أبرزها الطاقة والكهرباء والمياه وخدمات الطوارئ

«تنظيم الاتصالات»: خطة عمل لإشراك 9 قطاعات بـ «الأمن السيبراني» العام المقبل

صورة

أفادت الهيئة العامة لتنظيم قطاع الاتصالات، بأنه يتم حالياً وضع خطة عمل لإشراك تسعة قطاعات حيوية في الدولة بمعايير ومتطلبات «الاستراتيجية الوطنية للأمن السيبراني»، التي تم إطلاقها أخيراً.

وأشارت لـ«الإمارات اليوم» إلى أن فريق العمل بالهيئة بدأ التواصل أخيراً بشكل فعلي مع بعض القطاعات المحددة بالدولة لرصد متطلبات تعزيز الأمن السيبراني وحماية البنية التحتية المعلوماتية بتلك القطاعات، لافتة إلى أنه تم تحديد تسعة قطاعات حيوية ذات أولوية في الدولة لشمولها بمعايير الاستراتيجية، ويشمل أبرزها قطاعات الطاقة، والاتصالات وتقنية المعلومات، وقطاع الخدمات المالية، والقطاع الحكومي، والكهرباء والمياه.

وتفصيلاً، قال مدير عام الهيئة العامة لتنظيم قطاع الاتصالات، حمد عبيد المنصوري، إن «الهيئة تعمل حالياً لوضع خطة عمل لإشراك وربط تسعة قطاعات حيوية في الدولة بمعايير ومتطلبات (الاستراتيجية الوطنية للأمن السيبراني)، التي تم إطلاقها أخيراً، وذلك وفقاً لهدف حماية الأصول الحيوية في الدولة والمشمول بالاستراتجية، والذي يعمل لوضع برنامج متكامل لحماية البنية التحتية للمعلومات الحيوية».

وأضاف أن «فريق العمل المتخصص بالهيئة بدأ بشكل فعلي أخيراً بالتواصل مع بعض القطاعات التسعة المستهدفة بالربط والمشاركة لاستطلاع متطلبات تعزيز الأمن السيبراني بها، وفقاً للمعايير الدولية الحديثة، تمهيداً لبدء مشاركتها بآليات ومتطلبات الاستراتيجية الوطنية خلال العام المقبل».

وأوضح المنصوري، أنه «تم تحديد تسعة قطاعات حيوية ذات أولوية لتشمل معايير حماية الأصول الحيوية بالاستراتيجية، وتشمل تلك القطاعات: الطاقة، الاتصالات وتقنية المعلومات، قطاع الخدمات المالية والتأمين، القطاع الحكومي، الكهرباء والمياه، الغذاء والزراعة، الخدمات الصحية، خدمات الطوارئ، المواصلات»، لافتاً إلى أن «الاستراتيجية تستهدف عبر البرنامج المتكامل لحماية البنية التحتية المعلوماتية بتلك القطاعات، تحديد المخاطر المرتبطة بها، ووضع معايير عالمية لإدارة المخاطر فيها، وتطبيق إجراءات فعالة للإبلاغ والامتثال والاستجابة بها». وأضاف أن «الهيئة تبحث من خلال خطة العمل كيفية المشاركة لتلك القطاعات خلال العام المقبل ومتطلبات رفع وتعزيز معايير الأمن السيبراني بها، وبحث المتطلبات التي ترد للهيئة في إطار استعداداتها للارتباط بآليات الاستراتيجية، مثل بعض عمليات التدريب التي قد تطلبها بعض المؤسسات العاملة في تلك القطاعات لكوادرها».

وأشار إلى أنه «بعد الانتهاء من خطة العمل سيتم إجراء تقييم ذاتي من قبل المؤسسات العاملة تلك القطاعات حول معايير الأمن السيبراني بها، ثم يتم إجراء تقييم من قبل الهيئة لها يتم بعدها رفع نتائجه لمجلس الوزراء حول الإجراءات التنظيمية المطلوبة». وقال المنصوري، إن «الاستراتيجية الوطنية للأمن السيبراني» تشتمل على أسس لوضع خطة فعالة للاستجابة للحوادث السيبرانية ولتمكين الاستجابة السريعة والمنسقة في الدولة، ونتطلع من خلال ذلك لتنظيم آلية للكشف عن حوادث الأمن السيبراني والإبلاغ عنها، وإنشاء منهجية اتحادية موحدة لتقييم درجة خطورة الحوادث لتوفير الدعم المناسب لها، وبناء قدرات وطنية على مستوى عالمي للاستجابة لجميع أنواع الحوادث السيبرانية.

وأشار إلى أن «ما نتطلع إليه سيتحقق عبر مبادرات رئيسة تشمل إيجاد وسيلة موحدة للابلاغ عن الحوادث السيبرانية، وتوفير التقارير الإرشادية للحماية من التهديدات والرصد الفعال للمخاطر، وتبادل المعلومات بشكل فعال بين الجهات المختلفة». وأوضح أن «الاستراتجية الوطنية للأمن السيبراني» تم الاعتماد في تطويرها بالدولة على ثلاثة مصادر رئيسة شملت تقارير عالمية تم تحليلها في القطاع، وإجراء مقارنات مرجعية مع 10 دول رائدة في قطاع الأمن السيبراني، إضافة إلى الاعتماد على آراء فريق من الخبراء العالميين في قطاع الأمن السيبراني».

طباعة