مشاركة المعلومات في مجال الأمن السيبراني هي عملية تبادل المعلومات بين أكثر من جهة بهدف رفع مستوى حماية البنى التحتية لدى تلك الجهات. كما تساهم في تأمين الشبكات، وتنفيذ الاحترازات الأمنية اللازمة، والحد من الهجمات في وقت مناسب من خلال مشاركة مؤشرات التهديدات وأفضل ممارسات الحماية والدروس المستفادة في مواجهة حوادث الأمن السيبراني. لهذا يوفر برنامج مشاركة المعلومات في الهيئة بيئة تعاونية من أجل فهم أفضل لمشهد تهديدات الأمن السيبراني الناشئة، وتقديم التوصيات اللازمة التي من شأنها تفعيل سبل حماية البنى التحتية في الجهات الوطنية. حيث تقوم الهيئة بمشاركة المعلومات بشكل آمن من وإلى الجهات مع المحافظة على سرية الجهات المصابة.

وتتم مشاركة معلومات عن التهديدات السيبرانية، ويشمل ذلك أي معلومات يمكنها مساعدة جهة لتحديد، أو تقييم، أو رصد، أو الاستجابة للتهديدات السيبرانية. ومن أمثلة مشاركة معلومات التهديدات السيبرانية؛ مؤشرات التهديدات أو الهجوم، التكتيكات والتقنيات والإجراءات (TTPs)، والتنبيهات الأمنية، وتقارير التهديدات الاستخباراتية، وتوصيات للحد من التهديدات. وتحتاج هذه المعلومات إلى تمثيل موحد ومنظم لجعلها سهلة التحكم. وتعتمد الهيئة معايير عالمية لبناء منظم للمعلومة.

كما تسعى الهيئة إلى بناء منصة وطنية موحدة تساعد في تبادل آمن وسريع لمعلومات التهديدات وفقاً لأفضل المواصفات والمعايير المتبعة عالمياً في بناء تلك المنصة، تهدف لخلق مشاركة فاعلة وبيئة تعاونية لتحليل ومشاركة المعلومات، وتعتمد الهيئة معايير عالمية لأتمتة نقل معلومات التهديدات ما بين المنصة وشبكة الجهات، والمساهمة في سرعة وصول المعلومة واتخاذ الإجراءات الاحترازية للحد من الاختراقات التي قد تنشأ عن التهديدات السيبرانية.

تتيح الهيئة إمكانية الاستفادة من برنامج مشاركة المعلومات من خلال تسجيل عضوية الجهة المستفيدة لديها، وتستهدف الهيئة بالدرجة الأساسية في هذا البرنامج جميع القطاعات الحكومية بالإضافة إلى الجهات الحيوية والحساسة من القطاع الخاص. حيث يجب على الجهة الراغبة في الاستفادة من البرنامج تقديم طلب تسجيل عضوية إلى إدارة مشاركة المعلومات بالهيئة ( ). تستند معالجة طلبات التسجيل على معايير محددة لدى الهيئة تعتمد على أهمية وحساسية البنية التحتية للجهة، وكذلك مدى تأثير خطر إصابة البنية التحتية فيها على مستوى الأمن الوطني. كما يشترط المشاركة الفاعلة من قِبل الجهات الأعضاء بتقديم ومشاركة معلومات التهديدات السيبرانية والتي قد يستفيد منها الأعضاء الآخرون أو تفيد الأمن الوطني السيبراني على وجه العموم.

وتساعد المنصة في توفير معلومات التهديدات السيبرانية والتي قامت الهيئة برصدها وتحليلها وتقديم المعلومات الكافية لاتخاذ الإجراءات الاحترازية، وذلك للحد من إمكانية استغلال الثغرات ونقاط الضعف في البنى التحتية لجهات الأعضاء. حيث يتم رصد التهديدات ومتابعة مؤشرات التهديدات السيبرانية، بغرض تحليلها والتأكد منها. بعد ذلك يقوم فريق مشاركة المعلومات بالهيئة بتطوير تحذيرات بناء على نتائج التحليل، ومشاركتها من خلال المنصة مع الجهات ذات العلاقة. وتضمن الهيئة توفر المعلومات الكافية ضمن التحذير والتي تساعد الجهات في اتخاذ الإجراءات الاحترازية والتعديلية حسب الحاجة.

