إنجازات السعودية في مجال الأمن السيبراني
السعودية هي الأولى عربيًا في المؤشر العالمي للأمن السيبراني
تُولي المملكة العربية السعودية اهتمامًا منقطع النظير بكل ما يتعلّق بالأمن السيبراني، وحقّقت المملكة إنجازًا كبيرًا على مستوى العالم بالنسبة للمؤشر العالمي للأمن السيبراني الذي تُصدره وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات (الاتحاد الدولي للاتصالات).
نالت المملكة العربية السعودية المرتبة الثانية من بين 193 دولة، كما حصلت على المركز الأول على مستوى الوطن العربي والشرق الأوسط وقارة آسيا، وبهذا الإنجاز العظيم تكون المملكة قد حقّقت قفزة نوعية بما يقارب 11 مرتبة كما كانت عليه خلال العام 2018 م، وبأكثر من 40 مرتبة منذ إطلاق رؤيتها 2030.
كانت المملكة تحتل المرتبة 46 على مستوى العالم على ذات المؤشر لعام 2017م، وقد أشارت الهيئة الوطنية للأمن السيبراني أنّ هذا الإنجاز وغيره من الإنجازات في هذا المجال جاء بفضل دعم الدولة والقيادة السياسية فيها التي لطالما كانت تهدف إلى خلق فضاء سيبراني آمن للمملكة، وفي ذات الوقت يكون مزدهرًا ومتطورًا.
يبدو أنّ جهود المملكة العربية السعودية كانت متعدّدة الأوجه في مجال الأمن السيبراني، ومنها ما يأتي:
- إنشاء جهة أو مرجعية دائمة في المملكة متخصصة في مجال الأمن السيبراني.
- اتخاذ كافة السياسات والآليات الخاصة ب الحوكمة ، والمعايير، والضوابط، والإرشادات المتعلقة بالأمن السيبراني.
- اتخاذ كافة الخطوات اللازمة لمتابعة مدى الالتزام بالسياسات التي وُضعت.
- إنشاء استراتيجية خاصة بالأمن السيبراني للمملكة العربية السعودية.
- إطلاق مختلف المبادرات من أجل خلق فرص للتعاون مع باقي الدول والمنظمات المُتعلّق عملها بالأمن السيبراني، ولعلّ من أهم تلك المبادرات مبادرتيّ سمو ولي العهد (لحماية الأطفال في العالم السيبراني)، و(مبادرة تمكين المرأة في مجال الأمن السيبراني).
التميز السعودي في مجال الأمن السيبراني
عانت المملكة العربية السعودية لبعض الوقت من قلّة المهارات الوطنية في مجال تكنولوجيا المعلومات في مجال الأمن السيبراني، ومع ما شهده العالم من طفرات واسعة في هذا المجال، فإنّ ما كانت تملكه المملكة من المهارات في هذا المجال أصبح قديمًا مقارنة بما هو موجود لدى الآخرين.
وبالتالي فإنّ الفجوة أخذت بالاتّساع، وهو الأمر الذي دفع بالمملكة إلى اتّخاذ بعض الخطوات المهمة محاولةً منها لسد تلك الفجوة، ولعلّ من أهمّ تلك الخطوات ما يأتي:
- إطلاق العديد من البرامج وآليات العمل لمعالجة النقص في مهارات تكنولوجيا المعلومات والأمن السيبراني.
- إعطاء ما يقارب 231 منحة دراسية للطلبة الذين يقرّرون دراسة تخصص الأمن السيبراني.
- تدريب ما يقارب 751 موظفًا من 113 شركة، و288 طالبًا على بروتوكولات الأمن السيبراني.
- تأسيس شبكة (معين) عام 2017م من أجل أن تقدم كافّة المشورات للمؤسسات السعودية بشأن الامتثال التنظيمي، والتوصيات الواجبة الاتباع فيما يتعلق بأمن المعلومات والتحقيق الجنائي في الهجمات الإلكترونية.
- إطلاق العديد من برامج التعليم والتدريب للأشخاص والمؤسسات في مجال الأمن السيبراني برعاية من قبل الدولة.
