* تضمنت رؤية 2030 محوراً مهما يتعلق بتطوير البنية التحتية الرقمية كونها أساس نجاح كافة أبعاد الرؤية ومحاورها الرئيسية.
* الأمن السيبراني في المملكة قبل وبعد نشأة «الهيئة الوطنية للأمن السيبراني» أثبت بسالةً فائقةً في حماية المؤسسات الوطنية من عدوان استهدف المكتسبات التنموية.
* تعرض النظام الإلكتروني في المملكة للاقتحام والتشويش العام الماضي، كما تعرضت شركة أرامكو في أوائل عام 2018 للاقتحام والتشويش.
* بناء الأمن السيبراني هو العنصر الأهم لحماية مشاريع المملكة ومكتسباتها التي تحققت، بل ولتمكينها من المضي قدماً نحو إرساء قواعد التنمية والبناء في كل أنحائها.
باكو: تطور مجال الاتصالات وتكنولوجيا المعلومات، بدءاً من تنوعها مروراً بتفاوت خصائصها وطبيعتها، وصولاً إلى تعددية استخداماتها، مما أدى إلى تزايد حجم حركتها وتبادلها بين مختلف أنحاء العالم، وهو ما ترتب عليه زيادة كبيرة في المسؤولية التي تتحملها كل دولة لتحقيق أمنها وأمن مواطنيها، ليس فقط في مجال الاستخدامات السلمية لهذه الوسائل التكنولوجية، وإنما كذلك في مجال الاستخدامات غير السلمية، إذ انعكست هذه التطورات في مجال أنظمة الحروب وأجيال أسلحتها المستخدمة فيها، حيث برزت الحروب الإلكترونية أو الحروب التي تستخدم الأسلحة الإلكترونية في معاركها، لتصبح واحدة من أهم القضايا التي تشغل وتقلق المجتمع الدولي برمته إن لم تكن أهمها على الإطلاق، وهو ما أدركته المملكة العربية السعودية في رؤيتها لبناء المستقبل، إذ تضمنت رؤية 2030 محوراً مهما يتعلق بتطوير البنية التحتية الرقمية كونها ممكّناً أساسياً في نجاح كافة أبعاد الرؤية ومحاورها الرئيسية، وهو ما يعني تزايد الأهمية الوطنية لحماية هذه البنية الرقمية من التعرض سواء لهجمات إلكترونية تأتي من دول معادية، أو من منظمات إرهابية تستهدف تخريب الأمن والاستقرار، الأمر الذي تطلب اتخاذ خطوات جادة في هذا المجال من خلال ما يطلق عليه الأمن السيبراني أو الأمن الإلكتروني أو أمن المعلومات، وما يتطلبه ذلك من وجود هيئة وطنية على أعلى مستوى تتحمل مسؤولية تحقيق هذا النوع من الأمن الذي يمثل مرتكزا رئيسيا في مجال الأمن القومي للمملكة، وهو ما تحقق بإصدار الأمر الملكي في 31 أكتوبر (تشرين الأول) 2017 بتأسيس «الهيئة الوطنية للأمن السيبراني» ترتبط بالعاهل السعودي الملك سلمان بن عبد العزيز، ويرأس مجلس إدارتها وزير الدولة وعضو مجلس الوزراء الدكتور محمد العيبان، وضمت في مجلس إدارتها كلا من: رئيس أمن الدولة ورئيس الاستخبارات العامة ونائب وزير الداخلية ومساعد وزير الدفاع. وهدفت هذه الهيئة إلى تعزيز وحماية الشبكات وأنظمة تقنية المعلومات والبرمجيات في المملكة، وما تقدمه من خدمات وما تحتويه من بيانات.
وجدير بالإشارة أن الأمن السيبراني في المملكة قبل وبعد نشأة هذه الهيئة كان قد أثبت بسالةً فائقةً في حماية المؤسسات الوطنية من عدوان استهدف المكتسبات التنموية، حينما تعرض النظام الإلكتروني في المملكة للاقتحام والتشويش العام الماضي، كما تعرضت شركة أرامكو في أوائل عام 2018 للاقتحام والتشويش.
