اعتمدت الحكومة مؤخراً الخطة التنفيذية الخاصة بالاستراتيجية الوطنية للتحول الرقمي، والتي تتضمن إطلاق 6 مشاريع جوهرية مكرسة لترسيخ وتطوير الأمن السيبراني. وتهدف هذه الخطوة الاستراتيجية إلى تحصين الأفراد والمؤسسات ضد المخاطر المتنامية للهجمات الرقمية.
وستتولى جهات مختصة، في مقدمتها المركز الوطني للأمن السيبراني بالتعاون مع وزارة الاقتصاد الرقمي والريادة ومختلف الدوائر الحكومية، مسؤولية بناء وتطوير هذه المشاريع التي سيمتد العمل عليها لعدة سنوات قادمة.
إحصائيات وتوقعات حول الهجمات الإلكترونية
تشير البيانات الرسمية الحديثة الصادرة عن المركز الوطني للأمن السيبراني إلى تسجيل 1012 هجوماً وحادثاً سيبرانياً خلال الربع الأخير من العام المنصرم، بزيادة ملحوظة بلغت نسبتها 20.6% مقارنة بالربع السابق، في حين شكلت الهجمات بالغة الخطورة ما نسبته 1.8% من إجمالي الحوادث.
ووفقاً لتقرير المركز، من المتوقع أن يشهد الربع الأول من العام الجاري تصاعداً كبيراً في مستوى تعقيد الهجمات الإلكترونية على الصعيد العالمي. ويُعزى ذلك إلى لجوء قراصنة الإنترنت لتوظيف تقنيات الذكاء الاصطناعي لتوسيع نطاق هجماتهم وأتمتتها، مما قد يُسفر عن موجات تصيد احتيالي شديدة الإقناع، وعمليات خداع متطورة تعتمد على تقنية التزييف العميق (Deep Fake).
تفاصيل المشاريع الستة لتعزيز الحصانة الرقمية
للتصدي لهذه التحديات، تضمنت الخطة التنفيذية حزمة من المشاريع الاستراتيجية المحددة:
1. مشروع تطوير وتشغيل منصة مكافأة الثغرات واختبارات الاختراق: يستهدف هذا المشروع بناء منصة وطنية تتيح للقطاعين العام والخاص فحص أصولهم الرقمية واكتشاف مكامن الخلل بكفاءة وسرعة، وتتركز أهدافه في:
- ضمان استمرارية عمل الأصول الرقمية ورفع مستوى أمانها.
- تحجيم ومنع حوادث الاختراق التي تستهدف الخدمات الإلكترونية.
- بناء قدرات الكوادر المحلية وتوفير فرص عمل للأفراد عبر التسجيل في المنصة.
2. مشروع تطوير موقع إلكتروني للاستجابة للحوادث الأمنية السيبرانية: يتمثل في إنشاء منصة وطنية متكاملة لتكون نقطة الاتصال المركزية للإبلاغ عن الهجمات وتلقي التوجيهات، ويهدف إلى:
- تسريع وتيرة الاستجابة للحوادث وإجراء التحقيقات الجنائية الرقمية.
- تعزيز سبل التعاون بين الجهات الأمنية والمؤسسات الحكومية والخاصة.
- نشر الوعي الوطني حول مفاهيم الأمن السيبراني بين كافة فئات المجتمع.
3. مشروع برنامج حقيبة سيبرانية: مبادرة موجهة خصيصاً للقطاع التعليمي، تعنى بتدريب الطلاب والكوادر المدرسية، ومن أبرز أهدافه:
- الارتقاء بمستوى الوعي الرقمي لدى الهيئات التدريسية والطلبة.
- ترسيخ مبادئ حماية البيانات الشخصية والأمن الرقمي داخل المدارس.
- تشجيع الاستخدام الآمن للتقنية وبناء ثقافة سيبرانية مستدامة.
4. مشروع نظام التحقق الأمني السيبراني: يركز على إجراء عمليات فحص شاملة لتقييم أنظمة الحماية المستخدمة في المؤسسات الحكومية، ويسعى إلى:
- تطوير الضوابط الفنية والتقنية لضمان كفاءتها في صد الهجمات.
- اكتشاف نقاط الضعف في البنية التحتية وتحليل مستوى التوافق مع المعايير المعتمدة.
- تفعيل الحماية الاستباقية وتقليل المخاطر في بيئات العمل الرقمية.
5. مشروع تحديث واستدامة منصة مشاركة معلومات التهديدات السيبرانية: يقوم على تحديث وتطوير منصة “شارك” الوطنية لضمان تبادل التحذيرات الأمنية بسرعة وموثوقية، ويهدف إلى:
- توفير رؤية استراتيجية واضحة لحالة الأمن السيبراني على المستوى الوطني.
- تسريع الاستجابة للهجمات وتخفيف تداعياتها عبر تبادل المعلومات بشكل آمن.
- تعزيز حماية البيانات وضمان خصوصيتها لزيادة الثقة بالمنصة.
6. مشروع تنفيذ الإطار الوطني للأمن السيبراني: خطة شاملة لترسيخ مبادئ حوكمة الأمن السيبراني عبر تطبيق الضوابط والسياسات المعتمدة، وتتضمن أهدافه:
- تفعيل التزام الجهات العامة والخاصة بتطبيق معايير الإطار الوطني.
- بناء القدرات البشرية والمؤسسية للتعامل مع المخاطر من خلال الورش التدريبية.
- المراقبة المستمرة لمدى توافق الجهات مع المعايير، وتحقيق التكامل المتبادل في تبني السياسات الأمنية.
