كيف تبدأ في الأمن السيبراني؟ ماذا أفعل لكي أبدأ؟ وكيف تكون البداية؟ بما أن الكثيرين لم يقرأوا المقالات السابقة في هذا الموضوع، أتيت اليوم لألخص لكم الأمر.
بدايةً، أحتاج أن أوضح أن هناك طرقًا كثيرة جدًا لبدء مسيرتك في مجال الأمن السيبراني. ولكن، عليك أن تعرف أمرًا مهمًا: كل الطرق تؤدي إلى روما. هناك شيء يجب أن تعرفه قبل أن نبدأ في هذا المقال.
الخطوة الأولى: الفهم وتصحيح المفاهيم
الخطوة الأولى الفعلية في التعلم هي أن تبدأ في تعديل فهمك وتحديد ما الذي تريده بالضبط وما الذي يحدث في هذا المجال. مرحلة التعلم تبدأ دائمًا بتصحيح الفهم. على سبيل المثال، عندما ترغب في تعلم اللغة الإنجليزية، لا يمكنك أن تبدأ مباشرة في المحادثة دون أساسيات؛ بل يجب أن تعدل مفهومك وتأخذ الموضوع بجدية وتبدأ بالبحث عنه.
إذًا، الخطوة الأولى في تعلم الأمن السيبراني هي فهم الأمن السيبراني. تبدأ بفهم ما الذي يجري، ما هو الأمن السيبراني، ما هي مجالاته، وماذا يفعل المختصون فيه.
إذا كانت نيتك من دخول المجال هي اختراق حساب صديقك على انستغرام أو شخص تشاجرت معه، ستدخل وترى مفاهيم معقدة مثل الشبكات وغيرها ولن تفهم شيئًا. أنت أتيت بهدف تنفيذ هجوم القوة الغاشمة (Brute Force) على حساب والمغادرة. الموضوع لا يعمل بهذه الطريقة، ولن تجد هذه المعلومة بسهولة. يجب أن تدخل في المجال وتصل إلى مرحلة متقدمة لتجد المعلومة التي تبحث عنها، وإذا حاولت تخطي الأساسيات للوصول إليها، فلن تفهم أي شيء.
إذا كان هذا هو مفهومك الوحيد، صدقني، لن تكمل أسبوعًا واحدًا في المجال، بل لن تكمل حتى أسبوعًا في دراسة الأساسيات. وخلاصة القول، أنت تضيع وقتك.
الخطوة الأولى للتعلم هي الفهم. وهذا المقال حرفيًا يوضح لك كيف تبدأ من الصفر. وعندما أقول “من الصفر”، فأنا أعني شخصًا قد لا يعرف حتى كيفية تغيير خلفية سطح المكتب أو حل المشاكل البسيطة في جهازه. هذا المقال سيأخذك من لا شيء إلى كل شيء. يمكنني القول، مقتبسًا عنوان أحد الكتب، إن هذا المقال سيأخذك من “Day Zero” إلى “Zero Day”.
الدراسة الجامعية مقابل التعلم الذاتي
أولاً، يجب أن تعرف أن هذا مجال يمكنك تعلمه بدون الالتحاق بالجامعة. لكن، الأفضل هو أن تدخل الجامعة، والأفضل من ذلك هو الحصول على شهادة بكالوريوس، فهي أقوى شهادة يمكنك الحصول عليها وتكفيك للتوظيف في أي من مجالات الأمن السيبراني. مع ذلك، من الأفضل أن تحصل على شهادات جانبية وتأخذ دورات تدريبية.
ليس من الضروري دخول الجامعة، فهذا مجال يمكن تعلمه عبر التعلم الذاتي، أي أن تتعلم وتدرس بنفسك معتمدًا على المصادر المفتوحة.
استثمر في نفسك
يجب أن أقول لك إن هذا مجال من الصعب جدًا تعلمه بشكل مجاني. فضلًا عن الدورات التي تحمل عناوين مثل “دورة الهكر الأخلاقي”، والتي هي في معظمها احتيال وغير صحيحة. ما أنصحك به هو أن تستثمر في نفسك. ليس بالضرورة أن يأتيك كل شيء بالمجان.
المسار التعليمي المقترح
أولاً، يجب أن تبدأ بأساسيات الحاسب. نتحدث عن أساسيات مثل كيفية تشغيل الكمبيوتر، هل الفأرة جهاز إدخال أم إخراج، ماذا يفعل لوح المفاتيح، وما هي الشاشة.
1. أساسيات الحاسب (CompTIA A+)
إذا كنت تبدأ من الصفر تمامًا، فهذه هي البداية. حتى لو كان لديك فهم متوسط أو عالٍ، لا تزال بحاجة لمراجعة هذه الأساسيات. عندما بدأت بمتابعة دورة مشابهة، كنت أظن أن المحتوى بسيط، ولكني اكتشفت أشياء لم أكن أعرفها من قبل. لا تستهن بها أبدًا.
يمكنك متابعة الدورة دون الحاجة للحصول على الشهادة نفسها. هناك مصادر مجانية ومفتوحة. شخصيًا، تابعت دورة من شخص يدعى “How To Network” مدتها حوالي 32 ساعة وأنصح بها.
هذه الشهادة هي حجر الأساس. تحتاجها إذا كانت معلوماتك قليلة أو متوسطة. إذا كنت تستطيع حل مشاكلك التقنية دون بحث، فقد لا تحتاجها، ولكني أنصح بمتابعتها بسرعة مع التركيز، فستسمع أشياء جديدة.
ملاحظة هامة: دوّن ملاحظاتك دائمًا. مجرد الاستماع لن يكفي لتثبيت المعلومة.
