Author

السعودية ومعطيات لحماية الأمن السيبراني

|

تحتل المملكة المرتبة الـ 13 بين دول العالم طبقا لمعايير الدليل العالمي للأمن السيبراني GCI، الصادرة عن الاتحاد الدولي للاتصالات ITU. وقد تحدثنا عن هذا الأمر، بشيء من التفصيل، في المقال السابق. لكن ذلك لم يكن كافيا لرسم صورة المملكة في مجال حماية الأمن السيبراني، ونشاطاتها حوله، وتوجهاتها بشأنه، من أجل تحقيق استفادة مثلى من فوائد العالم السيبراني الذي بات متداخلا مع العالم المادي وداعما لنشاطاته في مختلف نواحي الحياة. على هذا الأساس يأتي هذا المقال محاولا استكمال مزيد من مكونات الصورة المنشودة للمملكة، مركزا بصورة خاصة على توجهات ومعطيات الهيئة الوطنية السعودية للأمن السيبراني NCA التي أنشئت عام 2017، حاملة رؤية مستقبلية تتطلع إلى فضاء سيبراني سعودي آمن وموثوق يمكن النمو والازدهار بمختلف أشكاله الاقتصادية والاجتماعية والإنسانية.
تعبر الهيئة الوطنية السعودية للأمن السيبراني عن توجهاتها من خلال طرحها ستة أهداف استراتيجية تعمل على تحقيقها على المستوى الوطني، كما أنها تضع إطارا مرجعيا لعملها المنشود يشمل ستة محاور تغطي جوانبه المختلفة. وتتوافق الأهداف الاستراتيجية مع المحاور المرجعية في الموضوعات التي تطرحها. فالهدف الاستراتيجي الأول يقضي بتأمين حوكمة متكاملة للأمن السيبراني، ويتوافق في ذلك مع موضوعات محور التكامل الخاص بالإطار المرجعي. ويهتم الهدف الثاني بإيجاد إدارة فعالة للمخاطر السيبرانية، ويتوافق في ذلك مع محور الإطار المرجعي المرتبط بالتنظيم. ثم يؤكد الهدف الثالث حماية الفضاء السيبراني، ويتوافق في ذلك مع المحور الذي يحمل شعار التوكيد على الحماية المطلوبة.
ويسعى الهدف الرابع، بعد ذلك، إلى تعزيز القدرات الفنية الوطنية في الدفاع ضد التهديدات السيبرانية، ويتوافق في ذلك مع محور الدفاع في الإطار المرجعي. ويركز الهدف الخامس على تعزيز الشراكات والتعاون من أجل حماية الأمن السيبراني، ويتوافق في ذلك مع محور التعاون. ثم يتطلع الهدف السادس أخيرا نحو بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني، ليتوافق في ذلك مع محور البناء. وتعطي الهيئة توصيفا لكل محور يبين العناصر الرئيسة المكونة له، كما هو موضح باختصار فيما يلي.
يشمل محور التكامل ثلاثة عناصر رئيسة تتضمن: تقديم أنظمة وسياسات وتنظيمات غايتها إدارة التوجهات بالشكل المأمول، وإجراء مراجعات وتقويم للتوجهات بما يتناسب مع الإمكانات المتاحة والالتزام بالخطط، إضافة إلى الاهتمام بحوكمة الأمن السيبراني وإدارة شؤونه وتوزيع الأدوار والمسؤوليات. ويتضمن محور التنظيم العنصرين التاليين: إدارة المخاطر السيبرانية على الأصول المختلفة، بما في ذلك أصول البنى التحتية، ووضع ضوابط وطنية مرجعية للحماية من المخاطر، مع العمل على تفعيل تنفيذها من قبل الجهات المختلفة ذات العلاقة.
