تعزيز الوعي والوضع الأمني.. «الأمن السيبراني» تحدد 15 شرطًا لـ «المدن الذكية»
طرحت الهيئة الوطنية للأمن السيبراني، إرشادات للمدن الذكية، عبر منصة ”استطلاع“؛ بهدف تضمين الأمن السيبراني، خلال مراحل تطويرها لمواجهة التهديدات السيبرانية، وتوجيه وإرشاد أصحاب المصلحة، لإدارة مخاطر الأمن السيبراني، وتعزيز الوعي به، والتكيف المستمر، مع التهديدات الناشئة والتغيرات التقنية.
وأوضحت ”الهيئة“ أن المدن الذكية هي نتيجة للجهود التعاونية بين مجموعات مختلفة من أصحاب المصلحة؛ وهم الجهات التنظيمية وأصحاب القرار وشركاء المنظومة والسكان.
وحددت إرشادات الأمن السيبراني للمدن الذكية منها الحوكمة التي تضمن أهداف الأمن السيبراني ضمن الوثائق الإستراتيجية التأسيسية للمدينة الذكية؛ مما يضمن أن جميع مبادرات التخطيط والتطوير، تأخذ في الحسبان الأمن السيبراني منذ البداية.
وتشمل أعمال الحوكمة تطوير إستراتيجية شاملة للأمن السيبراني للمدينة الذكية، بحيث تتوافق مع أهداف العمل العامة للمدينة، وإنشاء خارطة طريق ديناميكية، وتحديد مؤشرات الأداء الرئيسية، وإجراء تقييمات لاحتياجات الأمن السيبراني بشكل سنوي.
وألزمت الهيئة إدارة الأمن السيبراني لضمان امتلاك منظمة المدينة الذكية، الهيكليات اللازمة؛ وفقًا للتنظيمات والتشريعات ذات العلاقة، من حيث إنشاء إدارة معنية أو لجنة إشرافية.
وأكدت ضمان التوثيق والنشر لسياسات الأمن السيبراني للمدن الذكية وإجراءاته، والالتزام بها من قبل شركاء المنظومة، للمدينة الذكية؛ بما في ذلك مشغلو عناصر البنية التحتية الرئيسية، وذلك وفقاً لمتطلبات الأعمال التنظيمية للجهة، والمتطلبات التشريعية والتنظيمية ذات العلاقة.
وبيّنت أن أدوار ومسؤوليات الأمن السيبراني تتمثل في توثيق المنظومة، إجراء تحليل لأصحاب المصلحة؛ وضمان عدم وجود تعارض في المصالح، والفصل بين المهمات الموكلة، وتطوير برنامج تدريب واعتماد.
ونصت الإرشادات على إدارة مخاطر الأمن السيبراني، عند طريق إنشاء وتوثيق إجراءات شاملة لمعالجة المخاطر، وإجراء تقييمات شاملة مع الأخذ في الحسبان الأصول الرقمية والمادية للمدينة الذكية، وتحديد التهديدات، والثغرات، والتأثيرات المحتملة، والاحتفاظ بسجل مخاطر.
واشترطت الهيئة أن يكون الأمن السيبراني ضمن إدارة المشاريع المعلوماتية والتقنية، بما يضمن صمود البيانات، والبنية التحتية وتوافرها وسلامتها.
وأكدت الهيئة على ضمان الالتزام الكامل بتشريعات الأمن السيبراني الوطنية، وتنظيماته المعمول بها، من خلال تضمين المتطلبات القانونية في عملية التخطيط، وعمليات المدينة الذكية، لا سيما التأكد من أن شركاء منظومة المدينة الذكية؛ يعتمدون آليات للتدقيق، والمراجعة الدورية؛ بهدف تسهيل عمليات التدقيق المستقلة، وإتاحة النتائج لأصحاب المصلحة المعنيين.
وشددت على تعزيز ثقافة الوعي بالأمن السيبراني عند إدارة المدينة الذكية، وبين جميع أصحاب المصلحة؛ بما في ذلك السكان، لتعزيز الوضع الأمني، العام وتشجيع الممارسات الرقمية الآمنة.
وحددت ضوابط الأمن السيبراني داخل المدن الذكية، ومنها الاحتفاظ بقائمة جرد دقيقة وحديثة، لجميع أصول الأجهزة والبرامج، داخل المنظومة المدينة الذكية، وتصنيفها حسب الحساسية، والجهة المسؤولة عنها.
وتتضمن الضوابط أيضًا، تطبيق معايير عالية، لإدارة الهويات والوصول، وفرض مبادئ "الحد الأدنى من الصلاحيات والامتيازات، وتطوير إجراءات آمنة لإدارة الهويات، وبيانات الاعتماد، والشهادات الرقمية، وسلوكيات المستخدم، والأجهزة والخدمات، والتحقق منها ومنحها صلاحية المستخدم.
وتشمل الضوابط، التعاون مع الموردين من الأطراف الخارجية، والشركات المصنعة للمعدات الأصلية؛ لضمان تطبيق التصحيحات، والتحديثات الأمنية، في الوقت المناسب، لجميع الأنظمة في المدينة الذكية، وتطبيق ضوابط الأمن المادي، في المواقع التي تعالج البيانات الحساسة، أو تدعم عمليات المدينة الذكية الحساسة، للحماية من الوصول المادي غير المصرح به، فحص ثغرات الأمن السيبراني واكتشافها، ومراقبتها باستمرار، ومعالجتها في أنظمة معلومات المدينة الذكية، لا سيما تطوير القدرات بشكل مستمر.
