كشفت تقارير، شبه رسمية، إلى تعرض المنشآت العامة والخاصة بالمملكة إلى 54 ألف هجمة إلكترونية في العام 2017، حيث صنفت في المرتبة الثالثة عالمياً من حيث التعرض للهجمات الإلكترونية.
وتقدر لويدز البريطانية، أعرق هيئة تأمينية في العالم، الخسائر الناتجة عن المخاطر السيبرانية بحوالي 400 بليون دولار سنوياً، في حين ترى مكافي، الشركة المتخصصة في الأمن الإلكتروني، أن الخسائر الناتجة عن المخاطر السيبرانية في العالم تتراوح ما بين 375 بليون دولار و575 بليون دولار.
هذه الإحصائيات تلفت الانتباه إلى خطورة الهجمات السيبرانية في الوقت الحاضر، حيث تعرضت 40 % من الشركات في العالم لهجمات سيبرانية خلال الأعوام الثلاثة الماضية، وتظل جميع الشركات معرضة للتهديدات اليومية للجرائم السيبرانية، خاصة الشركات التي تعتمد على عمل أنظمة تكنولوجيا المعلومات في جميع الأوقات.
فالهجمات السيبرانية تعد واحدة من أكبر المخاطر التي يواجهها العالم اليوم، والأضرار الناتجة عن هذه المخاطر تشكل تهديداً لممتلكات الشركات وسمعتها بل وتؤدي إلى توقف العمل بها.
ويقدر المتوسط العالمي لخسائر الشركات الناتجة عن المخاطر السيبرانية بحوالي 200,000 دولار لكل شركة سنوياً.
الاستخدام المتزايد لتكنولوجيا المعلومات
لاشك أن الاستخدام المتزايد لتكنولوجيا المعلومات في المجتمع والصناعة لها مضاعفات كبيرة في حياتنا اليومية، ورغم فوائدها الكبيرة، فقد خلقت هذه التكنولوجيا منصة جديدة للأنشطة الإجرامية مثل السرقة والاحتيال وتدمير الأصول والابتزاز من خلال التجسس والأضرار بالسمعة، والمواد الإباحية عن الأطفال و الإرهاب، وحتى أعمال الحرب الإلكترونية.
ويمكن للأفراد أن يصبحوا ضحايا للهجمات السيبرانية بنفس السهولة مثل الشركات، وهناك قطاعات اقتصادية كاملة أكثر عرضة للهجمات الإلكترونية من غيرها مثل شركات الاتصال، والبنوك والشركات المالية، ومصنعي وموردي السيارات، وخطوط الطيران والمطارات، والسكك الحديدية.
وتأخذ المخاطر السيبرانية أشكالاً متعددة أبرزها منع الخدمات الإلكترونية عن طريق مهاجمة الأنظمة الإلكترونية ومنع الاستفادة منه، ومخاطر الاختراق الناجم عن دخول أشخاص غير مصرح لهم إلى الأنظمة والتحكم بها، وسرقة المعلومات أو العبث بها.
ويمكن أن يكون لهجمات الإنترنت تأثير هائل على الشركات، فتعرض أي شركة لهجمات إلكترونية يؤدي إلى توقف العمليات التشغيلية، وتكبد نفقات ضخمة لإعادتها، وتضرر سمعة الشركة وتأثير ذلك على عدد عملائها وحجم مبيعاتها، وربما تتعرض لغرامات وتكاليف قانونية كبيرة، فضلاً عن التأثير السلبي على الوضع التنافسي للشركة حيث تستغل الشركات المنافسة هذا الوضع ومن ثم تؤثر على الحصة السوقية، ومن ثم تتراجع السيولة في الشركة والتي تكون بحاجة ماسة إليها.
الأمن السيبراني يعزز أهداف الرؤية
وتزداد أهمية الأمن السيبراني في المملكة نتيجة التوسع في استخدام تكنولوجيا المعلومات وتقنيات الاتصال لتلبية أهداف رؤية 2030 والتي تركز على تطوير قطاع تقنية المعلومات، وتفعيل التعاملات الحكومية الذكية ودعم التجارة الإلكترونية، وزيادة مساهمة صناعة تقنية المعلومات في الناتج المحلي الإجمالي.
ودعماً لهذا التوجه، وضع برنامج التحول الوطني 2020 عدداً من الأهداف التي تتعلق بتقينة المعلومات أبرزها رفع مستوى الخدمات الحكومية الرئيسة إلكترونياً من 44 % إلى 85 %، وزيادة نسبة تحول الجهات الحكومية للتعاملات الإلكترونية الحكومية من 50 % إلى 80 %، وتحسين ترتيب المملكة في مؤشر الأمم المتحدة لتطوير الحكومة الإلكترونية من 36 إلى 25، ورفع نسبة مستخدمي الإنترنت في المملكة من 63.7 % إلى 85 %، وزيادة نسبة القيمة المستقباة لصناعة تقنية المعلومات من 20 % إلى 40 %، ورفع نسبة مساهمة قطاع تقنية المعلومات في الناتج المحل يغير النفطي من 1.12 % إلى 2.24 %.
من هنا، تم تأسيس الهيئة الوطنية للأمن السيبراني في المملكة بموجب المرسوم الملكي رقم (6801) بتاريخ 11 / 2 / 1439هـ الموافق 31 أكتوبر 2017، وذلك بهدف تعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، مراعية في ذلك الأهمية الحيوية المتزايدة للأمن السيبراني في حياة المجتمعات، ومستهدفة التأسيس لصناعة وطنية في مجال الأمن السيبراني تحقق للمملكة الريادة في هذا المجال انطلاقاً مما تضمنته رؤية المملكة 2030.
إطلاق البيئة التنظيمية
وفي إطار أنشطتها لدعم الأمن السيبراني، أعلنت الهيئة الوطنية للأمن السيبراني هذا الأسبوع، عن إطلاق مشروع تطوير البيئة التنظيمية للأمن السيبراني في المملكة، الذي يهدف إلى تحديد متطلبات البيئة التنظيمية للأمن السيبراني للمرحلة الحالية والمستقبلية بناءً على التجارب الدولية والمستجدات التقنية، وتطوير الأنظمة والتنظيمات الحالية، واستحداث أيّ أنظمة أو تنظيمات أو لوائح أخرى جديدة.
هذا المشروع سيحدث نقلة نوعية للأمن السيبراني في المملكة فيما يتعلق بالجوانب التنظيمية للتعاملات الإلكترونية وتوفيرها بصورة آمنة، وحماية البيانات وحريتها وتصنيفها، كما سينعكس بالإيجاب على ترتيب المملكة في المؤشرات الدولية ذات العلاقة.
لكن بالإضافة إلى تطوير البيئة التنظيمية للأمن السيبراني، هناك ضرورة أيضاً لتعزيز ثقافة الأمن السيبراني، والتوعية بالمخاطر السيبرانية، وطرح أدوات وحلول لحماية أمن المعلومات والخدمة من تأثيرات المخاطر السيبرانية، ورفع مستوى الجاهزية للتصدي للمخاطر السيبرانية والتعامل مع تهديداتها وتبعاتها.