يرى كثير من المراقبين والمحللين، أن الحروب الإلكترونية، التي تستهدف اختراق وتخريب وربما السيطرة على شبكات الحاسب الآلي في دول أخرى، ستكون حروب المستقبل.
فتلك الحرب التي تخاض بلا رصاص ولا اشتباك ودون نقطة دماء، وبأقل تكلفة، تحقق أهدافاً ضخمة، ويمكنها تعطيل وشلّ أركان الدولة وأجهزتها الأمنية والخدمية المختلفة، ومن هنا ظهر ما يعرف بمفهوم “الأمن السيبراني”، للحماية والوقاية من الهجمات الرقمية المعادية.
وتسعى دول العالم إلى تحقيق أمنها السيبراني، وذلك في ظل ما تشهده الحروب السيبرانية من تطور هائل، وتستخدم الأدوات السيبرانية في الأغراض الوقائية من الهجمات الإلكترونية المعادية.
وعلى جانب آخر، تقوم دول باستخدام الأداة السيبرانية لشن هجمات على دول أخرى معادية، ومثال ذلك الهجوم السيبراني الذي شنته الولايات المتحدة الأمريكية مؤخراً، على منشآت عسكرية إيرانية.
في ضوء ذلك.. أصبح تحقيق الأمن السيبراني ضرورة حتمية لدى دول المنطقة العربية، للحفاظ على نفسها من الهجمات الإلكترونية المعادية.
وقد انطلقت المملكة العربية السعودية لتحقيق أمنها السيبراني لأغراض وقائية ودفاعية، ضد أية هجمات معادية محتملة.
الأمن السيبراني:
يشير مفهوم الأمن السيبراني إلى مجموعة من التقنيات والعمليات التي تهدف إلى حماية الأجهزة والبيانات من عمليات القرصنة الإلكترونية، ويشار إليه أحياناً بأمن تكنولوجيا المعلومات.
تضع مؤسسة “سيسكو” الرائدة في المجال التقني تعريفاً للأمن السيبراني في أبسط مفاهيمه، فتقرر أنه طريقة تعمل على طبقات متعددة من الحماية، موزّعة على أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات، التي ينوي الفرد أو الجهة الحفاظ عليها آمنة.
وفي أي مؤسسة يفترض أن يكون هناك تكامل بين الأشخاص والعمليات التقنية لتحقيق دفاع فعال ضد الهجمات الإلكترونية، ففيما يتعلق بالأشخاص يتعيّن على المستخدمين فهم المبادئ الأساسية لأمان البيانات وتطبيقها، مثل اختيار كلمات مرور قوية، والحذر من المُرفَقات التي ترسل إلى البريد الإلكتروني، والنسخ الاحتياطي للبيانات، أما فيما يتعلق بالعمليات التقنية، فيتعيّن أن يكون لدى المؤسسات إطار عمل لكيفية تعاملها مع كل الهجمات الإلكترونية، يشرح كيف يمكنك تحديد الهجمات وحماية الأنظمة واكتشاف التهديدات والردّ عليها، بالإضافة إلى وجود قدرات تقنية لمنح المنظمات والأفراد أدوات أمان الكمبيوتر اللازمة للحماية من الهجمات الإلكترونية.
أهمية الأمن السيبراني:
تنبع أهمية الأمن السيبراني من أن المؤسسات الحكومية والعسكرية والشركات والمؤسسات المختلفة، تقوم بجمع ومعالجة وتخزين كميات هائلة من البيانات على الحواسيب والأجهزة الأخرى، ويمكن أن يكون جزء من هذه البيانات عبارةً عن معلومات حساسة، سواء كانت معلومات شخصية أو بيانات مالية أو أي نوع من أنواع البيانات يترتب على الوصول إليها عواقب وخيمة.
تنقل المؤسسات والأفراد البيانات عبر الشبكات، وإلى الأجهزة الأخرى، وهنا تأتي أهمية الأمن السيبراني في وضع الضوابط لحماية تلك المعلومات والأنظمة المستخدمة لمعالجتها أو تخزينها، ومع نموّ حجم الهجمات الإلكترونية وتطوّرها، يحتاج الأفراد والمؤسسات، خاصة تلك التي تتولى مهمة حماية المعلومات المتعلقة بالأمن القومي أو السجلات الصحية أو المالية، إلى اتخاذ خطوات لحماية معلوماتها الحساسة.
