هيئة الأمن السيبراني السعودية NCA
عالم اليوم أضحى بكل أساليبه، وأنماطه وتفاصيله مرتبطًا ارتباطا وثيقا بالشبكات العالمية المتجددة، وبأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية؛ بل أصبح قرية كونية صغيرة يتفاعل الجميع فيها ويتواصلون ويتشاركون في المعلومات والأفكار، وارتبطت فيه أغلب الأنشطة الحياتية الأساسية بانسيابية المعلومات وأمانها وتكامل أنظمتها. ويتهيأ العالم مع هذا التقدم لاستقبال ثورة صناعية رابعة تقوم على تقنيات تتسم بالنمو المتسارع في قدرات المعالجة الحاسوبية وقدرات التخزين الهائلة للبيانات وتبادلها، والاستعداد للتعامل مع منتجات ومعطيات الذكاء الاصطناعي والروبوتات والأجهزة ذاتية التحكم، وكل ذلك يتطلب المواكبة الذكية، وتنمية القدرات النوعية المختلفة، والتكييف وفق متطلبات الأمن السيبراني. وانطلاقًا من إدراك المملكة العربية السعودية لهذه المتغيرات وتفاعلها مع مستجدات العصر وتطوراته، وترجمةً لنهج خادم الحرمين الشريفين الملك سلمان بن عبد العزيز وسمو ولي العهد حفظهم الله في قيادة بلادنا لتكون نموذجًا ناجحًا ورائدًا في العالم على كافة الأصعدة، ولرؤية المملكة 2030 التي جعلت التحول نحو العالم الرقمي وتنمية البنية التحتية الرقمية ضمن مستهدفاتها، واستشعارا لأهمية البيانات والأنظمة التقنية والبنى التحتية الحساسة وارتباطها بالمصالح الوطنية، وأهمية حمايتها من أي تهديدات أو مخاطر يشهدها الفضاء السيبراني يأتي تأسيس الهيئة الوطنية للأمن السيبراني وارتباطها بالملك -حفظه الله- وذلك وفق الأمر الملكي الكريم بالموافقة على تنظيمها بتاريخ 1439/2/11 هـ لتكون الهيئة هي الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه؛ حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية. ولا يخلي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.
ولقد عرف تنظيم الهيئة الأمن السيبراني على أنه: "حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. كما يشمل هذا المفهوم أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحوها".
اختصاصات ومهام الهيئة:
1. إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، واقتراح تحديثها.
2. وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.
3. تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها، وتحديد القطاعات و الجهات ذات الأولوية بالأمن السيبراني.
4. وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.
5. إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني.
6. وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.
7. بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني – وما في حكمها – بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات، وكذلك بناء مراكز العمليات القطاعية الخاصة بالأمن السيبراني – عند الحاجة -، وبناء المنصات ذات العلاقة، والإشراف عليها، وتشغيلها.
8. القيام – بنفسها أو من خلال غيرها – بالأنشطة والعمليات المتعلقة بالأمن السيبراني.
9. تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات و القطاعات المختلفة في المملكة، والإشراف على ذلك.
10. تقديم المساندة للجهات المختصة – في حال طلبها وفقاً للإمكانيات المتاحة لدى الهيئة- خلال الاستدلال والتحقيق في الجرائم المتعلقة بالأمن السيبراني.
11. وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها.
12. وضع ما يلزم من معايير أو ضوابط للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة، ومتابعة الالتزام بها، وتحديثها، وذلك دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى ذات العلاقة.
13. بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
14. الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة.
15. التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة معها، وفقاً للإجراءات المتبعة.
16. تبادل الإنتاج التقني والمعرفي وتبادل البيانات والمعلومات مع الجهات المماثلة خارج المملكة.
17. تمثيل المملكة في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة، ومتابعة تنفيذ التزامات المملكة الدولية الخاصة بالأمن السيبراني.
18. رفع مستوى الوعي بالأمن السيبراني.
19. تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه.
20. إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات.
21. اقتراح آليات رفع كفاءة الإنفاق في مجالات الأمن السيبراني.
22. تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة على المستويين الوطني والقطاعي.
23. اقتراح إصدار وتعديل الأنظمة واللوائح والقرارات ذات الصلة بالأمن السيبراني.
دور الجهات الحكومية والخاصة وغيرها تجاه الأمن السيبراني:
إن تعزيز الأمن السيبراني للمملكة يتطلب تعاون كافة الجهات للعمل في منظومة وطنية متكاملة قادرة على مواجهة المخاطر السيبرانية وتقليل أثرها. ولذلك فإن الهيئة الوطنية للأمن السيبراني تعتبر كل جهة، عامة كانت أو خاصة، شريكا أساسياً لتحقيق الأهداف التي أنشئت من أجلها الهيئة. وقد أكد تنظيم الهيئة على أنها الجهة المختصة في المملكة بالأمن السيبراني، وأن ذلك لا يخلي أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.
كما أكد الأمر السامي الكريم بتاريخ 1439/11/10 هـ “بأن على جميع الجهات الحكومية رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الإلكترونية، والالتزام بما تصدره الهيئة الوطنية للأمن السيبراني من سياسات وأطر ومعايير وضوابط وإرشادات بهذا الشأن”. وبحسب تنظيم الهيئة تلتزم كافة الجهات ذات العلاقة بما يأتي:
1. تمكين الهيئة من مباشرة اختصاصاتها، وتنفيذ مهماتها بشكل كامل.
2. إبلاغ الهيئة – بشكل فوري – بأي خطر أو تهديد أو اختراق لأمنها السيبراني واقع أو محتمل.
3. تنفيذ السياسات واَليات الحوكمة والأطر، وتطبيق المعايير والضوابط التي تقرها الهيئة.
4. التعاون التام مع الهيئة عند قيامها بأي أعمال تحرِ أو تدقيق أو تقييم للأمن للسيبراني
5. تزويد الهيئة بالوثائق والمعلومات والبيانات والتقارير اللازمة للقيام باختصاصاتها ومهماتها، وتمكينها من فحص الأجهزة والشبكات والنظم والبرمجيات الخاصة بتلك الجهات.