البحث
استناداً لظهور التهديدات سريعة التطوّر، بالإضافة إلى العدد الهائل من التقنيات الجديدة والممارسات التجارية تسعى المؤسسات إلى الرفع من مستوى قدراتها ومهاراتها، مع ضمان التحديث المستمر لقدراتها في كشف التهديدات ذات الصلة، والتعزيز المستمر لتلك القدرات على الاستجابة لمثل هذه التهديدات. ويُعد مركز العمليات الأمنية عنصراً أساسياً ومحورياً لتحقيق هذه القدرات، حيث يعمل المركز على تنبيه المعنيين بالحوادث والأحداث الأمنية المهمة، كما يعمل على تفعيل مفاهيم المركزية من خلال إيجاد وحدة متخصّصة لإطلاق التنبيهات، ويوفّر القدرة على تنسيق الاستجابة لجميع الأحداث الناشئة، وبذلك، يساهم المركز في الحد من أثر الحوادث السيبرانية.
وتمتلك مراكز العمليات الأمنية الحديثة مجموعة واسعة من تقنيات منع الهجمات، واكتشافها والاستجابة لها، بالإضافة إلى قدرات رفع التقارير بالمعلومات الاستخبارية السيبرانية، وقدرة الوصول إلى مجموعة متنامية من الموارد البشرية المتخصّصة ذات الكفاءة العالية والمثبتة في المجالات السيبرانية. ولذلك فمن الضروري بمكان أن تحدّد القدرات الأساسية لمراكز العمليات الأمنية وتوضع ضمن البنية التحتية للمعلومات الحيوية، بالإضافة إلى وضع مستهدفات الجاهزية التي تساهم في تطوير التكنولوجيا، والأدوات، وتدعم الأفراد المعنيين والعمليات المتبعة.
وضمن سياق بناء قدرات المراقبة الوطنية، فيمن المُتوقع أن تتماشى مهام مراكز العمليات الأمنية مع الجهات المتخصّصة في البنية التحتية للمعلومات الحيوية وأن تعمل على دعم وتعزيز الوعي بأهميتها من خلال تفعيل تصنيف معتمد للأحداث والحوادث الأمنية، وتوحيد مجهودات الاستجابة للحوادث والهجمات السيبرانية على المستوى الوطني.
أسس مجلس الأمن السيبراني هذه القدرات الأساسية لغاية تحديد الحد الأدنى لمتطلبات البنية التحتية للمعلومات الحيوية الخاصة بمراكز العمليات الأمنية، ووضع مستهدفات الجاهزية لتعزيز المرونة والقدرات السيبرانية الوطنية. وتعزز هذه المبادرة من مكانة الدولة وريادتها على مستوى العالم في المجال ذاته، كما تعمل أيضاً على تحسين الوضع الأمني للمؤسسات والأفراد داخل الدولة.
يتمثّل الغرض من هذه الوثيقة في توضيح المنهجية المتّبعة لقياس نسبة جاهزية وقدرات مركز العمليات الأمنية للبنية التحتية للمعلومات الحيوية، من خلال توفير الجاهزية للحد الأدنى من القدرات ضمن قطاعات البنية التحتية للمعلومات الحيوية. وهو ما يضع خارطة الطريق المتعلقة بتطوير وتحسين مراكز العمليات الأمنية عبر جميع البنى التحتية الحيوية في الدولة.
وفي الوقت الذي ستحتاج فيه كل مؤسسة وكل قطاع إلى تخصيص الدرجة الخاصة بهم من مستوى جاهزية مركز العمليات الأمنية، وهو ما يأخذ بعين الاعتبار مستوى تحملهم للمخاطر السيبرانية، والحد الأدنى من القدرات الأساسية، وكما هو موضّح في هذه الوثيقة، جميع ما سبق سيساهم في تحسين القدرة والمرونة السيبرانية الوطنية.
