كشف مصدر مسؤول في قطاع تكنولوجيا المعلومات أن الحكومة، من خلال المركز الوطني للأمن السيبراني، تتجه خلال المرحلة المقبلة لتعديل قانون الأمن السيبراني المعمول به حاليًا في المملكة، والذي تم إقراره عام 2019.
وأوضح المصدر، الذي فضّل عدم الكشف عن اسمه، أن الهدف من التعديلات المرتقبة يتمثل في إدماج التقنيات الحديثة والابتكارات المستندة إلى التطور السريع في مجال تكنولوجيا المعلومات، بما في ذلك الذكاء الاصطناعي وإنترنت الأشياء وغيرها.
وأشار إلى أن التعديلات تسعى أيضًا إلى تحديد الجهات والوزارات المعنية بإنشاء فرق استجابة قطاعية متخصصة بحوادث الأمن السيبراني على مستوى وطني، إلى جانب توضيح آلية تشكيلها وعملها.
وأضاف أن الحكومة بدأت فعليًا في العمل على هذا المسار، من خلال إطلاق مشاورات عامة حول مسودة مشروع قانون معدل لقانون الأمن السيبراني لعام 2025، وذلك عبر منصة “تواصل” الحكومية للمشاركة الإلكترونية، خلال الفترة من 12 إلى 26 حزيران (يونيو) الماضي.
وبيّن المصدر أن المرحلة المقبلة ستشهد مراجعة الملاحظات والاقتراحات التي تم تلقيها خلال فترة المشاورات، بهدف تحسين الصيغة النهائية للتعديلات، وضمان توافقها مع تطلعات الجهات المعنية ومواجهة التحديات المتزايدة في هذا المجال الحيوي، الذي أصبح من القضايا المركزية على مستوى الأفراد والمؤسسات والدولة ككل.
ما أبرز التعديلات المقترحة؟
تشمل التعديلات المطروحة عددًا من المواد الأساسية في القانون الحالي، من بينها:
المادة الأولى: الخاصة باسم القانون.
المادة الثانية: التي تتضمن تعريفات ومصطلحات رئيسية.
المادة الثالثة: المتعلقة بتشكيل المجلس الوطني للأمن السيبراني.
المادة الرابعة: التي تحدد مهام وصلاحيات المجلس.
المادتان الخامسة والسادسة: اللتان تعالجان إنشاء المركز الوطني للأمن السيبراني وتوضيح أهدافه.
المادة السابعة: بشأن تعيين رئيس المركز.
المادتان الثامنة والتاسعة: وتتعلقان بآليات استقبال الشكاوى الأمنية والإبلاغ عن الحوادث، إلى جانب تصنيف الحوادث الأكثر خطورة.
المواد 10، 11، 12، و13: وتتناول إجراءات عمل المركز وتعليمات تقديم خدمات الأمن السيبراني.
ما هو الأمن السيبراني؟
يعرف الأمن السيبراني بأنه “الإجراءات التي تُتخذ لحماية الأنظمة والشبكات والبنى التحتية الحيوية من الحوادث السيبرانية، مع القدرة على الاستجابة لها واستعادة العمل بشكل آمن، سواء كان الحادث ناتجًا عن دخول غير مصرح به، أو سوء استخدام، أو إخفاقات أمنية، أو خداع تقني يؤدي إلى اختراق الأنظمة”.
أما “البنية التحتية الحرجة”، فتعني: “الأنظمة والشبكات والممتلكات المادية والرقمية التي يُعد استمرار تشغيلها أمرًا ضروريًا لضمان أمن الدولة واقتصادها وسلامة المجتمع”.
أهداف قانون الأمن السيبراني
يسعى القانون في جوهره إلى تحقيق مجموعة من الأهداف، أبرزها:
حماية الدولة من المخاطر السيبرانية التي تهدد أنظمة المعلومات والبنى التحتية الرقمية.
بناء منظومة أمن سيبراني وطني قادرة على الرصد والردع والإنذار المبكر والتعامل مع الحوادث بفاعلية.
رفع مستوى الأمان المعلوماتي في المؤسسات العامة والخاصة، وعلى مستوى الأفراد.
تقليل الأضرار الناتجة عن الهجمات السيبرانية.
خلق بيئة رقمية آمنة تشجع على الاستثمار وتدعم الاقتصاد الرقمي.
مواكبة النمو المتسارع في تقديم الخدمات الحكومية الإلكترونية.
مراقبة وتوثيق الفضاء السيبراني الوطني.
تحديد جهة مرجعية موحدة تُعنى بتطبيق السياسات الوطنية للأمن السيبراني، وتنسيق الجهود الوطنية، والتواصل مع المراكز الإقليمية والدولية في هذا المجال.
