الاستراتيجية الوطنية للأمن السيبراني
مقدمة
شهد العالم تقدمًا متسارعًا في مجال التقنيات الحديثة، مما جعل الأنظمة التقنية عنصرًا أساسيًا في سائر مجالات الحياة، وللأفراد وأعمال المؤسسات، وقد ينتج عن هذا التطور التقني تعرض الأفراد والمؤسسات لعدة مخاطر وتهديدات وهجمات إلكترونية، وبالتالي، وضع استراتيجية وطنية شاملة لحماية الفضاء السيبراني تُعد أفضل وسيلة للحماية ومواجهة المخاطر السيبرانية. تقود الاستراتيجية الوطنية للأمن السيبراني لمملكة البحرين الجهود الرامية لتحسين مستوى الأمن السيبراني على مدى أربع سنوات، وقد تضمنت الاستراتيجية خمس ركائز تعمل على دعم متطلبات واحتياجات الأمن السيبراني في المملكة وهي:
- حماية سيبرانية قوية ومرنة.
- الحوكمة والمعايير الفعّالة للأمن السيبراني.
- بناء مجتمع واعي بالأمن السيبراني.
- تعزيز الحماية من خلال الشراكات والتعاون.
- تطوير الكوادر الوطنية.
وقد جعلت هذه الاستراتيجية من الأمن السيبراني أولوية وطنية مع التركيز على متطلبات وقد جعلت هذه الاستراتيجية من الأمن السيبراني أولوية وطنية مع التركيز على متطلبات القطاعات الحيوية والتي تشمل مؤسسات البنى التحتية الحساسة لمملكة البحرين، حيث تتكون القطاعات الحيوية من القطاع المالي، والقطاع الحكومي، القطاع الصحي، قطاع تقنية المعلومات والاتصالات، قطاع المواصلات، قطاع الغاز والطاقة والنفط، وقطاع الصناعات الحيوية. وسيقوم المركز الوطني للأمن السيبراني باستشارة خبراء الأمن السيبراني وأصحاب المصلحة لضمان جمع الملاحظات والاقتراحات القيمة لتحسين الاستراتيجية الوطنية للأمن السيبراني، حيث سيواصل المركز بتقديم ورش عمل لكل قطاع حيوي، بالإضافة إلى مؤتمر وطني داخل مملكة البحرين لضمان التواصل الفعال مع خبراء الأمن السيبراني وأصحاب الشأن، كما سيقوم المركز برصد وتقييم عملية تطبيق المبادرات والمشاريع، واتخاذ الإجراءات التصحيحية اللازمة لتحقيق الأهداف الاستراتيجية الوطنية المتعلقة بالأمن السيبراني.
الرؤية
ستوفر هذه الاستراتيجية فضاء إلكتروني آمن وموثوق في مملكة البحرين، حيث جاءت هذه الاستراتيجية وفق رؤية طموحة متضمنة مجموعة من الأهداف الأساسية للتعامل مع متطلبات الأمن السيبراني على مستوى المملكة، وعليه نجد أن نطاق الاستراتيجية يشمل كافة القطاعات الحيوية فضلاً عن الأفراد، ويمتد لتعزيز الشراكات الإقليمية والدولية. وقد تم تحديد خمس ركائز أساسية في هذه الاستراتيجية، حيث تعد كل ركيزة مكونًا أساسيًا وضروريًا لتحقيق رؤية المملكة في مجال الأمن السيبراني. كما تم أخذ متطلبات وأهداف ومسؤوليات القطاعات الحيوية في الاعتبار أثناء إعداد الاستراتيجية الوطنية للحصول على خطة شاملة لتحسين مستوى الأمن السيبراني للمملكة على مدى أربع سنوات.
الركائز الأساسية للأمن السيبراني
تتضمن الاستراتيجية الوطنية للأمن السيبراني على خمس ركائز أساسية مترابطة تهدف لتحقيق مملكة آمنة سيبرانيًا، وهذه الركائز تدعم بعضها البعض بحيث تُعنى كل ركيزة بجانب هام معين من جوانب الأمن السيبراني، وتشكل جميع هذه الركائز إطار عمل شامل ومتماسك للمحافظة على فضاء إلكتروني آمن وموثوق في مملكة البحرين.

الركيزة الأولى: حماية سيبرانية قوية ومرنة
جاءت الركيزة الأولى في الاستراتيجية الوطنية لرفع الجاهزية الأمنية السيبرانية وحماية الأنظمة والشبكات في مؤسسات القطاعات الحيوية عن طريق وضع أنظمة أمنية متطورة تعزز آليات التصدي والكشف عن الهجمات والتهديدات الإلكترونية المحتملة بشكل شامل ودقيق، وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
- حماية البنية التحتية الوطنية الحيوية: اعتماد منهجية شاملة لتحقيق الحماية السيبرانية اللازمة عن طريق تحديد متطلبات الأمن السيبراني، مع مراعاة جميع العوامل المتعلقة بالبنية التحتية للمؤسسات الحيوية، وتحديد وتحليل المخاطر، وإعداد وتنفيذ الضوابط الأمنية وإجراء اختبارات مستمرة، وذلك لضمان الاستباقية في مواجهة التهديدات وحماية الأنظمة والخدمات الإلكترونية.
