ريادة عالمية

تحفيز نمو القطاع ودعم الابتكار وتشجيع الاستثمار
بدأ العالم بالاهتمام بالأمن السيبراني منذ سبعينات القرن الماضي، إذ لم يكن هناك الكثير من المعلومات عمّا بات يُعرف ببرامج التجسس، والاختراق، والفيروسات، وغيرها من المصطلحات التي أصبحت فيما بعد معروفة ومتداولة على نطاق واسع، وذلك بعد تزايد جرائم الإنترنت، بسبب تزايد الاعتماد على التكنولوجيا الحديثة وانتشار الأنظمة والشبكات الرقمية، ما عزز من أهمية الأمن السيبراني في العصر الرقمي الحالي، ويعتبر الأمن السيبراني من الأولويات التي تعتمد عليها الحكومات والمجتمعات المدنية وقطاع الأعمال على حد سواء لمنع المخاطر المحتملة، وتكمن أهمية الأمن السيبراني في حماية المعلومات الحساسة في الدول ووقف الهجمات الإلكترونية والاختراقات غير المصرح بها، وبهذا الخصوص سعت المملكة من خلال الهيئة الوطنية للأمن السيبراني إلى توفير بيئة آمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين، وتطوير وتنفيذ استراتيجية الأمن السيبراني الوطني والإشراف عليها.
تعزيز وحماية
أنشأ الأمن السيبراني في المملكة لحماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات؛ من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع، ويشمل مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي، ونحو ذلك.
وتعد الهيئة الوطنية للأمن السيبراني هي الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه؛ وحماية للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية.
جهة مختصة
ونظراً لأهمية الأمن السيبراني جاء صدور تنظيم للهيئة الوطنية للأمن السيبراني بالأمر الملكي الكريم بتاريخ 1439/2/11ه، بالموافقة عليه وارتباطها بمقام خادم الحرمين الشريفين –حفظه الله-، لتكون الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية، ولا يخلي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها، ولقد عرّف تنظيم الهيئة الأمن السيبراني على أن المقصود به: «حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع»، كما يشمل هذا المفهوم أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحوها.
ضوابط وأطر
وأصدرت الهيئة الوطنية للأمن السيبراني عدداً من الضوابط والأطر والإرشادات المتعلقة بالأمن السيبراني على المستوى الوطني، وذلك لتعزيز الأمن الوطني، وحماية مصالح الدولة وبنيتها التحتية الحيوية والخدمات الحكومية، وتشمل الضوابط والأطر والإرشادات الصادرة عن الهيئة الوطنية للأمن السيبراني ما يلي؛ ضوابط الأمن السيبراني لحسابات وسائل التواصل الاجتماعي التابعة للمؤسسات، ضوابط الأمن السيبراني الأساسية، ضوابط الأمن السيبراني السحابي، ضوابط الأمن السيبراني للعمل عن بُعد (TCC)، ضوابط الأمن السيبراني للأنظمة الحرجة، ضوابط الأمن السيبراني للتكنولوجيا التشغيلية، ضوابط الأمن السيبراني للبيانات، وكذلك إطار عمل القوى العاملة في مجال الأمن السيبراني السعودي (SCyWF)، ومعايير التشفير الوطنية (NCS)، وإطار التعليم العالي للأمن السيبراني السعودي (SCyber-Edu)، وإرشادات الأمن السيبراني للتجارة الإلكترونية.
مرتبة أولى
وأثمرت الجهود التي تبذلها حكومة المملكة وعلى رأسها خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز وصاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز ولي العهد رئيس مجلس الوزراء -حفظهما الله- بحصول المملكة على المرتبة الأولى عالمياً في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2024م الصادر عن مركز التنافسية العالمي التابع للمعهد الدولي للتنمية الإدارية (IMD) بسويسرا، وهذا الإنجاز العالمي الذي حققته المملكة يُعد تأكيداً على ريادة المملكة في المؤشرات الدولية للأمن السيبراني، وترسيخاً لما سبق أن أكدته مؤشرات دولية أخرى في ذات المجال، ورافداً لدفع عجلة التقدم في تنفيذ برامج رؤية المملكة 2030 المتنوعة، وتمكين النمو والازدهار للقطاعات التنموية والاقتصادية.
