البحث

أصدرت الهيئة الوطنية للأمن السيبراني وثيقة الضوابط الأساسية للأمن السيبراني، والتي تم إعدادها بهدف وضع حد أدنى من المعايير الواجب الالتزام بتطبيقها في مختلف الجهات الوطنية، وذلك لتقليل مخاطر التهديدات السيبرانية على بنيتها التحتية، وشبكاتها، وأنظمتها، مما يسهم في تعزيز أمن المملكة السيبراني، وأمن مصالحها الحيوية والاقتصادية ومقدراتها الوطنية. ويأتي إصدار هذه الضوابط انطلاقاً من كون الهيئة هي الجهة المختصة بالأمن السيبراني في المملكة، ووفقًا لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها، وبناءً على ما أكده تنظيم الهيئة من كون هذا الاختصاص لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها. كما أكد المقام السامي الكريم بتاريخ 1439/11/10هـ بأن على جميع الجهات الحكومية أن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، وأن تلتزم بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن. تجدر الإشارة إلى أن تطبيق هذه الضوابط إلزامي لكافة الجهات الحكومية، (وتشمل الوزارات والهيئات والمؤسسات وغيرها)، والجهات والشركات التابعة لها، إضافة إلى جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها. ولقد قامت الهيئة بإعداد أداة التقييم وقياس الالتزام ومشاركتها مع الجهات، حيث سيتم تقييم حالة الالتزام لمختلف الجهات بشكل دوري والتقييم الذاتي والخارجي. كما تشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من هذه الضوابط لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل تلك الجهات. وترتكز الضوابط التي تم اعتمادها على خمسة مكونات أساسية تتمحور حول حوكمة وتعزيز وصمود الأمن السيبراني، إضافة إلى الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية، وأنظمة التحكم الصناعي، تشمل (١١٤) ضابطًا أساسيًا. وقد تم إعداد هذه الضوابط من خلال مراحل شملت: - دراسة للقرارات الوطنية ذات العلاقة، والمعايير والأطر والضوابط المعدة مسبقاً من عدة جهات محلية ودولية. - استقراء أفضل الممارسات والتجارب في مجال الأمن السيبراني. - تحليلاً لما تم رصده من حوادث وهجمات سيبرانية على مستوى الجهات الحكومية وغيرها من الجهات الحساسة خلال الفترات الماضية. - استطلاعًا قامت به الهيئة شمل أكثر من ٢٦٠ جهة وطنية.

أقامت الهيئة الوطنية للأمن السيبراني في مدينة الرياض ورشة عمل للحالة الوطنية للأمن السيبراني في المملكة وأهم المشاريع والمبادرات التي أطلقتها الهيئة مؤخراً؛ وذلك بحضور أكثر من مائتي جهة حكومية وحيوية وخاصة؛ حيث ناقشت الورشة أبرز التحديات والتهديدات السيبرانية وآليات التعامل معها وطرق الوقاية منها، ورفع جاهزية الجهات للاستعداد بشكل أفضل لتعزيز أمنها السيبراني، وإرشادات وتوصيات حول الحماية من تلك التهديدات. كما تم خلال الجلسات استعراض الضوابط الأساسية للأمن السيبراني، ومبادرات الهيئة في مجال بناء القدرات الوطنية، كمبادرة الابتعاث ومبادرة "CyberPro" للتدريب، إضافة الى استعراض الإطار الوطني للاستجابة للحوادث السيبرانية. وتأتي إقامة ورشة العمل ضمن برنامج الهيئة الوطنية للأمن السيبراني الدائم للشراكة والتعاون مع الجهات الحكومية والحيوية؛ حيث تسعى الهيئة إلى رفع مستوى الوعي والجاهزية والنضج ومشاركة المعلومات في مجال الحماية من التهديدات السيبرانية على المستوى الوطني. يُذكر أنه سيتم قريباً إقامة هذه الورشة في مناطق أخرى في المملكة في كل من جدة والمنطقة الشرقية.

دعت الهيئة الوطنية للأمن السيبراني جميع المهتمين من ذوي المصلحة والعموم إلى إبداء آرائهم ومقترحاتهم حول مسودة وثيقة ضوابط الأمن السيبراني للأنظمة الحساسة، وذلك انطلاقا من دورها في تنظيم وحماية الفضاء السيبراني للمملكة، ودعم وتفعيل دور ذوي المصلحة والعموم في المشاركة والإسهام في إبداء الرأي، بهدف الوصول إلى تشريعات وسياسات فّعالة. يأتي ذلك ضمن جهود الهيئة في السعي إلى تعزيز وحماية المصالح الحيوية للمملكة والأمن الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية. وحثت الهيئة جميع المهتمين من ذوي المصلحة والعموم على المشاركة وفق النموذج المخصص لذلك عن طريق الرابط: https://www.ncsc.gov.sa/csc ، وذلك في مدة أقصاها يوم الأربعاء 1440/3/13 هـ الموافق 21/11/2018 م. مما يذكر أن الهيئة الوطنية للأمن السيبراني قد قامت بتطوير وثيقة ضوابط الأمن السيبراني للأنظمة الحساسة بهدف دعم ضوابطه الأساسية في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة المبنية وفق أفضل الممارسات والمعايير وذلك لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط، حتى تتمكن الجهات الحيوية من حماية أنظمتها الحساسة.

