حدد نائب رئيس لجنة النقل والاتصالات وتقنية المعلومات بمجلس الشورى الدكتور عوض الأسمري، 8 توصيات للارتقاء بالمستوى الأمني لدى الجهات الحكومية والمؤسسات الوطنية الأخرى، والرفع من جاهزيتها لمواجهة التحديات الأمنية المستقبلية في مجال الحماية من الهجمات الإلكترونية، والتقليل من المخاطر السيبيرية، لافتا لوجود لجنة إشرافية كونت بأمر ملكي، مطالبا بوجوب تفعيلها ومعرفة علاقتها بمركز الأمن الإلكتروني والجهات الأمنية الأخرى.
نمو استخدام التقنية
أكد الدكتور الأسمري لـالوطن الحاجة إلى الحماية من الهجمات والاختراقات المحلية وتلك العابرة للحدود لتعزيز الأمن الفضائي الإلكتروني، نظرا لما تشهده السعودية من نمو هائل في استخدام تقنية المعلومات والاتصالات واعتمادها على الفضاء الإلكتروني في الخدمات الحكومية والتجارية، تتمثل في إدارة المعاملات المالية التي تقدر بمليارات الريالات، وتوليد وإنتاج الطاقة، والتحكم في الاتصالات وأمن المعلومات، إذ أصبحت أغلب العمليات تتم إلكترونيا، وتعتمد اعتمادا كليا على أنظمة وبنية تحتية تقنية، ومع وجود وسائل التواصل الاجتماعي، والحوسبة السحابية، وكثر استخدامات الهاتف المحمول.
مشاركة المعلومات بين الجهات
اقترح نائب رئيس لجنة النقل والاتصالات وتقنية المعلومات بمجلس الشورى إيجاد آلية لتفعيل مشاركة المعلومات بين الجهات الحكومية في المملكة بشكل سريع وفعال، وهذا يحتاج إلى قرار سيادي يجعل مركز الأمن الإلكتروني الجهة المخولة لمراقبة الجهات ومدى استعدادها وجاهزيتها لتلافي أخطار الاختراقات، بل يجب أن تكون هناك مواصفات أمنية موحدة يشرف عليها المركز ويتأكد من تطبيقها لدى الجهات ذات العلاقة.
تسريب مليار و600 مليون وثيقة
أشار الدكتور الأسمري إلى أنه حسب تقارير IBM X-Force الاستخباراتية، وجد أنه تم تسريب نحو مليار و600 مليون وثيقة، وأكثر من مليار بريد إلكتروني وبطاقات ائتمانية، ومعلومات شخصية مهمة جدا على مستوى العالم، وحسب تقرير المركز الوطني للأمن الإلكتروني التابع لوزارة الداخلية في المملكة، تبين رصد نحو مليوني محاولة هجوم خلال شهرين، مؤكدا بأن المركز الوطني للأمن الإلكتروني يقوم بدور مهم وحيوي جدا، ويعد الجهة التنفيذية لتحليل الشبكة الوطنية من الهجمات الإلكترونية ومساعدة الجهات الحكومية والمنشآت الحساسة، برفع القدرات لديهم في الاستجابة للحوادث، إذ قامت خلال الهجمة الأخيرة والتي أصابت أكثر من جهة عن طريق البريد الإلكتروني بالتنسيق مع الجهات المتأثرة والاستجابة للحادث بشكل سريع وعقد ورش عمل للتعامل مع الهجمات والاختراقات، إلا أنها ما زالت تواجه تحديات من أهمها توحيد الجهود وتحديد الأدوار على المستوى الوطني.
الارتقاء بالمستوى الأمني
حدد الأسمري 8 توصيات من شأنها الارتقاء بالمستوى الأمني لدى الجهات الحكومية والمؤسسات الوطنية الأخرى، تتمثل بوجود استراتيجية واضحة تحدد دور المركز الوطني للأمن الإلكتروني كجهة تنفيذية على مستوى المملكة وعلاقته بالجهات الأخرى، وتطوير التشريعات التقنية الخاصة بعمل المركز كجهة رقابية والتنسيق مع الجهات الأخرى في المركز الوطني الإرشادي لأمن المعلومات وهيئة الاتصالات وتقنية المعلومات، وغيرها من الجهات الرقابية ذات العلاقة ليتم إلزام الجهات الحكومية والمنشآت الحيوية بالتقيد بهذه التشريعات، وأن يكون هناك قرار سيادي يلزم الجهات الحكومية والمنشآت الحيوية بمشاركة المعلومات بشكل سريع وفعال مع المركز الوطني للأمن الإلكتروني لسرعة تحليل المعلومات والاستجابة للحوادث ومنع انتشار الاختراقات.
كما تتضمن التوصيات ميزانية مستقلة لدعم المركز واستقطاب الكفاءات السعودية العالية، وبناء الكفاءات المحلية، ونشر التوعية الأمنية لدى أفراد المجتمع، واستقطاب كفاءات عالمية ذات خبرات عالية في مجال أمن الفضاء الإلكتروني، لبناء برمجيات الحماية، وتدريب الشباب السعودي على التقنيات الحديثة، وتطوير آلية إدارة المخاطر والمخابرات الإلكترونية، وبناء منصة لمشاركات المعلومات والاستجابة للحوادث، ووجود موقع خاص بالمركز لإرشاد المواطن واستقبال البلاغات عن البرامج الخبيثة والاختراقات، وتفعيل اللجنة الإشرافية التي شكلت بأمر ملكي ومعرفة علاقتها بالمركز والجهات الأمنية الأخرى.