وحرصاً من الهيئة على القيام بمهامها بنجاح، أصدرت وثيقة في أكتوبر 2018 تحت اسم «وثيقة الضوابط الأساسية لتعزيز الأمن السيبراني» هدفت إلى وضع حدٍ أدنى من المعايير الواجب الالتزام بتطبيقها في مختلف الجهات الوطنية، وذلك لتقليل مخاطر التهديدات السيبرانية، مما يسهم في تعزيز أمن المملكة السيبراني، وأمن مصالحها الحيوية والاقتصادية ومقدراتها.
وفي ضوء ذلك يستعرض هذا التقرير دور الهيئة الوطنية للأمن السيبراني ومضمون وثيقتها لتعزيزه، مع إطلالة على أهم المؤسسات أو الهيئات الأخرى المعاونة للهيئة في عملها، وذلك من خلال المحاور الآتية:
أولاً: الهيئة الوطنية السعودية للأمن السيبراني... المهام والمجهودات
في ضوء تعاظم دور الفضاء الإلكتروني في تحقيق رؤية المملكة 2030، خاصة مع تزايد التهديدات الإلكترونية، أضحى من الأهمية بمكان العمل على حماية أنظمة المعلومات والاتصالات ضد الهجمات الإلكترونية، وفي الوقت ذاته العمل للحفاظ على سرية وسلامة المعلومات وإتاحة الوصول إلى ممتلكات البنى التحتية والجهات الحيوية الوطنية بشكل سلس وآمن. ولذا، جاء القرار الملكي بتأسيس الهيئة الوطنية للأمن السيبراني، محددا اختصاصاتها التنظيمية والتشغيلية في مجال الأمن السيبراني، من خلال العمل على تعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، مراعية في ذلك الأهمية الحيوية المتزايدة للأمن السيبراني في حياة المجتمعات، ومستهدفة التأسيس لصناعة وطنية في مجال الأمن السيبراني لتحقق للمملكة الريادة في هذا المجال. ومن ثم، وضعت الهيئة على رأس أولوياتها استقطاب الكوادر الوطنية المؤهلة والطموحة وتأهيلها وتمكينها، وبناء الشراكات مع الجهات العامة والخاصة، وتحفيز الابتكار والاستثمار في مجال الأمن السيبراني للإسهام في تحقيق نهضة تقنية تخدم مستقبل الاقتصاد الوطني للمملكة.
وغني عن القول إن ارتباط الهيئة وتبعيتها للعاهل السعودي الملك سلمان بن عبد العزيز، إنما يعكس عزم المملكة على إعطاء أمن المعلومات والخدمات الإلكترونية أولوية قصوى للتصدي للهجمات الإلكترونية من خلال التأكيد على مكانة هذه الهيئة واستقلاليتها لتستطيع سن التنظيمات والإجراءات المتعلقة بالأمن السيبراني وتطبيقها على بقية الجهات الحكومية ومتابعة التطبيق للتأكد من تناغم عمل الجهات الحكومية في حماية البيانات والمعلومات.
وفي هذا الخصوص، أسست الهيئة مركز الأمن الإلكتروني، وتحددت رؤيته في بناء فضاء إلكتروني آمن ومرن لحماية أولويات الوطن والمواطن، مع العمل على تعزيز الاقتصاد، وذلك من حمله لرسالة وطنية هدفت إلى تعزيز التعاون مع الجهات الحكومية والمنشآت الحيوية الحساسة ضد التهديدات الإلكترونية، والاستجابة للحوادث الإلكترونية، وتفعيل عمليات الدراية الأمنية للوضع الإلكتروني. وقد تحددت أهدافه فيما يأتي: تمكين الجهات الحكومية والمنشآت الحيوية من الاستعداد بشكل أفضل للحماية من الهجمات الإلكترونية، وتعزيز الوضع العام للفضاء الإلكتروني، وبناء وتعزيز قدرات المركز الداخلية.
