يستدعي التطور المتنامي في مشهد التهديدات السيبرانية، والتقدم المتواصل في التقنيات وممارسات الأعمال من المؤسسات أن تكتسب المزيد من القدرات التي تتسم بالكفاءة والمرونة حتى تتمكن من الاستمرار في المنافسة، مع الحرص على مواكبة التقدم في تقنيات رصد التهديدات والتصدي لها. وفي ها السياق، تبرز أهمية إنشاء مركز العمليات الأمنية بوصفه أداة مركزية لإصدار الإنذارات والتنبيهات بوقوع الأحداث الأمنية الخطيرة والتعامل معها، وتسنيق الاستجابة للحالات الطارئة مع الجهات ذات الصلة مما يحد من الآثار الناجمة عن الحوادث الأمنية.

تتميز مراكز العمليات الأمنية الحديثة بتوظيف تقنيات متقدمة في مجالات الحماية والرصد والاستجابة، إلى جانب قدرات متطورة لنقل المعلومات السيبرانية، واستقطاب عدد متزايد من الخبراء المتخصصين في مجال الأمن السيبراني. بناءً على ذلك، يصبح من الضروري تقييم القدرات الحالية لمراكز العمليات الأمنية ضمن البنية التحتية للمعلومات الحيوية، وتحديد مستويات الجاهزية المستهدفة فيما يتعلق بالتقنيات والأدوات والكوادر البشرية والعمليات الداعمة.

في إطار بناء القدرات الوطنية للمراقبة، ينبغي توحيد جهود مراكز العمليات الأمنية التابعة للجهات المعنية بالبنية التحتية للمعلومات الحيوية وأن تقدم المعلومات للمركز الوطني للعمليات الأمنية لدعم الوعي بالوضع السيبراني في دولة الإمارات العربية المتحدة. مدعومًا بالتصنيف الموحّد للأحداث والحوادث الأمنية، بما يسهم في تحقيق تنسيق فعال بين الجهات المختلفة للاستجابة للحوادث السيبراني.

حدَّد مجلس الأمن السيبراني هذه القدرات الأساسية لتحديد المتطلبات الأساسية لتفعيل مراكز العمليات الأمنية في البنية التحتية للمعلومات الحيوية وتحديد مستويات الجاهزية المستهدفة لتعزيز قدرة الأمن السيبراني على المستوى الوطني. تُسهم هذه المبادرة في تعزيز المكانة الريادية عالميًا لدولة الإمارات العربية المتحدة في مجال الأمن السيبراني، وتعزيز الوضع الأمني للجهات والأفراد داخل الدولة.

التمييز بين الحدث الجسيم والحادث

يُعرف الحادث، وفق إطار مكتبة البنية التحتية لتقنية المعلومات بأنه انقطاع مفاجئ في خدمة تقنيّة أو تراجع كفاءتها، بينما يُعرف الحدث بأنه أي حدث جسيم يقع في إدارة تقنية المعلومات. 

التعريف الرسمي للأثر

يشير الأثر إلى أي ضرر أو خطر جسيم يهدِّد سريّة المعلومات والأصول والعمليات أو توفّرها أو سلامتها وفي مراكز العمليات الأمنية الحالية يتجاوز هذا التعريف العناصر الثلاثة الأساسية لأمن المعلومات " CIA triad" ليشمل عنصريّ المراقبة والسلامة، وعلى وجه الخصوص في البيئات التي تتضمن أنظمة التحكم الصناعية أو التقنيات التشغيلية أو إنترنت الأشياء.

القدرات 

تُعرَّف القدرات بأنها القدرة على تنفيذ الإجراءات بفاعلية داخل مركز العمليات الأمنية، بما يشمل التواصل والتنسيق وتنفيذ إجراءات الوقاية والكشف عن الهجمات والتحليل واحتواء التهديدات والأضرار واتخاذ الإجراءات التصحيحية اللازمة. يتم تقييم القدرات بناءً على مستويات الإنجاز مع التركيز على الجوانب التقنيّة.

