انشأ مجلس الوزراء الإماراتي مجلس الأمن السيبراني في نوفمبر 2020 لتطوير استراتيجية شاملة للأمن السيبراني وإنشاء بنية تحتية إلكترونية آمنة وقوية في دولة الإمارات العربية المتحدة.
وكجزء من رؤية مجلس الوزراء الإماراتي للسعي نحو تحول رقمي أكثر أمانًا، ترأس المجلس رئيس الأمن السيبراني في حكومة الإمارات العربية المتحدة سعادة الدكتور محمد حمد الكويتي . وتم تكليف المجلس بالمساهمة في إنشاء وتطوير الأطر القانونية والتنظيمية للأمة التي تغطي مجال الأمن السيبراني بالإضافة إلى تأمين التقنيات الحالية والناشئة. كما أن المجلس مسؤول أيضًا عن بناء نظام حيوي للأمن السيبراني في جميع أنحاء الإمارات العربية المتحدة يقود الابتكار وتحفيز النمو الاقتصادي في الفضاء الرقمي من خلال التعاون والشراكات مع الصناعة والأوساط الأكاديمية والدبلوماسية الإلكترونية الدولية. وهو مسؤول أيضًا عن تنفيذ مبادرات توعوية وتنمية القدرات الرقمية في جميع أنحاء الدولة لتعزيز السلامة والأمن لسكان الإمارات العربية المتحدة، بما يتماشى مع رؤية القيادة الرشيدة.
يعمل مجلس الأمن السيبراني على بناء نظام بيئي فعال للأمن السيبراني في جميع أنحاء دولة الإمارات العربية المتحدة. حيث يمكن تصنيف المسؤوليات الرئيسية للمجلس على النحو التالي:
يقود المجلس مبادرة "البرنامج الوطني لبناء القدرات في الأمن السيبراني" في دولة الإمارات العربية المتحدة، وهو برنامج متعدد الجوانب يعالج العديد من الجوانب الحاسمة لتحسين المرونة الإلكترونية للدولة وتعزيز الموقف العام للأمن السيبراني. حيث تناول البرنامج المعالم الرئيسية عبر خمسة أبعاد هي:
لدى المجلس إطار عمل منظم لمعالجة حوادث الأمن السيبراني الموضحة في الخطة الوطنية للاستجابة لحوادث الأمن السيبراني. وتلبي الخطة ما يلي:
حدد المجلس خططًا شاملة وقدرة على تبادل المعلومات لبناء الوعي بالظروف في دولة الإمارات العربية المتحدة. يتضمن ذلك التعاون مع الكيانات الفيدرالية والإماراتية المشاركة في الأمن السيبراني ويشمل رؤى قطاعية لمكافحة التهديدات السيبرانية. ومن جانب آخر المشاركة التنظيمية وإنفاذ القانون في بيئة تهديد الأمن السيبراني من خلال تدابير رادعة وعقوبات ضد التهديدات الإلكترونية.
مجلس الأمن السيبراني الإماراتي معتمد ويشرف عليه مجلس الوزراء. ويعتبر مجلس الوزراء هو السلطة الثالثة في هيكلة السلطات الاتحادية الخمس، تحت الرقابة العليا لرئيس الدولة والمجلس الأعلى للاتحاد، بناء عليه تدار جميع الشؤون الداخلية والخارجية للأمن السيبراني بموجب الدستور والقوانين الاتحادية. وبالتالي فإن مجلس الوزراء هو السلطة التي تفرض لوائح الأمن السيبراني من خلال المجلس في دولة الإمارات العربية المتحدة.
يهدف برنامج "النبض السيبراني" إلى زيادة الوعي بالثقافة الرقمية على المستوى الوطني، ومساعدة مواطني دولة الإمارات العربية المتحدة على فهم تأثير هجمات الأمن السيبراني، وتوفير التوجيه لحماية أنفسهم وعائلاتهم من التهديدات الإلكترونية.
