السعودية تحدث معايير التشفير الوطنية لمواجهة الخطر الكمي
في خطوة استراتيجية تهدف إلى تعزيز السيادة الرقمية للمملكة، كشفت الهيئة الوطنية للأمن السيبراني عن تحديثات جوهرية للمعايير الوطنية للتشفير عبر منصة «استطلاع». وتأتي هذه الخطوة لوضع حد أدنى صارم للمتطلبات الأمنية المطبقة في القطاعات المدنية والتجارية، مستهدفة تحصين البنية التحتية الرقمية والبيانات الوطنية ضد التهديدات السيبرانية المتصاعدة، بما في ذلك المخاطر المستقبلية المرتبطة بتقنيات الحوسبة الكمية.
سياق التحول الرقمي ورؤية 2030
تأتي هذه التحديثات في وقت تشهد فيه المملكة العربية السعودية طفرة هائلة في التحول الرقمي ضمن مستهدفات رؤية 2030، حيث بات الاعتماد على الخدمات الإلكترونية والبيانات السحابية ركيزة أساسية في عمل الجهات الحكومية والخاصة. ويعد الأمن السيبراني الممكن الرئيسي لهذا التحول، مما يجعل تحديث بروتوكولات التشفير ضرورة ملحة لضمان استمرارية الأعمال وحماية الخصوصية الرقمية، خاصة وأن المملكة تتبوأ مراتب متقدمة عالمياً في المؤشرات الدولية للأمن السيبراني.
مستويات التشفير والمرونة التنظيمية
واعتمدت الهيئة في وثيقتها الجديدة هيكلية مرنة للتشفير توازن بين الأداء والأمان، حيث حددت مستويين رئيسيين:
- المستوى الأساسي (MODERATE): يوفر أماناً يعادل 128-بت، وهو مناسب للبيانات ذات الحساسية المتوسطة.
- المستوى المتقدم (ADVANCED): يضمن حماية قصوى تصل قوتها إلى 256-بت، وهو مخصص للبيانات عالية الحساسية والأنظمة الحرجة.
ومنحت المعايير الجهات الوطنية مرونة في اختيار المستوى المناسب لطبيعة بياناتها، مع التشديد على إلزامية التقيد بالحد الأدنى للسياسات الوطنية، وضرورة أن تغطي مظلة الأمان كافة مكونات النظام التقني دون استثناء.
مواجهة تهديدات الحوسبة الكمية
وتضمنت الوثيقة تفصيلات دقيقة حول الخوارزميات المقبولة، مع تركيز استباقي لافت على خوارزميات “ما بعد الحوسبة الكمية”. ويأتي هذا التوجه نظراً للقدرات الهائلة التي ستمتلكها الحواسيب الكمية مستقبلاً في كسر شفرات التشفير التقليدية الحالية، مما يستدعي الاستعداد المبكر عبر تبني خوارزميات معقدة قادرة على الصمود أمام هذه القدرات الحسابية الفائقة.
ضوابط تقنية صارمة للاتصالات والمولدات العشوائية
وشملت التحديثات وضع ضوابط تشفير صارمة لبروتوكولات الاتصال الحديثة مثل تقنيات الجيل الخامس (5G)، وشبكات (LTE)، وتقنية البلوتوث، لضمان بيئة اتصال موثوقة. وفي سياق متصل، ألزمت الهيئة الجهات باستخدام مولدات أعداد عشوائية عالية الجودة مثل (TRNGs) و(QRNGs)، وحظرت بشكل قاطع الاعتماد على المولدات القابلة للتوقع، مشترطة اجتيازها لاختبارات إحصائية معيارية دولية لضمان استحالة التنبؤ بمفاتيح التشفير، وهو ما يعد حجر الزاوية في أي نظام تشفير قوي.
الأثر الاقتصادي والأمني المتوقع
من المتوقع أن يسهم هذا التنظيم في رفع مستوى الثقة في الاقتصاد الرقمي السعودي، حيث يعد التشفير القوي عاملاً حاسماً في جذب الاستثمارات التقنية العالمية وحماية الأصول الفكرية. واختتمت الوثيقة بوضع أطر لإدارة دورة حياة مفاتيح التشفير وتدابير وقائية ضد الهجمات المتقدمة، لضمان منظومة أمنية وطنية متكاملة تواكب المتغيرات العالمية المتسارعة.