- اتجاه العديد من الجهات الحكومية إلى إبرام شراكات تعاون في مجال الأمن السيبراني، مثل إبرام اتفاقية تعاون لتدريب المواطنين السعودية، وتأهليهم لشغل الوظائف بين صندوق تنمية الموارد البشرية (HRDF)، والهيئة الوطنية للأمن السيبراني (NCA) والذي جرى عام 2020م.
الهيئة الوطنية للأمن السيبراني
تمّت الموافقة على إنشاء الهيئة الوطنية للأمن السيبراني بعد صدور الأمر الملكيّ على إنشائها وتنظيمها بتاريخ 11/ 2/ 2017م، لتكون هيئة وطنية للأمن السيبراني، ورُبطت مباشرةً بمكتب الرئاسة في البلاد، وبالتالي فقد أصبحت هذه الهيئة هي المسؤولة عن أمن الدولة السيبراني كما وتهدف الهيئة إلى حماية كافة المصالح الحيويّة للدولة.
كان إنشاء الهيئة الوطنية للأمن السيبراني يهدف لمواكبة الواقع الإلكتروني من تسارع كبير وتحوّل معظم الأعمال والخدمات إلى الواقع الرقمي، وما رافقها من ارتفاع في معدل الاختراقات والهجمات الأمر الذي دعا القائمين على الأمر والمسؤولين في المملكة وحرصا منهم على أن تكون جميع الأعمال والبيانات مَحكومة بنظام أمني وقوي.
تسعى الهيئة الوطنية للأمن السيبراني إلى توفير الحماية الكاملة للبنى التحتية الحسّاسة، ولجميع القطاعات الحكومية ، وعليه تمثل الهيئة الوطنية للأمن السيبراني الجهة التي تتولّى حماية الشبكات الإلكترونية، وأنظمة تقنية المعلومات والأنظمة التشغيلية، وجميع مكوناتها من أجهزة وبرمجيات وبيانات من أي اختراق أي تعطيل، أو دخول غير مشروع.
اعتماد الاستراتيجية الوطنية للأمن السيبراني
تولّت الهيئة الوطنية للأمن السيبراني وضع استراتيجية وأشرفت على تنفيذها، وكانت هذه الاستراتيجية تهدف إلى بناء فضاء إلكتروني خاص بالسعودية أمن وموثوق يمكن له أن يتقدّم ويزدهر بشكل مستمر ويضم مفاهيم ستة هي الاندماج واللائحة والتوكيد والدفاع والتعاون والبناء.
وعلى هذا الأساس فقد تضمّنت رؤية الهيئة الوطنية للأمن السيبراني للاستراتيجية الأمنية التي تسعى المملكة لإقامتها عدة أمور، ومنها ما يأتي:
- وضع آليات للتنسيق في مجال الأمن السيبراني يشمل جميع أنحاء البلاد.
- ضمان أن يسير العمل والتنسيق بين جميع الكيانات ضمن الخطط والآليات التي وضعت من قبل الهيئة.
- وضع نهج حكومي متكامل وشامل للأمن السيبراني في المملكة.
- التأكيد على دور ومسؤولية كل جهة والتعريف به من أجل تطوير الوائح والسياسات التي أُعدّت للمعايير الوطنية.
- وضع خطط شاملة ل إدارة المخاطر وكشف أي خلل أو ضرر، ثم وضع طرق فعالة للتأكد من التخلص من تلك الأضرار أو التقليل من الآثار السلبية لها.
- إنشاء بيئة مميزة وفاعلة للفضاء الإلكتروني، من خلال إدخال مختلف الضوابط والمعايير الوطنية وتفعيل نظام المراقبة وزيادة الوعي الاجتماعي بما يمكن أن يترتب على التهديدات في مجال الأمن السيبراني.
- إيجاد نظام شراكة دولية مع أطراف خارج المملكة من أجل القدرة على تبادل المعلومات بما يسمح بتحسين الأنظمة، وتحقيق المستوى المطلوب من الأمن.
