ضوابط الأمن السيبراني للقطاعات الحيوية
تدرك مملكة البحرين أهمية الأمن السيبراني في ظل التوجه العالمي نحو التحول
الرقمي الذي يصاحبه ازدياد في معدلات استخدام الانترنت، خاصة مع التطورات
التقنية الهائلة، وما يترتب على كل هذه المتغيرات من تهديدات سيبرانية
متنوعة يتعرض لها الأفراد والمؤسسات والدول، لذلك أولت مملكة البحرين
اهتماما كبيرا في توفير فضاء سيبراني آمن وذلك عبر إعداد الإستراتيجية
الوطنية للأمن السيبراني مع مجموعة من المبادرات لتنفيذ الإستراتيجية.
وتعتبر حماية القطاعات الحيوية من أهم أهداف الإستراتيجية الوطنية للأمن
السيبراني، ويشمل مفهوم القطاعات الحيوية جميع الأصول الهامة في مملكة
البحرين والتي يعتمد عليها الجميع في تسيير الحياة اليومية، والتي إذا
تعرضت لاختراق او تعطل فقد يؤدي ذلك الى خسائر في الأرواح، او انقطاع في
الخدمات الأساسية المقدمة للمواطنين والمقيمين، أو تأثيرات اقتصادية أو
اجتماعية بالغة الضرر، وقد تم تصنيف القطاعات التالية على أنها قطاعات
حيوية: قطاع النفط والغاز والطاقة، وقطاع الخدمات المالية، وقطاع
الاتصالات، وقطاع الرعاية الصحية، والقطاع الحكومي، وقطاع الصناعات الهامة،
وقطاع المواصلات
وقد قام المركز الوطني للأمن السيبراني بإعداد إطار عمل وطني للأمن السيبراني، ويتضمن هذا الإطار مجموعة من ضوابط الأمن السيبراني الكفيلة بتقليل المخاطر السيبرانية، مع تعظيم الاستفادة من التقنيات الحديثة، وتعزيز كفاءة الأمن السيبراني ضمن القطاعات الحيوية في مملكة البحرين، كما يتضمن الإطار مسارات تدريبية تحدد الشهادات والمهارات المطلوبة لتأهيل الموظفين المسؤولين عن حماية القطاعات الحيوية بالشكل الكافي للقيام بمهام عملهم، وقد تم إعداد الإطار بناء على معايير المعهد الوطني للمعايير والتقنية بالولايات المتحدة (NIST)، كما ساهمت كفاءات وطنية من مختلف القطاعات الحيوية في مراجعة إطار العمل الوطني للأمن السيبراني.
المهمة الرئيسية للمركز الوطني للأمن السيبراني
الحوكمة
حماية البنية التحتية الوطنية من خلال فرض الحوكمة الفعّالة.
الحماية
تحديد متطلبات الأمن السيبراني مع مراعاة تطبيق أفضل الممارسات لتحقيق بنية تحتية محمية.
الاستجابة
امتلاك امكانيات وطنية للتعامل واحتواء التهديدات والحوادث السيبرانية.
التدريب في مجال الأمن السيبراني
يعد التدريب في مجال الأمن السيبراني استثمارًا أساسيًا وخطوة ذات أهمية بالغة، حيث إن الافتقار إلى قوى عاملة مؤهلة يمكن أن يزيد من خطر الهجمات الرقمية والحوادث الأمنية، ولمواجهة هذه التحديات والمخاطر يتوجب توفير التدريب اللازم للحصول على الشهادات في مجال الأمن السيبراني التي ترسخ اتباع أفضل الممارسات الأمنية مما يرفع مستوى الحماية للأصول المعلوماتية، وبناء على ذلك قام المركز الوطني للأمن السيبراني باعتماد وثيقة تبين مجموعة من الشهادات المعتمدة في مجال الأمن السيبراني، حيث تقوم معاهد خاصة معتمدة بتقديم التدريب اللازم لاجتياز الاختبارات المرتبطة بمجموعة من الشهادات ، علاوة على ذلك، توصي الوثيقة بالشهادات المعتمدة والأساسية من أجل رفع مستوى الأمن السيبراني في المملكة، كما تصنف الشهادات الى ثلاثة مستويات وهي "التأسيسية والمتوسطة والمتقدمة"، وهذه الشهادات مدرجة ضمن أربع نطاقات للأمن السيبراني وفقًا للإطار الوطني للأمن السيبراني، والذي يهدف إلى تقليل المخاطر، وزيادة الاستفادة من التكنولوجيات المتوفرة، وتعزيز بيئة الأمن السيبراني في جميع أنحاء المملكة.
الخطة التدريبية للمتخصصين في مجال الأمن السيبرانيكذلك قام المركز بالتعاون مع منظمي القطاعات ومجموعة من المستشارين بإعداد ستة وثائق إضافية مفصلة توضح متطلبات الأمن السيبراني لكل قطاع من القطاعات الحيوية مراعية خصوصية وبيئة كل قطاع على حدة.