- تعزيز الاستجابة للحوادث السيبرانية: توفير آليات للاستجابة للحوادث السيبرانية لمساعدة مؤسسات القطاعات الحيوية الوطنية لمواجهة واحتواء الهجمات السيبرانية وضمان العودة السريعة إلى العمليات الطبيعية مع تقليل الآثار السلبية.
- رفع جاهزية الأمن السيبراني في المؤسسات الحيوية: إعداد برامج وخطط للتحضير والاستعداد لمواجهة التهديدات والهجمات الإلكترونية على مستوى القطاعات الحيوية والمستوى الوطني، وتطوير سيناريوهات للتهديدات المحتملة وتنفيذ تدريبات عملية للخطط بهدف تعزيز مستوى جاهزية مؤسسات القطاعات الحيوية.
الركيزة الثانية: الحوكمة والمعايير الفعّالة للأمن السيبراني
تهتم الركيزة الثانية بتوفير إطار لحوكمة الأمن السيبراني من خلال وضع معايير وضوابط وإرشادات سيبرانية، ودعم تفعيل مفهوم إدارة المخاطر لدى مؤسسات القطاعات الحيوية، كما تدعم هذه الركيزة التزام مؤسسات القطاعات الحيوية بالمعايير والضوابط المعنية لإدارة وحماية المعلومات والأنظمة، وتحرص الركيزة على أن يكون للإدارات العليا في المؤسسات مهام أساسية لتعزيز الأمن السيبراني والعمل على أن يكون لكل فرد دور في الأمن السيبراني للمؤسسة، وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
- تطبيق إدارة المخاطر على المستوى الوطني: تطبيق مفهوم إدارة المخاطر في مؤسسات القطاعات الحيوية للتقليل من المخاطر السيبرانية، وذلك عن طريق إجراء عمليات إدارة المخاطر والتي تتضمن تحديــد الأصول التابعة لمؤسسات البنــى التحتيــة الحساســة، تعريف وتقييم المخاطر والعمل على تقليلها والحد منها، انتهـاءً بمراقبــة المخاطــر ورصدهــا لتوفير أقصى درجات الأمان.
- تطوير الضوابط والسياسات السيبرانية ودعم عملية الالتزام: تطوير الضوابط والسياسات السيبرانية على المستوى الوطني، ووضع آليات تدعم عملية تطبيقها وتحديد إجراءات ضمان التزام الجهات المعنية بالضوابط والسياسات، وذلك بهدف تعزيز حماية أنظمة وخدمات المؤسسات والشركات مع التركيز على مؤسسات القطاعات الحيوية.
- تطوير قيادات سيبرانية فعّالة: تطوير إرشادات تهدف إلى تحديد أهمية ودور القيادة الفعالة في مجال الأمن السيبراني، وإعداد برامج تسعى إلى رفع مستوى معرفة قيادات المؤسسات والشراكة لدعم برامج الأمن السيبراني وتطوير الكوادر البشرية لديها.
الركيزة الثالثة: بناء مجتمع واعي بالأمن السيبراني
تختص الركيزة الثالثة برفع مستوى الثقافة والوعي في مجال الأمن السيبراني لدى أفراد المجتمع كافة في مملكة البحرين، وذلك عبر إطلاق حملات وبرامج توعوية لضمان حصول جميع أفراد المجتمع على المعلومات والمعرفة المناسبة حول الأمن السيبراني بما يزود الأفراد بالقدرة على تمييز المعلومات المضللة أو المغلوطة، وتستهدف جميع الأفراد بمن فيهم من طلبة وطالبات في(من) جميع المراحل الدراسية، والعاملين في جميع المجالات وغير العاملين، وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
- رفع الوعي في مجال الأمن السيبراني على المستوى الوطني: العمل على نشر الوعي بالأمن السيبراني وبناء جمهور واعي في مملكة البحرين عــن طريــق تنفيذ حمــلات وبرامج توعيــة وتثقيف (تثقيفية) تستهدف مختلف شرائح المجتمع، مما يجعل الجميع مساهمًا في تعزيز الأمن السيبراني على المستوى الوطني.
- دعم الأمن السيبراني في جميع مراحل التعليم: العمل على دمج محتوى الأمن السيبراني في نظام التعليم الوطني لبناء جيل مطلع على مجالات ومتطلبات الأمن السيبراني وواعي بالتدابير المتعلقة بمخاطر الفضاء الإلكتروني.