- تطوير الفضاء السيبراني في المملكة من خلال بذل المزيد من الجهود لرفع الكفاءة والقدرة الوطنية من خلال التدريب والتعليم.
أهداف الاستراتيجية الوطنية للأمن السيبراني
جاء إنشاء الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية لتحقيق مجموعة من الأهداف الاستراتيجية ومن هذه الأهداف:
- حَوكَمة الأمن السيبراني على مستوى البلاد.
- إنشاء إدارة فعالة وقادرة على إدارة المخاطر الإلكترونية على مستوى البلاد بأسرها.
- حماية الفضاء السيبراني.
- زيادة وتعزيز مختلف القدرات الوطنية لمواجهة أي تهديد من التهديدات السيبرانية.
- تعزيز جهود التعاون والشراكة في مجال الأمن السيبراني.
- رفع كفاءة الأشخاص من العاملين في هذا المجال وتطوير صناعة الأمن السيبراني في البلاد.
الاهتمام البرامج والمبادرات الوطنية في مجال الأمن السيبراني
سعت المملكة العربية السعودية إلى وضع البرامج والمبادرات الوطنية على اختلاف أنواعها من أجل العمل على خلق بيئة إلكترونية ذات أمن عالٍ، ولذلك جاء إنشاء العديد من البرامج والمبادرات الوطنية ومنها ما يأتي:
المركز الوطني الإرشادي للأمن السيبراني
يُعد المركز الإرشادي للأمن السيبراني أحد الهيئات الوطنية السعودية الذي أُنشئت من أجل رفع مستوى الوعي بالأمن السيبراني كما ويهدف إلى العمل على تجنّب مختلف أنواع المخاطر التي يمكن أن تواجه هذا الأمن والتقليل من آثارها قدر المستطاع.
يعمل المركز على إصدار التنبيهات في حال وجود ثغرات إلكترونية يمكن للآخرين الدخول منها، كما ويعمل في ذات الوقت على إطلاق العديد من الحملات وبرامج التثقيف والتوعية في كل ما يتعلق بالأمن السيبراني، ويتعاون المركز في سبيل إنجاح هذه المهمة مع مختلف المراكز الأخرى التي يكون عملها في ذات الاختصاص.
الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز
يُعدّ من الهيئات الوطنية السعودية التي أُسّست تحت مظلة اللجنة الأولمبية السعودية، وكان الهدف من إنشائه هو العمل بشكل جاد وحثيث على رفع الكفاءات الوطنية والعمل على تطوير مختلف أنواع البرمجيات، وكل ما يتعلق بتقنيات الطائرات بدون طيار.
يُقدّم الاتحاد السعودي للأمن السيبراني مختلف الأنشطة والبرامج التي ترفع الوعي الثقافي في المجتمع بكلّ ما يخصّ مجال الأمن السيبراني، والبرمجة والتقنيات الحديثة كما ويعمل في ذات الوقت على وضع البرامج التي تشجع الشباب السعودي على الدخول في هذا المجال المهم والحيوي.
الأكاديمية الوطنية للأمن السيبراني
تُعدّ ا لأكاديمية الوطنية للأمن السيبراني إحدى المؤسسات الوطنية التي جاء إنشاؤها بموجب مبادرةٍ أطلقتها وزارة الاتصالات وتكنولوجيا المعلومات من خلال التعاون مع صندوق تنمية الموارد البشرية (هدف)، ومن أهمّ الأسباب التي دعت إلى إنشاء هذه الأكاديمية هي رفع مستوى القدرات الوطنية الرقمية في جميع مجالات التكنولوجيا الحديثة.
وذلك من أجل أن تكون البلاد والأفراد قادرةً على مواكبة مختلف متطلبات التحوّل إلى الواقع الرقميّ، وهذه الأكاديمية الرائدة تضمّنت العديد من المسارات التعليمية والتدريبية، ومن أهمّ هذه المسارات ما يأتي:
- مسارات تعليمية تتعلق بتحليل بيانات الذكاء الاصطناعي .