شرعت الهيئة الوطنية للأمن السيبراني في تدريب الدفعة الأولى ضمن برنامج تدريب الأمن السيبراني CyberPro، إحدى مبادرات الهيئة لرفع كفاءة الموظفين الحكوميين العاملين في مجال الأمن السيبراني وطلبة الجامعات حديثي التخرج في التخصصات ذات العلاقة بالأمن السيبراني، والتي تستهدف في عامها الأول توفير 800 فرصة تدريبية لأبناء وبنات الوطن في هذا المجال، من خلال شركات عالمية متخصصة وتحت إشراف الهيئة. وتأتي هذه المبادرة ضمن مبادرات عدة أطلقتها الهيئة لمواجهة النقص في الكوادر الوطنية في هذا المجال، إذ أطلقت أخيرا مبادرة الابتعاث في الأمن السيبراني بالشراكة مع وزارة التعليم من خلال برنامج خادم الحرمين الشريفين للابتعاث الخارجي، حيث جرى الاتفاق على زيادة أعداد مقاعد الابتعاث للعام الأول من 200 إلى 540 مقعدا للجنسين، تلبية للحاجة لبناء القدرات الوطنية في مجال الأمن السيبراني ولسد الاحتياج الذي يتطلبه سوق العمل الحكومي والخاص بهدف حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، لحماية الفضاء السيبراني للمملكة. وتأتي هذه المبادرة تنفيذا لما ورد في تنظيم الهيئة المتضمن اختصاصها ببناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها.

هنأ محافظ الهيئة الوطنية للأمن السيبراني، الدكتور خالد بن عبدالله السبتي، الملك سلمان بن عبدالعزيز آل سعود، وسمو ولي عهده الأمين، صاحب السمو الملكي، الأمير محمد بن سلمان بن عبدالعزيز - حفظهما الله- بمناسبة ذكرى البيعة الرابعة لخادم الحرمين الشريفين. وقال إن أبناء الوطن وبناته صغارًا وكبارًا ينتهزون هذه المناسبة الغالية لتجديد البيعة والعهد لخادم الحرمين الشريفين - أيده الله- على المحبة والولاء، والسمع والطاعة، ومواصلة مسيرة البناء، والمشاركة الفاعلة في التحولات الاقتصادية والمجتمعية التي تنعم بها بلادنا بفضل الله وتوفيقه. وأضاف أن وطننا يشهد بحمد الله منجزات عديدة في كثير من المجالات والأصعدة، وهي تدعو للتفاؤل والاحتفاء والفخر. وقال إن ذكرى البيعة تجعلنا نتوقف طويلا أمام المنجزات ذات الأثر الكبير والعمق الممتد؛ حيث اللحمة والمحبة والتماسك بين القيادة والشعب، والأمن الوارف والمكانة الدولية والاستقرار السياسي. وأوضح أن هذا العهد الميمون، تواصل فيه نهج البناء والتطوير التنموي والاقتصادي الذي شهدته المملكة منذ تأسيسها، كما تجدد فيه بتوفيق الله، الحراك التطويري لمؤسسات الوطن ومسارات التنمية وتطوير الاقتصاد وذلك بالاعتماد ـ بعد الله ـ على القوة البشرية لأبناء الوطن وبناته، واستثمار الموارد الوطنية كافة، والعمل وفق مسارات وبرامج واضحة ومشرقة وطموحة لتحقيق رؤية 2030 التي تقود المملكة إلى مرحلة عصرية جديدة تحاكي المستقبل المقبل. وختم تصريحه، سائلاً المولى ـ تبارك وتعالى ـ أن يؤيد خادم الحرمين الشريفين، وسمو ولي عهده، بنصره وتوفيقه، وأن يديم على المملكة أمنها وازدهارها إنه سميع الدعاء.