ونأتي إلى محور التوكيد الذي يشمل أربعة عناصر هي: الاهتمام بالتوعية بالأمن السيبراني على المستوى الوطني، وتفعيل الهويات الرقمية الوطنية لتوثيق النشاطات السيبرانية المختلفة، ووضع أنظمة تشفير وطنية لحماية البيانات، وحماية موارد الإنترنت الحساسة لتعزيز الاعتماد على العمل السيبراني. ونصل إلى محور الدفاع الذي يتضمن العناصر الخمسة التالية: رصد التهديدات وتحليلها ومشاركتها مع الجهات ذات العلاقة في القطاعين العام والخاص، وإدارة الثغرات ومشاركة التوصيات بشأنها، والمراقبة والتنسيق والنظر في المشهد القائم فعليا، والاستجابة للحوادث والأضرار التي قد تلامس الأصول، مع السعي إلى الحد منها، ودعم القدرة على التكيف والاستمرارية في العمل في الحالات الخاصة الحرجة. ونصل إلى محور التعاون الذي يركز على بناء الشراكات ومشاركة المعلومات وأفضل الممارسات وسرعة الاستجابة، ليس على المستوى الوطني فقط، بل على المستوى الدولي أيضا. ويبرز أمامنا أخيرا محور البناء الذي يتضمن ثلاثة عناصر هي: تفعيل البحث والتطوير الصناعي في مجالات الأمن السيبراني طبقا للأولويات الوطنية، وتأهيل كوادر وطنية مختصة تتميز بالكفاءة، إلى جانب تأمين الحماية اللازمة للبنية التحتية التي يعتمد عليها الجميع.
تعمل في نطاق الهيئة أربع وحدات متكاملة. تشمل الوحدة الأولى مجموعة لجان وفرق عمل للقطاعات المهمة تتولى مسؤولية الاستجابة للتهديدات السيبرانية التي قد تواجهها هذه القطاعات، والعمل على حمايتها منها. وتغطي هذه اللجان والفرق قطاعات: الطاقة، والصحة، والتجارة، والإعلام، والمياه والزراعة والبيئة، والبلديات، والاتصالات وتقنيات المعلومات، والمالية، والحج والعمرة، والتعليم، والنقل. وتضم الوحدة الثانية مركز الأمن الإلكتروني الحارس الأمين في مراقبة التهديدات والاستجابة لها على مدار الساعة، إضافة إلى بناء الخبرة بشأنها، وتعزيز أمن القطاعات المختلفة وقدرتها على التكيف وتجاوز التهديدات وآثارها.
الوحدة الثالثة هي المركز الوطني الإرشادي للأمن السيبراني الذي يهتم برفع مستوى الوعي بالأمن السيبراني بهدف تجنب المخاطر والحد من آثارها. وفي هذا المجال يقوم المركز بإصدار التنبيهات بآخر وأخطر الثغرات، وإطلاق حملات وبرامج توعوية، والتعاون في ذلك مع أي مراكز إرشادية أخرى. ونصل إلى الوحدة الرابعة وهي الأكاديمية الوطنية للأمن السيبراني، حيث تتمثل مسؤوليتها في العمل على بناء وتأهيل الكوادر الوطنية في مجالات الأمن السيبراني، كي تقوم هذه الكوادر بالاستجابة للتهديدات، وتأمين الحماية المنشودة لشتى القطاعات والجهات المختلفة على المستوى الوطني. ويشمل طلاب الأكاديمية موظفين في القطاعات المختلفة، إضافة إلى حديثي التخرج من الجامعات في المجالات المعلوماتية، وما يرتبط بها.
وهكذا نجد أن وراء حصول المملكة على المرتبة الـ 13 بين دول العالم في حماية الأمن السيبراني إسهامات فاعلة ومتنامية قامت وتقوم بها الهيئة الوطنية للأمن السيبراني، متعاونة مع الجهات ذات العلاقة. وقد انطلقت الهيئة في عملها من رؤية طموحة، وضعت لها أهدافا استراتيجية ستة، مقرونة بإطار عمل مرجعي يتضمن محاور ستة، تتفرع إلى 18 عنصرا تغطي مختلف جوانب مشهد الأمن السيبراني. وللهيئة، في تنفيذ نشاطاتها، أربع وحدات تعمل في نطاقها مسؤولة عن: الاستجابة لمتطلبات الأمن السيبراني في القطاعات المختلفة، وتقديم الإرشادات التي تحتاج إليها، إضافة إلى تأهيل الكوادر الوطنية. وإذا كان لدينا من كلمة أخيرة فهي الثناء على ما تقوم به الهيئة، ثم بيان أن تحديات المستقبل ستكون أكبر، مع التوسع المطرد في الاعتماد على العالم السيبراني.

إنشرها