ضوابط جديدة للأمن السيبراني تُلزم الجهات الحكومية بإجراء اختبارات واقعية
أصدرت الهيئة الوطنية للأمن السيبراني ضوابط محدثة للأمن السيبراني تتعلق بالأحداث والمناسبات الوطنية، تهدف إلى تعزيز الحماية ضد الهجمات السيبرانية. تُلزم هذه الضوابط الجهات الحكومية بإجراء اختبارات واقعية لمحاكاة الهجمات، بهدف اكتشاف ومعالجة الثغرات الأمنية قبل استغلالها.
تتكون الضوابط الجديدة من 92 مكونًا أساسيًا وفرعيًا، وتشمل تقييم فعالية إجراءات الأمن السيبراني للأنظمة المرتبطة بالفعاليات. يجب أن تشمل اختبارات الاختراق جميع الخدمات المقدمة عبر الإنترنت، بما في ذلك البنية التحتية، المواقع الإلكترونية، تطبيقات الهواتف، والبريد الإلكتروني. كما يجب تنفيذ هذه الاختبارات قبل الفعالية بمدة لا تقل عن 60 يومًا.
تُلزم الضوابط الجهات بجمع وتحليل ومراقبة سجلات الأحداث الأمنية بشكل فوري للكشف الاستباقي عن التهديدات. ويجب الاحتفاظ بهذه السجلات لمدة لا تقل عن 6 أشهر. وتشمل الضوابط مجالات تعزيز الأمن السيبراني، صموده، والأمن المتعلق بالأطراف الخارجية والحوسبة السحابية.
كما تشدد الضوابط على حماية حسابات التواصل الاجتماعي الرسمية المرتبطة بالأحداث من المخاطر، وتطبيق متطلبات أمنية شاملة على تطبيقات الفعاليات، بما في ذلك استخدام معايير التطوير الآمن والتحقق من المكونات البرمجية. بالإضافة إلى ذلك، تتناول الضوابط حماية الأصول من المخاطر المرتبطة بمزودي الخدمات والشركات المتعاقدة، وضمان تطبيق متطلبات حماية فعالة للأنظمة والبيانات المستضافة عبر خدمات الحوسبة السحابية.
تؤكد الضوابط على أهمية وجود صلاحيات واضحة لاتخاذ القرارات المتعلقة بالأمن السيبراني خلال الأحداث، وتطبيق منهجية واضحة لإدارة مخاطر الأمن السيبراني. وتشمل هذه المنهجية تصنيف الأصول وترميزها، وتحديث بيانات الأنظمة والخدمات الرقمية، واعتماد سياسات واضحة للاستخدام المقبول للأصول التقنية.
وأخيرًا، تشدد الضوابط على أهمية تطبيق التحقق متعدد العوامل للوصول إلى الأنظمة، وإدارة صلاحيات المستخدمين وفق مبدأ الحد الأدنى من الامتيازات. كما تلزم الجهات بتطبيق متطلبات أمنية متقدمة لحماية البريد الإلكتروني وأمن الشبكات، والاكتشاف المبكر للثغرات التقنية ومعالجتها بصورة فعالة.