ما المقصود؟

الأمن الفيزيائي هو مجموعة ضوابط تمنع أو تقلل الوصول غير المصرّح إلى الأصول التقنية والبيانات عبر التحكم بالمكان والبنية المساندة والبوابات والسجلات. وهو دعامة تمكينية لبقية مجالات الأمن السيبراني.

فروع المحور:

• دعامة تمكينية: تجعل بقية الضوابط (هوية/تشفير/رصد) ذات معنى على أرض الواقع.
• منع/تقليل الوصول غير المصرّح: للأصول التقنية والبيانات ووسائطها.
• حماية بيئة التشغيل: لأن انهيار البيئة (مكان/طاقة/تبريد/حريق/مياه) يُسقط الأمن المنطقي.

ما المقصود؟ تحديد “الأماكن والأشياء” التي يجب أن تقع تحت ضبط فيزيائي، لأن كل نقطة منها يمكن أن تكون بوابة لتعطيل الخدمة أو سرقة بيانات أو طمس أدلة.

• مراكز البيانات/غرف السيرفرات: قلب الأصول التقنية.
• غرف الشبكات والاتصالات (MDF/IDF): مفاصل التوزيع والعبور.
• وسائط التخزين والنسخ الاحتياطي (Media/Backup): آخر خط دفاع (وأحيانًا أكبر نقطة تسريب).
• محطات العمل/الأجهزة الطرفية الحساسة: التي تحتوي وصولًا عاليًا أو بيانات حساسة.
• البنية المساندة (طاقة/تبريد/حريق/مياه): لأنها جزء من الاستمرارية والأمن.
• مسارات الكابلات والربط (Cabling/Patch Panels): مسار الاختراق قد يكون “على الطريق”.

ما المقصود؟ عرض كيف ينهار الأمن السيبراني عند إهمال الأساس الفيزيائي. هذه الحالات تُستخدم كأمثلة فشل مباشرة تربط المفهوم بالواقع.

• السيرفرات مكشوفة/الوصول غير منضبط: عبث/سرقة/زرع أجهزة/إيقاف خدمات.
• غرف الشبكات بلا تحكم دخول: تنصّت/قطع/تغيير توصيل/إدخال أجهزة خبيثة.
• وسائط التخزين تُسرق أو تُستبدل: تسريب بيانات أو تسميم نسخ احتياطية.
• الكاميرات/الأقفال/السجلات غير منضبطة أو غير مُدارة: وجود شكلي بلا توثيق ولا مراجعة.

ما المقصود؟ ضبط “من يدخل؟ إلى أين؟ ولماذا؟” عبر مناطق حساسة وسياسات وصلاحيات وزوار. هذا هو جوهر المنع الفيزيائي.

• تحديد المناطق الحساسة/المحظورة (Zones): مناطق عامة/مقيدة/شديدة الحساسية.
• سياسة دخول/خروج: من؟ متى؟ لماذا؟ وكيف تُوثّق الاستثناءات؟
• صلاحيات وصول حسب الدور: وصول فيزيائي “مقيّد” مثل RBAC.
• إدارة الزوار والمرافقين (Visitor Management): تسجيل/مرافقة/تصاريح زمنية/منع حركة حرة.

ما المقصود؟ جعل الأمن الفيزيائي قابلًا للإثبات: كاميرات، سجلات، ومراجعات. بدون توثيق لا يمكن التدقيق ولا التحقيق ولا التعلم من الحوادث.

• كاميرات المراقبة (CCTV): ردع + توثيق + دعم التحقيق.
• سجلات الدخول/الخروج (Logs/Registers): من دخل، ومتى، وبأي صلاحية.
• مراقبة أحداث فيزيائية ذات صلة بالأمن: محاولات دخول/فتح أبواب/عبث.
• سلامة الأدلة وحفظ السجلات (Evidence Integrity): منع العبث/الحذف + سياسة احتفاظ.

ما المقصود؟ حماية الأصل نفسه حتى لو فشلت طبقات أخرى: أقفال وخزائن ورفوف ووسائط تخزين ومناطق عمل حساسة.

• أقفال/أبواب/خزائن/رفوف (Locks/Safes/Racks): منع الوصول المباشر للأجهزة والوسائط.
• ضبط الوصول للرفوف/الأقفاص (Racks/Cages): لأن الرف يحوي مفاتيح الشبكة والتخزين.
• حماية وسائط التخزين (Media Handling/Storage): تداول/خزن/نقل/إتلاف بمنهج مضبوط.
• مناطق عمل حساسة (Secure Work Areas): خصوصًا للأدوار ذات الامتيازات العالية.

ما المقصود؟ حماية “الطرق” التي تمر عبرها الاتصالات والطاقة والتوزيع. أحيانًا يكون الهجوم الأسهل على الكابل أو غرفة التوزيع لا على الخادم.

• حماية الكابلات والمسارات (Cable Protection): منع الوصول السهل لنقاط العبور.
• منع العبث/القطع/الوصل غير المصرح: لأن هذا قد يسبب تنصّتًا أو تعطيلًا.
• ضبط غرف التوزيع والنقاط الطرفية: لأن MDF/IDF نقاط تحكم وسيطرة على الشبكة.

ما المقصود؟ تحويل المحاور السابقة إلى مخرجات قابلة للتطبيق والقياس، لأن “المفاهيم” لا تكفي في بيئة تُدار وتُدقّق.

• سياسة دخول المناطق الحساسة: مناطق/صلاحيات/استثناءات/توثيق.
• نظام كاميرات وسجلات: مراقبة + حفظ + مراجعة.
• نظام أقفال/خزائن/حماية رفوف: حماية الأصل المادي.
• سياسات حماية الكابلات والمسارات: ضبط الطريق لا الأصل فقط.
• إجراءات إدارة الزوار: تسجيل/مرافقة/تصاريح.

9.1 مع Audit — التدقيق

التدقيق لا يعتمد على “النية” بل على الأدلة. الأمن الفيزيائي ينتج أدلة بطبيعته: سجلات دخول وخروج، تسجيلات كاميرات، تصاريح زوار، وتقارير مراجعة. لذلك يُعد محورًا حاسمًا في أي تدقيق مبني على المخاطر (Risk-informed).

9.2 مع BCP/DR — الاستمرارية والتعافي

كثير من الانقطاعات الكبرى سببها فيزيائي: طاقة، تبريد، ماء، حريق، أو عبث. لذلك فإن جاهزية الموقع وضوابطه وبنيته المساندة تؤثر مباشرة على قدرة المؤسسة على الاستمرار والتعافي.

ما المقصود؟ وضع حد أدنى من القياس ليصبح الملف مُدارًا لا إنشائيًا. القياس هنا “موجز” لأنه يثبت الانضباط دون الدخول في التفاصيل التشغيلية.

• Access Compliance: نسبة الدخول المصرّح مقابل غير المصرّح/غير الموثّق.
• Log Coverage & Review: اكتمال السجلات + وجود مراجعة دورية.
• Unauthorized Attempts: عدد محاولات الوصول غير المصرّح وأنماطها.
• Site Readiness for BCP/DR: جاهزية الموقع لعناصر الاستمرارية المرتبطة بالمكان.