أصدرت الهيئة الوطنية للأمن السيبراني ضوابط جديدة للأمن السيبراني خاصة بالأحداث والمناسبات الوطنية، بهدف تعزيز حماية الأنظمة والبيانات من التهديدات السيبرانية. تأتي هذه الضوابط بعد دراسة معمقة لأفضل الممارسات المحلية والدولية، وتحليل للحوادث والهجمات السيبرانية السابقة.
تتضمن الضوابط الجديدة إلزام الجهات بتنفيذ اختبارات اختراق واقعية بشكل دوري، وقبل أي حدث بمدة لا تقل عن 60 يومًا. تهدف هذه الاختبارات إلى اكتشاف نقاط الضعف غير المعروفة في جميع الخدمات المقدمة عبر الإنترنت، بما في ذلك المواقع الإلكترونية، التطبيقات، والبريد الإلكتروني، ومعالجتها قبل استغلالها. كما شددت الضوابط على أهمية إدارة سجلات الأحداث ومراقبة الأمن السيبراني بشكل استباقي، مع ضرورة الاحتفاظ بالسجلات لمدة لا تقل عن 6 أشهر.
تغطي الضوابط مجالات متعددة تشمل أمن الحسابات على وسائل التواصل الاجتماعي، حيث يلزم الجهات بحماية الحسابات الرسمية من محاولات الاختراق أو انتحال الهوية. بالإضافة إلى ذلك، تتطلب حماية التطبيقات من خلال تطبيق معايير التطوير الآمن، واستخدام جدران الحماية، وبروتوكولات الاتصال الآمنة.
تؤكد الضوابط على ضرورة حماية أصول الجهات من المخاطر المرتبطة بمزودي الخدمات والشركات المتعاقدة، وضمان امتثال الأطراف الخارجية للمتطلبات الأمنية. كما تركز على أمن الحوسبة السحابية، وتشمل استضافة الأنظمة داخل المملكة والتزام مزودي الخدمات بتطبيق ضوابط الأمن السيبراني المعتمدة.
تتضمن الضوابط أيضًا أهمية وجود صلاحيات واضحة لاتخاذ القرارات المتعلقة بالأمن السيبراني، وإدارة مخاطر الأمن السيبراني بشكل منهجي، وتصنيف الأصول وترميزها، وتحديث بيانات الأنظمة والخدمات الرقمية. وتشمل تحديثات مهمة حول التحقق متعدد العوامل، إدارة صلاحيات المستخدمين، وأمن البريد الإلكتروني والشبكات.
أخيرًا، تشدد الضوابط على أهمية الاكتشاف المبكر للثغرات التقنية ومعالجتها بصورة فعالة، وإجراء فحوصات دورية، والتحديث المنتظم للأنظمة والبرمجيات، والاستجابة السريعة للتنبيهات الأمنية الصادرة من الهيئة الوطنية للأمن السيبراني لضمان بيئة رقمية آمنة.
