دعم حماية المستخدمين وتقييم الثغرات.. صدور الحزمة الثانية من “أدوات الأمن السيبراني”
تاريخ النشر: 4th, December 2023 GMT
البلاد – الرياض
أصدرت الهيئة الوطنية للأمن السيبراني الحزمة الثانية من أدوات الأمن السيبراني؛ الهادفة إلى تمكين الجهات المستفيدة من رفع كفاءة الأمن السيبراني وزيادة فعاليته لديها، على النحو الذي يسهم في تعزيز الجاهزية السيبرانية، والحد من المخاطر الناشئة من التهديدات السيبرانية المتجددة، ويأتي ذلك ضمن اختصاصات الهيئة في وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة.
وأوضحت الهيئة أن «أدوات الأمن السيبراني» تشمل نماذج لإعداد سياسات ومعايير ووثائق وإجراءات الأمن السيبراني باللغتين العربية والإنجليزية، وتستهدف جهات القطاعين الحكومي والخاص، والجهات الأخرى في المملكة.
وبينت أن أدوات الأمن السيبراني تم تطويرها من خلال إجراء دراسة شاملة لمجموعة من السياسات والمعايير والآليات المتعلقة بمجال الأمن السيبراني، وتبني أفضل الممارسات المتبعة في المجال، كما تناولت مجموعة من الموضوعات؛ أبرزها «مسؤوليات الأمن السيبراني، وإستراتيجية الأمن السيبراني، والحماية من البرمجيات الضارة، والمخاطر السيبرانية، وأمن البريد الإلكتروني، وأمن الشبكات، وحماية تطبيقات الويب، وأمن أجهزة المستخدمين والأجهزة المحمولة والأجهزة الشخصية، وتقييم الثغرات الأمنية، والأمن السيبراني للبيانات، وأمن أجهزة وأنظمة التحكم الصناعي، وأمن وسائل التواصل الاجتماعي، وأمن البيئة الافتراضية»، مشيرة إلى أنه يمكن الحصول على كافة النماذج من خلال موقع الهيئة الإلكتروني.
وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حماية للمصالح الحيوية للدولة وأمنها الوطني، إضافة إلى حماية البنى التحتية الحساسة والقطاعات ذات الأولوية، والخدمات والأنشطة الحكومية، كما تختص في وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة، ومتابعة الالتزام بها وتحديثها؛ للوصول إلى فضاء سيبراني سعودي آمن وموثوق؛ يمكن النمو والازدهار.
المصدر: صحيفة البلاد
كلمات دلالية: أدوات الأمن السيبراني أدوات الأمن السیبرانی فی المملکة
إقرأ أيضاً:
آبل قررت سحب ميزة حماية البيانات من المملكة المتحدة بعد ضغوط من الحكومة
أعلنت شركة آبل عن إزالة ميزة التشفير الأمني الأكثر تقدما للبيانات السحابية في المملكة المتحدة، ويأتي هذا القرار بعد طلب مسؤولي الأمن في المملكة المتحدة إحداث باب خلفي في خدمة "آيكلاود" (iCloud) السحابية بهدف الوصول إلى جميع محتويات المستخدمين المشفرة، وفقا لتقرير نشرته رويترز.
وقالت الشركة إن ميزة حماية البيانات المتقدمة "إيه دي بي" (ADP) التي تستخدم تقنية التشفير التام بين الطرفين لم تعد متاحة في المملكة المتحدة للمستخدمين الجدد، وسيتلقى الذين يحاولون تفعيلها رسالة خطأ، وبالنسبة للمستخدمين الحاليين سيتعين عليهم تعطيل هذه الميزة الأمنية في النهاية.
وهذا يعني أن النسخ الاحتياطية على "آيكلاود" في بريطانيا لن تحتوي على مستوى عال من التشفير، مما يسمح لشركة آبل بالوصول إلى بيانات المستخدمين في بعض الحالات التي كانت غير ممكنة في السابق، وبالتالي يمكن تسليم أي بيانات خاصة بالمستخدمين إلى السلطة إذا طُلب منها ذلك.
