ملخص الاستراتيجية الوطنية للأمن السيبراني
إن وجود بنية فضاء سيبراني وطنية متكاملة وآمنة يعد أحد أهم العوامل الممكنة للنمو والازدهار؛ إلا أن التوسع في استخدام التقنية يفتح آفاقاً جديدة للمخاطر والتهديدات السيبرانية؛ مما يستوجب تعزيز الأمن السيبراني لحماية الشبكات، وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات وحماية ما تقدمه من خدمات وما تحويه من بيانات من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال وكذلك لتعزيز الربط التقني الآمن بين الخدمات الحكومية ودعم الاقتصاد الرقمي.
وتسعى الهيئة إلى قيادة وتنسيق الجهود الوطنية كجهة تشريعية من خلال تفاعل ومشاركة الجهات الوطنية وتكاملها لتحقيق طموحها ومستهدفاتها.
رؤية الاستراتيجية الوطنية للأمن السيبراني
تم وضع رؤية للاستراتيجية الوطنية للأمن السيبراني تعكس الطموح الاستراتيجي للمملكة وبأسلوب متوازن بين الأمان والثقة والنمو، وتتضمن الرؤية التي تسعى الهيئة إلى الوصول لها:
فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار
بحيث تكون هذه الرؤية شاملة للفضاء السيبراني بأكمله؛ تلبي أولويات المملكة وتطلعاتها، وتؤكد على تعزيز حماية الأنظمة التقنية والتشغيلية والبنى التحتية الحساسة والقدرة على الصمود والتصدي للحوادث السيبرانية وامتصاص الأضرار والتعافي منها في الوقت المناسب، بالإضافة إلى تعزيز ثقة الجهات الوطنية والمستثمرين والأفراد في الفضاء السيبراني السعودي، وكذلك المساهمة في النمو الاقتصادي والاجتماعي للمملكة. وهذه الرؤية تتضمن مصطلحات تم دراستها بعناية:
- فضاء سيبراني: يشمل الفضاء السيبراني السعودي بأكمله
- سعودي: لتلبية أولويات المملكة وتطلعاتها
- آمن: التأكيد على حماية وصمود الأنظمة التقنية والبنى التحتية الحساسة
- موثوق: يعزز ثقة الجهات الوطنية والمستثمرين والأفراد في الفضاء السيبراني السعودي
- يمكّن النمو والازدهار: اسهام حماية الفضاء السيبراني في النمو الاقتصادي والاجتماعي للمملكة
الإطار المرجعي:
من أجل وضع مرجع عملي للجوانب المختلفة في الأمن السيبراني على المستوى الوطني، حرصت الهيئة على تصميم إطار مرجعي للأمن السيبراني خاص بالمملكة مبني على أفضل الممارسات المحلية والعالمية وأهم المستجدات والتحديات التي تواجه الأمن السيبراني، بحيث يعد نموذجاً متقدماً يشمل الجوانب المختلفة للأمن السيبراني على مستوى الدول. ويحتوي هذا الإطار على ستة محاور تتضمن ثمانية عشر عنصراً رئيسياً من عناصر الأمن السيبراني، ويساعد هذا الإطار على تعميق الفهم لفضاء المملكة السيبراني. وتم استخدام هذا الإطار لتصميم الاستراتيجية على المستوى الوطني:
وتعرف المحاور الستة الرئيسية لهذا الإطار كما يلي:
محور “التكامل”:
يعنـى هـذا المحـور بتكامل جميـع مكونـات منظومة الأمـن السـيبراني، ويحتـوي عـلى ثلاثة عنـاصر هي:
أنظمــة وسياســات وتنظيمات: الأطــر والآليــات اللازمــة لإدارة التوجهات الاســتراتيجية بالشــكل المطلــوب، وذلــك مــن خــلال الصلاحيــات والسياســات والأنظمــة والتشريعــات اللازمــة.
الاستراتيجية الوطنيــة والميزانيــة: تطويــر ومراجعــة التوجهات الاســتراتيجية الوطنيــة للأمــن الســيبراني، مــن خــلال العمــل عــلى إعــداد ومراجعــة النطــاق والأهــداف والمبــادرات والميزانيــات المتوقعــة ومــؤشرات الأداء لقيــاس مــدى الالتزام بالخطــة التنفيذيــة.
حوكمــة وإدارة الأمــن الســيبراني: إعــداد إطــار حوكمــة يوضــح الأدوار والمســؤوليات والصلاحيــات للجهــات والأفــراد المعنيــن.
محور “التنظيم”:
يعنى هـذا المحـور بتحديـد البنـى التحتية الحساسـة وإدارة المخاطـر السـيبرانية، ويحتوي عـلى عنصرين:
إدارة المخاطــر السيبرانية: تقليــل المخاطــر مــن التهديــدات والثغــرات، عــن طريــق تنفيــذ عمليــات إدارة المخاطــر التــي تبــدأ بتحديــد البنــى التحتيــة الحساســة، وتعريــف المخاطــر، وتقييمهـا والعمـل عـلى تقليلهـا، انتهـاءً بمراقبــة المخاطــر ورصدهــا للمساهمة بتعزيز الصمود السيبراني.
