ركائز استراتيجية الأمن السيبراني
مهندس:اسماعيل بابكر
ترتكز استراتيجية الأمن السيبراني علي خمسة ركائز رئيسية وهي كالاتي
١.حماية سيبرانية قوية ومرنة
الركيزة الأولى في الاستراتيجية لرفع الجاهزية الأمنية السيبرانية وحماية الأنظمة والشبكات في المؤسسات الحكومية عن طريق وضع أنظمة أمنية متطورة تعزز آليات التصدي والكشف عن الهجمات والتهديدات الإلكترونية المحتملة بشكل شامل ودقيق وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
حماية البنية التحتية للحكومة الإلكترونيةللدولة اعتماد منهجية شاملة لتحقيق الحماية السيبرانية اللازمة عن طريق تحديد متطلبات الأمن السيبراني مع مراعاة جميع العوامل المتعلقة بالبنية التحتية للمؤسسات الحيوية وتحديد وتحليل المخاطر وإعداد وتنفيذ الضوابط الأمنية وإجراء اختبارات مستمرة وذلك لضمان الاستباقية في مواجهة التهديدات وحماية الأنظمة والخدمات الإلكترونية.
تعزيز الاستجابة للحوادث السيبرانية: توفير آليات للاستجابة للحوادث السيبرانية لمساعدة مؤسسات القطاعات الحيوية الوطنية لمواجهة واحتواء الهجمات السيبرانية وضمان العودة السريعة إلى العمليات الطبيعية مع تقليل الآثار السلبية.
رفع جاهزية الأمن السيبراني في المؤسسات الحيوية: إعداد برامج وخطط للتحضير والاستعداد لمواجهة التهديدات والهجمات الإلكترونية على مستوى القطاعات الحيوية وتطوير سيناريوهات للتهديدات المحتملة وتنفيذ تدريبات عملية للخطط بهدف تعزيز مستوى جاهزية مؤسسات القطاعات الحيوية.
الركيزة الثانية: الحوكمة والمعايير الفعّالة للأمن السيبراني
تهتم الركيزة الثانية بتوفير إطار لحوكمة الأمن السيبراني من خلال وضع معايير وضوابط وإرشادات سيبرانية ودعم تفعيل مفهوم إدارة المخاطر لدى المؤسسات كما تدعم هذه الركيزة التزام المؤسسات الحيوية بالمعايير والضوابط المعنية لإدارة وحماية المعلومات والأنظمة وتحرص الركيزة على أن يكون للإدارات العليا في المؤسسات مهام أساسية لتعزيز الأمن السيبراني والعمل على أن يكون لكل فرد دور في الأمن السيبراني للمؤسسةوتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
تطبيق إدارة المخاطر على المستوى الحكومي تطبيق مفهوم إدارة المخاطر في المؤسسات الحكومية للتقليل من المخاطر السيبرانية وذلك عن طريق إجراء عمليات إدارة المخاطر والتي تتضمن تحديــد الأصول التابعة لمؤسسات البنــى التحتيــة الحساســة تعريف وتقييم المخاطر والعمل على تقليلها والحد منها انتهـاءً بمراقبــة المخاطــر ورصدهــا لتوفير أقصى درجات الأمان.
تطوير الضوابط والسياسات السيبرانية ودعم عملية الالتزام: تطوير الضوابط والسياسات السيبرانية على المستوى الحكومي ووضع آليات تدعم عملية تطبيقها وتحديد إجراءات ضمان التزام الجهات المعنية بالضوابط والسياسات وذلك بهدف تعزيز حماية أنظمة وخدمات المؤسسات والشركات مع التركيز على مؤسسات القطاعات الحيوية.
تطوير قيادات سيبرانية فعّالة: تطوير إرشادات تهدف إلى تحديد أهمية ودور القيادة الفعالة في مجال الأمن السيبراني وإعداد برامج تسعى إلى رفع مستوى معرفة قيادات المؤسسات لدعم برامج الأمن السيبراني وتطوير الكوادر البشرية لديها.
الركيزة الثالثة: بناء مجتمع واعي بالأمن السيبراني
تختص الركيزة الثالثة برفع مستوى الثقافة والوعي في مجال الأمن السيبراني لدى أفراد المجتمع كافة في الدولة وذلك عبر إطلاق حملات وبرامج توعوية لضمان حصول جميع أفراد المجتمع على المعلومات والمعرفة المناسبة حول الأمن السيبراني بما يزود الأفراد بالقدرة على تمييز المعلومات المضللة أو المغلوطة وتستهدف جميع الأفراد بمن فيهم من طلبة وطالبات في جميع المراحل الدراسية والعاملين في جميع المجالات وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
رفع الوعي في مجال الأمن السيبراني على المستوى الوطني: العمل على نشر الوعي بالأمن السيبراني وبناء جمهور واعي في الدولة عــن طريــق تنفيذ حمــلات وبرامج توعيـة تستهدف مختلف شرائح المجتمع مما يجعل الجميع مساهمًا في تعزيز الأمن السيبراني على المستوى الوطني.
دعم الأمن السيبراني في جميع مراحل التعليم: العمل على دمج محتوى الأمن السيبراني في نظام التعليم في الدولة لبناء جيل مطلع على مجالات ومتطلبات الأمن السيبراني وواعي بالتدابير المتعلقة بمخاطر الفضاء الإلكتروني.
الركيزة الرابعة: تعزيز الحماية من خلال الشراكات والتعاون
تطور الركيزة الرابعة نموذجًا وطنيًا شاملاً لتعزيز الحماية في مجال الأمن السيبراني من خلال الاعتماد على مفهوم الشراكة و التعاون، فبالرغم من الجهود الكبيرة والاستعدادات التي تتخذها المؤسسات لحماية معلوماتها وأنظمتها إلا أنها لن تستطيع وحدها التعامل مع التهديدات والمخاطر ومواجهة الهجمات الإلكترونيةوتسعى هذه الركيزة إلى دعم العمل المشترك وبناء الشراكات لحماية مؤسسات الدولة من جميع القطاعات الحيوية عن طريق وضع آليات لمواجهة التهديدات والهجمات الإلكترونية والتعامل مع الحوادث السيبرانية بشكل فعال، كما تحث هذه الركيزة على تطوير التعاون في مجال الأمن السيبراني على المستوى الوطني والإقليمي والعالمي وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
تعزيز الشراكة في مجال الأمن السيبراني: وضع الإجراءات والسياسات والضوابط التي تنظم عملية المشاركة التهديدات السيبرانية على المستوى الوطني والإقليمي والدولي ودعم الشراكة في إعداد وتطوير وتنفيذ البرامج والتدابير اللازمة لرفع مستوى الأمن السيبراني.
دعم التعاون للحماية السيبرانية: وضع الإجراءات التشغيلية المعيارية ومشاركتها مع الأخرين، حيث يوفر هذا التعاون كمية أقل من الموارد المهدرة، ويساعد في تحسين الاتصال والتشغيل البيني والحصول على تدريب أسهل، وتعزيز العمل الجماعي، والتنقيح المتكرر لأفضل الممارسات بمرور الوقت.
الركيزة الخامسة: تطوير الكوادر في الدولة
تهدف الركيزة الخامسة إلى تطوير وصقل الكوادر الوطنية في مجال الأمن السيبراني حيث تدعم عملية بناء وتطوير أطر وخطط وبرامج تدريبية متعلقة بتنمية المهارات الي مستوى متقدم في الامن السيبراني