علاوة على ذلك ، تساعد ركيزة "قادة المستقبل السيبراني" قادة الكيانات المحلية والاتحادية وشبه الحكومية داخل دولة الإمارات العربية المتحدة على فهم أفضل لأهمية الأمن السيبراني وتأثير الهجمات الإلكترونية على مؤسساتهم. يستخدم برنامج "النبض السيبراني" نهجًا شاملاً لضمان أقصى وصول عبر سكان الإمارات العربية المتحدة وبناء دعاة للأمن السيبراني عبر مختلف الكوادر. ويركز البرنامج عبر ركائزه المختلفة أيضًا على بناء المرونة عبر البنى التحتية للمعلومات الحيوية في جميع أنحاء الدولة من خلال التدريبات السيبرانية ومبادرات التدريب للقوى العاملة الإلكترونية التقنية.و يدير المجلس أيضا العديد من أحداث فعالية "التقط العلم" لرعاية المواهب القادمة والتعرف عليها في مجال الأمن السيبراني. بدوره تتيح التغطية الشاملة للمجلس الحصول على برنامج شامل للتوعية والمشاركة في جميع أنحاء الدولة.
تماشياً مع رؤية الإمارات واستراتيجياتها تجاه التعاون العالمي ، يشارك المجلس في العديد من المنتديات الدولية لبناء شراكات وعلاقات لتعزيز أجندة الأمن السيبراني لدولة الإمارات العربية المتحدة. تشمل بعض المنتديات البارزة مبادرة WhiteHouse Counter Ransomware ، مع 27 دولة مشاركة تهدف إلى مكافحة برامج الفدية وإيقاف مجرمي الإنترنت والمشاركة في مبادرات الاتحاد الدولي للاتصالات التابعة للأمم المتحدة. علاوة على السياق الإقليمي، تشارك دولة الإمارات العربية المتحدة في منتدى مجلس التعاون الخليجي حول الأمن السيبراني الذي يهدف إلى بناء المرونة الإلكترونية الجماعية في منطقة الخليج. كما دعا مجلس الأمن السيبراني 18 من أقل البلدان تطورا (على النحو المحدد من قبل الأمم المتحدة) لحضور القمة العالمية للحكومات في إكسبو 2020 للاجتماع مع الاتحاد الدولي للاتصالات والمشاركة في ورش العمل المكثفة المصممة لحل التحديات السيبرانية والمشاركة بنشاط في مبادرات تنمية القدرات في هذه الدول.
يشارك المجلس بنشاط مع الأوساط الأكاديمية وقطاعات الصناعة لتعزيز الابتكار وجهود البحث والتطوير في مجال الأمن السيبراني. وسيتم ذلك من خلال إنشاء مراكز امتياز للأمن السيبراني.
سيخلق مركز التميز لأمن المعلومات منصة للتعاون والمشاركة من أجل الاستفادة من نمو النظام البيئي للأمن السيبراني في دولة الإمارات العربية المتحدة، وسيستفيد من الخبرات والمهارات المكتسبة من الصناعة والأوساط الأكاديمية والحكومة.
ستساهم الصناعة في المركز من خلال المهارات المتخصصة، ومعرفة التهديدات الناشئة، وأفضل الممارسات، وقيادة الفكر الخاصة بالصناعة.
تغطي مجالات التركيز في الصناعة تكنولوجيا المعلومات / التكنولوجيا التشغيلية / إنترنت الأشياء، والتقنيات الناشئة، والحوكمة السيبرانية، والمخاطر والامتثال، والاكتشاف والاستجابة السيبرانية.
وبدورها ستساهم الأوساط الأكاديمية في المركز من خلال البحث والتطوير والدورات المعتمدة وبرامج التدريب المعتمدة.
تشمل مجالات التركيز في الأوساط الأكاديمية درجتي البكالوريوس والماجستير في مجال الأمن السيبراني وشهادات الطرف الثالث مثل شهادة محترف أمن نظم المعلومات CISSP وشهادة الهكر الأخلاقي CEH وشهادة قرصنة أخلاقية OSCP و شهادة مدير أمن معلومات معتمد CISM وما إلى ذلك.
ستساهم الحكومة في مركز التميز لأمن المعلومات من خلال الوعي السيبراني على الصعيد الوطني ، ومبادرات قادة المستقبل، والتعزيزات التنظيمية، والاستثمارات.
