الموضوعات الأكثر
إبراهيم بن سعد الماجد
قد تتقدَّم بلادنا مراكز أخرى، وفي مجالات أخرى، قبل أن يتم نشر هذه المقالة.
قبل سنوات قليلة كان الحديث عن بعض الخدمات التقنية، لبعض القطاعات الحكومية والخدمية غير وارد، فضلاً عن أن يكون متوقعاً.
خلال سنة واحدة فقط كانت القفزات في الخدمات بشكل مذهل، مما جعل البعض يرفع توقعاته إلى اللا معقول، كون ما تحقق لم يكن معقولاً قبل فترة وجيزة.
(طموحنا عنان السماء) هذه الكلمة التي أطلقها سمو ولي العهد ذات يوم، لم تكن للاستهلاك الإعلامي، بل كانت خطة مرسومة يسهر عليها سموه، طوال الثلاث السنوات الماضية، ولذا شاهدنا ما شاهدنا من قفزات تقنية أذهلت العالم المتقدم!
البنوك، القضاء، الأمن، الفضاء، الصحة، البلديات.. إلى آخره من الجهات التي أصبحت كلها في جهازك المحمول! تقضي كل شؤونك، بل تتقاضى، وتحول أموالك، وتدير شركتك، وتراقب منزلك وأعمالك، وأنت في رحلتك.. في البر أو الجو أو البحر!
هذه النقلة الكبرى، لا شك أنها إن لم تكن مؤمنة، فهي خطيرة، ولذا كانت جهود الأمن السيبراني منذ الوهلة الأولى.
وهنا نشير إلى جهود جهاز الأمن السيبراني وخططه.
الإستراتيجية الوطنية للأمن السيبراني
تم وضع الإستراتيجية الوطنية للأمن السبراني لتعكس الطموح الإستراتيجي للمملكة بأسلوب متوازن بين الأمان والثقة والنمو ولتحقيق مفهوم (فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار). كما تشمل ستة محاور رئيسية:
1 - التكامل.
2 - التنظيم.
3 - التوكيد.
4 - الدفاع.
5 - التعاون.
6 - البناء.
الضوابط والسياسات
الضوابط الأساسية للأمن السيبراني
من أجل تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات على مستوى داخلي أو خارجي، عملت الهيئة على114 ضابطاً أساسياً للأمن السيبراني مقسم على خمسة مكونات رئيسية:
1 - حوكمة الأمن السيبراني.
2 - تعزيز الأمن السيبراني.
3 - صمود الأمن السيبراني.
4 - الأمن السيبراني المتعلّق بالأطراف الخارجية والحوسبة السحابية.
5 - الأمن السيبراني لأنظمة التحكم الصناعي.
ضوابط الأنظمة الحساسة
تهدف ضوابط الأنظمة الحساسة إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة مبنية على أفضل الممارسات والمعايير لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع وصول غير المصرح به لها.
تتكون ضوابط الأمن السيبراني للأنظمة الحساسة من:
1- 32 ضابطًا أساسيًا.
2- 73 ضابطًا فرعيًا.
ومقسمة على أربعة مكونات رئيسية:
1 - حوكمة الأمن السيبراني.
2 - تعزيز الأمن السيبراني.
3 - صمود الأمن السيبراني.
4 - الأمن السيبراني المتعلّق بالأطراف الخارجية والحوسبة السحابية.
ضوابط الحوسبة السحابية
تأتي ضوابط الحوسبة السحابية امتدادًا للضوابط الأساسية للأمن السيبراني ومكملة لها وتهدف إلى تحديد متطلبات الأمن السيبراني للحوسبة السحابية من منظور مقدمي لخدمات والمشتركين لرفع الأمان وتقليل المخاطر السيبرانية على كافة الخدمات والمشتركين.
تتكون ضوابط الحوسبة السحابية من:
1 - 37 ضابطًا أساسيًا.
2 - 96 ضابطًا فرعيًا لمقدمي الخدمات.
3 - 18 ضابطًا أساسيًا و26 ضابطًا فرعيًا للمشتركين.
ومقسمة على أربعة مكونات رئيسية:
1 - حوكمة الأمن السيبراني.
2 - تعزيز الأمن السيبراني.
3 - صمود الأمن السيبراني.
4 - الأمن السيبراني المتعلّق بالأطراف الخارجية.
ضوابط الأمن السيبراني للعمل عن بعد
وفقًا لما اتخذته حكومة المملكة من تدابير وقائية متعدِّدة لمواجهة فايروس كورونا، وتزايد اعتماد بعض الجهات الوطنية على وسائل تقنية المعلومات والاتصالات عبر الفضاء السيبراني لتمكين العاملين والموظفين من أداء أعمالهم عن بعد دون الحاجة للحضور إلى مقر العمل أُطلِقت قائمة بضوابط الأمن السيبراني للعمل عن بعد:
1 - التوعية بالأمن السيبراني.
2 - إدارة هويات الدخول والصلاحيات.
3 - حماية الأنظمة وأجهزة معالجة المعلومات.
4 - إدارة أمن الشبكات.
5 - التشفير.
6 - مراقبة الأمن السيبراني وإدارة الحوادث.
7 - هذه الضوابط، وهذه التدابير عالية الدقة، سترفع رأسك عاليًا إذا علمت أن من يقوم عليها هم شباب هذا الوطن، الذين أثبتوا تفوقهم على أقرانهم من كافة أنحاء العالم، وهذه حقيقة يؤكدها الواقع، فما حدث نهاية الأسبوع الماضي عن أضخم إطلاق تقني في السعودية، وما صاحبه من منجزات عظيمة، فقد أعلن وزير الاتصالات وتقنية المعلومات عن تصنيع أول رقائق ذكية سعودية، وهذه لا شك لها أهميتها البالغة في صناعاتنا المختلفة سواء منها العسكرية أو المدنية، خاصةً إذا علمت أن هناك أزمة عالمية في مثل هذه الصناعات.
8 - الحديث يطول ويتشعب، وما هذي المقالة إلا مشاركة - فرحة - بنجاح طموحنا الذي يعانق عنان السماء.