خطوة استراتيجية لتعزيز الحصانة الرقمية للمملكة
في خطوة استراتيجية تهدف إلى تعزيز البنية التحتية الرقمية للمملكة العربية السعودية، طرحت الهيئة الوطنية للأمن السيبراني مشروع الإطار الوطني للأمن السيبراني لمشاركة المعلومات والاستجابة للحوادث. يأتي هذا الإطار في وقت تتسارع فيه وتيرة التحول الرقمي ضمن مستهدفات رؤية 2030، مما يجعل حماية الفضاء السيبراني الوطني أولوية قصوى لمواجهة التهديدات الإلكترونية المتزايدة التي تستهدف الاقتصادات والبنى التحتية الحيوية حول العالم. ويهدف المشروع إلى توحيد الجهود ورفع مستوى الجاهزية لدى كافة الجهات الحكومية والخاصة، من خلال وضع آليات واضحة ومُلزمة للتعامل مع الهجمات الإلكترونية بشكل استباقي ومنظم.
يستند هذا التوجه على الجهود المستمرة التي تبذلها المملكة منذ تأسيس الهيئة الوطنية للأمن السيبراني في عام 2017، والتي تعمل كجهة مرجعية في كل ما يتعلق بالأمن السيبراني. ويُعد الإطار الجديد تتويجًا لهذه الجهود، حيث يسعى لسد أي ثغرات تنظيمية وتأسيس لغة مشتركة بين مختلف القطاعات، مما يضمن استجابة سريعة ومنسقة تحمي الأصول الوطنية الحساسة وتعزز من ثقة المستثمرين الدوليين في البيئة الرقمية السعودية.
أبرز ملامح الإطار الوطني للأمن السيبراني الجديد
يفرض الإطار المقترح مجموعة من الالتزامات الصارمة على جميع الجهات العامة والخاصة في المملكة، بما في ذلك الوزارات والهيئات والشركات التابعة لها، بالإضافة إلى مشغلي البنى التحتية الحساسة ومقدمي الخدمات. ومن أبرز هذه الالتزامات، ضرورة الإبلاغ الفوري عن أي تهديدات أو اختراقات سيبرانية، سواء كانت واقعة أو محتملة، عبر البوابة الوطنية المخصصة “حصين”. هذا الإجراء يضمن وصول المعلومة بشكل فوري إلى الجهات المختصة لاتخاذ الإجراءات اللازمة للتحليل والاحتواء.
ولضمان فعالية التحقيقات المستقبلية والتعلم من الحوادث، شدد التنظيم على ضرورة احتفاظ الجهات بسجلات دقيقة ومفصلة لجميع الحوادث السيبرانية لمدة لا تقل عن 15 عامًا من تاريخ اكتشاف الحادثة. كما حذّر الإطار من أي محاولة لإتلاف أو تعديل أو حذف هذه السجلات قبل تسليمها للهيئة، وهو ما يعكس الجدية في التعامل مع الأدلة الرقمية. ويشمل نطاق التطبيق الواسع لهذا الإطار ضمان تغطية شاملة لكافة القطاعات الحيوية في الدولة، مما يرفع من مستوى الصمود الرقمي الوطني بشكل عام.
آليات استجابة موحدة وتصنيف دقيق للمخاطر
لضمان سرعة وكفاءة الاستجابة، حددت الهيئة أربعة أطر زمنية واضحة للرد على طلباتها بناءً على درجة الإلحاح، تبدأ من ساعتين للطلبات الفورية، وتصل إلى 72 ساعة للطلبات العادية. كما صنّفت الوثيقة حوادث الأمن السيبراني إلى خمسة مستويات متدرجة الخطورة، يبدأ المستوى الأول “الكارثي” الذي يشمل اختراق البنية التحتية الذي قد يؤدي إلى أضرار في الأرواح، وينتهي بالمستوى الخامس الذي يمثل الحوادث المحدودة على محطة عمل واحدة دون الوصول لبيانات وطنية. هذا التصنيف الدقيق يساعد في تحديد أولويات الاستجابة وتخصيص الموارد بالشكل الأمثل.
ولرفع مستوى الجاهزية العملية، ألزم الإطار الجهات بإجراء تمارين سيبرانية تحاكي الحوادث الحقيقية مرة واحدة على الأقل سنويًا، بهدف اختبار خطط الاستجابة وتقييم مدى فعاليتها. وتمر عملية الاستجابة بأربع مراحل رئيسية تبدأ بـ “التخطيط والتحضير”، مرورًا بـ “الكشف والتحليل”، ثم “الاحتواء والاستعادة”، وتنتهي بـ “المراجعة واستخلاص الدروس المستفادة” لضمان التحسين المستمر.