2. أساسيات الشبكات (Cisco CCNA)
بعد أن تتقن أساسيات الحاسب، حان الوقت للتخصص في الأمن السيبراني، والبداية تكون مع الشبكات. شهادة CCNA تمنحك أساسيات الشبكات الكاملة.
أحد أفضل من يشرحها باللغة العربية هو “OMENiA Learning Hub”. شروحاته ممتازة وجودتها عالية. يمكنك الاشتراك في قناته مقابل مبلغ شهري بسيط للوصول إلى كل المحتوى، ويمكنك إنهاء الشهادة في شهر واحد.
نصيحة: أي شيء لا تفهمه، أعده عدة مرات، دوّن ملاحظاتك، ابحث عنه أكثر، واسأل في المجتمعات المختصة. يجب أن تنهي الدورة وأنت تمتلك أساسًا قويًا.
3. إدارة أنظمة لينكس (Red Hat RHCSA)
الشهادة التالية التي أنصح بها هي شهادة مسؤول نظام ريد هات المعتمد (RHCSA). هذه الشهادة تعلمك كيفية إدارة نظام لينكس، التعامل مع الأوامر، واستخدامه بشكل عام. “OMENiA Learning Hub” يقدم أيضًا شرحًا ممتازًا لها. مجرد تعلم المحتوى يكفي، وليس بالضرورة إصدار الشهادة.
4. أساسيات الأمن السيبراني (CompTIA Security+)
الآن، ينقسم الناس إلى قسمين. أنا شخصيًا أنصح بشهادة Security+. عند الانتهاء منها، ستبدأ في استيعاب أن الأمن السيبراني ليس مجرد اختبار اختراق (Penetration Testing). ستكتشف مجالات أخرى واسعة، مثل:
- التحقيق الجنائي الرقمي (Digital Forensics): وهو مساري الشخصي.
- الاستجابة للحوادث (Incident Response).
- الحوكمة والمخاطر والامتثال (Governance, Risk, and Compliance - GRC).
- الهندسة العكسية وتحليل البرمجيات الخبيثة (Reverse Engineering & Malware Analysis).
- أمن الحوسبة السحابية (Cloud Security).
من الصعب أن تكون ممتازًا في كل هذه المجالات. ركز على مجال واحد وستبدع فيه. كل مسار له شهاداته وعلمه المنفصل. شهادة Security+ ستعرفك على كل هذه المسارات وتساعدك على اتخاذ قرارك.
ملاحظة حول الشهادات: لست بحاجة لإثبات نفسك لأحد عبر جمع الشهادات، فالمعلومة هي الأهم. لكن، الحصول على شهادات يزيد من مكانتك في المجال. في السعودية، هناك دعم مادي من منصة “هدف” لإصدار الشهادات الاحترافية، حيث يمكنك استرداد المبلغ الذي دفعته بعد الحصول على الشهادة.
لغات البرمجة
متى ستعرف اللغة التي تحتاجها؟ عندما تحدد مسارك. كل مسار يتطلب لغات برمجة معينة.
- بايثون (Python): لغة مهمة جدًا في الأمن السيبراني بشكل عام، حيث أن معظم الأدوات مبنية بها، وهي ممتازة لأتمتة المهام (Automation).
- سي بلس بلس (C++): لغة مهمة أخرى.
إذا كنت تريد فحص تطبيقات الويب أو تطبيقات أندرويد و iOS، يجب أن تتعلم اللغات التي صنعت بها هذه التطبيقات. عليك أن تفهم كيف يعمل الشيء لتتعلم كيف تخترقه أو تحميه.
المسار العملي: التطبيق والممارسة
الآن نأتي للمسار الثاني. يمكنك أن تترك كل ما سبق (بعد أخذ أساسيات الشبكات ولينكس على الأقل) وتتجه مباشرة إلى تحديات التقاط العلم (CTF).
منصات مثل Hack The Box و TryHackMe تمثل مسارًا تعليميًا عمليًا قائمًا بذاته.
عن تجربة شخصية، كنت قد تعمقت في المجال عمليًا دون الاهتمام بالشهادات، فاكتشفت أن أساسياتي ناقصة. في عام 2024، قررت إعادة بناء الأساسيات من جديد. لا تقع في نفس الخطأ. أنت تحتاج إلى الأساس النظري لتتمكن من النجاح في الجانب العملي.
أهمية دمج النظري مع العملي
الخلاصة هي أن الجانب النظري وحده لا يكفي، والجانب العملي وحده لا يكفي. أفضل طريقة للتعلم هي دمج الاثنين.
الطريقة المثلى: تعلم مفهومًا جديدًا (مثلًا من دورة Security+)، ثم اذهب مباشرة إلى TryHackMe أو Hack The Box وابحث عن مختبر (Lab) يطبق نفس المفهوم.
الأمر يشبه درس الرياضيات؛ قد تفهم شرح المعلم بالكامل، ولكن عندما يأتي الاختبار، تجد نفسك تعرف ما يجب فعله نظريًا ولكنك لا تستطيع تطبيقه عمليًا. التعلم النظري يجب أن يتبعه تطبيق عملي.
خاتمة
حاولت في هذا المقال أن أقدم لك أبسط وأوضح طريق ممكن. توجد مسارات كثيرة وطرق تعلم متعددة، وليس من الضروري الالتزام بهذا الترتيب. يمكنك البدء بالبرمجة، أو إضافتها في المنتصف، أو في النهاية.
نصيحتي لك هي: ابدأ.
لا تفرط في التفكير، فقط ابدأ. هذه هي الخطة التي اتبعتها شخصيًا وأراها الأكثر منطقية بين خرائط الطريق المتاحة.
شكرًا لكم على القراءة، ونراكم في المقال القادم.