في سعيها لريادة المشهد التكنولوجي الرقمي في المنطقة والعالم، تعمل المملكة العربية السعودية على تطوير نظام أمنها السيبراني، لضمان حماية قطاعاتها التكنولوجية من الغزوات الإلكترونية، والمحافظة على موقعها في القمّة.
ومع التسارع الكبير في عمليات التحول الرقمي ارتفعت معدلات الهجمات الإلكترونية ومخاطر اختراق البيانات، مما جعل المملكة أكثر حرصًا في توفير بيئة أمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين. حيث عانت الشركات السعودية، مع بداية جائحة كورونا ولجوئها إلى العمل عن بُعد، من الملايين من الهجمات الإلكترونية والتي بلغ عددها 22.5 مليون هجوم إلكتروني، كلفت الدولة خسائر قُدرت بـ 6.5 مليون دولار.
الهيئة الوطنية للأمن السيبراني
وهنا يأتي دور الهيئة الوطنية للأمن السيبراني، والتي تأسست في 31 أكتوبر/تشرين الأوّل من العام 2017، في وضع استراتيجيات لحماية الشركات من مخاطر الأمن السيبراني، وتنفيذها والإشراف عليها.
وأصدرت الهيئة الوطنية للأمن السيبراني عددا من الضوابط والأطر والإرشادات المتعلقة بالأمن السيبراني على المستوى الوطني، وذلك لتعزيز الأمن الوطني، وحماية مصالح الدولة وبنيتها التحتية الحيوية والخدمات الحكومية. وشكلت:
- ضوابط الأمن السيبراني لحسابات وسائل التواصل الاجتماعي التابعة للمؤسسات
- ضوابط الأمن السيبراني الأساسية
- ضوابط الأمن السيبراني السحابي
- ضوابط الأمن السيبراني للعمل عن بعد (TCC)
- ضوابط الأمن السيبراني للأنظمة الحرجة
- ضوابط الأمن السيبراني للتكنولوجيا التشغيلية
- ضوابط الأمن السيبراني للبيانات
- إطار عمل القوى العاملة في مجال الأمن السيبراني السعودي (SCyWF)
- معايير التشفير الوطنية (NCS)
- إطار التعليم العالي للأمن السيبراني السعودي (SCyber-Edu)
- إرشادات الأمن السيبراني للتجارة الإلكترونية
الاستراتيجية الوطنية للأمن السيبراني
وتم وضع الاستراتيجية الوطنية للأمن السيبراني لعكس مفهوم “فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار”. وشملت ستة محاور رئيسية وهي: التكامل، التنظيم، التوكيد، الدفاع، التعاون، البناء.
وتهدف الاستراتيجية الوطنية إلى:
- حوكمة متكاملة للأمن السيبراني على مستوى وطني
- إدارة فعالة للمخاطر السيبرانية على المستوى الوطني
- حماية الفضاء السيبراني
- تعزيز القدرات الوطنية في الدفاع ضد التهديدات السيبرانية
- تعزيز الشراكات والتعاون في الأمن السيبراني
- بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة
البرامج والمبادرات الوطنية حول الأمن السيبراني
المركز الوطني الإرشادي للأمن السيبراني
أُطلِق المركز الوطني الإرشادي للأمن السيبراني ليعمل على إصدار التنبيهات بآخر وأخطر الثغرات، كما يعمل على إطلاق حملات وبرامج توعوية، والتعاون مع المراكز الإرشادية الأخرى. من أجل رفع مستوى الوعي بالأمن السيبراني وتجنب المخاطر السيبرانية وتقليل آثارها.
الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز
أُطلِق الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز تحت مظلة اللجنة الأولمبية السعودية. للعمل على تقديم أنشطة وبرامج تساهم في زيادة وعي المجتمع بالأمن السيبراني والبرمجة والدرونز ودعم وتشجيع الشباب للاحتراف في هذا المجال. من أجل خلق قدرات محلية احترافية في الأمن السيبراني وتطوير البرمجيات والدرونز.
