امنیت سایبری:
ساده ترین تعریف cyber security از طریق مقایسه و مخالفت با امنیت اطلاعات است: در حالی که امنیت اطلاعات محافظت از اطلاعات شما را از هر گونه دسترسی غیر مجاز، امنیت سایبری آن را از دسترسی آنلاین غیر مجاز محافظت می کند.
این تعریف ساده بود، اما برای یک جایگزین رسمی و جامع تر:
“امنیت سایبری مجموعه ابزارها، سیاست ها، مفاهیم امنیتی، امنیت، دستورالعمل ها رویکردهای مدیریت ریسک اقدامات، آموزش، بهترین شیوه ها، اطمینان و فن آوری هایی که می تواند برای محافظت از محیط زیست سایبری و سازمان ها و دارایی های کاربر استفاده شود. “
فضای سایبری(فضای تبادل اطلاعات):
شبکه ای متصل به هم از زیر ساخت های فناوری اطلاعات است که اینترنت، شبکه های مخابراتی، سیستم های کامپیوتری، پردازشگرها و کنترل گرهای داخلی صنایع مهم را شامل می شود.
به طور کلی از فضای سایبری به عنوان محیطی برای انتقال داده ها و اطلاعات یاد می شود و تنها شامل اینترنت نمی شود؛ بلکه شامل تمام شبکه ها و سیستم های ارتباطی- اطلاعاتی می باشد.
امنیت اطلاعات:
امنیت اطلاعات مجموعه ای است از تدابیر، روش ها و ابزارها برای محافظت از سیستم های اطلاعاتی در مقابل تلاش های افراد غیر مجاز برای دسترسی به اطلاعات یا دستکاری اطلاعات می باشد.
امنیت اطلاعات مشکل عمومی اکثر مؤسسات دولتی و غیردولتی، بانکها و... در جهان بوده و هیچکس نمیتواند ادعا کند که دستگاهها و کاربران زیردست و زیرمجموعه او از نظر اهمیت و خسارت مصون میباشد.
مشخصات فضای سایبری:
فضای سایبر هویت و مکان بازیگران خود را پنهان می کند و امکان استفاده آسان از اسامی جعلی و پروکسی هایی را فراهم می کند که نفوذ به آنها و فاش کردنشان کار دشواری است؛ همچنین فضای سایبری سرعت، حجم و محدوده ارتباطات را نه تنها در کشور های قدرتمند و شرکت ها، بلکه برای شهروندان عادی هم به میزان قابل توجهی افزایش داده است.
فضای سایبری گسترده و بی حد ومرز است، و از نظر قانونی مبهم و از نظر شفاهی موجز و مختصر و در کل، پیچیده و دست نیافتنی است.
فضای سایبر باید در کنار عرصه های سنتی زمین، هوا، دریا، فضا، به عنوان «پنجمین عرصه» تلقی شود. اغلب مردم فکر می کنند که هکر ها، مهارت و دانش بالایی دارند که می توانند سیستم های کامپیوتری را هک کنند و نقاط آسیب پذیر را پیدا کنند.
در حقیقت یک هکر خوب، تنها باید نحوه کار سیستم کامپیوتری را بداند و نیز بداند که از چه ابزارهایی برای یافتن ضعف های امنیتی استفاده می شود.
در جنگ سایبری همانند جنگ اتمی خونی ریخته نمی شود اما همه چیز نابود می شود؛ زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها، یا جاسوسی باشد؛ حملات سایبری بهترین نوع حمله برای این کار هستند؛ همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم، خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید می توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی، نهادهای مالی، زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد.
جنگ سایبری و حملات سایبری می تواند توسط بازیگران غیردولتی صورت گیرد. در بسیاری از حملات سایبری صورت گرفته، هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛ اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ می دهند، به سختی شناسایی می شوند و بنابراین نمی توان با دقت کافی آن ها را به کسی منتسب کرد.
فضای سایبری متشکل از فرصت ها و تهدیدها است.
استفاده از فن آوری های فضای سایبری اجتناب ناپذیر است.
زمین، عرصه، قواعد و ابزار استفاده از فضای سایبر در اختیار دیگران نیز هست.
کسی که میخواهد وارد این عرصه شود باید تلاش کند که از همه ظرفیت ها، نقاط مثبت و فرصت ها استفاده کند و با تهدیدات مقابله و تلاش کند حداکثر بهره وری لازم را از این فضا داشته باشد.
به مخاطره افتادن هریک از سامانههای عملیاتی و اطلاعاتی حساس مانند نیروگاه ها، پالایشگاه ها، وزارتخانه ها و مراکز تحقیقاتی و نظامی میتواند تبعات اجتماعی، سیاسی و امنیت ملی به وجود آورد.
یک بدافزار کامپیوتری میتواند به راحتی باعث نابودی یک نیروگاه، پالایشگاه، کارخانه و ... شود.
امروزه بدافزارها، جنگ افزارهای نوین هستند.
هزینه طراحی یک بدافزار بعضا بیشتر از یک پهباد نظامی می باشد.
مسئولیت دارایی های اطلاعاتی:
امروزه دارایی های اطلاعاتی، از مهمترین دارایی های سازمان ها در کنار دارایی های فیزیکی، نیروی انسانی و دارایی های حیثیتی است.
هر کارمند اداری، مسئول دارایی های اطلاعاتی است که تحویل گرفته و یا در حال تولید آن می باشد.
آسیب به دارایی های اطلاعاتی می تواند منجر به آسیب دارایی های فیزیکی، انسانی و حیثیتی نیز بشود.
جرایم سایبری:
هر گونه دخل و تصرف غیر مجاز از طریق ورود یا خروج ، ضبط و ذخیره ، پردازش و کنترل داده ها و نرم افزار ها و ایجاد یا وارد کردن ویروس های رایانه ای جرم محسوب می شوند.