الركيزة الرابعة: تعزيز الحماية من خلال الشراكات والتعاون
تطور الركيزة الرابعة نموذجًا وطنيًا شاملاً لتعزيز الحماية في مجال الأمن السيبراني من خلال الاعتماد على مفهوم الشراكة و التعاون، فبالرغم من الجهود الكبيرة والاستعدادات التي تتخذها المؤسسات لحماية معلوماتها وأنظمتها، إلا أنها لن تستطيع وحدها التعامل مع التهديدات والمخاطر ومواجهة الهجمات الإلكترونية، وتسعى هذه الركيزة إلى دعم العمل المشترك وبناء الشراكات لحماية مؤسسات مملكة البحرين من جميع القطاعات الحيوية عن طريق وضع آليات لمواجهة التهديدات والهجمات الإلكترونية والتعامل مع الحوادث السيبرانية بشكل فعال، كما تحث هذه الركيزة على تطوير التعاون في مجال الأمن السيبراني على المستوى الوطني والإقليمي والعالمي،، وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
- تعزيز الشراكة في مجال الأمن السيبراني: وضع الإجراءات والسياسات والضوابط التي تنظم عملية مشاركة التهديدات السيبرانية على المستوى الوطني والإقليمي والدولي، ودعم الشراكة في إعداد وتطوير وتنفيذ البرامج والتدابير اللازمة لرفع مستوى الأمن السيبراني.
- دعم التعاون للحماية السيبرانية: وضع الإجراءات التشغيلية المعيارية ومشاركتها مع الأخرين، حيث يوفر هذا التعاون كمية أقل من الموارد المهدرة، ويساعد في تحسين الاتصال والتشغيل البيني، والحصول على تدريب أسهل، وتعزيز العمل الجماعي، والتنقيح المتكرر لأفضل الممارسات بمرور الوقت.
الركيزة الخامسة: تطوير الكوادر الوطنية
تهدف الركيزة الخامسة إلى تطوير وصقل الكوادر الوطنية في مجال الأمن السيبراني، حيث تدعم عملية بناء وتطوير أطر وخطط وبرامج تدريبية متعلقة بتنمية المهارات والخبرات الوطنية للوصول إلى مستوى متقدم في التخصصات السيبرانية المتنوعة مع الاستفادة من التعاون مع الكليات والجامعات، كما تسعى هذه الركيزة إلى تطوير كفاءات وطنية قادرة على تدريب ونقل خبراتها إلى الصفوف الثانية مما يحقق الاستدامة والاستمرارية في تطوير الكادر البشري الوطني في مجال الأمن السيبراني، وتتضمن هذه الركيزة الأهداف الاستراتيجية الآتية:
- دعم بناء القدرات والكوادر الوطنية المؤهلة: وضع برامج تدريبية وتعليمية ذات جودة عالية بناء على معايير محدده ومدروسة متوافقة مع التطورات التقنية لبناء الكوادر والقدرات اللازمة لتلبية الاحتياج الوطني في مجال الأمن السيبراني.
- تعزيز صناعة الأمن السيبراني المحلي: دعم أصحاب المشاريع والمنتجات والخدمات في مجال الأمن السيبراني محليًا لتمكين النمو والازدهار في مملكة البحرين.
الإستراتيجيات الخاصة بالقطاعات الحيوية
تم إعداد ست إستراتيجيات تدعم الإستراتيجية الوطنية للأمن السيبراني، بحيث تركز هذه الإستراتيجيات على الأهداف والمتطلبات الخاصة بالقطاعات الحيوية، وسيتم أدناه إدراج نبذة عن كل إستراتيجية.
إستراتيجية القطاع المالي
تهدف الإستراتيجية لحماية الأنظمة المالية وتنفيذ متطلبات الأمن السيبراني لتمكين القطاع المالي من تنفيذ مبادرات الخدمات المصرفية والاقتصاد الرقمي.
إستراتيجية القطاع الحكومي
تركز الإستراتيجية على تعزيز حماية الأنظمة والشبكات الحكومية وتحديد إجراءات للتصدي للتهديدات السيبرانية، كما تعزز الإستراتيجية وضع آليات لتطوير أنظمة وخدمات حكومية إلكترونية آمنة وموثوقة.
إستراتيجية القطاع الصحي
تهتم الإستراتيجية بالحفاظ على أمن وخصوصية المعلومات والبيانات الصحية، كما تعزز حماية الأنظمة الصحية بما فيها من تقنيات تشغيلية وإنترنت الأشياء.
إستراتيجية قطاع تقنية المعلومات والاتصالات
تهدف هذه الإستراتيجية إلى تعزيز التعامل الآمن مع تقنية المعلومات والاتصالات والشبكات بما فيها من أنظمة حديثة ومتطورة مثل شبكات الجيل الخامس.
إستراتيجية قطاع المواصلات
تضمنت الإستراتيجية أهمية تنفيذ برنامج أمني للتعامل مع المخاطر السيبرانية التي قد تتعرض لها أنظمة المواصلات المختلفة وسلاسل التوريد للمملكة، كما تعزز الإستراتيجية التعاون والتوافق الدولي في مجال الأمن السيبراني على مستوى هذا القطاع.
إستراتيجية قطاع الغاز والطاقة والنفط وقطاع الصناعات الأساسية
تم دمج القطاعين في إستراتيجية واحدة لاعتمادهما على تقنيات المعلومات والتقنيات التشغيلية، وتعزز هذه الإستراتيجية حماية الأنظمة التشغيلية المستخدمة في المصانع ومحطات التكرير.