وقد أصدر المركز تقريرا إحصائيا عن التهديدات والمخاطر الإلكترونية خلال الربع الأول من عام 2018، تضمن ما يأتي:
1- خلال هذه الفترة (يناير/ كانون الثاني – مارس/ آذار 2018) تبين أن هناك زيادة في عدد الهجمات والتهديدات الإلكترونية مقارنة بالربع الرابع من العام 2017م بنسبة (13. 5 في المائة)، حيث مثلت البرمجيات الخبيثة ومحاولات الاختراق معظم التهديدات الإلكترونية، مما يشير إلى رغبة المهاجمين في البقاء داخل شبكات الجهات المتضررة أطول فترة ممكنة، وإذا لوحظ انخفاض في محاولات الاختراق تدريجياً منذُ الربع الثالث من العام 2017. كما يبينه الشكل البياني، إلا أن هناك تزايداً ملحوظاً في استخدام «البرمجيات الخبيثة» مما يشير إلى أن المهاجمين قاموا باستخدام أدوات وطرق جديدة بهدف الوصول إلى المعلومات الحساسة وإلحاق الضرر بتلك الجهات.
2- خلال ذات الفترة، كانت الجهات الحكومية هي الأكثر استهدافاً، يليها قطاع التعليم ثم قطاع الاتصالات، لما تمثله هذه القطاعات من أهمية تعكس رغبة المهاجمين في التأثير على الاقتصاد الوطني، في حال تمكن المهاجمون من الحصول على المعلومات الحساسة للجهات المتضررة كما يوضحه الشكل البياني.
ولم تقتصر مجهودات الهيئة على تأسيس هذا المركز فحسب، بل أنجزت كثيراً من المهام وفقاً لما هو محدد في اختصاصاتها، ومن أبرز ما قامت به ما يأتي:
1- إصدار الوثيقة الوطنية المعروفة بوثيقة «تعزيز الأمن السيبراني» بضوابطها الملزمة للجميع لحماية أمنها وأمن بياناتها، كون الهيئة هي الجهة المختصة بالأمن السيبراني في المملكة، ووفقاً لاختصاصها بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.
2- إطلاق البرامج الهادفة إلى بناء القدرات الوطنية العاملة في مجال الأمن السيبراني، منها:
- برنامج تدريب الأمن السيبراني (CyberPro)، والهادف إلى رفع كفاءة الموظفين الحكوميين العاملين في مجال الأمن السيبراني وطلبة الجامعات حديثي التخرج في التخصصات ذات العلاقة بالأمن السيبراني، حيث تستهدف الهيئة في عامها الأول توفير 800 فرصة تدريبية لأبناء وبنات الوطن في هذا المجال، وذلك من خلال شركات عالمية متخصصة تحت إشرافها.
- مبادرة الابتعاث في الأمن السيبراني وذلك بالشراكة مع وزارة التعليم، من خلال برنامج خادم الحرمين الشريفين للابتعاث الخارجي، حيث تم الاتفاق على زيادة أعداد مقاعد الابتعاث للعام الأول من 200 إلى 540 مقعدا للجنسين، تلبية للحاجة لبناء القدرات الوطنية في مجال الأمن السيبراني ولسد الاحتياج الذي يتطلبه سوق العمل الحكومي والخاص بهدف حماية الشبكات وأنظمة تقنية المعلومات.
3- تنظيم كثير من ورش العمل للشراكة بالتعاون مع الجهات الحكومية بهدف رفع مستوى الوعي والجاهزية والنضج ومشاركة المعلومات في مجال الحماية من التهديدات السيبرانية على المستوى الوطني. وفي هذا الخصوص، نظمت الهيئة في مدينة الرياض في الثامن من نوفمبر (تشرين الثاني) 2018 ورشة عمل للحالة الوطنية للأمن السيبراني في المملكة وأهم المشروعات والمبادرات التي أطلقتها الهيئة بحضور أكثر من مائتي جهة حكومية خاصة، حيث ناقشت الورشة أبرز التحديات والتهديدات السيبرانية وآليات التعامل معها وطرق الوقاية منها، ورفع جاهزية الجهات للاستعداد بشكل أفضل لتعزيز أمنها السيبراني، وإرشادات وتوصيات حول الحماية من تلك التهديدات.