الأكاديمية الوطنية للأمن السيبراني
كما أطلقت وزارة الاتصالات وتقنية المعلومات بالتعاون مع صندوق تنمية الموارد البشرية (هدف)، مبادرة الأكاديمية الوطنية للأمن السيبراني، لرفع مستوى القدرات الرقمية الوطنية في مختلف مجالات التقنية الحديثة ومواكبة متطلبات التحول الرقمي. وتشمل المسارات التالية:
- تحليل بيانات الذكاء الاصطناعي
- الحوسبة السحابية
- تطوير الويب والتطبيقات
- تصميم وتطوير الألعاب
- البرامج التنفيذية
مبادرة حصين
وأُطلِقت مبادرة حصين من أجل تعزيز الأمن السيبراني على المستوى الوطني وتُعنى بحماية البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به. وتعمل على تمكين الجهات من:
- معرفة مستوى تطبيق مبادرة حصين للجهة
- إنشاء سجلات أسماء النطاق
- استطلاع لسجلات أسماء النطاق
- توعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها
المشروعات الهامة التي جسدت اهتمام السعودية بمجال الأمن السيبراني:
- المدن الذكية المُعتمدة على التكنولوجيا من الإنشاء وحتى التنفيذ.
- إطلاق المبادرات المعززة للأمن السيبراني في السعودية.
- إنشاء الاتحاد السعودي للأمن السيبراني لتقديم الأنشطة التي تزيد من الوعي المجتمعي بهذا المجال.
تخصصات الأمن السيبراني في السعودية
كما اهتمت الجامعات السعودية بإدراج تخصص الأمن السيبراني في كلياتها، إذ تمنح شهادة البكالوريوس أو الدبلوم في التخصصات التالية:
- بكالوريوس الجرائم السيبرانية.
- بكالوريوس العمليات السيبرانية.
- بكالوريوس الذكاء الاصطناعي.
- دبلوم حوكمة أمن المعلومات.
- دبلوم الاستجابة للحوادث السيبرانية.
- دبلوم الدفاع السيبراني.
وظائف الأمن السيبراني في السعودية
واستحدثت السعودية وظائف مناطة بالأمن السيبراني وهي:
1- مدير الأمن السيبراني
ويتولى مسؤولية تنفيذ استراتيجية الأمن وتطويرها، إضافة إلى إدارة تطوير معاييره وأطره.
2- مراجع حسابات الأمن السيبراني
ويقوم بتصميم وتنفيذ وإدارة عمليات تدقيق الأمن، لتقييم امتثال المؤسسة للمتطلبات ومعايير السياسات والضوابط المعمول بها.
3- مدير الامتثال للأمن السيبراني
يقوم بمراقبة الامتثال للأمن السيبراني عبر المنظمة، بما في ذلك التفاعل مع المدققين الداخليين والخارجيين وفرق الامتثال، وذلك من أجل ضمان تنفيذ السياسات التنظيمية والمعيار بشكل فعال وإدارته.
4- مهندس الأمن السيبراني
يقوم بمهمة تصميم وتنفيذ وتشكيل أنظمة وشبكات الأمن والإشراف عليها.
5- أخصائي الأمن السيبراني
ومن أبرز مهامه رصد المخاطر الأمنية للنظم الحاسوبية عن طريق تقييم التهديدات وأوجه الضعف التي تتعرض لها، إضافة إلى إعداد تقارير شاملة تشمل النتائج والمقترحات القائمة على التقييم من أجل زيادة تعزيز أمن النظام.
6- كبير مهندسي أمن الشبكة
يقوم كبير مهندسي أمن الشبكة بعدة مهام على رأسها استكشاف الأخطاء وإصلاحها ودعم العمليات، توفير شبكة توصيات متصلبة وأجهزة أمنية مقترحة، إعداد الوثائق الأمنية والاحتفاظ بها، استكشاف الأخطاء وتغييرها وإدارة الأخطاء في الموقع، الاهتمام بالمهام التشغيلية اليومية.
7- مساعد أول للأمن السيبراني
يقوم بمهام عدة أبرزها رصد العمليات ودفع التحسينات في كفاءة ونوعية برامج الأمن السيبراني، إجراء استعراضات لتنفيذ العمليات الأمنية لتقييم فاعلية الأمن، المساعدة في تطوير تدفقات العمل لتحويل الخطط الاستراتيجية إلى خطط للتنفيذ، تقييم المخاطر في مجال تكنولوجيا المعلومات ونظم المعلومات.