- مسارات تعليمية تتعلق ب الحوسبة السحابية .
- مسارات تعليمية تتعلق بتطوير الويب والتطبيقات.
- مسارات تعليمية تتعلق بتصميم الألعاب وتطويرها.
- مسارات تعليمية تتعلق بالبرامج التنفيذية.
مبادرة حصين
تُعدّ مباردةً وطنيةً سعوديةً أُنشئت من أجل تعزيز الأمن السيبراني على مستوى المملكة، وتهدف إلى إيجاد أنظمةٍ تتعلق بحماية البريد الإلكتروني من أن يكون عرضةً إلى السرقة والاستخدام غير المشروع له، كما ترفع مستوى عمل باقي الكيانات والمؤسسات الوطنية في مختلف المجالات وذلك عن طريق الخطوات الآتية:
- التعريف بما تقوم به مبادرة حصين للجهة المستهدفة.
- إنشاء سجلات اسم المجال.
- مسح ودراسة سجلات أسماء المجال.
- زيادة ورفع ثقافة الجهات الوطنية بأهمية تفعيل وتوثيق أسماء النطاقات المستخدمة وطريقة تنفيذ العملية.
جهود تحسين الأمن السيبراني في السعودية
كثّفت المملكة العربية السعودية من جهودها في السنوات الأخيرة في مجال الأمن السيبراني بشكل ملحوظ من خلال كمية الاستثمارات الكبيرة التي تهدف إلى تعزيز قدراتها في هذا المجال، وهذا العمل المتواصل أدّى في النهاية إلى نموّ قطاع تكنولوجيا المعلومات والاتصالات لديها بشكل كبير.
بات المستثمرون يشعرون بأمانٍ أكبر، كما أصبحت معظم الخدمات تُقدّم معززة بأعلى مستويات الأمان لأصحاب الشأن عبر الإنترنت، وقد ارتبط هذا التوسّع الكبير في مجال الأمن السيبراني في المملكة ب التنمية الاقتصادية الشاملة ، والتي تجسّدت في توجه الدولة عبر الكثير من المشاريع المهمة منها:
- المدن الذكية
تتّجه المملكة العربية السعودية إلى إنشاء المدن الذكية التي تعتمد بشكلٍ كبير على التكنولوجيا من حيث تنفيذ إدارة هذه المدن وإدارة المرور والتنقّل فيها وكذلك إدارة المباني والمرافق العامة، ومن الأمثلة على هذه المدن مشروع مدينة نيوم وهو جزء من رؤية المملكة 2030م، وهي مدينة كبيرة صُمّمت وفقًا لأعلى التقنيات الحديثة.
- التنمية الاجتماعية
تسعى المملكة في مجال تحسين الجهود المبذولة في مجال الأمن السيبراني إلى إحداث تغيُّر في مفهوم التنمية الاجتماعية ، وفي هذا الصدد أعلنت الهيئة الوطنية للأمن السيبراني عن إقامة مبادرتين خلال عام 2020م، حيث تركّزان على حماية الأطفال عبر الإنترنت وزيادة عدد النساء العاملات في مجال الأمن السيبراني.
- إنترنت الأشياء (IoT)
أّدى تزايد أعداد مستخدمي الإنترنت في المملكة إلى زيادة الحاجة للوصول الآمن لهؤلاء المستخدمين، إذ قُدّرت أعداد مستخدمي خدمات الإنترنت في المملكة ما يقارب 23 مليوناً في عام 2018م مقارنة بـ15 مليوناً عام 2012م، وهو ما يُظهر ازديادًا ملحوظًا في أعداد مستخدمي الإنترنت سنويًّا.
وبالتالي فإنّ إنترنت الأشياء (IoT) سوف يخلق الكثير من التحديات الراهنة والمستقبلية، مثل قرصنة البيانات والمواقع الإلكترونية، وتعطيل الخدمات، وسرقة البيانات، وغيرها من التحديات، وبالتالي ينبغي بذل مزيد من الجهود في هذا المجال في محاولة لإيجاد مختلف الحلول لهذه التحديات.