ثانياً: وثيقة تعزيز الأمن السيبراني... الهدف والمحاور
استجابة للتوجيه الملكي الصادر في يوليو (تموز) 2018 والذي طالب جميع الجهات الحكومية بأن ترفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، وأن تلتزم بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن، بحيث تلتزم بها كل الجهات الحكومية، والجهات والشركات التابعة لها، إضافة إلى جهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها، بما يستهدف تحسين الأمن السيبراني وتطويره داخل تلك الجهات. أصدرت الهيئة الوطنية للأمن السيبراني وثيقة «تعزيز الأمن السيبراني»، والتي هدفت إلى تحقيق آليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، لحماية الشبكات والأنظمة والبيانات الإلكترونية، وتعمم على الجهات ذات العلاقة، وتتم متابعة الالتزام بها، وتحديثها.
وتهدف هذه الضوابط إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة المبنية على أفضل الممارسات والمعايير؛ لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع الدخول غير المصرح به لها، الذي ينجم عنه مخاطر وخسائر مكلفة على المستوى الوطني.
وترتكز الضوابط التي تم اعتمادها على 5 مكونات أساسية تتمحور حول حوكمة وتعزيز وصمود الأمن السيبراني، إضافة إلى الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية، وأنظمة التحكم الصناعي، وشملت الوثيقة 114 ضابطاً أساسياً.
وجدير بالذكر أن هذه الضوابط تم إعدادها عبر مراحل عدة؛ منها استطلاع رؤى أكثر من 260 جهة وطنية، إضافة إلى دراسة للقرارات الوطنية، والمعايير والأطر والضوابط المعدة من جهات محلية ودولية، كذلك استقراء أفضل الممارسات والتجارب في المجال، فضلاً عن تحليل ما تم رصده من حوادث وهجمات سيبرانية على مستوى الجهات الحكومية وغيرها من الجهات الحساسة خلال الفترات الماضية.
ثالثاً: الأمن السيبراني مسؤولية الجميع
لم تكن مصادفة أن يمتد الاهتمام بالأمن السيبراني إلى المجالات كافة، إذ أدركت المملكة في ظل التحديات التي تواجهها لاستكمال بناء الدولة العصرية وفقا لرؤية 2030. أنه من المهم أن تتكامل الجهود كافة لتحقيق النهضة المستهدفة من خلال حماية نظمها وبنيتها المعلوماتية. ولذا، فقد تكاتف الجميع في ضمان تحقيق الأمن السيبراني، بدءًا من التعليم، حيث اهتمت معظم الجامعات في المملكة بتدريس مواد أمن المعلومات في كليات الحاسب لديها، بل اتجه البعض منها إلى تخصيص برامج دراسات عليا في ذلك المجال، مروراً بتأسيس المراكز والمؤسسات المعنية بقضية الأمن السيبراني وذلك كله لمعاونة الهيئة الوطنية في مهامها وفي أهدافها، ونستعرض أبرزها على النحو التالي:
1- المركز الوطني للعمليات الأمنية في وزارة الداخلية، حيث يقدم الخدمة الأمنية بما تحويه من معلومات وإحصاءات وتقارير للأجهزة الأمنية المرتبطة بوزارة الداخلية، بالإضافة لقيامة بالدور التنسيقي لجهود تلك الأجهزة فيما بينها من جانب، وإذا دعت الحاجة إلى التنسيق بين الأجهزة الأمنية والقطاعات الحكومية أو الأهلية بالدولة من جانب آخر. كما يقوم المركز بمتابعة الحالات الطارئة الأمنية لتقييم الموقف، ومدى الحاجة للتدخل إذا تعدت الحالة الطارئة إمكانات الجهة المعنية بمعالجتها أو امتدت تأثيرات تلك الحالة للمستوى الوطني. ويتكون المركز من إدارة العمليات الرئيسية وتضم مندوبين من كافة القطاعات الأمنية وضباط اتصال من وزارتي (الدفاع والحرس الوطني) لسهولة تلقي وتمرير المعلومة. كما يضم عدد من الإدارات، وهي: إدارة الخطط والمعلومات، إدارة التخطيط للأزمات والكوارث، إدارة الدعم التقني، إدارة المراقبة التلفزيونية، إدارة الشؤون الإدارية وإمارات المناطق.