وكانت هذه الميزة بمثابة طبقة أمان إضافية لتخزين بيانات "آيكلاود" والنسخ الاحتياطية و"آي مسج" (iMessage) والمذكرات الصوتية والصور والملاحظات وغيرها، ويُعد هذا القرار يمثل صدمة كبيرة لمستخدمي آبل بعد وعود الأمان والخصوصية التي قطعتها الشركة لمستخدميها في جميع أنحاء العالم.
إعلانوقال مدير التقاضي المختص بالمراقبة في مؤسسة الحدود الإلكترونية أندرو كروكر "قد يكون قرار آبل تعطيل هذه الميزة لمستخدمي المملكة المتحدة هو الرد المعقول الوحيد في هذه المرحلة، لكنه يترك هؤلاء الأشخاص تحت رحمة الجهات السيئة ويحرمهم من تقنية رئيسية للحفاظ على الخصوصية".
ولطالما كانت الحكومات وشركات التكنولوجيا العملاقة في صراع بشأن التشفير القوي لحماية اتصالات المستخدمين، الذي تعتبره السلطات عقبة شديدة أمام برامج المراقبة الجماعية ومكافحة الجريمة، ولكن مثل هذا الطلب من بريطانيا سيكون واسع النطاق بشكل خاص.
وفي عام 2018 أُلغيت الخطط الأولية التي تسمح لمستخدمي آبل بتشفير النسخ الاحتياطية لأجهزتهم على خدمة "آيكلاود" بشكل كامل، وذلك بعد أن تقدم مكتب التحقيقات الفيدرالي "إف بي آي" (FBI) بشكوى خاصة، ولكن آبل مضت قدما في خطتها عام 2022، وقد كتب "إف بي آي" على موقعه الإلكتروني "الوصول القانوني إلى الأدلة الرقمية ومعلومات التهديدات يتآكل بسرعة"، مشيرا إلى التشفير الذي لا يمكن اختراقه بموجب أمر قضائي.
ولطالما قالت شركة آبل إنها لن تنشئ أبدا بابا خلفيا في خدماتها أو أجهزتها المشفرة، لأن إنشاء باب خلفي سيفتح الباب أمام القراصنة والحكومات أيضا لاستغلاله، وهو شعور منتشر لدى خبراء الأمن.
وقال البروفيسور أولي باكلي أستاذ الأمن السيبراني في جامعة لوغبورو في بريطانيا، "في النهاية، بمجرد وجود باب خلفي سيكون الأمر مجرد مسألة وقت قبل اكتشافه واستخدامه بشكل ضار، وإزالة ميزة حماية البيانات المتقدمة ليست مجرد تنازل رمزي، بل هي ضعف عملي في أمان (آيكلاود) لمستخدمي المملكة المتحدة".
يُذكر أن البيانات التي شُفرت قبل أن تطلق آبل خدمة الحماية الخاصة بها في أواخر 2022، مثل كلمات المرور و"آي مسج" و"فيس تايم" (FaceTime)، ستبقى مشفرة ولن يطالها القرار الجديد.
إعلانوقالت آبل في بيان لها: نشعر بخيبة أمل كبيرة لأن الحماية المقدمة من "إيه دي بي" لن تكون متاحة لعملائنا في المملكة المتحدة نظرا للزيادة المستمرة في خروقات البيانات وغيرها من التهديدات لخصوصية العملاء.
ومن جهة أخرى، لا يؤثر هذا التغيير على تشفير البيانات المخزنة على أجهزتها مثل آيفون أو آيباد أو حواسيب ماك، ولكن العديد من المستخدمين يرون أنه من غير العملي تخزين جميع بياناتهم على جهازهم فقط لأنه من المحتمل تلف الجهاز أو فقدانه وبالتالي ستضيع بياناتهم، ولهذا يختارون النسخ الاحتياطي السحابي ليتمكنوا من الوصول إلى بياناتهم في أي وقت بشكل آمن، ولكن بالنسبة للمستخدمين في المملكة المتحدة اليوم فيجب أن يعلموا أن السلطة البريطانية يمكنها الوصول إلى بيانتهم أيضا.
واشنطن: "اتفاق المعادن" مع أوكرانيا لا يشمل ضمانات أمنية