​​​​​​​​​​​​​​​​​​iot
​​​​​​​​
​​​

​ ما هو الأمن السيبراني؟

هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحتويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. ويشمل ​مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحو ذلك.​

أهمية الأمن السيبراني؟

iconن​ظرًا لكون المملكة العربية السعودية تتجه نحو التحول الرقمي في كثير من القطاعات، و تسعى المملكة لتكون ضمن مصاف دول العالم في الاقتصاد الرقمي من خلال الاستثمار في القطاعات التقنية، لذلك الهيئة تحمل على عاتقها حماية مصالح مستخدمي خدمات الاتصالات وتقنية المعلومات ولأن الاستدامة هي مسؤولية الجميع وجزء من ثقافة الهيئة، وتسعى الهيئة بشكل مستمر إلى تحقيق التأثير الإيجابي على المجتمع والمحافظة على استدامة البيئة وللضمان وسلامة المستخدمين من خلال إطلاق مبادرات تتماشى مع أفضل الممارسات العالمية في الأمن السيبراني.




مصطلحات ذات علاقة​   

الأصل / الأصول المعلوماتية​  أي شيء ملموس أو غير ملموس له قيمة بالنسبة للجهة. هناك أنواع كثيرة من الأصول؛ بعض هذه الأصول تتضمن أشياء واضحة، مثل: الأشخاص، والآلات، والمرافق، وبراءات الاختراع، والبرمجيات والخدمات. ويمكن أن يشمل المصطلح أيضاً أشياء أقل وضوحاً، مثل: المعلومات والخصائص (سمعة الجهة وصورتها العامة، أو​ المهارة والمعرفة).​

الهجوم  أي نوع من الأنشطة الخبيثة التي تحاول الوصول بشكل غير مشروع أو جمع موارد النظم المعلوماتية أو المعلومات نفسها أو تعطيلها أو منعها أو تحطيمها أو تدميرها.

صلاحية المستخدم  خاصية تحديد والتأكد من حقوق/تراخيص المستخدم للوصول إلى الموارد والأصول المعلوماتية والتقنية للجهة والسماح له وفقاً لما حدد مسبقاً في حقوق/تراخيص المستخدم.​ 

السرية  الاحتفاظ بقيود مصرح بها على الوصول إلى المعلومات والإفصاح عنها بما في ذلك وسائل حماية معلومات الخصوصية والملكية الشخصية. 

الأنظمة الحساسة  هي أي أنظمة أو شبكات، يؤدي تعطلها، أو التغيير غير المشروع لطريقة عملها، أو الدخول غير المصرح به لها، أو للبيانات والمعلومات التي تحفظها أو تعالجها؛ إلى التأثير السلبي على توافر الخدمات، أو أعمال الجهة العامة، أو إحداث آثار اقتصادية أو مالية أو أمنية، أو اجتماعية سلبية كبيرة، على المستوى الوطني.​

التهديدات أو الهجوم السيبراني  الاستغلال المتعمد لأنظمة الكمبيوتر والشبكات والجهات التي يعتمد عملها على الاتصالات وتقنية المعلومات الرقمية بهدف إلحاق الضرر.

الفضاء السيبراني  الشبكة المترابطة من البنية التحتية لتقنية المعلومات، والتي تشمل الإنترنت وشبكات الاتصالات وأنظمة الحاسب الآلي والأجهزة المتصلة بالإنترنت، إلى جانب المعالِجات وأجهزة التحكم المرتبطة بها. كما يمكن أن يشير المصطلح إلى عالم أو نطاق افتراضي كظاهرة مجربة أو مفهوم مجرد.

مخاطر الأمن السيبراني  المخاطر التي تمس عمليات أعمال الجهة (بما في ذلك رؤية الجهة أو رسالتها أو إداراتها أو صورتها أو سمعتها) أو أصول الجهة أو الأفراد أو الجهات الأخرى أو الدولة، بسبب إمكانية الوصول غير المصرح به أو الاست​​خدام أو الإفصاح أو التعطيل أو التعديل أو تدمير المعلومات و/أو نظم المعلومات.​​​
​​​​​​​


​​​​​​ماهو د​ور هيئة الاتصالات والفضاء والتقنية​ في الأمن السيبراني​؟​

وفقًا لنظام الاتصالات وتقنية المعلومات​ ولائحته التنفيذية وما تضمنته من صلاحيات لها، ومنها تلك المتعلقة بحماية المصلحة العامة ومصالح المستخدمين والمحافظة على سرية الاتصالات وأمن المعلومات، وبناء على ذلك يأتي دور الهيئة في رفع مستوى النضج بالأمن السيبراني في قطاع الاتصالات وتقنية المعلومات  في المملكة، ورفع الثقة لدى مقدمي الخدمات في القيام بكافة التدابير اللازمة، وقد أصبح تعزيز الأمن السيبراني وتنظيمه من الأمور المهمة للغاية من أجل زيادة الثقة في سلامة خدمات تقنية المعلو​مات والاتصالات و​ ، وفي قدرتها على الصمود ولحماية المصلحة العامة ومصلحة المستخدمين، والحفاظ على سرية الاتصالات وأمن المعلومات وفقاً لأعلى معايير الجودة والأمان، ورفع المستوى العام لنضج الأمن السيبراني القطاعي. ​

كما قد أصدرت الهيئة الإطار التنظيمي للأمن السيبراني​ لمقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات، والذي يحتوي على مجموعة شاملة من متطلبات وضوابط الأمن السيبراني، ويستهدف مقدمي خدمات الاتصالات وتقنية المعلومات، حيث يوفر الإطار التنظيمي متطلب​ات تحسين إدارة مخاطر الأمن السيبراني من خلال نهج متسق مع أفضل الممارسات العالمية وأُطر الأمن السيبراني المحلية. للإسهام ​في تنظيم وتمكين ممارسات الأمن السيبراني لدى مقدمي خدمات الاتصالات وتقنية المعلومات​؛ الأمر الذي ينعكس على رفع مستوى الثقة في سلامة البنية التحتية لمقدمي الخدمات، إضافة إلى دعم الإطار التنظيمي لتبني منهجية إدارة المخاطر لتحقيق متطلبات الأمن السيبراني، وتشجيع مقدمي الخدمة على تطبيق أفضل الممارسات لوضع تدابير الأمن السيبراني المناسبة، ورفع مستوى مقدمي الخدمة في مقاومة الهجمات السيبرانية والتصدي لها، وضمان ​سرية الخدمات المقدمة للعملاء، وسلامتها، وتوافرها.​​ ​​​​

 

 يعد قطاع الاتصالات وتقنية المعلومات أحد الركائز الرئيسية للنمو الاقتصادي الذي يوفر القدرة التنافسية الأساسية للاقتصاد الوطني من خلال النطاق العريض عالي السرعة، والخدمات الإلكترونية، والأصول المعلوماتية، ومع ت​زايد التوقعات نحو استمرار توافر الخدمات وشفافية تجربة المستخدمين، وكذلك فاعلية حماية الأنظمة والبيانات الحساسة، أصبح تعزيز الأمن السيبراني في المملكة العربية السعودية أمراً في غاية الأهمية لزيادة ثقة الوطن الرقمي في سلامة وصمود البنية التحتية لقطاع الاتصالات وتقنية المعلومات  وخدماته.



​​​​​​