الجاهزية

الجاهزية هي التجارب الموثقة داخل الجهة التي تنعكس في عمليات مركز العمليات الأمنية المتوقعة والقابلة للتكرار. ويتم تقييمها من خلال توثيق العمليات وإدماجها في الثقافة المؤسسية للجهة.

منهجية التقييم 

يوفر الإطار منهجية شاملة لتقييم مستوى نضج مراكز العمليات الأمنية وتحديد مجالات تحسينها. يشمل ذلك تحديد الوثائق والقدرات اللازمة لتحقيق أداء مثالي.

يحدد مستويات الجاهزية والقدرات المطلوبة في مختلف مجالات مركز العمليات الأمنية التي يجب على القطاعات المهمة تحقيقها خلال ثلاث سنوات من تفعيل القدرات الأساسية. يُحدد مستوى الجاهزية المستهدف على أنه درجة متوسط الجاهزية والقدرات لمختلف مجالات مركز العمليات الأمنية ذات الصلة، مما يوفر معيارًا واضحًا لقياس التقدم.

يوضح العناصر الرئيسية المكوّنة لإطار مركز العمليات الأمنية والتي تشمل الأعمال والتقنيات والخدمات والعمليات والموظفين. يؤدي كل عنصر من هذه العناصر دورًا حيويًا في ضمان كفاءة العمليات وتحسين الوضع الأمني للمركز.

الموظفون

إدارة الموظفين باعتبارهم الدعامة الأساسية لمركز العمليات الأمنية بما يشمل استقطاب الكفاءات المؤهلة وتطوير قدراتهم واستبقائهم. فضلًا عن تطبيق هياكل تنظيمية قائمة على الأدوار الوظيفية وتطبيق ممارسات إدارة المعرفة، وتصميم  برامج تدريبية لتطوير الكفاءات المطلوبة.

العمليات

تنظيم علاقات مركز العمليات الأمنية، وضمان استمرارية وفر الخدمات، وإصدار التقارير ومراجعتها، وتوفير آلية مُنظَّمة للمراقبة الأمنية وربطها بأهداف الأعمال.

التقنيات

توفير تقنيات إدارة السجلات، وقدرات الربط، والرصد، وحظر مؤشرات الاختراق، وتوفير تحليلات أمنية. تفعيل الأتمتة لربط وتكامل الأدوات الأمنية المختلفة.

الخدمات 

جمع السجلات وتحليلها لتحديد الحوادث الأمنية، ووضع إجراءات التعامل مع الأحداث الجسيمة، والتمييز بين النتائج الإيجابية الصحيحة والخاطئة، وإدارة مؤشرات الاختراق، بالإضافة إلى تعزيز قدرات تعقب التهديدات وإدارة الثغرات الأمنية.

المركز الوطني للعمليات الأمنية

يهدف المركز إلى وضع إطار مركزي لعمليات مكافحة التهديدات الإلكترونية بدولة الإمارات، وذلك من خلال تقديم الدعم وتعزيز التعاون بين مختلف الجهات المعنية. كما يلتزم المركز بتطبيق إطار الأمن السيبراني وسياساته المُتَّبعة في دولة الإمارات ويقيِّم مدى التزام مراكز العمليات الأمنية بها. 

الاتحاد

يتسم الاتحاد بآلية التواصل المتبادل، حيث تقوم مراكز العمليات الأمنية في القطاع بإبلاغ المركز الوطني للعمليات الأمنية بوقوع الحوادث الأمنية ويتلقّى التوجيهات والإرشادات اللازمة للاستجابة الفعالة لهذه الحوادث. كما تلتزم جميع الجهات الأعضاء في الاتحاد بإبلاغ المركز بالحوادث الأمنية، ما يضمن تعزيز الوعي العام بها.