المعايـر والضوابـط الوطنيـة: توفيـر نمـوذج مرجعـي للمعايـر الوطنيـة والضوابـط السيبرانية، بحيـث تعمـل عـلى تحديـد نطـاق الضوابـط الأساسـية والفرعيـة، ونوعيتهـا ومـدى شـموليتها وكيفيـة العمـل عـلى تنفيذهـا مـع مختلـف القطاعـات والجهــات ذات العلاقــة، ووضــع الآليــات اللازمــة للتأكــد مــن التــزام الجهــات بهــذه الضوابــط.
محور “التوكيد”:
يعنــى هــذا المحــور بالتأكــد مــن حمايــة الفضــاء الســيبراني، ويحتــوي عــلى أربعــة عنــاصر هــي:
الوعــي بالأمــن الســيبراني: التوعيــة في المجــال الســيبراني عــلى المســتوى الوطنــي عــن طريــق حمــلات التوعيــة والتدريــب؛ مــما يســاهم في تحسـيـن الســلوك وتبنــي أفضــل الممارســات وتطبيقهــا.
الهويّــات الرقميــة الوطنيــة:تعزيز جوانب الأمن السيبراني في الهويات الرقمية على المستوى الوطني، مما يساهم في رفع مستوى موثوقية الهويات الرقمية في الفضاء السيبراني للتجارة وتوفير الخدمات الحكومية وغيرها.
التشـفير الوطنـي: الاَليـة الوطنيـة لتشـفير البيانــات وتشــمل تطويــر وتقييــم أنظمــة وخوارزميــات ومعايــر التشــفير الوطنيــة.
حمايــة موارد الإنترنت الحساسة: عن طريق تعزيز جوانب الأمن السيبراني لحماية موارد الإنترنت الحساسة وتعزيز اعتمادية الإنترنت من جوانب الأمن السيبراني.
محور “الدفاع:”
يعنـى هـذا المحـور بمواكبـة آليـات الدفـاع الوطنيـة الســيبرانية للمخاطر والتهديدات المتسارعة، ويحتــوي عــلى خمســة عنــاصر هــي:
معرفــة التهديــدات وتحليلهــا: رصــد التهديـدات السـيبرانية ومشاركتها مع الجهـات ذات العلاقـة من القطاعـين العام والخـاص.
إدارة الثغــرات: تشــمل العمــل بشــكل مشــترك مــع الأفــراد والجهــات ذات العلاقــة؛ للبحث عن أي ثغرات يمكن استغلالها ومشـاركة التوصيـات مع الجهات المتأثرة لاتخــاذ الإجــراءات المناســبة.
المراقبـة والتنسـيق: تعزيـز مسـتوى الدراية الأمنيــة وتصنيــف التهديــدات واختبــار خطــط الاســتجابة للحــوادث عــلى هجــمات محــددة ومـن ثـم احتـواءها في حال حدوثها قبـل أن تتســبب بــأضرار كبــيرة.
الاســتجابة للحــوادث: آليــات الاســتجابة للحوادث واختبـار خططهـا عـلى هجـمات محـددة لخلـق تحســينات مســتمرة للتكيــف مــع التهديــدات والمخاطــر الســيبرانية، ويتــم تنســيق الأنشــطة عــلى المســتوى الوطنــي لاحتــواء الهجــمات الســيبرانية وتقليــل أضرارهــا والحــد مــن تكرارهــا.
اسـتمرارية الأعمـال والتعـافي: يشـمل هـذا العنـصر التأكد من وجود خطـط للطـوارئ واختبـار البنـى التحتيـة الحساسـة والخدمـات الإلكترونية الهامـة، وكذلـك إجــراءات محددة لاســتعادة عملهــا بعــد الحــوادث الســيبرانية، والعمــل باســتمرار عــلى إجــراء هــذه الاختبــارات للتحقــق مــن ســلامة البنــى التحتيــة الحساســة والخدمــات الهامــة، وجاهزيتهــا مســتقبلاً.
محور “التعاون:”
يعنــى هــذا المحــور بوضــع الآليــات المناســبة لبنــاء الــشراكات ومشــاركة المعلومــات، ويحتــوي عــلى:
الـشراكات ومشـاركة المعلومـات: يمكّـن من وضـع السياسـات والآليـات وأفضـل الممارسـات التــي تتيــح مشــاركة المعلومــات المتعلقــة بالتهديــدات الســيبرانية مــع الجهــات الوطنيــة والدوليــة، وكذلــك المســاعدة في التنســيق والتعــاون مــما يســهم في رفــع الجاهزيــة والاســتعداد والوقايــة وسرعــة الاســتجابة في حالــة وقــوع حــادث ســيبراني.
