מה זה אבטחת סייבר? מדריך מבוא

(של אלסנדרו רוגלו)
14/06/24

אנחנו שומעים יותר ויותר על אבטחת סייבר, אבל כמה מסוגלים לומר על מה זה באמת?

בואו ננסה להבין את זה ביחד.

זה נראה טריוויאלי אבל מתן הגדרה הוא הכרחי כמו שזה מורכב. אם נבצע חקירה מהירה באינטרנט, אולי נבקש עזרה ממנוע חיפוש, נמצא הגדרות רבות של אבטחת סייבר ולא תמיד ברור במיוחד.

כדי למנוע טעויות גסות תמיד מומלץ לחפש מקורות רשמיים או מוסמכים.

בין הרשמיים שבהם אנו בהחלט יכולים להסתמך על כמה מוסדות, ביניהם:

- ENISA (סוכנות האיחוד האירופי לאבטחת רשת ואבטחת מידע);

- NIST (המכון הלאומי לתקנים וטכנולוגיה - סוכנות ארה"ב);

- חקיקה איטלקית: גזירה נ. 82 מיום 82 ביוני 14, הקמת ה-ACN (הסוכנות הלאומית לאבטחת סייבר).

בין המוסדות הסמכותיים ביותר בנושא אבטחת סייבר אני תמיד שם את החברות הגדולות שעוסקות אבטחת סייבר: CISCO, CrowdStrike, Kaspersky וכן הלאה...

אז בואו נגיע להגדרות.

לפי NIST (פרסום מיוחד 800-39) עם המונח אבטחת סייבר אומר: "היכולת להגן או להגן על השימוש במרחב הקיברנטי מפני התקפות סייבר".

על פי החקיקה האיטלקית, המונח אבטחת סייבר פירושו: "סט של פעילויות הנחוצות להגנה על רשתות, מערכות מידע, שירותי IT ותקשורת אלקטרונית מפני איומי סייבר, הבטחת זמינותם, סודיותם ושלמותם, וגם הבטחת חוסנם".

לפי CISCO, עם אבטחת סייבר אומר: "הפרקטיקה של הגנה על מערכות, רשתות ותוכניות מפני התקפות דיגיטליות. התקפות סייבר אלו מכוונות בדרך כלל לגישה, שינוי או השמדה של מידע רגיש, כמו גם סחיטת כספים ממשתמשים או שיבוש תהליכים רגילים ארגוניים".

לפי קספרסקי, אבטחת סייבר פירושה: "מערכת הפעולות שמטרתן להגן על מחשבים, שרתים, מכשירים ניידים, מערכות אלקטרוניות, רשתות ונתונים מפני התקפות זדוניות. זה ידוע גם בשם אבטחת מחשבים או אבטחת מידע אלקטרונית".

כפי שפורסם, הגדרות רבות ככל שיש בני שיח התייעצו. ואם נרחיב את החיפוש למילונים נבין שהדברים אינם מפושטים כלל. זו המציאות, כדאי לשים לב אליה ולהתייחס להגדרה כזו או אחרת מעת לעת, בהתאם להקשר או למטרה שיש להשיג. 

עם זאת, אני מקווה שעכשיו ברור יותר למה הכוונה אבטחת סייבר. אם עדיין לא, אני מזמין אתכם להציץ במאמר ENISA בו מנתחים את המונח על פי הסטנדרטים העיקריים... אך מבלי להצליח להגיע להגדרה משותפת.

החיפוש הפשוט הזה מציג לנו עולם מלא במונחים שגם לא תמיד ברורים: "מרחב סייבר, איומי סייבר, סודיות, חוסן...". נראה אותם בפרקים הבאים!

- https://www.cisco.com/c/it_it/products/security/what-is-cybersecurity.html 

- https://www.kaspersky.it/resource-center/definitions/what-is-cyber-security