يؤكد البرنامج الوطني للأمن السيبراني على التحسين المستمر، يتم تحقيق ذلك من خلال آليات الضمان والامتثال الموضحة في الإطار الوطني لحوكمة الأمن السيبراني.
تتمثل رؤية الإمارات العربية المتحدة للاستراتيجية الوطنية للأمن في "إنشاء بنية تحتية إلكترونية آمنة ومرنة في دولة الإمارات العربية المتحدة تمكن المواطنين من تحقيق تطلعاتهم وتمكين الأعمال التجارية من الازدهار". كما تم نشر الإطار الوطني لضمان المعلومات، والإطار الوطني لإدارة المخاطر الإلكترونية، ولائحة الإمارات للذكاء الاصطناعي وغيرها من سياسات ومعايير الأمن السيبراني لتشجيع برنامج البنية التحتية للمعلومات الحيوية. تنطبق هذه الأطر والسياسات واللوائح والمعايير على جميع القطاعات الحيوية، وليس بالضرورة إلزامًا.
كما هدفت مبادرة " البرنامج الوطني لبناء القدرات في الأمن السيبراني" إلى تعزيز إطار السياسة الإلكترونية الوطنية لدولة الإمارات العربية المتحدة. ويغطي إطار السياسة جدول أعمال واسع من إنشاء حوكمة وطنية واضحة للأمن السيبراني، وحماية البنية التحتية للمعلومات الحيوية، وتعزيز الاستجابة للحوادث، وبناء برامج الاعتماد السيبراني، وتحديد متطلبات أمن التكنولوجيا الناشئة من بين أمور أخرى. حيث كانت آخر مجموعة من المشاريع الرائدة.
يتم نشر استراتيجيات الأمن السيبراني ومبادرات بناء القدرات في جميع الوكالات الإماراتية - على المستوى الاتحادي والإماراتي. يتم الحفاظ على العلاقة والتعاون بين مختلف الوكالات من خلال اللجنة التوجيهية التي تم إنشاؤها على المستوى الوطني مع ممثلين من الحكومات الفيدرالية والمحلية الذين يقدمون التوجيه ومراقبة التنفيذ الناجح لمختلف برامج ومبادرات الأمن السيبراني. كما يستفيد المجلس من قنوات المشاركة المختلفة مثل وسائل التواصل الاجتماعي والوسائط الرقمية لخلق الوعي حول التهديدات الجديدة والقادمة على الأمن السيبراني إلى جانب التوصيات لضمان سلامة وأمن الفضاء السيبراني في دولة الإمارات العربية المتحدة. تم تعزيز المشاركة الواسعة للمجلس عبر النظام البيئي لدولة الإمارات العربية المتحدة من خلال حضوره ورؤيته حول القضايا القادمة مثل الاستدامة والتطور الرقمي ومبادرات بناء الدولة والمشاركة في المؤتمرات والمعارض والمبادرات العالمية ذات الأولوية في مجال الإنترنت.
أدت التهديدات الإلكترونية المتغيرة إلى نظرة شاملة للأمن السيبراني في دولة الإمارات العربية المتحدة، وقد حدد المجلس الخطط على النحو التالي:
يهدف برنامج "النبض السيبراني" إلى زيادة الوعي بالثقافة الرقمية على المستوى الوطني، ومساعدة مواطني دولة الإمارات العربية المتحدة على فهم تأثير هجمات الأمن السيبراني وتوفير التدريب للأشخاص ذات الخبرات بما في ذلك طلاب الجامعات، للاستجابة بفعالية للتهديدات السيبرانية. ويدير المجلس أيضًا العديد من المبادرات تحت مظلة "الدرع الواقي" التي تتكون من التدريبات الإلكترونية على المجالات الإلكترونية، والأنشطة الإدارية، وأحداث "التقاط العلم"، وبناء القوى العاملة الإلكترونية المستقبلية عبر الجامعات والكيانات والقطاعات الحيوية الرئيسية في دولة الإمارات العربية المتحدة. يدير المجلس أيضًا برنامجًا وطنيًا لمكافأة الأخطاء لحكومة الإمارات والكيانات الأخرى لتوفير آلية استباقية للتخفيف من نقاط الضعف باستخدام منصة موثوقة ومختبرين تم التحقق منهم.