وتشمل الاستفادةُ من برامج الدفاع عن الإنترنت المتقدمة، الأفرادَ والمؤسساتِ على حدّ سواء، فعلى المستوى الفردي يمكن أن تَنتج عن الهجوم السيبراني مخاطر عدة، بداية من سرقة الهوية، ومحاولات الابتزاز، وفقدان البيانات الشخصية المهمة كالصور العائلية.
ويعتمد الجميع على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية، فتأمين بيانات هذه المنظمات وغيرها أمر ضروري للحفاظ على الأمن القومي.
الأمن السيبراني في رؤية المملكة العربية السعودية 2030:
يقول خادم الحرمين الشريفين الملك سلمان بن عبد العزيز آل سعود إن “هدفي الأول أن تكون بلادنا نموذجاً ناجحاً ورائداً في العالم على كافة الأصعدة، وسأعمل معكم على تحقيق ذلك”، من هنا جاءت رؤية المملكة لعام 2030، المرتكزة على ثلاثة محاور، هي مجتمع حيوي، اقتصاد مزدهر، ووطن طموح، استناداً إلى مقومات المملكة ومكامن قوتها لدعم المواطنين في تحقيق تطلعاتهم.وفی هذا السياق صدر أمر ملكي كريم بإنشاء هيئة باسم “الهيئة الوطنية للأمن السيبراني”، مرتبطة بمقام خادم الحرمين الشريفين، وذلك في 31 أكتوبر 2017، لتكون الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، بهدف تعزيز الأمن السيبراني للدولة وحماية مصالحها الحيوية وأمنها الوطني والبنى التحتية الحساسة فيها.
تباشر الهيئة اختصاصاتها التنظيمية والتشغيلية في مجال الأمن السيبراني، الهادف إلى تعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدّمه من خدمات، وما تحويه من بيانات، مراعية في ذلك الأهمية الحيوية المتزايدة للأمن السيبراني في حياة المجتمعات الحديثة، ومستهدفة التأسيس لصناعة وطنية في مجال الأمن السيبراني تحقق للمملكة الريادة في هذا المجال، انطلاقاً مما تضمنته رؤية المملكة العربية السعودية 2030.
وقد وضعت الهيئة على رأس أولوياتها استقطاب الكوادر الوطنية المؤهلة والطموحة وتأهيلها وتمكينها، وبناء الشراكات مع الجهات العامة والخاصة، وتحفيز الابتكار والاستثمار في مجال الأمن السيبراني، للإسهام في تحقيق نهضة تقنية تخدم مستقبل الاقتصاد الوطني للمملكة.
ولم تدّخر الهيئة الوطنية للأمن السيبراني جهداً لتحقيق أهدافها، فقامت بتطوير الضوابط الأساسية للأمن السيبراني، بهدف توفير الحد الأدنـى من المتطلبات الأساسية للأمن السيبراني، المبنية على أفضل الممارسات والمعايير، لتقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات الداخلية والخارجية.
وتتضمن الضوابط المعتمدة خمسة مكونات أساسية، تتمحور حول حوكمة وتعزيز وصمود الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية، والأمن السيبراني لأنظمة التحكم الصناعي، ويتفرع من تلك الضوابط 29 مكوناً فرعياً و114 ضابطاً أساسياً.
ولم تقتصر حماية الأمن السيبراني على الهيئة الوطنية فقط، إذ هناك عدد من المبادرات والمشاريع الوطنية الأخرى التي تدخل في هذا النطاق، ضمن رؤية المملكة الشاملة لعام 2030، فهناك هيئة الاتصالات وتقنية المعلومات، وهي المسئولة عن تنظيم قطاع الاتصالات وتقنية المعلومات في المملكة العربية السعودية، وتعمل على الوصول بقطاع الاتصالات وتقنية المعلومات إلى التنظيم المحقق للتنافسية العالية، في إطار رؤية 2030.
وهناك أيضاً برنامج “بادر” لحاضنات ومسرّعات التقنية، الذي يعتبر أحد أهم البيئات الوطنية والإبداعية في مجال دعم تأسيس ونموّ المشروعات الريادية والناشئة، والذي تأسس عام 2007 من قبل مدينة الملك عبدالعزيز للعلوم والتقنية، بهدف دعم فرص مشاريع الأعمال المبنية على التقنية، وتطوير ريادة الأعمال في المجال التقني، والذي يشمل حاضنات منتشرة في أغلب أنحاء المملكة.
بالإضافة إلى الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، الذي يعتبر مؤسسة وطنية تحت مظلة اللجنة الأولمبية السعودية، ويسعى لبناء قدرات محلية واحترافية في مجال الأمن السيبراني، وتطوير البرمجيات والدرونز، بأفضل الممارسات والمعايير العالمية، للوصول بالمملكة العربية السعودية إلى مصاف الدول المتقدمة في صناعة المعرفة التقنية الحديثة.