الضوابط
ضوابط الأمن السيبراني للقطاع الحكومي
تم إعداد ضوابط الأمن السيبراني للقطاع الحكومي لحماية الأصول المعلوماتية والبنية التحتية لتقنية المعلومات في المؤسسات الحكومية من التهديدات والهجمات السيبرانية، وضمت الضوابط تسع مجالات وهي حوكمة الأمن السيبراني، والأمن السيبراني للاتصالات، والحماية السيبرانية، وتطوير وشراء البرمجيات بشكل آمن، والأمن السيبراني للحوسبة السحابية، والأمن السيبراني المتعلق بالأطراف الخارجية، والاستخدام الأمثل، وإدارة الحوادث الأمنية، والتدقيق.
ضوابط الأمن السيبراني لقطاع الرعاية الصحية
تحتفظ مؤسسات الرعاية الصحية بمعلومات حساسة وخاصة عن المرضى، مما يجعل هذه المؤسسات عرضة للهجمات السيبرانية التي تؤثر على سمعة مؤسسات الرعاية الصحية، كما قد يتضرر المرضى نتيجة لذلك، وتستخدم هذه المؤسسات العديد من الأجهزة الطبية المرتبطة بشبكة الإنترنت مما يعرض هذه الأجهزة للمخاطر السيبرانية، لذلك تم إعداد ضوابط الأمن السيبراني لقطاع الرعاية الصحية لحماية المؤسسات من هذه المخاطر، وقد جاءت الضوابط ضمن خمس مجالات هي حوكمة الأمن السيبراني، و إدارة الأجهزة والبرمجيات الطبية، والحماية السيبرانية ، وإدارة الحوادث الأمنية، والتدقيق.
ضوابط الأمن السيبراني للقطاع المالي
يعتمد القطاع المالي على تقنيات حديثة ليقدم مجموعة من الخدمات كالتأمين، وصرف العملات، ونقاط المبيعات، والعملات المشفرة، وخدمات سوق الأسهم، وتنطوي على هذه التقنيات مجموعة من المخاطر السيبرانية، لذلك قام المركز الوطني للأمن السيبراني بإعداد ضوابط الأمن السيبراني للقطاع المالي بحيث يتضمن سبع مجالات هي حوكمة الأمن السيبراني، والأمن السيبراني للتكنولوجيا المالية، والحماية السيبرانية ، والتقييم السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية، وإدارة حوادث الأمن السيبراني، وتدقيق الأمن السيبراني.
-Sector.svg){kind=icon}
ضوابط الأمن السيبراني لقطاع النفط والغاز والطاقة والصناعات الهامة
قد تتعرض أنظمة التحكم الصناعية لهجمات سيبرانية تؤدي إلى عواقب وخيمة تتضمن إصابات جسدية، وخسائر في الأرواح، وتلف الأجهزة والأنظمة، وأضرار بيئية، وخسائر مالية، و انقطاع في الإمدادات، ولذلك تتوجب حماية هذه الأنظمة الصناعية بشكل يراعي نوعية هذه المخاطر السيبرانية، وهذا ما يتمثل في ضوابط الأمن السيبراني لقطاع النفط والغاز والطاقة والصناعات الهامة التي تم إعدادها لحماية أنظمة التحكم الصناعية، وتتضمن هذه الضوابط خمس مجالات: حوكمة الأمن السيبراني، والحماية السيبرانية ، وإدارة ثغرات أنظمة التحكم الصناعية، وإدارة حوادث الأمن السيبراني، وتدقيق الأمن السيبراني.
ضوابط الأمن السيبراني لقطاع الاتصالات
يقدم قطاع الاتصالات خدمات جوهرية تمكن الناس من التواصل محليا ودوليا، كما تزودهم بإمكانية الاتصال بشبكة الإنترنت، لذلك تم إعداد هذه الضوابط لحماية هذا القطاع الحيوي من التهديدات والهجمات السيبرانية، وتضم هذه الضوابط سبع مجالات: حوكمة الأمن السيبراني، والحماية السيبرانية، والتقييم السيبراني وإدارة مخاطر الأمن السيبراني المتعلقة بالأطراف الخارجية، عمليات الأمن السيبراني وإدارة الحوادث الأمنية، الضوابط الأمنية العامة الخاصة بقطاع الاتصالات، التشابك بين الأجهزة النظيرة، البنية التحتية والخدمات الوطنية.
ضوابط الأمن السيبراني لقطاع المواصلات
لقطاع المواصلات أهمية اقتصادية لمملكة البحرين، فهو الذي يتيح للناس والبضائع إمكانية التنقل بسهولة من مكان إلى آخر، ومن ثم السماح لمملكة البحرين بالتبادل التجاري مع العالم، مما يجعل هذا القطاع هدفا مغريا للهجمات السيبرانية التي تتسبب بانقطاع الخدمات والعمليات، وقد يترتب على ذلك خسائر بشرية ومادية، ويتوجب القيام بحماية هذا القطاع عبر ضوابط الأمن السيبراني والتي تحتوي على سبع مجالات: حوكمة الأمن السيبراني، حماية أنظمة المواصلات، والحماية السيبرانية ، والأمن السيبراني المتعلق بالأطراف الخارجية، وإدارة حوادث الأمن السيبراني، وتدقيق الأمن السيبراني.