ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC-1:2022)
قامت الهيئة الوطنية للأمن السيبراني مؤخرًا بالإعلان عن نشر وثيقة ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC-1:2022)، بغرض تحديد أفضل الممارسات والمعايير المتعلقة بأمن الأنظمة التشغيلية في الجهات الحكومية والخاصة، وذلك بعد دراسة عدة معايير وأطر وضوابط وممارسات دولية حديثة في مجال الأمن السيبراني.
وأوضحت الهيئة أسباب تطوير ونشر هذه الوثيقة، والأهداف التي تسعى لتحقيقها، والمتمثلة بتقليل المخاطر السيبرانية على المرافق الصناعية الحساسة التي تستخدم أنظمة التحكم الصناعي، ورفع مستوى الأمن السيبراني، وتمكين الجهات المعنية من تطبيق الحد الأدنى من متطلبات الحماية، وحماية البُنى التحتية الحساسة.
وتضمّنت الوثيقة التي نشرتها الهيئة تعريف أنظمة التحكم الصناعي وأنظمة التشغيل، وتحديد نطاق العمل وقابلية تطبيق الضوابط، وكيفية التنفيذ، وآليات المتابعة والالتزام، كما تناولت الوثيقة مكوّنات وهيكلية ضوابط الأمن السيبراني للأنظمة التشغيليّة. علاوةً على ذلك، شملت ملحقات الوثيقة: ملحق (أ) وملحق (ب).
وتشمل أنظمة التشغيل والتحكم الصناعي، التي تخصها الهيئة بالذكر في هذه الوثيقة، جميع الأجهزة، والأنظمة، والشبكات المستخدمة لتشغيل و/أو أتمتة العمليات الصناعية.
وشدّدت الهيئة بأنه يتعيّن على مختلف الجهات، التي تقع ضمن نطاق عمل هذه الضوابط، تنفيذ ما يحقق الالتزام الدائم والمستمر بهذه الضوابط. وتُطبّق هذه الضوابط على أنظمة التحكم الصناعي الموجودة في المرافق الحساسة من قبل الجهات المالكة أو المشغلة، أو المستضيفة لهذه المرافق، سواء أكانت جهات حكومية أم قطاع خاص.
وتتكوّن ضوابط الأمن السيبراني للأنظمة التشغيليّة من 4 مكوّنات أساسيّة، و23 مكوّنًا فرعيًا، تشملا 196 ضابطًا مُوزّعة ما بين ضوابط رئيسيّة وأُخرى فرعية.
ويأتي إصدار هذه الضوابط ضمن اختصاصات الهيئة في وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني في المملكة وانطلاقًا من دورها في تنظيم وحماية الفضاء السيبراني.
وتعدّ ضوابط الأمن السيبراني للأنظمة التشغيليّة امتدادًا للضوابط الأساسية للأمن السيبراني التي تنشرها الهيئة منذ أعوام.