توجيه مستمر
وتحظى منظومة الأمن السيبراني بتوجيه مستمر من لدن سمو ولي العهد -حفظه الله-، حيث يقف خلف كل الإنجازات التي تحققت منذ إنشاء الهيئة، وأن رؤية سموه جعلت من المملكة نموذجاً عالمياً يحتذى به في شتى المجالات، وأن هذا الإنجاز العالمي يضاف إلى سلسلة الإنجازات والنجاحات التي سطّرتها المملكة خلال السنوات الماضية في جميع المجالات، وأنه بالاستناد إلى رؤية المملكة 2030 وممكّناتها ومستهدفاتها؛ فقد تم تأسيس قطاع الأمن السيبراني في المملكة بشقيه الأمني والتنموي وبمختلف أبعاده المحلية والدولية، حتى أصبح النموذج السعودي في الأمن السيبراني أنموذجاً ناجحاً ورائداً في العالم يُحتذى به دوليّاً في هذا المجال.
تطور كبير
وشهدت منظومة الأمن السيبراني تطوراً كبيراً في زمن قياسي، منذ إنشاء الهيئة الوطنية للأمن السيبراني بصفتها الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، وإنشاء الشركة السعودية لتقنية المعلومات -سايت- كذراع تقني في تأسيس هذا القطاع؛ فالأمن السيبراني الوطني هدف ومقوم أساسي لحماية المصالح الحيوية للمملكة، والبنى التحتية الحساسة، والخدمات والأنشطة الحكومية، والجهات ذات الأولوية في القطاعين العام والخاص، وبينت الهيئة الوطنية للأمن السيبراني أن المكانة المرموقة للمملكة في مؤشر الأمن السيبراني، هي حصيلة لجهود المملكة في تعزيز الأمن السيبراني على المستوى المحلي والدولي، والتكامل الرفيع بين جميع الجهات الوطنية في هذا المجال، وتم إطلاق المنتدى الدولي للأمن السيبراني؛ ليكون منصة عالمية تجمع متخذي القرار حول العالم؛ لمناقشة القضايا الإستراتيجية ذات الصلة بالأمن السيبراني، وتم إنشاء مؤسسة المنتدى الدولي للأمن السيبراني بصفتها منظمة غير ربحية مقرها مدينة الرياض وتسهم في تعزيز الأمن السيبراني على المستوى الدولي، ومواءمة الجهود الدولية في هذا القطاع الحيوي والواعد بما يعود بالنفع على رخاء الإنسان وازدهاره حول العالم.
تطوير وابتكار
وتم إنشاء اللجنة الوزارية للأمن السيبراني تحت مظلة مجلس التعاون لدول الخليج العربية بناء على مقترح المملكة، واعتمد قادة الدول العربية إنشاء مجلس وزراء الأمن السيبراني العرب بناءً على مقترح من المملكة، إقراراً أن يكون مقر المجلس والأمانة العامة والمكتب التنفيذي مدينة الرياض، كما نفذت الهيئة تمارين سيبرانية في مجال الأمن السيبراني مع عدد من الدول والمنظمات، وشارك في هذه التمارين أكثر من (40) دولة.
وعلى الصعيد المحلي عملت الهيئة على تنظيم قطاع الأمن السيبراني بالشراكة مع جميع أصحاب المصلحة بما في ذلك مقدمي خدمات وحلول ومنتجات الأمن السيبراني، وإطلاق مبادرات هادفة لتنمية القدرات البشرية في مجال الأمن السيبراني مثل إطلاق الأكاديمية الوطنية للأمن السيبراني لتقديم برامج تدريبية، وتمارين سيبرانية؛ لتعزيز الجاهزية السيبرانية للجهات الوطنية، كما أطلقت الهيئة مبادرات هادفة لتحفيز نمو قطاع الأمن السيبراني وتشجيع الاستثمار فيه، بالإضافة إلى إطلاق البرنامج الوطني للبحث والتطوير والابتكار في الأمن السيبراني.
