الأمن السيبراني في حماية الأنظمة والشبكات

أُنشِئت الوكالةُ الوطنية للأمن السيبراني بموجب القرار الأميري رقم 1 لعام 2021. وتتولى الوكالةُ مسؤولية تنفيذ الأمور المتعلقة بالمخاطر السيبرانية الوطنية والإشراف عليها ورفع الجاهزية والصمود أمام الأزمات السيبرانية وحماية البنية التحتية الحيوية، وغيرها من المسؤوليات. ويلاحظ أنه بعد التطور التكنولوجي الهائل الذي شهده العصر الحالي، باتت العوالم الرقمية والقرصنة الإلكترونية تلاحق جميع القطاعات العملية والتعليمية، وتمكنت من الدخول إلى جميع المؤسسات في وقتنا الحاضر. ونتيجة لزيادة التهديدات والمخاطر الإلكترونية على نطاق عالمي، واكتسابها زخماً تصاعدياً في جميع أنحاء العالم اشتدت الحاجة إلى بعض التخصصات الإلكترونية التي من شأنها أن توفر الحماية لكل الوسائل التكنولوجية والأجهزة الحديثة والأنظمة التقنية المستخدمة في حياتنا العامة. ويعد الأمن السيبراني ممارسة لحماية الأنظمة والشبكات والبيانات والأجهزة والبرامج من أي هجمات رقمية ضارة. وتهدف الهجمات الإلكترونية عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها من أجل سلب الأموال من المستخدمين أو تعطيل العمليات التجارية العادية للمؤسسة. وتسعى الوكالة الوطنية للأمن السيبراني لتوحيد الجهود مع مؤسسات الدولة كعنصر مهم من عناصر نجاح الإستراتيجية الوطنية للأمن السيبراني. يُعد الأمن السيبراني من المجالات متعددة التخصصات، ويتناول الجوانب المتعلقة بضمان التشغيل الآمن والموثوق به على جميع مستويات أنظمة الحوسبة والشبكات المترابطة. تهدف هذه الوكالة الوطنية للأمن السيبراني بموجب القرار الأميري رقم ( 1) لعام 2021 إلى المحافظة على الأمن الوطني وتنظيمه وتعزيز المصالح الحيوية للدولة وحمايتها في مواجهة التهديدات، ويكون لها في سبيل تحقيق ذلك ممارسة كافة الاختصاصات والصلاحيات، وإعداد الإستراتيجية الوطنية للأمن السيبراني وتحديثها بالتنسيق مع الجهات المعنية، والإشراف على تنفيذها بعد اعتمادها من مجلس الوزراء. ووضع وتحديث السياسات وآليات الحوكمة والمعايير والضوابط والإرشادات اللازمة لتعزيز الأمن السيبراني بالتنسيق مع الجهات المعنية، وتعميمها على الجهات ذات العلاقة ومتابعة الالتزام بها. وكذلك وضع وتحديث أطر إدارة المخاطر السيبرانية، ومتابعة الالتزام بها، وتقييم الوضع الأمني السيبراني في الدولة، بالتنسيق مع الجهات المعنية، لرصد المخاطر بصفة استباقية. مهما كان النظام آمنا ويحتوي على أعلى درجات الأمان فهذا لا يعني أنه لا يمكن اختراقه، المقصود هنا وجود نظام آمن 100 % ولو فرضنا أن النظام مؤمن بشكل جيد وذلك باستخدام برامج وسبل الحماية وتدابير أمنية متعددة في كل مستوى من مستويات النظام ويعتمد على نهج استباقي في الأمن من الداخل إلى الخارج والتي تساعد على منع الهجمات المباشرة على الأنظمة والبيانات الهامة ويزيد من احتمالية كشف المهاجم ويعطي المدافع المزيد من الوقت لتنظيم الدفاعات ومثال على ذلك (التوعية) أن يكون كل فرد على علم ودراية بمسؤوليته تجاه حماية المعلومات والأجهزة الإلكترونية التي يستخدمها سواء كانت شخصية أو تابعة لجهة العمل الشركات أو الدوائر أو المؤسسات في القطاعين العام والخاص وإدراكه التام لأهمية عدم البوح بالمعلومات الأمنية المهمة ومعرفته بالأخطاء المترتبة على عدم تطبيق القواعد الأمنية الموضوعة من قبل الجهات ذات الاختصاص والحرص على عدم تجاوزها.