat) دون الباقين اللي تغطيهم الـ InfoSec. التأكد من توفر النظم و المعلومات و تجنب فقادنها بسبب خطأ بشري غير مقصود، عطب نظام، أو عامل بيئي يقع تحت مظلة InfoSec، لكن ليس بالضرورة CyberSec

حماية توفر النظم و المعلومات الإلكترونية و سريتها و سلامتها من التدخلات و الهجمات السيبرانية (cyber exploitation and attack) هو من صميم CyberSec.

٣. وجود تهديد بالصفات 👇: - (شخص/مجموعة/مؤسسة) - عدائي (hostile) - يملك إمكانيات (capabilities) - متكيف (adaptive) و يتغير علي حسب الهدف مع وجود الفضاء السيبراني الذي أعطي فرصة الوصول إلي أهداف و إحداث آثار كان من صعب حصولها قبل بدون وصول واقعي حقيقي للهدف.

مع هكذا واقع، من الصعب منع و إيقاف (prevention) هكذا تهديد بالكلية. و لكن يمكن العمل علي خلق مرونة (resiliency) للتعامل معه بإكتشافه و تصيده و الرد عليه (detection/discovery/response) بسرعة قبل حدوث ضرر كبير يصعب التعامل معه. و هذا يحتاج human و لا يمكن إنجازها بالتقنية وحدها.

تفريعة: إذا كان الطرف الآخر (الخصم) شخص، مجموعة، أو مؤسسة، التقنية غير مافية لوحدها (و الواقع أصدق شاهد). لابد من مجموعة من الوحوش (skilled human defenders) للتعامل مع نوع التهديد المذكور. و هذا هو السبب في الطلب علي العامل البشري المؤهل في CyberSec.

هذه الثلاث هي ما يميز الـ CyberSec من باقي مجالات الـ InfoSec. - الـ space — الفضاء السيبراني Cyberspace - التهديد — Adverserial Threat - كيفية التعامل — التقنية وحدها لا تكفي لخلق مرونة (resiliency) و لا بد من إضافة العامل البشري (human defender)

إذا غابت أحدي هذة المميزات فهي الدائرة الأوسع InfoSec و ليست الأضيق CyberSec. و الآن يمكنك تميز لماذا هثل هذة المسميات و التخصصات هي CyberSec: - SOC - DFIR - Threat Hunting - Malware Analysis - Threat Intel - PT/VA - RT/Threat Simulation