في الخامس والعشرين من الشهر الماضي وافق مجلس الشورى في المملكة على إنشاء مركز وطني لأمن المعلومات يهتم في المقام الأول بحماية البنية التحتية التقنية في المملكة من الاختراق، وذلك بعد أن توسع استخدام الإنترنت والخدمات الإلكترونية كثيراً، وبات مستخدمو الإنترنت لا يفتأون عن استخدام التطبيقات التي يعتمد عملها في الأساس على الإنترنت، لتكون هناك حاجة ماسة للتصدي للاختراقات التي من الممكن أن تضر بالبنية التحتية التقنية في المملكة، ويكون من الضروري حماية مستخدمي الإنترنت من عمليات الاحتيال وسرقة المعلومات. خلال الفترة الماضية شهدت المملكة تزايداً في الاهتمام بالتعاملات الإلكترونية حيث أطلقت وزارة الاتصالات وتقنية المعلومات الأسبوع الماضي في حفل توزيع جائزة الإنجاز في التعاملات الإلكترونية عدداً من الخدمات الإلكترونية من أهمها خدمة الدليل الإلكتروني للتصنيف الوظيفي لموظفي الدولة عن طريق وزارة الخدمة المدنية، ومركز الاتصال الوطني للتعاملات الإلكترونية الحكومية (آمر)، ونظام الرسائل النصية الحكومية (تراسل)، مما يزيد من أهمية وجود المركز الوطني لأمن المعلومات للتكفل بحماية هذه المنظومة من العبث الخارجي، والتأكيد على معالجة المخاوف الأمنية، والتصدي لعمليات الإرهاب المعلوماتي قبل حدوثها، وضمان تنفيذ التعاملات الإلكترونية في المملكة بموثوقية عالية. اختراق ارامكو وسبق أن تعرضت شركة ارامكو خلال أغسطس الماضي لعملية هجوم من أربع قارات ضرب أجهزة الحاسبات في الشركة وأدى إلى تعطل موقعها الإلكتروني، حيث إن الهجوم استمر لعدة أيام لاحقة، وأدى إلى انتشار فيروسي داخل أجهزة الحاسوب في الشركة، وفي حالة تتالي مثل هذه الهجمات من الممكن أن يؤدي ذلك إلى الإضرار بالاقتصاد الوطني، ووجود مركز وطني لأمن المعلومات يؤدي دوره بالشكل المطلوب كفيل بضمان عدم التعرض لمثل هذه الهجمات، أو الإنذار المبكر قبل حدوثها. المركز الوطني للإرشادي لأمن المعلومات وحالياً يتبع لهيئة الاتصالات وتقنية المعلومات مركز وطني إرشادي لأمن المعلومات يهدف إلى رفع مستوى الوعي والمعرفة بأخطار أمن المعلومات وتنسيق جهود الوقاية والتصدي للأخطار والحوادث المتعلقة بالأمن الالكتروني في المملكة، ورفع مستوى الثقة في التعاملات الإلكترونية، ومن المهم في الفترة القادمة أن لا تتشتت الجهود بين المركز الوطني لأمن المعلومات المزمع إقامته وبين هذا المركز الإرشادي، وضرورة دمج خدماتهم لتحقيق أقصى درجات الفائدة الأمنية. التهديدات الأمنية تعتبر الفيروسات من أهم الأدوات التي يستخدمها المخترقون لشل الأنظمة الداخلية وإلحاق الأذى بالعتاد والمعلومات داخل المنظمات، وتأتي بعد ذلك الهجمات التي تهدف إلى تعطيل الخدمات التي تقدمها المواقع الإلكترونية المختلفة، ومن ثم الهجمات التي تهدف إلى السيطرة على الأجهزة والشبكات، وأيضاً هجمات التضليل والتي تنتحل موقع إلكتروني بهدف سرقة المعلومات وبيانات البطاقات الائتمانية، وأيضاً عمليات اعتراض المعلومات المتبادلة من خلال الشبكات المعلوماتية والتجسس على المعلومات المرسلة بهدف سرقة المعلومات. الدور المأمول من المركز الوطني لأمن المعلومات لتحقيق أفضل الممارسات الأمنية في المملكة في مجال أمن المعلومات لابد أن يأخذ المركز على عاتقة عدة أمور من أهمها ضمان أن تتوفر إجراءات أمن المعومات في كافة قطاعات الدولة والشركات والأفراد، والتشديد على الجهات الحكومية والخاصة على حد سواء بضرورة استخدام الشهادات الرقمية التي يصدرها المركز الوطني للتصديق الرقمي والتي تحقق السرية للعمليات الإلكترونية والموثوقية والأمان. ومن المهم أن يتكفل المركز بسن القوانين التشريعية والضوابط الإجرائية لأمن المعلومات في المملكة، وضمان تطبيقها بلا استثناءات على كافة القطاعات الحكومية والخاصة في المملكة، وأن يتولى دور رقابي على لضمان تطبيق السياسات والتشريعات الأمنية في الجهات. وأيضاً من المهم أن يوفر المركز قاعدة بيانات متكاملة تتضمن القوانين الأمنية والأساليب الكفيلة بتحقيق الأمن المعلومات، والتعريف بالهجمات التي تؤدي إلى الإخلال بالأمن المعلوماتي، والترقيات والتحديثات التي من المهم توفيرها لكافة الأنظمة المختلفة المستخدمة في الدولة، والإجراءات التي يجب توفرها لدى الجهات المختلفة لضمان أمن المعلومات. ولا بد أن يتولى المركز عملية إدارة المخاطر المعلوماتية أولاً بأول من خلال مسح نقاط الضعف والقوة في الشبكات الرقمية داخل المملكة، أو التي الشبكات التي تصل المملكة بالشبكات الخارجية، والمحاولة على ضمان استمرار نقاط القوة في أعلى درجاتها، وتوفير السبل الناجحة لرفع مستوى نقاط الضعف إلى مستوى يضمن الأمن المعلوماتي داخل المملكة، وسد الفجوات والثغرات مبكراً التي من الممكن أن تؤدي للإخلال بالأمن المعلوماتي. ومن الضروري أن يأخذ المركز الوطني لأمن المعلومات على عاتقة ضرورة تقييم المخاطر الأمنية والتهديدات التي تحدث خارج إطار الدولة، والإنذار المبكر عن الأخطار المعلوماتية والهجمات الفيروسية التي من الممكن أن تتعرض لها المملكة، وتوفير خطط للتعامل مع الطوارئ بشكل مبكر، وأيضاً ضمان تحقيق السرية في التعاملات الإلكترونية والتي تكفل بمنع الحصول على المعلومات من الأشخاص غير المخول لهم بالإطلاع عليها. وتعتبر التوعية من الأدوار الحيوية التي يجب أن يتولاها مركز أمن المعلومات سواء على مستوى الجهات الحكومية أو الأفراد أو الشركات نزولاً إلى طلبة المدارس حيث إنهم هم الفئة العمرية الأعلى في المملكة والأكثر استخداماً للإنترنت، وذلك من خلال إقامة ندوات وورش عمل وزيارة للمدارس وغيرها من الأساليب التي تؤدي إلى رفع مستوى الوعي بأمن المعلومات ليصبح هاجسا أساسيا لدى الجميع، وهذا سينعكس بشكل إيجابي على المنظومة المعلوماتية في المملكة، وأيضاً التوعية بأساليب سلامة البيانات والتي تضمن عدم التعديل على المعلومات أو حذفها من أشخاص غير مخول لهم القيام بذلك.