طفرة المملكة في تحقيق الأمن السيبراني:
لم تذهب تلك الجهود التي بذلتها المملكة سدى، بل دفعتها لتحقق طفرة هائلة في مجال الأمن السيبراني، ما جعلها تقفز إلى المركز الثالث عشر عالمياً في المؤشر العالمي للأمن السيبراني عن عام 2018، الذي تضمن 175 دولة، متصدرةً الدول العربية في تحقيق الأمن السيبراني، وذلك في التقرير الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة.
ويُذكر أن مؤشر الأمن السيبراني العالمي يقاس عن طريق خبراء ومنظمات من خلفيات مختلفة، بناءً على خمس ركائز رئيسية، هي القانونية والتعاونية والتقنية والتنظيمية وبناء القدرات، لتحديد مدى نضج الدول الأعضاء في مجال الأمن السيبراني وفقاً لتك المعايير.
تلك الطفرة التي قامت بها المملكة في تحقيق الأمن السيبراني لم تأت من فراغ، بل نتيجة جهد جبار تمّ بذله في سبيل ذلك، فقد كانت المملكة في القياس السابق تحتلّ المركز السادس والأربعين عالمياً والخامس عربياً، محققة مجموع نقاط 0.569 خلف كلّ من سلطنة عُمان ومصر وقطر وتونس، أما الآن وهي في المركز الثالث عشر عالمياً، فحققت مجموع نقاط 0.881، في حين أن المملكة المتحدة وهي في صدارة ترتيب المؤشر حققت 0.931.
ولم يسبق المملكة في الترتيب على التوالي سوى المملكة المتحدة، الولايات المتحدة، فرنسا، ليتوانيا، إستونيا، سنغافورة، إسبانيا، ماليزيا، كندا والنرويج، وهما يشتركان في المركز التاسع عالمياً، ثم أستراليا، لوكسمبورج، هولندا، ثم تأتي المملكة العربية السعودية التي سبقت دولاً كبرى مثل روسيا الاتحادية وألمانيا الاتحادية وإيطاليا واليابان وكوريا الجنوبية وغيرها.
وشرح تقرير الاتحاد الدولي للاتصالات الحيثيات التي على أساسها تمّ اختيار المملكة في المراكز المتقدمة للدول المحققة للأمن السيبراني، ومن ثم وضعها في حزمة الدول ذات الالتزام العالي بالأمن الإلكتروني، بأن المملكة العربية السعودية أظهرت التزاماً قوياً ببناء القدرات الإلكترونية، من خلال العديد من المبادرات، بما في ذلك برنامج “بادر” لحاضنات التقنية، والشبكة السعودية للبحوث والابتكار، والاتحاد السعودي للأمن السيبراني والبرمجة، وذكر التقرير أن المملكة لا تزال تعمل على تطوير الأمن السيبراني لديها.
جاء في التقرير أيضاً أن هيئة الاتصالات وتقنية المعلومات في المملكة، وضعت اللمسات الأخيرة على الإطار التنظيمي للأمن السيبراني في قطاع تكنولوجيا المعلومات والاتصالات، والذي يغطي إدارة الأمن السيبراني، ومخاطر الأمن السيبراني، وحماية البيانات وإخطارات الانتهاك، ومخاطر الحوادث، ومتطلبات التدقيق، وحماية النظم الإلكترونية.
وكإجراء لحماية الأطفال عبر الإنترنت، تمت الموافقة على الإطار التنظيمي لخدمات الرقابة الأبوية عام 2018، مع إرشادات حول كيفية الإبلاغ عن إساءة استخدام وسائل التواصل الاجتماعي، ودليل حول كيفية حماية الأطفال من مخاطر الإنترنت.
اليوم.. تستمر المملكة بالتقدّم في عملية تحقيق الأمن السيبراني في إطار رؤية 2030، في ظل استمرار المؤسسات المعنية بتحقيق تلك الأهداف السيبرانية، خاصة الهيئة الوطنية للأمن السيبراني، ممثلة بمركز الأمن الإلكتروني، الذي يضع رؤيته في بناء فضاء إلكتروني آمن ومرن، لحماية أولويات الوطن والمواطن، ويعمل على تعزيز اقتصاد المملكة العربية السعودية، وبالتالي.. من المتوقع أن تُحرِز المملكة مراكزَ أكثر تقدماً في مؤشر الأمن السيبراني العالمي، خلال السنوات القادمة.