معايير الأمن السيبراني في منطقة الشرق الأوسط
مع الزيادة الهائلة في الجرائم الإلكترونية في مجال التكنولوجيا التشغيلية، تشعر حكومات دولة الإمارات العربية المتحدة وغيرها من البلدان المختارة في منطقة الشرق الأوسط (البحرين والمملكة العربية السعودية وقطر وغيرها) بالقلق إزاء تأمين البنية التحتية السيبرانية وحماية البيانات من مجرمي الإنترنت.
تدرك حكومات الشرق الأوسط تماما مشهد التهديدات الجديد للرقمنة. وقد كثف العديد منها أنشطتها في مجال الأمن السيبراني في السنوات الأخيرة لتعزيز قدراتها الوطنية في مجال الأمن السيبراني ورفع مستوى حماية بنيتها التحتية الوطنية الحيوية للمعلومات.
وفي دولة الإمارات العربية المتحدة، وافقت الحكومات على إطلاق مجلس الأمن السيبراني الإماراتي لإنشاء خطة مفصلة للأمن السيبراني وبنية تحتية إلكترونية آمنة وقوية. وسيساهم المجلس في وضع إطار قانوني وتنظيمي يلتف حول جميع أنواع الجرائم الإلكترونية، وتأمين التقنيات الحالية والناشئة، ووضع “خطة وطنية قوية للاستجابة للحوادث السيبرانية” لتعزيز الاستجابة السريعة والمنسقة للحوادث السيبرانية في البلاد.
ووفقا لتقرير المؤشر العالمي للأمن السيبراني لعام 2020، الصادر عن الاتحاد الدولي للاتصالات، احتلت دولة الإمارات العربية المتحدة المرتبة الخامسة عالميا بفضل بنية تحتية قوية للأمن السيبراني.
قام تقرير المؤشر العالمي للأمن السيبراني لعام 2020 بقياس 193 دولة للبنية التحتية للأمن السيبراني في القطاعات الخمسة التالية:
- القطاع القانوني
- القطاع التقني
- القطاع التنظيمي
- قطاع تنمية القدرات
- قطاع التعاون.
دعونا نناقش التدابير الهامة التي اتخذتها الحكومة في دولة الإمارات العربية المتحدة وغيرها من الهيئات الإدارية في المملكة العربية السعودية والبحرين وقطر لحماية القطاع السيبراني.
الإمارات العربية المتحدة: إطار ضمان المعلومات
مع التهديدات السيبرانية المتنامية بسرعة، بما في ذلك القراصنة وفرق الجرائم الإلكترونية المخطط لها التي تتحدى السلامة الوطنية وتعرض أصول المعلومات الحيوية للخطر، شكلت هيئة تنظيم الاتصالات والحكومة الرقمية “لائحة ضمان المعلومات في دولة الإمارات العربية المتحدة” لتلبية الاحتياجات لإدخال الحد الأدنى من أمن أصول المعلومات ودعم الأنظمة عبر جميع السلع في دولة الإمارات العربية المتحدة. تهدف اللائحة إلى بيئة رقمية موثوقة في جميع أنحاء دولة الإمارات العربية المتحدة.
وعلى وجه الخصوص، ينص إطار التدقيق الداخلي على ما يلي:
- استراتيجية قائمة على المخاطر لتحديد وحماية أصول المعلومات الهامة داخل الكيان.
- مكونات القيمة المضافة التي تحدد الروابط من كيان فردي إلى القطاع والسياق الوطني.
- نظرة عامة على أدوار وواجبات أصحاب المصلحة المهمين للتخطيط والنمو والأداء والرصد المستمر والنهوض بالتدقيق الداخلي.
- نهج الأداء المرحلي لمعالجة التهديدات الأكثر شيوعا، وتسهيل الاعتماد التدريجي للتدقيق الداخلي، وتحسين القيمة المحققة من خلال تنفيذ التدقيق الداخلي.
- عامل تمكين للتواصل بين الكيانات وعبر القطاعات للمساعدة في تبادل المعلومات وبناء الوعي الوطني بالأوضاع.