كما يوفر برنامج مشاركة المعلومات بيئة تعاونية تساعد الأعضاء على العمل الجماعي لرفع مستوى النضج الأمني للجهات الأعضاء، وتقديم المساعدة اللازمة عند الحاجة. ويضمن ذلك المنتديات وورش العمل والجلسات التقنية بالإضافة إلى الاختبارات التجريبية للتعامل الحوادث.

الأسئلة الشائعة المتعلقة بـ "مشاركة المعلومات"

تتبادر عدة أسئلة لأذهان مختصي الأمن السيبراني في مختلف الجهات قبل الشروع في عملية مشاركة المعلومات والتي تخص معلومات تهديدات أمنية حساسة، ومن ذلك الأسئلة التالية:

• مع من يجب أن أشارك معلومات التهديدات السيبرانية؟

  • تتم مشاركة المعلومات مع الجهات الوطنية والمنشآت الحيوية في المملكة العربية السعودية.

• هل المعلومات ملائمة وكافية ودقيقة ويتم تسليمها في الوقت المناسب؟

  • تقوم فرق الهيئة بالعمل على رصد وتحليل بيانات التهديدات للفضاء السيبراني السعودي واستخلاص مؤشرات الاختراق ومشاركة فقط المعلومات التي تمكن الجهات من حماية بنيتها التحتية. ويخضع نوع وكمية ووقت مشاركة تلك المعلومات لمعايير الهيئة بما يمكن الهيئة من أداء مهمة حماية الفضاء السعودي على الوجه الأكمل وحيث لا يؤثر على مهام المراقبة والرصد.

• هل يتم توصيلها عبر قنوات آمنة؟

  • نعم ويوجد عدة تصنيفات للمعلومات التي تتم مشاركتها من قبل إدارة مشاركة المعلومات وبناءً على تصنيف المعلومة يتم تحديد قناة التواصل المناسبة.

• ما هي آليات مشاركة المعلومات التي سيتم استخدامها؟

  • توجد أكثر من آلية لمشاركة المعلومات تحدد حسب تصنيف المعلومة. حيث يتم مشاركة المعلومات السرية والسرية للغاية بشكل يدوي حسب معايير السرية لدى الهيئة، بينما يتم مشاركة المعلومات الحساسة فأقل بشكل آلي عبر قنوات آمنة.

• هل المعلومات المشاركة يمكن أن تستخدم من قبل جميع الأطراف؟

  • تم اعتماد بروتوكول الإشارة الضوئية (TLP) لتوضيح حدود استهلاك المعلومات المشاركة، وهناك أربعة ألوان (إشارات ضوئية):
    

    • أحمر - شخصي وسري للمستلم فقط
      المستلم لا يحق له مشاركة المصنف بالإشارة الحمراء مع أي فرد سواء من داخل او خارج المنشأة خارج النطاق المحدد للاستلام.
    • برتقالي - مشاركة محدودة
      المستلم بالإشارة البرتقالية يمكنه مشاركة المعلومات في نفس المنشأة مع الأشخاص المعنين فقط، ومن يتطلب الأمر منه اتخاذ إجراء يخص المعلومة.
    • أخضر -مشاركة في نفس المجتمع
      حيث يمكنك مشاركتها مع آخرين من منشأتك أو منشأة أخرى على علاقة معكم أو بنفس القطاع، ولا يسمح بتبادلها أو نشرها من خلال القنوات العامة.
    • أبيض - غير محدود
      يسمح بتبادلها أو نشرها من خلال القنوات العامة، مع الأخذ بالاعتبار الحقوق الفكرية.

• كيف يمكن استخدام المعلومات التي تتم مشاركتها؟

  • تقدم الهيئة من خلال المعلومات المشاركة النصائح والخطوات لتحسين حماية البنى التحتية للجهات الحكومية والمنشآت الحيوية فيما يتعلق بالأمن السيبراني والاستجابة للحوادث الإلكترونية وبناء الاستراتيجيات والسياسات والمعايير.