ما هو الأمن السيبراني؟
هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحتويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. ويشمل مفهوم الأمن السيبراني أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحو ذلك.
.ashx?h=1080&iar=0&w=1920&hash=72A7A640EA8F88FD9B795FD424E0D9B4)
أهمية الأمن السيبراني؟
بينما تتجه المملكة نحو تحقيق التحول الرقمي في العديد من القطاعات، لتكون ضمن مصاف دول العالم في الاقتصاد الرقمي من خلال الاستثمار في القطاعات التقنية، تتولى الهيئة حماية مصالح مستخدمي خدمات الاتصالات وتقنية المعلومات حيث الاستدامة هي مسؤولية الجميع وجزء من ثقافة الهيئة. كما تحرص الهيئة على تحقيق التأثير الإيجابي في المجتمع، والمحافظة على استدامة البيئة، وضمان وسلامة المستخدمين من خلال إطلاق مبادرات تتماشى مع أفضل الممارسات العالمية في الأمن السيبراني.
المصطلحات ذات العلاقة
أي نوع من الأنشطة الخبيثة التي تحاول الوصول بشكل غير مشروع أو جمع موارد النظم المعلوماتية أو المعلومات نفسها أو تعطيلها أو منعها أو تحطيمها أو تدميرها.
هي أي أنظمة أو شبكات، يؤدي تعطلها، أو التغيير غير المشروع لطريقة عملها، أو الدخول غير المصرح به لها، أو للبيانات والمعلومات التي تحفظها أو تعالجها؛ إلى التأثير السلبي على توافر الخدمات، أو أعمال الجهة العامة، أو إحداث آثار اقتصادية أو مالية أو أمنية، أو اجتماعية سلبية كبيرة، على المستوى الوطني.
الاستغلال المتعمد لأنظمة الكمبيوتر والشبكات والجهات التي يعتمد عملها على الاتصالات وتقنية المعلومات الرقمية بهدف إلحاق الضرر.
خاصية تحديد والتأكد من حقوق/تراخيص المستخدم للوصول إلى الموارد والأصول المعلوماتية والتقنية للجهة والسماح له وفقاً لما حدد مسبقاً في حقوق/تراخيص المستخدم. المحافظة على القيود التي تم مصادقتها على الوصول إلى والإفصاح عن المعلومات، بما في ذلك حماية المعلومات الخاصة/الشخصية.
لمخاطر التي تمس عمليات أعمال الجهة (بما في ذلك رؤية الجهة أو رسالتها أو إداراتها أو صورتها أو سمعتها) أو أصول الجهة أو الأفراد أو الجهات الأخرى أو الدولة، بسبب إمكانية الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعطيل أو التعديل أو تدمير المعلومات و/أو نظم المعلومات.
لشبكة المترابطة من البنية التحتية لتقنية المعلومات، والتي تشمل الإنترنت وشبكات الاتصالات وأنظمة الحاسب الآلي والأجهزة المتصلة بالإنترنت، إلى جانب المعالِجات وأجهزة التحكم المرتبطة بها. كما يمكن أن يشير المصطلح إلى عالم أو نطاق افتراضي كظاهرة مجربة أو مفهوم مجرد.
أي شيء ملموس أو غير ملموس له قيمة بالنسبة للجهة. هناك أنواع كثيرة من الأصول؛ بعض هذه الأصول تتضمن أشياء واضحة، مثل: الأشخاص، والآلات، والمرافق، وبراءات الاختراع، والبرمجيات والخدمات. ويمكن أن يشمل المصطلح أيضاً أشياء أقل وضوحاً، مثل: المعلومات والخصائص (سمعة الجهة وصورتها العامة، أو المهارة والمعرفة).
وفقًا لنظام الاتصالات وتقنية المعلومات ولائحته التنفيذية وما تضمنته من صلاحيات لها، ومنها تلك المتعلقة بحماية المصلحة العامة ومصالح المستخدمين والمحافظة على سرية الاتصالات وأمن المعلومات، وبناء على ذلك يأتي دور الهيئة في رفع مستوى النضج بالأمن السيبراني في قطاع الاتصالات وتقنية المعلومات في المملكة، ورفع الثقة لدى مقدمي الخدمات في القيام بكافة التدابير اللازمة، وقد أصبح تعزيز الأمن السيبراني وتنظيمه من الأمور المهمة للغاية من أجل زيادة الثقة في سلامة خدمات تقنية المعلومات والاتصالات و ، وفي قدرتها على الصمود ولحماية المصلحة العامة ومصلحة المستخدمين، والحفاظ على سرية الاتصالات وأمن المعلومات وفقاً لأعلى معايير الجودة والأمان، ورفع المستوى العام لنضج الأمن السيبراني القطاعي.
كما قد أصدرت الهيئة الإطار التنظيمي للأمن السيبراني لمقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات، والذي يحتوي على مجموعة شاملة من متطلبات وضوابط الأمن السيبراني، ويستهدف مقدمي خدمات الاتصالات وتقنية المعلومات، حيث يوفر الإطار التنظيمي متطلبات تحسين إدارة مخاطر الأمن السيبراني من خلال نهج متسق مع أفضل الممارسات العالمية وأُطر الأمن السيبراني المحلية. للإسهام في تنظيم وتمكين ممارسات الأمن السيبراني لدى مقدمي خدمات الاتصالات وتقنية المعلومات؛ الأمر الذي ينعكس على رفع مستوى الثقة في سلامة البنية التحتية لمقدمي الخدمات، إضافة إلى دعم الإطار التنظيمي لتبني منهجية إدارة المخاطر لتحقيق متطلبات الأمن السيبراني، وتشجيع مقدمي الخدمة على تطبيق أفضل الممارسات لوضع تدابير الأمن السيبراني المناسبة، ورفع مستوى مقدمي الخدمة في مقاومة الهجمات السيبرانية والتصدي لها، وضمان سرية الخدمات المقدمة للعملاء، وسلامتها، وتوافرها
يعد قطاع الاتصالات وتقنية المعلومات أحد الركائز الرئيسية للنمو الاقتصادي الذي يوفر القدرة التنافسية الأساسية للاقتصاد الوطني من خلال النطاق العريض عالي السرعة، والخدمات الإلكترونية، والأصول المعلوماتية، ومع تزايد التوقعات نحو استمرار توافر الخدمات وشفافية تجربة المستخدمين، وكذلك فاعلية حماية الأنظمة والبيانات الحساسة، أصبح تعزيز الأمن السيبراني في المملكة العربية السعودية أمراً في غاية الأهمية لزيادة ثقة الوطن الرقمي في سلامة وصمود البنية التحتية لقطاع الاتصالات وتقنية المعلومات وخدماته.