الإمارات العربية المتحدة للأمن السيبراني
قدمت دولة الإمارات العربية المتحدة شبكة فيدنت لتحويلها إلى حكومة متنقلة معترف بها عالميا تقدم أفضل مساعدة للناس في أي مكان وعلى مدار الساعة. بالإضافة إلى ذلك، تتماشى فيدنت مع رؤية 2021، التي تسعى إلى جعل دولة الإمارات العربية المتحدة واحدة من أكثر الدول الواعدة في العالم بحلول عام 2022.
فريق FedNet مسؤول عن مراقبة ومراقبة أحداث وإجراءات FedNet على مدار الساعة ، مما يضمن اتخاذ الإجراءات اللازمة في حالة حدوث أخطاء أو انتهاكات. يتم تشغيل نظام إدارة المعلومات الأمنية والأحداث (SIEM) بواسطة مركز عمليات أمنية مخصص 24/7/365 (SOC) لإدارة جميع الأحداث الأمنية داخل FedNet.
تمتلك بعض مكونات الشبكة الفيدرالية (FedNet) ما يلي:
- بنية تحتية آمنة
تم تطبيق FedNet ببنية مضمونة للكيانات الحكومية المترابطة ، مما أدى إلى تحسين الأمن السيبراني لدولة الإمارات العربية المتحدة. ويتم تحقيق ذلك من خلال الشبكة الآمنة والسرية، سحابة تبديل الملصقات متعددة البروتوكولات (MPLS).
- حوسبة سحابية
سيوفر برنامج FedNet بيئة سحابية قابلة للتطوير عند الطلب ، ولديها سعة حوسبة ومستودع واسعة النطاق ، وهي متاحة 24/7.
- استضافة مركزية
تم إنشاء FedNet حول فكرة استضافة مركزية حيث يمكن تقديم خدمات وتطبيقات الحكومة المتنقلة بسرعة باستخدام أحدث تقنيات المزامنة والأتمتة السحابية.
- توافر عالي
التوافر العالي هو مبدأ أساسي لاستراتيجية FedNet. وهذا يعني عدم وجود نقطة فشل واحدة داخل هيكل شبكة FedNet.
- توفير التكاليف
تعتبر شبكة FedNet فعالة من حيث التكلفة لأنها تعزز الخدمات الحكومية المشتركة وتقلل من بصمة الإنترنت داخل دولة الإمارات العربية المتحدة.
- الشمول
تتكشف تغطية FedNet لجميع الكيانات الحكومية في دولة الإمارات العربية المتحدة. يتم تطبيق FedNet في الكيانات الحكومية المحلية على مراحل. وبمجرد تطبيقها، ستسمح شبكة فيدن نت للحكومات بتداول البيانات والخدمات في جميع أنحاء دولة الإمارات العربية المتحدة.
- قابلية التوسع
يمكن ل FedNet توسيع نطاق الخدمات والحلول التي تقدمها اعتمادا على المتطلبات المستقبلية المتزايدة للجهات الحكومية.
إطار استراتيجية الأمن السيبراني في دولة الإمارات العربية المتحدة
تسعى الاستراتيجية الوطنية لدولة الإمارات العربية المتحدة إلى وضع مسار لتأمين معلومات الدولة ومشورتها لتحقيق الرؤية الوطنية. وللقيام بذلك، وضعت هذه الاستراتيجية الوطنية من خمسة مجالات أساسية:
- تعزيز سلامة الأصول السيبرانية في دولة الإمارات العربية المتحدة وخفض مستويات التهديد المقابلة. الهدف الرئيسي هو رفع الحد الأدنى من مستوى حماية الأصول السيبرانية ، والامتثال لمعايير الأمن السيبراني في دولة الإمارات العربية المتحدة ، والتحقق من الفعالية.
- السيطرة على الحوادث لتقليل التأثير على المجتمع والاقتصاد. الهدف الرئيسي هنا هو تطوير وتضمين قدرات إدارة الاستجابة للحوادث وتحسين قدرات تحييد التهديدات.
- تطوير الابتكار البحثي في مجال الأمن السيبراني والقوى العاملة في دولة الإمارات العربية المتحدة لتلبية متطلبات الأمن السيبراني. والهدف من ذلك هو إعلام وتثقيف الجمهور والقوى العاملة في دولة الإمارات العربية المتحدة.
