تقييم وتحديد الثغرات الأمنية للأنظمة - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

تقييم وتحديد الثغرات الأمنية للأنظمة Assessing and Identifying Vulnerabilities of Systems هناك العديد من استراتيجيات الأمن السيبراني وتقنياته لتقييم وتحديد الثغرات الأمنية ونقاط ضعف أنظمة المعلومات، ومن أبرزها تقييم الثغرات الأمنية (Vulnerability Assessment - VA) واختبار الاختراق (Penetration Testing - PT)، وهما من الممارسات الأساسية للأمن السيبراني التي تساعد المؤسسات على تقييم وتحديد الثغرات الأمنية ونقاط الضعف في أنظمتها، حيث تسمح هذه الإجراءات الاستباقية للمؤسسات بمعالجة المخاطر الأمنية المحتملة قبل تمكن الجهات الخبيثة من استغلالها. وفيما يلي شرح لهذه الاستراتيجيات: --- SECTION: تقييم الثغرات الأمنية (Vulnerability Assessment (VA --- تقييم الثغرات الأمنية (Vulnerability Assessment (VA يعمل تقييم الثغرات الأمنية بشكل منهجي على تحديد الثغرات الأمنية وتحليلها وتحديد أولوياتها في أنظمة المؤسسة أو تطبيقاتها أو شبكاتها، حيث يهدف هذا التقييم إلى اكتشاف نقاط الضعف التي يمكن للمهاجمين استغلالها، وتقديم الأفكار حول عوامل الهجوم المحتملة. ويشمل تقييم الثغرات الأمنية الجوانب التالية: --- SECTION: المسح (Scanning) --- المسح (Scanning): يتم مسح الثغرات الأمنية بفحص الأنظمة والتطبيقات بحثًا عن نقاط الضعف المعروفة أو الإعدادات الخاطئة باستخدام أدوات آلية أو تقنيات يدوية. --- SECTION: الإبلاغ (Reporting) --- الإبلاغ (Reporting): بعد عملية المسح، يتم إنشاء تقرير مفصل يسرد نقاط الضعف التي تم تحديدها، ومدى خطورتها، وتأثيرها المحتمل على المؤسسة. --- SECTION: تحديد الأولويات (Prioritization) --- تحديد الأولويات (Prioritization): يتم تصنيف الثغرات الأمنية بناءً على خطورتها وتأثيرها المحتمل، مما يساعد المؤسسات على تحديد أولويات جهود تصحيحها. --- SECTION: التصحيح (Remediation) --- التصحيح (Remediation): تستخدم المؤسسات النتائج المستخلصة من تقييم الثغرات الأمنية لمعالجة الثغرات الأمنية المحددة وإصلاحها غالبًا من خلال التصحيح أو تغيير الإعدادات أو تحسينات الأمن الأخرى. --- SECTION: اختبار الاختراق (Penetration Testing (PT --- اختبار الاختراق (Penetration Testing (PT اختبار الاختراق أو القرصنة الأخلاقية (Ethical Hacking) هو تقييم أكثر عمقًا واستهدافًا للوضع الأمني للمؤسسة، حيث يتضمن محاكاة لهجمات حقيقية؛ لاختبار فعالية الضوابط الأمنية وتحديد الثغرات الأمنية التي يمكن استغلالها بالنظام. يهدف اختبار الاختراق (PT) إلى الكشف عن نقاط الضعف التي قد لا تكشفها عمليات المسح الآلي للثغرات الأمنية، وتقييم القدرات الدفاعية الشاملة للمؤسسة. وتشمل الجوانب الرئيسية للاختبار ما يلي: --- SECTION: التخطيط والنطاق (Planning and Scope) --- التخطيط والنطاق (Planning and Scope): يتم وضع خطة لاختبار الاختراق وتحديد نطاقه بما في ذلك أهدافه، والأنظمة المستهدفة، وحدود الاختبار. --- SECTION: الاستطلاع (Reconnaissance) --- الاستطلاع (Reconnaissance): يجمع اختبار الاختراق معلومات حول الأنظمة والبيئة المستهدفة لتحديد الثغرات الأمنية المحتملة واتجاهات الهجوم. وزارة التعليم Ministry of Education 2025 - 1447 41