دعت الهيئة الوطنية للأمن السيبراني الخبراء في المملكة لتقديم مرئياتهم حول مسودة الاستراتيجية الوطنية للأمن السيبراني. وتأتي هذه الخطوة حرصا من الهيئة الوطنية للأمن السيبراني على مشاركة الخبراء في صناعة القرار. وفي هذا الشأن نظمت الهيئة ورش عمل ولقاءات شارك فيها ممثلين رفيعي المستوى من الجهات الوطنية والخبراء من الجهات الحكومية والقطاع الخاص، والأكاديميين.وقد تم جمع المرئيات حول مسودة الاستراتيجية المزمع اعتمادها بما في ذلك المرئيات حول منهجية إعداد الاستراتيجية، ونتائج تحليل الوضع الراهن. وتم استعراض الرؤية المقترحة، والأهداف الاستراتيجية، والإطار العام للأدوار والمسؤوليات على المستوى الوطني، بالإضافة إلى الخطة التنفيذية للاستراتيجية شاملة مسارات التنفيذ والمراحل.كما تم خلال ورش العمل واللقاءات مناقشة سبل دعم الشركات والمنشآت الصغيرة والمتوسطة للمنافسة في مجال الأمن السيبراني، وأبرز المنصات التقنية لتطوير ومشاركة المعلومات، ووسائل تحفيز البحث والتطوير في مجال الأمن السيبراني بالتناغم مع برامج التحول الرقمي وفق رؤية المملكة 2030 وبما يعزز الأمن السيبراني في المملكة وتنظيم الجهود الوطنية. بالإضافة إلى مناقشة أوجه التعاون والتكامل بين القطاعين الحكومي والخاص، والتعاون مع مختلف الجهات ذات الصلة بتطوير البرامج تدريبية في مجالات الأمن السيبراني، والبرامج المتخصصة لتدريب الطلاب وحديثي التخرج. بالإضافة إلى أبرز التحديات والفرص لأصحاب المصلحة، والدعم الذي تقدمه الاستراتيجية لتحفيز نمو قطاع الأمن السيبراني.الجدير بالذكر أن الهيئة الوطنية للأمن السيبراني تعمل على إعداد الاستراتيجية وستشرف على تنفيذها انطلاقاً من إحدى أهم مهماتها واختصاصاتها الواردة في تنظيمها، ويجري تصميم الاستراتيجية وفق منهجية شاملة حديثة تأخذ في الحسبان أبرز المخاطر السيبرانية العالمية والمحلية، وبمشاركة الجهات الوطنية والمختصين في هذا المجال في المملكة. وستضع الاستراتيجية إطار مرجعي وحوكمة شاملة للأمن السيبراني في المملكة بما يتسق مع أفضل الممارسات الدولية، ويتناسب مع احتياجات المملكة وتطلعاتها، وستسهم في ترسيخ منظومـة وطنيـة متكاملـة للأمـن السـيبراني تمكّن الجهـات الوطنية مـن رفـع مستوى أمنهـا السـيبراني وحمايـة شـبكاتها وأنظمتهـا.

نظمت الهيئة الوطنية للأمن السيبراني تمريناً افتراضياً لإجراءات الاستجابة للحوادث السيبرانية الوطنية، بمشاركة عدد من الخبرات الدولية والجهات الحكومية والحيوية، وحضور عدد من المسؤولين والمختصين في مجال الأمن السيبراني. وتضمن التمرين محاكاة لحوادث سيبرانية افتراضية، بحيث تقوم كل جهة بتطبيق الإجراءات المتبعة لديها في مثل هذه الحالات، وذلك لتبادل الخبرات وتحسين الإجراءات والمشاركة في إعداد الإطار الوطني للاستجابة للحوادث السيبرانية الذي تعمل عليه الهيئة مستفيدة من التجارب الدولية. ويأتي هذا التمرين في إطار جهود الهيئة لتعزيز التكامل والتعاون مع الجهات والقطاعات الوطنية كافة لرفع مستوى الجاهزية والتنسيق بين الجهات المعنية في مجال الأمن السيبراني، وذلك لضمان تطبيق أفضل المعايير في إدارة الأزمات والاستجابة للحوادث.

تعمل الهيئة الوطنية للأمن السيبراني على تنفيذ الدفعة الأولى من الدورات التدريبية لطلبة الجامعات وموظفي الجهات الحكومية والحيوية المعنية ضمن مبادرة التدريب في الأمن السيبراني (CyberPro) التي تستهدف تدريب 800 متخصص في مجال الأمن السيبراني خلال العام الأول، بالتعاون مع شركات عالمية متخصصة. وقد أنهت الهيئة الدفعة الأولى من تدريب موظفي الجهات الحكومية والحيوية بدورتين للمستوى المتوسط استمرت أربعة أسابيع استفاد منها 50 متدرباً من موظفي الجهات الحكومية والحيوية، وتناولت عدداً من المواضيع التي تشمل الأمن السيبراني لأنظمة التشغيل وشبكات الحاسب والاختراق الأخلاقي. كما تواصل الهيئة تنفيذ الدفعة الأولى من الدورات التدريبية المخصصة لطلبة الجامعات والكليات حديثي التخرج لتهيئتهم للالتحاق بسوق العمل في مجالات الأمن السيبراني، حيث يستفيد من هذه الدورات التي تمتد لأربعة أسابيع 150 طالباً وطالبة في مدن الرياض وجدة والدمام. وتهدف الهيئة خلال العام الحالي إلى تدريب 800 مواطن ومواطنة من العاملين أو المقبلين على العمل في مجال الأمن السيبراني، من طلبة الجامعات والكليات وموظفي الجهات الحكومية والحيوية المعنية. وتأتي هذه المبادرة ضمن عدة مبادرات أطلقتها الهيئة الوطنية للأمن السيبراني لبناء الكوادر الوطنية في هذا المجال لسد الاحتياج الذي يتطلبه سوق العمل الحكومي والخاص، بهدف حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، وذلك لحماية الفضاء السيبراني للمملكة.