- تعزيز التعاون بين أصحاب المصلحة الوطنيين والدوليين لتحفيز تدابير الأمن السيبراني.
- بالإضافة إلى توفير القيادة الوطنية لإنتاج مبادرات الأمن السيبراني المحلية والإماراتية على المستوى الوطني.
المبادرات التي اتخذتها الحكومة لتعزيز الأمن السيبراني في دولة الإمارات العربية المتحدة
- إنشاء فريق الاستجابة لطوارئ الحاسب الآلي
أنشأت دولة الإمارات العربية المتحدة “فريق الاستجابة لطوارئ الكمبيوتر” (aeCERT) لتعزيز معايير أمن المعلومات وحماية البنية التحتية لتكنولوجيا المعلومات من التهديدات والخروقات المحتملة. يسعى فريق الاستجابة لطوارئ الحاسب الآلي إلى دعم وتوفير مساحة إلكترونية آمنة لمواطني دولة الإمارات العربية المتحدة والمقيمين فيها ونقل المعلومات حول المخاطر ونقاط الضعف وحوادث الأمن السيبراني.
- سايبر C3
“Cyber C3” هو برنامج يسعى جاهدا لإنشاء “مواطنين رقميين” يمكنهم الاستفادة من المشاركة عبر الإنترنت مع قبول المساءلة عن الحماية الذاتية والنتائج المحتملة لسلوكهم عبر الإنترنت. تتجاوز المواطنة السيبرانية الأمن والتهديد. يطلق عليه اسم المشاركة الإيجابية في البيئة الرقمية.
- سليم – مستشار الأمن السيبراني عبر الإنترنت
أسس فريق الاستجابة لطوارئ الحاسب الآلي في دولة الإمارات العربية المتحدة، بالتعاون مع أقدر، مبادرة سالم، مستشار الأمن السيبراني الرقمي، تحت شعار “نحو ثقافة إلكترونية آمنة”
تسعى هذه المبادرة إلى نشر المعرفة حول السلامة السيبرانية للمجتمع بأكمله والحصول على جيل قادم لديه معرفة شاملة حول أمن المعلومات.
- الإمارات تستضيف “المؤتمر العالمي للتكنولوجيا السيبرانية” في يونيو 2022
يسعى المؤتمر جاهدا لتعزيز شراكات الخبراء ، وخلق إمكانيات أعمال جديدة مع مجموعة واسعة من القطاعات من خلال جلسات المؤتمر والمناسبات الخاصة التي تركز على الذكاء الاصطناعي ، وإنترنت الأشياء المتقدمة ، والبيانات الضخمة ، والسحابة ، و Blockchain ، ويركز على مجموعة واسعة من القطاعات المتنوعة التي تتراوح بين التمويل والتأمين ، SCADA / ICS ، الهاتف المحمول والاتصالات ، صناعة الصحة ، التنقل الذكي ، وغيرها الكثير.
معايير الأمن السيبراني التي أطلقتها حكومة دولة الإمارات العربية المتحدة
شهدت دولة الإمارات العربية المتحدة نموا سريعا في الهجمات الإلكترونية، حيث اضطرت المؤسسات إلى العمل عن بعد بسبب جائحة كوفيد. مع أخذ ذلك في الاعتبار ، أعلنت الحكومة اعتماد معايير الأمن السيبراني للوكالات الحكومية. ويبلغ إجمالي الإنفاق على تمويل الفترة 2022-2026 290 مليار درهم (79 مليار دولار) وهو الأكبر في سجل الدولة الخليجية.
مؤشر دبي السيبراني
أسس سمو الشيخ حمدان بن محمد بن راشد آل مكتوم، ولي عهد دبي ورئيس المجلس التنفيذي لإمارة دبي، مؤشر دبي السيبراني. سعت هذه المؤسسة جاهدة إلى مساعدة مساعي الجهات الحكومية في دبي لضمان أعلى معايير الأمن السيبراني. ويهدف المؤشر، الذي يعد أول مشروع من نوعه على مستوى العالم، إلى ترسيخ مكانة دبي كمدينة ذات الفضاء الإلكتروني الأكثر أمانا في العالم.
