إطار وطني جديد للأمن السيبراني يلزم الجهات بالإبلاغ الفوري عن الاختراقات
إلزام جميع الجهات العامة والخاصة بالإبلاغ الفوري عن أي تهديدات أو اختراقات عبر البوابة الوطنية «حصين»
أطلقت الهيئة الوطنية للأمن السيبراني مشروع الإطار الوطني لمشاركة المعلومات والاستجابة للحوادث المتعلقة بالأمن السيبراني، والذي يلزم جميع الجهات العامة والخاصة بالإبلاغ الفوري عن أي تهديدات أو اختراقات سيبرانية عبر البوابة الوطنية «حصين».
إطار تنظيمي شامل
أوضحت الهيئة الوطنية للأمن السيبراني أن الإطار يهدف إلى تحديد المتطلبات التنظيمية الوطنية التي تحكم آليات مشاركة المعلومات والتعامل مع الحوادث السيبرانية، مشيرة إلى أن تطبيقه يرفع مستوى الجاهزية للاستعداد للتعامل مع الهجمات الإلكترونية بشكل استباقي.
نطاق التطبيق
شمل نطاق تطبيق الإطار الوزارات والهيئات والشركات التابعة لها وجهات القطاع الخاص والجهات المشغلة للبنى التحتية الحساسة ومقدمي الخدمات، لافتة إلى إلزام الجهات بالإبلاغ الفوري والمباشر عن أي اختراق للأمن السيبراني سواء كان واقعاً أو محتملاً.
أطر زمنية للاستجابة
حددت الهيئة أربعة أطر زمنية للاستجابة لطلباتها في الأوضاع الطبيعية، حيث تتطلب الطلبات الفورية الإجراء بحد أقصى خلال ساعتين، بينما حددت 12 ساعة للطلبات العاجلة جداً، و48 ساعة للطلبات العاجلة، و72 ساعة للطلبات العادية.
حفظ السجلات لمدة 15 عاماً
شددت الهيئة على ضرورة احتفاظ الجهات بسجلات دقيقة لجميع الحوادث السيبرانية التي تتم الاستجابة لها لمدة لا تقل عن 15 عاماً من تاريخ اكتشاف الحادثة، محذرة من إتلاف أو حذف أو تعديل تلك السجلات قبل تسليمها إلى الهيئة.
تصنيف الحوادث إلى خمسة مستويات
صنفت الوثيقة حوادث الأمن السيبراني إلى خمسة مستويات متدرجة الخطورة، حيث يمثل المستوى الأول الكارثي اختراق البنية التحتية الذي يؤدي لأضرار على الأرواح، بينما يمثل المستوى الخامس الحوادث المحدودة على محطة عمل دون الوصول لبيانات وطنية.
تمارين سنوية واختبارات جاهزية
ألزمت الهيئة الجهات بإجراء تمارين سيبرانية تحاكي الحوادث لاختبار خطط الاستجابة مرة واحدة على الأقل في السنة.
مراحل الاستجابة الأربع
أوضحت الهيئة أن عملية الاستجابة تتم عبر أربع مراحل تبدأ بالتخطيط والتحضير وتمر بالكشف والتحليل والاحتواء والاستعادة وتنتهي بالمراجعة واستخلاص الدروس المستفادة.
بروتوكول الإشارة الضوئية
اعتمد التنظيم بروتوكول الإشارة الضوئية لضبط نطاق مشاركة المعلومات الأمنية، حيث تعني الإشارة الحمراء معلومات عالية الحساسية لا يمكن مشاركتها إلا مع المستلم المباشر، بينما تتيح الإشارة الشفافة مشاركة المعلومات مع عامة الناس بدون قيود.
موعد نهائي لاستقبال المرئيات
حددت الهيئة 10 يوليو القادم موعداً نهائياً لاستقبال المرئيات، داعية الجهات ذات العلاقة إلى المشاركة عبر المنصة الإلكترونية الموحدة «استطلاع» أو القنوات المخصصة على موقع الهيئة الإلكتروني.
تحليل ذكي:
يعد هذا الإطار التنظيمي خطوة جادة من الهيئة الوطنية للأمن السيبراني لتعزيز حماية البنية التحتية الرقمية في المملكة، من خلال إلزام الجهات العامة والخاصة بالإبلاغ الفوري عن أي تهديدات أو اختراقات سيبرانية. كما يهدف إلى رفع مستوى الجاهزية والاستعداد لمواجهة الهجمات الإلكترونية بشكل استباقي، من خلال تحديد أطر زمنية واضحة للاستجابة، وحفظ السجلات لمدة طويلة، وتصنيف الحوادث حسب مستويات الخطورة. ويبرز البروتوكول الضوئي كأداة تنظيمية لضبط مشاركة المعلومات الأمنية وفقاً لمستوى الحساسية، مما يعكس حرص الهيئة على تحقيق توازن بين الشفافية والأمان في التعامل مع الحوادث السيبرانية.
ملخص الخبر:
- إطلاق الهيئة الوطنية للأمن السيبراني مشروع الإطار الوطني لمشاركة المعلومات والاستجابة للحوادث السيبرانية
- إلزام جميع الجهات العامة والخاصة بالإبلاغ الفوري عن أي تهديدات أو اختراقات عبر البوابة الوطنية «حصين»
- تحديد أربعة أطر زمنية للاستجابة تتراوح بين ساعتين و72 ساعة وفقاً لدرجة الاستعجال
- حفظ السجلات الدقيقة للحوادث السيبرانية لمدة لا تقل عن 15 عاماً
- تصنيف الحوادث إلى خمسة مستويات حسب درجة الخطورة
- إلزام الجهات بإجراء تمارين سنوية لاختبار خطط الاستجابة
- اعتماد بروتوكول الإشارة الضوئية لتنظيم مشاركة المعلومات الأمنية
- تحديد 10 يوليو موعداً نهائياً لاستقبال المرئيات من الجهات ذات العلاقة
التعليقات (0)
أضف تعليقك