محور “البناء:”
يعنــى هــذا المحــور بالتأكــد مــن وجــود قاعــدة وطنيـة متينـة وآمنـة، ويحتـوي عـلى ثلاثـة عنـاصر كالتــالي:
الأبحــاث والتطويــر والصناعــة: تشــجيع الأبحــاث في مجــال الأمــن الســيبراني وفقــاً لأولويــات مشــتركة عــلى المســتوى الوطنــي، ودعــم الابتــكار والاســتثمار في مجــال الأمــن السـيبراني لتحويـل مخرجـات الأبحـاث والتطوير إلى منتجــات وخدمــات. كــما يشــمل تحفيــز صناعــة الأمــن الســيبراني لضــمان بنــاء قــدرات كافيــة.
بنــاء القــدرات الوطنيــة: يشــمل هــذا العنــصر إعــداد وتأهيــل كــوادر وطنيــة متخصصــة في الأمــن الســيبراني وتطويــر تلــك الكـوادر بالمحافظـة عليـها؛ وذلـك لسـد الاحتياج الوطنــي في هــذا المجــال مـن خـلال برامــج تعليــم وتدريــب عاليــة الجــودة.
بنيــة تحتيــة آمنــة: العمــل عــلى تبنــي نهج استباقي لضـمان أمـن الأنظمـة والأجهـزة والخدمــات عــبر سلســلة التوريــد بأكملهــا، بــدءاً مــن التصميــم حتــى الإنتــاج ومــن ثــم التشــغيل وانتهاءً بالإتــلاف، وتطويــر آليــات ومعايــر للتقييــم والاختبــار والفســح لمعــدات وبرامـج وخدمـات الأمـن السـيبراني؛ للتأكـد مـن ســلامتها واســتعدادها.
الأهداف الاستراتيجية:
للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار، سوف تحقق الاستراتيجية الوطنية للأمن السيبراني ستة أهداف رئيسية كما يلي:
1. حوكمة متكاملة للأمن السيبراني على المستوى الوطني
من أجل ضمان تحقيق درجات عالية من التنسيق والمواءمة، من المهم تبني توجه وطني شامل للأمن السيبراني، وذلك من خلال تكامل وتحديد أدوار ومسؤوليات الجهات ذات العلاقة بالأمن السيبراني على المستوى الوطني لأجل تطوير التنظيمات والسياسات وتنفيذها، ومتابعة الالتزام بالمعايير الوطنية في جميع جوانب الأمن السيبراني. بالإضافة إلى وجود آليات موحدة للتخطيط والميزانية، وترتيب الأولويات في مجال الأمن السيبراني بفعالية مما يعزز رفع كفاءة الإنفاق.
2. إدارة فعّالة للمخاطر السيبرانية على المستوى الوطني
إدارة المخاطر السيبرانية على مستوى الجهات والقطاعات وعلى المستوى الوطني، وتحديد العناصر المتضررة في الفضاء السيبراني ومدى حدّة الضرر، واختيار أفضل الطرق لمعالجتها أو الحد من آثارها. بالإضافة إلى تحديد إجراءات الحماية والدفاع حسب درجة المخاطر.
3. حماية الفضاء السيبراني
إن وجود ضوابط شاملة ومعايير وطنية ونظام لمتابعة الالتزام يحقق حماية منظومة الأمن السيبراني، بالإضافة إلى رفع مستوى وعي المجتمع بالأمن السيبراني واستمرار وتعزيز التواصل معه من خلال حملات توعوية إعلامية عامة للأفراد والجهات، مما يحقق النضج والتطبيق لضوابط الأمن السيبراني على مستوى الافراد والقطاعات والجهات الوطنية.
4. تعزيز القدرات الفنية الوطنية في الدفاع ضد التهديدات السيبرانية
التعزيز والتطوير المستمر للقدرات الوطنية في الدفاع ضد التهديدات السيبرانية، وذلك لكشف الهجمات والتهديدات السيبرانية، والتعامل معها، والاستجابة والتعافي منها في حال الإصابة بها – لا قدر الله-.
5. تعزيز الشراكات والتعاون في الأمن السيبراني
يتطلب الأمن السيبراني وجود شراكات محلية ودولية فعالة، ومعززة بآليات متطورة لمشاركة المعلومات؛ إذ تمكّن من التطوير والتحسين المستمر ومشاركة أفضل الممارسات والمعلومات الاستقصائية والتدابير اللازمة، بالإضافة إلى أهميتها العالية لمواكبة التهديدات، والحد من المخاطر. وللوصول للدرجة المرجوة من التعاون، ويساهم تعزيز الشراكات، وبناء قنوات لمشاركة المعلومات داخل المملكة وخارجها، في مشاركة المعلومات المتعلقة بالأمن السيبراني.
6. بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة
حماية الفضاء السيبراني للمملكة تتطلب وجود قاعدة قوية من الكوادر الوطنية المؤهلة في هذا المجال بالإضافة لصناعة أمن سيبراني وطنية مزدهرة، ومن التوجهات الرئيسية بناء القدرات الوطنية في الأمن السيبراني من خلال برامج تعليم وتدريب عالية الجودة، بالإضافة لبرامج تحفز وتدعم الصناعة والبحث والتطوير والابتكار والاستثمار في الأمن السيبراني لتمكين النمو والازدهار.