ويركز المؤشر على هدف “استراتيجية دبي للأمن السيبراني” لحماية دبي من مجموعة من تهديدات الأمن السيبراني والحفاظ على التنمية المالية للإمارة. كما يهدف إلى تشجيع المنافسة الصحية بين السلع الحكومية في مجال الأمن السيبراني وتعزيز نمو القدرات والتميز في هذا المجال.
المملكة العربية السعودية : ECC (ضوابط الأمن السيبراني الأساسية)
تم إنشاء ضوابط الأمن السيبراني الأساسية مع متطلبات الأمن السيبراني لجميع الجمعيات والقطاعات ، مع مراعاة المملكة العربية السعودية. هناك حد أدنى من متطلبات الأمن السيبراني التي يجب على الجمعيات الامتثال لها.
يتم إنشاء الضوابط لضمان سرية وسلامة وتوافر البيانات والأصول التكنولوجية للجمعية. وتدور الضوابط حول الركائز الأربع للأشخاص والتكنولوجيا والعمليات والاستراتيجية.
البحرين: الاستراتيجية الوطنية للأمن السيبراني
تتمثل الرؤية في إنشاء فضاء إلكتروني آمن لحماية المصالح الوطنية وحماية مملكة البحرين من التهديدات السيبرانية للحد من المخاطر.
والأهداف الستة التالية للاستراتيجية هي:
- حماية البنية التحتية الوطنية الحيوية (CNI)
- الاستجابة الحاسمة للتهديدات السيبرانية
- وضع إطار تشريعي وتنظيمي
- تطوير نظام بيئي حيوي للأمن السيبراني
- إنشاء فضاء إلكتروني أكثر أمانا
- التعاون الدولي
قطر: إطار الأمن السيبراني لعام 2022
نشرت اللجنة العليا للمشاريع والإرث (SCDL) إطار عمل قطر السيبراني لوضع معيار لجميع المشاركين في بطولة كأس العالم لكرة القدم لاتباعها. ويوضح الإطار الكفاءات السيبرانية الأساسية والقدرات السيبرانية اللازمة لإنقاذ الخدمات الوطنية الحيوية التي تدعم كأس العالم FIFA. نظرا لأنه سيكون هناك المزيد من الوجود الرقمي أكثر من أي وقت مضى ، فهناك تحديات إضافية تتعلق بالسلامة والخصوصية. وبمساعدة العديد من الشركاء العالميين، شكلت اللجنة الأمنية إطار عمل قطر للأمن السيبراني لضمان فعالية آمنة ومأمونة.
واتخذت اللجنة استراتيجية قائمة على القدرات لتحديد الإطار الذي يأخذ في الاعتبار المخاطر التي تعترف بها مختلف السلع. وتركز هذه الاستراتيجية على تضمين القدرات التي لا بد منها للتخفيف من تلك المخاطر المرتفعة. ولتحديد القدرات الدقيقة المطلوبة، ألقت المكتبة الرقمية القطرية نظرة خاطفة على الأنشطة التشغيلية الأساسية المنفصلة إلى طبقات محيطة بالبيانات التي تنطبق على جميع الأنظمة. وحدد الإطار في نهاية المطاف 14 من قدرات الأمن السيبراني التي تندرج تحت ثلاث ركائز: الوقاية، والكشف، والاستجابة.
سواء كانت شركتك في الإمارات العربية المتحدة أو المملكة العربية السعودية أو البحرين أو قطر أو أي بلد آخر في منطقة الشرق الأوسط ، فمن الضروري أن يكون لديك خطة للأمن السيبراني OT لحماية البنى التحتية الحيوية الخاصة بك. اكتشف المزيد حول الأمن السيبراني OT وكيفية تطوير خطة قوية للأمن السيبراني OT في أحدث كتاب إلكتروني من ATS.
كن من أوائل من لديهم نسخة من كتاب ATS الإلكتروني حول التكنولوجيا التشغيلية (OT) وقم بتنزيل نسختك المجانية اليوم.
