وثيقة “إرشادات الأمن السيبراني لإنترنت الأشياء”
تاريخ النشر: 24th, March 2024 GMT
الرياض : البلاد
أصدرت الهيئة الوطنية للأمن السيبراني وثيقة “إرشادات الأمن السيبراني لإنترنت الأشياء” ، الهادفة إلى تعزيز الأمن السيبراني للجهات التي تستخدم تقنية إنترنت الأشياء في المملكة، كما تتضمن الوثيقة مبادئ الأمن السيبراني لإنترنت الأشياء للمصنعين؛ للحد من مخاطر الأمن السيبراني في منتجات وخدمات إنترنت الأشياء.
وبينت الهيئة أن إرشادات الأمن السيبراني لإنترنت الأشياء , ترتكز على أربعة مكونات رئيسة هي: “حوكمة الأمن السيبراني، وتعزيز الأمن السيبراني، وصمود الأمن السيبراني، والأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية” ، وقد تم تطوير الوثيقة والتي رُوعي فيها أفضل الممارسات العالمية للإرشادات، والمعايير، والأطر، والضوابط ذات الصلة بالأمن السيبراني، وتحليل ما تم رصده من الحوادث والهجمات السابقة، المتعلقة بإنترنت الأشياء.
وأوضحت أن الإرشادات تستهدف الجهات الحكومية والجهات التابعة لها، وجهات القطاع الخاص ذات البنية التحتية الحساسة، والجهات الأخرى في المملكة، والشركات المصنعة لتقنيات إنترنت الأشياء، ويمكن الحصول على نسخة من إرشادات الأمن السيبراني لإنترنت الأشياء , من خلال موقع الهيئة الإلكتروني: www.nca.gov.sa .
وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حماية للمصالح الحيوية للدولة وأمنها الوطني، إضافة إلى حماية البنى التحتية الحساسة والقطاعات ذات الأولوية، والخدمات والأنشطة الحكومية، كما تختص بوضع السياسات، وآليات الحوكمة، والأطر، والمعايير، والضوابط، والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.
المصدر: صحيفة البلاد
كلمات دلالية: إنترنت الأشياء الهيئة الوطنية للأمن السيبراني إرشادات الأمن السیبرانی لإنترنت الأشیاء
إقرأ أيضاً:
ميدوسا.. أمريكا تحذِّر من فيروس إلكتروني خطير وتدعو لتعزيز الأمن السيبراني
حذّرت السلطات الأمريكية من تزايد مخاطر الهجمات الإلكترونية التي تستهدف المؤسسات والأفراد عبر برنامج الفدية "ميدوسا"، الناشط منذ عام 2021.
وأفادت وكالة "أسوشيتد برس" بأن مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أصدرا بيانًا مشتركًا للتحذير من خطورة هذا البرنامج، مشيرين إلى أنه يعتمد على حملات الاحتيال الإلكتروني لاختراق الأنظمة وسرقة البيانات.
أساليب الهجوم وتأثيراتهيعتمد برنامج "ميدوسا" على تقنيات متطورة لتنفيذ هجماته، إذ يستخدم رسائل بريد إلكتروني مخادعة تحتوي على ملفات أو روابط ضارة، وبمجرد فتحها، يتمكن المهاجمون من اختراق الأنظمة، تشفير البيانات، ثم المطالبة بفدية مقابل فك التشفير.
وتستهدف هذه الهجمات مؤسسات مالية، وشركات تكنولوجيا، ومستشفيات، وحتى الأفراد، مما يشكل تهديدًا واسع النطاق للأمن السيبراني.
لمواجهة هذه التهديدات، أوصت السلطات الأمريكية بتحديث أنظمة التشغيل والبرامج بانتظام، وتفعيل التحقق متعدد العوامل لحماية البريد الإلكتروني والشبكات الافتراضية. كما شددت على أهمية استخدام كلمات مرور طويلة وقوية، مشيرةً إلى أن تغييرها المتكرر قد لا يكون بالضرورة أفضل استراتيجية أمنية.
وأكد البيان أهمية تعزيز الوعي الأمني لدى المؤسسات والأفراد بشأن المخاطر الإلكترونية المتزايدة، خاصةً مع تطور تقنيات الهجمات بشكل مستمر، مما يتطلب استراتيجيات دفاعية أكثر تقدمًا لحماية البيانات الحساسة.