مرجع وطني
وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حماية للمصالح الحيوية والبنى التحتية للدولة وأمنها الوطني، كما تختص بتحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه، ووضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني؛ للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار، ويهدف نظام مكافحة جرائم المعلوماتية إلى الحد من جرائم المعلوماتية، وذلك من خلال تحديد هذه الجرائم والعقوبات المترتبة عليها، والمقصد من ذلك هو تحقيق أمن المعلومات، وحماية المصلحة العامة، وحماية حقوق الاستخدام المشروع لأجهزة الكمبيوتر وشبكات المعلومات والأخلاق، وحماية الاقتصاد الوطني.
حملات وبرامج
ولأجل ذلك صدرت تشريعات ولوائح الأمن السيبراني تماشياً مع التسارع الكبير في عمليات التحول الرقمي الذي ارتفعت معه معدلات الهجمات الإلكترونية ومخاطر اختراق البيانات مما جعل المملكة أكثر حرصًا في توفير بيئة أمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين، وهنا يأتي دور الهيئة الوطنية للأمن السيبراني في وضع استراتيجيات وتنفيذها والإشراف عليها، واتخذت الهيئة الوطنية للأمن السيبراني العديد من البرامج والمبادرات الوطنية من خلال المركز الوطني الإرشادي للأمن السيبراني من أجل رفع مستوى الوعي بالأمن السيبراني وتجنب المخاطر السيبرانية وتقليل آثارها، وقد أُطلِق المركز الوطني الإرشادي للأمن السيبراني ليعمل على إصدار التنبيهات بآخر وأخطر الثغرات، كما يعمل على إطلاق حملات وبرامج توعوية، والتعاون مع المراكز الإرشادية الأخرى.
قدرات وطنية
ومن أجل النهوض بعمل الهيئة الوطنية للأمن السيبراني، فقد تم العمل على عدد من المنتجات التي تدعم أعمال الهيئة وتكاملها ومنها الاتحاد السعودي للأمن السيبراني والبرمجة و»الدرونز»، وهو مؤسسة وطنية تحت مظلة اللجنة الأولمبية السعودية، يسعى في بناء قدرات محلية واحترافية في مجال الأمن السيبراني، وكذلك تطوير البرمجيات والدرونز بناءً على أفضل الممارسات والمعايير العالمية، للوصول بالمملكة إلى مصاف الدول المتقدمة في صناعة المعرفة التقنية الحديثة، ولرؤية مبرمج من بين كل 100 سعودي بحلول عام 2030، إلى جانب بناء وتمكين قدرات الجيل القادم في مختلف مجالات التقنيات المتقدمة.
تمكين الكفاءات
وركائز استراتيجية الاتحاد السعودي للأمن السيبراني في إلهام أجيال من المبتكرين والمحترفين بالتقنيات المتقدمة عبر سلسلة من المبادرات والمنافسات، وتمكين الكفاءات وتطويرها عبر المعسكرات التدريبية المكثفة، وإتاحة الأدوات، واستثمار الفرص، والاستدامة، ودعم المستفيدين من مبادرات الاتحاد في التوظيف بجهات متخصصة أو في بناء مشاريعهم الناشئة.
وأُطلِق الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز تحت مظلة اللجنة الأولمبية السعودية؛ للعمل على تقديم أنشطة وبرامج تساهم في زيادة وعي المجتمع بالأمن السيبراني والبرمجة والدرونز ودعم وتشجيع الشباب للاحتراف في هذا المجال، كذلك تم إطلاق مبادرة الأكاديمية الوطنية للأمن السيبراني التي أطلقتها وزارة الاتصالات وتقنية المعلومات بالتعاون مع صندوق تنمية الموارد البشرية -هدف- لرفع مستوى القدرات الرقمية الوطنية في مختلف مجالات التقنية الحديثة لمواكبة متطلبات التحول الرقمي، وتشمل عدّة مسارات: تحليل بيانات الذكاء الاصطناعي، الحوسبة السحابية، تطوير الويب والتطبيقات، تصميم وتطوير الألعاب، البرامج التنفيذية.
مبادرة حصين
وتم إطلاق مبادرة حصين من أجل تعزيز الأمن السيبراني على المستوى الوطني وتُعنى بحماية البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به، فهي تعمل على تمكين الجهات من معرفة مستوى تطبيق مبادرة حصين للجهة، وإنشاء سجلات أسماء النطاق، واستطلاع لسجلات أسماء النطاق، وتوعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها.
معارض متنقلة للتوعية بالأمن السيبراني