نفذت الهيئة الوطنية للأمن السيبراني بالتعاون مع شركة سيسكو تمريناً سيبرانياً فنياً (Cyber Range) في مدينة الرياض على مدى ثلاثة أيام شارك فيه مختصون في مجال الأمن السيبراني من جهات حكومية وحيوية في المملكة. واشتمل التمرين على التدريب في بيئة افتراضية وفق عدد من السيناريوهات المختلفة للتطبيق العملي على اكتشاف الثغرات، ومعالجتها، والحماية من الهجمات السيبرانية، علاوة على إجراء مناورة سيبرانية قُسّم فيها المتدربون إلى فريقين أحدهما للهجوم والآخر للاستجابة للحوادث وصد الهجمات. ويأتي التمرين في إطار جهود الهيئة لتعزيز التكامل والتعاون مع كافة الجهات والقطاعات الوطنية, لرفع مستوى جاهزيتها، ولبناء القدرات الوطنية المتخصصة، ولتطوير المهارات في مجالات الأمن السيبراني.

حققت المملكة العربية السعودية إنجازًا عالميًا جديدًا بحصولها على المركز 13 من بين (175) دولة في العالم والأولى عربيًا في المؤشر العالمي للأمن السيبراني GCI الذي يصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة للعام 2018 م متقدمة 33 مرتبة عن تقييمها في الإصدار السابق للمؤشر العالمي لعام 2016م حيث كان ترتيب المملكة 46 عالميًا. وأوضحت الهيئة الوطنية للأمن السيبراني في بيان لها أن هذا الانجاز يأتي تتويجًا للدعم الكبير الذي يجده هذا القطاع من لدن خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود، وسمو ولي عهده الأمين - حفظهما الله – لدعم خطط وبرامج الأمن السيبراني في المملكة، ومن ذلك صدور الأمر الملكي الكريم بإنشاء الهيئة الوطنية للأمن السيبراني، وتفعيل دورها في تعزيز حماية الفضاء السيبراني للمملكة. وأفادت الهيئة في بيانها أنها بادرت منذ تأسيسها بالعمل على الأصعدة والمستويات كافة لتعزيز حماية الفضاء السيبراني للمملكة بالتعاون مع الجهات ذات العلاقة؛ حيث أطلقت العديد من المبادرات والمشاريع المهمة التي أسهمت في تعزيز الأمن السيبراني، مؤكدة أنها تتطلع إلى فضاء سيبراني سعودي آمن وموثوق من خلال مستوى نضج أعلى في الأمن السيبراني في جميع الجهات الوطنية وبالتعاون مع الأطراف ذات العلاقة. وأعربت عن شكرها وتقديرها للجهات التي أسهمت في هذا تحقيق هذا الإنجاز وفِي مقدمتها هيئة الاتصالات وتقنية المعلومات، ممثل المملكة في الاتحاد الدولي للاتصالات. وذكر البيان أن الهيئة الوطنية للأمن السيبراني بوصفها الجهة المختصة بالأمن السيبراني في المملكة والمرجع المختص في شؤونه عملت مع هيئة الاتصالات وتقنية المعلومات جهة التواصل مع الاتحاد الدولي للاتصالات على التواصل مع الاتحاد العالمي، وزودتها بالمعلومات المطلوبة التي تعكس الواقع الحالي، حيث قام الاتحاد بمراجعة وتدقيق جميع المعلومات على عدة مراحل وبشكل مستقل. وكان الاتحاد الدولي للاتصالات التابع للأمم المتحدة قد قام باستحداث مؤشر عالمي للأمن السيبراني (GCI)، يتم قياسه بشكل دوري كل عامين بناء على خمس ركائز رئيسية؛ (القانونية والتعاونية والتقنية والتنظيمية وبناء القدرات) لتحديد مدى النضج في الدول الأعضاء في مجال الأمن السيبراني وفقا لمعايير محددة. ويهدف الاتحاد العالمي من وضع هذا المؤشر إلى رفع مستوى الأمن السيبراني وتعزيز تبادل الخبرات ومشاركة التجارب فيما بين دول العالم.