2- المركز الوطني لتقنية أمن المعلومات بمدينة الملك عبد العزيز للعلوم والتقنية، حيث تم إنشاؤه في إطار سعي مدينة الملك عبد العزيز للعلوم والتقنية إلى التحول التقني لمجتمع معلوماتي والحصول على الريادة في مجال تقنية المعلومات من خلال تطبيق الخطة الوطنية للعلوم والتقنية خلال العشرين عاماً القادمة، بالإضافة إلى تعزيز التعاون مع الجهات الرائدة في هذا المجال. فضلا عن سعيها إلى أن تكون مركزاً إقليميّاً للبحوث في مجال الجرائم الإلكترونية والأدلة الجنائية الرقمية لإحراز السبق الاستراتيجي في مجال أمن المعلومات على المستويين الإقليمي والعالمي. وفي سبيل تحقيق كل تلك الأهداف، نظم المركز مجموعة من الدورات التدريبية المتخصصة في مجالات عدة، أبرزها: مجال أمن المعلومات، والتشفير، والتحليل الرقمي، والهندسة العكسيّة، وأمن الشبكات، وأمن التطبيقات، وتحليل الاختراقات الإلكترونية.
3- الاتحاد السعودي للأمن السيبراني والبرمجة، وهو مؤسسة وطنية تأسست تحت مظلة اللجنة الأولمبية السعودية، تحددت رسالته في السعي لبناء قدرات وطنية احترافية في مجال الأمن السيبراني والبرمجة من خلال التوعية والتأهيل والدعم المبني على أفضل الممارسات والمعايير العالمية، بهدف الوصول بالمملكة إلى مصاف الدول المتقدمة في صناعة المعرفة التقنية الحديثة، وفي سبيل ذلك تحددت مجالات عمله فيما يلي:
- إقامة الأنشطة والبرامج التي تساعد في زيادة وعي المجتمع بأهمية الأمن السيبراني والبرمجة، وتشجيع ودعم الشباب للاحتراف في هذه المجالات.
- بناء وإطلاق المبادرات التعليمية والتدريبية المتخصصة للمساعدة في تأهيل وبناء الكفاءات الوطنية المتميزة.
- إقامة وتنظيم المسابقات وتشجيع روح المنافسة، بالإضافة إلى دعم وتأهيل الشباب للمشاركة في المنافسات المحلية أو العالمية المتخصصة في الأمن السيبراني والبرمجة.
4- وحدة الأمن السيبراني بجامعة الأمير سلطان، حيث تستهدف هذه الوحدة العمل على تحفيز وتعليم وتدريب الجيل القادم من باحثي الأمن السيبراني والمهنيين في مجال تقنية الإنترنت والأنظمة، كما تستهدف كذلك القيام بتعزيز أوجه التعاون مع مجموعات ومراكز وطنية ودولية لأبحاث الأمن والوكالات الحكومية والشركات والمؤسسات الأكاديمية بهدف التميز في نتائج الحلول الأمنية. وفضلا عن ذلك تهدف الوحدة بشكل عام إلى المساهمة في تقديم الخدمات التعليمية والبحثية والتوعوية والتعاونية في مجالات عدة.
نهاية القول إن بناء الأمن السيبراني هو العنصر الأهم لحماية مشاريع المملكة ومكتسباتها التي تحققت، بل تمكينها من المضي قدماً نحو إرساء قواعد التنمية والبناء في كل أنحائها، في مواجهة التحديات التي قد تخل بأمن قطاعات المجتمع المعتمدة على هذه التقنية التي تنحصر في محاورها الثلاث، وهي: المحافظة على خصوصية وسرية المعلومات من خلال منع التوصل إلى المعلومة إلا من صاحب الصلاحية في ذلك، والتحقق من هوية المستخدم لها، وسلامة ووحدة وتجانس المعلومات بمنع التغيير والعبث بها، وجاهزية المعلومات والتجهيزات وتوفرها عند الطلب لصاحب الصلاحية بعد التحقق من هويته. وذلك هو جوهر عملية الأمن السيبراني الذي نجحت المملكة في تحقيقه ضمانا لنجاح رؤيتها المستقبلية 2030.