حملات التوعية
وأطلقت الهيئة الوطنية للأمن السيبراني “الحملة الوطنية للتوعية بالأمن السيبراني”، الهادفة إلى ترسيخ قيم المحافظة على الأمن الوطني، ورفع مستوى الوعي بالأمن السيبراني لدى كافة فئات المجتمع في السعودية، والتعريف بأفضل الممارسات في حماية المجتمع من المخاطر السيبرانية المتجددة. وتحقيق التكامل المشترك بين الجهات الوطنية في مجال الأمن السيبراني، وتوحيد جهودها المبذولة في هذا الإطار، وذلك تزامناً مع الشهر العالمي للتوعية بالأمن السيبراني، المحتفى به عالمياً خلال شهر أكتوبر/تشرين الأول من كل عام.
وتضم الحملة الوطنية للتوعية بالأمن السيبراني مجموعة من المبادرات والفعاليات الميدانية والبرامج النوعية. وتتمثل بتنظيم المعرض المتنقل للتوعية بالأمن السيبراني في مقار الجهات الوطنية. وتتضمن الحملة تنفيذ جلسات توعوية للجهات الوطنية، إلى جانب توفير حقائب توعوية لأكثر من 850 جهة وطنية لتوعية منسوبيها بالأمن السيبراني. كما تشمل إطلاق حملة توعوية بعنوان “لا تفتح مجال” وذلك بالتعاون مع الجهات الوطنية من القطاعين العام والخاص.
مؤتمرات ومنتديات
وتطلق السعودية في كلّ عام المنتدى الدولي للأمن السيبراني في مدينة الرياض، والذي تنظمه الهيئة الوطنية للأمن السيبراني، بالتعاون مع ذراعها التقني الشركة السعودية لتقنية المعلومات (سايت). وجاء المنتدى هذا العام بعنوان “رسم الأولويات المشتركة في الفضاء السيبراني”.
وشارك في المنتدى، على مدى يومي 1 و2 نوفمبر/تشرين الثاني، نخبة من صناع القرار، والرؤساء التنفيذيين من المنظمات الدولية ذات العلاقة، إضافة إلى مجموعة من المتحدثين رفيعي المستوى الذين يمثلون مختلف القطاعات الحكومية والأكاديمية، وأبرز الشركات العالمية من أكثر من 120 دولة.
ويحتضن المنتدى عدداً من المجموعات المعرفية المتخصصة التي تتناول أحدث قضايا الفضاء السيبراني في القطاعات الحيوية. منها ما يتعلق بسلاسل الإمداد، والمدن الذكية، ومستقبل الفضاء السيبراني. بهدف رفع مستوى الوعي بها واستشراف الحلول الشمولية المبنيّة على التكامل في الجهود بين الدول ومختلف الجهات في القطاعين العام والخاص.
بالأرقام
تتصدّر السعودية المشهد من حيث جهوزيتها في التصدي للتهديدات السيبرانية، وفقًا لتقرير جديد صادر عن شركة أمن تكنولوجيا المعلومات “ترند ميكرو” Trend Micro.
وفي تقريرها السنوي حول الأمن السيبراني، تسلط “ترند ميكرو” الضوء على المعدل المتزايد للهجمات الإلكترونية من قبل الجهات الفاعلة الخبيثة على البنى التحتية الرقمية والأفراد في بيئة العمل المختلطة الحديثة.
وكشفت الدراسة أنه في السعودية، تم ضبط 63 مليون (63,206.780) تهديدات بالبريد الإلكتروني، وأكثر من 6.4 مليون (6،484،710) هجوم برمجيات خبيثة، وأكثر من 17.5 مليون (17،522،982) من ضحايا عناوين URL.
واحتلت السعودية مؤخرًا المرتبة الثانية في مؤشر الأمن السيبراني العالمي، بفضل التزامها في وضع خطط لتطوير أمنها السيبراني.
انقر هنا للاطلاع على المزيد من أخبار التكنولوجيا.
