الإطار الوطني للأمن السيبراني: قواعد جديدة لحماية البيانات بالمملكة
طرحت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية مشروعاً تنظيمياً جديداً يحمل اسم الإطار الوطني للأمن السيبراني لمشاركة المعلومات والاستجابة للحوادث الرقمية. ويهدف هذا المشروع الطموح إلى تعزيز البيئة الأمنية الرقمية وحماية البنى التحتية الحساسة في المملكة، من خلال إلزام كافة الجهات الحكومية والخاصة بالإبلاغ الفوري عن أي اختراقات أو تهديدات سيبرانية عبر البوابة الوطنية للأمن السيبراني “حصين”.
التحول الرقمي في المملكة والجهود السيبرانية المستمرة
تأتي هذه الخطوة في سياق جهود المملكة المستمرة لتأمين فضاءها الرقمي تماشياً مع رؤية السعودية 2030. على مدى السنوات الماضية، شهدت المملكة تحولاً رقمياً هائلاً شمل كافة القطاعات الحكومية والخدمية والمالية. ومع هذا التطور المتسارع، تزايدت التحديات والتهديدات السيبرانية عالمياً وإقليمياً، مما استدعى وجود مظلة تنظيمية قوية تقودها الهيئة الوطنية للأمن السيبراني لحماية الأمن القومي والاقتصادي. ويمثل الإطار الوطني للأمن السيبراني الجديد حلقة جديدة في سلسلة من السياسات والضوابط التي تهدف إلى حوكمة الفضاء السيبراني السعودي ورفع جاهزية التصدي للهجمات الإلكترونية بشكل استباقي.
تفاصيل ومستويات الاستجابة في الإطار الوطني للأمن السيبراني
يحدد الإطار الجديد متطلبات دقيقة للتعامل مع الحوادث الرقمية، حيث قسّم الاستجابة لطلبات الهيئة إلى أربعة أطر زمنية محددة في الأوضاع الطبيعية: ساعتان كحد أقصى للطلبات الفورية، و12 ساعة للطلبات العاجلة جداً، و48 ساعة للطلبات العاجلة، و72 ساعة للطلبات العادية. كما يفرض التنظيم على الجهات الاحتفاظ بسجلات دقيقة ومفصلة لجميع الحوادث السيبرانية لمدة لا تقل عن 15 سنة من تاريخ اكتشاف الحادثة، مع فرض حظر تام على إتلاف أو تعديل هذه السجلات قبل تسليمها للهيئة. وصنفت الوثيقة الحوادث إلى خمسة مستويات من الخطورة، تبدأ من المستوى الأول “الكارثي” الذي يهدد الأرواح والبنى التحتية الحيوية، وصولاً إلى المستوى الخامس “المحدود” الذي يقتصر على محطات العمل الفردية.
الأهمية الإستراتيجية والأثر المتوقع محلياً ودولياً
لا تقتصر أهمية هذا الإطار على الجانب المحلي فحسب، بل تمتد لتؤثر على الثقة الاستثمارية والاقتصادية للمملكة على الصعيدين الإقليمي والدولي. إن وجود بيئة رقمية آمنة وموثوقة يعزز من جاذبية المملكة كمركز تقني واقتصادي عالمي، ويحمي الاستثمارات الأجنبية والشركات متعددة الجنسيات العاملة فيها. محلياً، يسهم النظام في رفع مستوى الوعي والجاهزية من خلال إلزام الجهات بإجراء تمارين سيبرانية تحاكي الحوادث الحقيقية مرة واحدة على الأقل سنوياً، مما يضمن تدريب الكوادر الوطنية على سيناريوهات الطوارئ المختلفة.
بروتوكول الإشارة الضوئية ومشاركة المعلومات
لتنظيم مشاركة البيانات الحساسة، اعتمد الإطار بروتوكول الإشارة الضوئية (TLP)، الذي يحدد نطاق تداول المعلومات الأمنية بناءً على ألوان محددة؛ حيث تشير “الإشارة الحمراء” إلى معلومات عالية الحساسية لا تشارك إلا مع المستلم المباشر، بينما تتيح “الإشارة الشفافة” مشاركة المعلومات مع العامة بلا قيود. وقد دعت الهيئة كافة الجهات ذات العلاقة والعموم لإبداء مرئياتهم وملاحظاتهم حول هذا المشروع عبر المنصة الإلكترونية الموحدة “استطلاع” في موعد أقصاه 10 يوليو المقبل، لضمان صياغة إطار شامل يلبي تطلعات الجميع ويحقق السيادة الرقمية الكاملة.
