في خطوة تهدف إلى تعزيز الأمن السيبراني لإنترنت الأشياء في المملكة، أصدرت الهيئة الوطنية للأمن السيبراني وثيقة “إرشادات الأمن السيبراني لإنترنت الأشياء”.
تهدف هذه الوثيقة إلى توفير إرشادات شاملة للجهات التي تستخدم تقنية إنترنت الأشياء، بما في ذلك مبادئ الأمن السيبراني للمصنعين، للحد من مخاطر الأمن السيبراني في منتجات وخدمات إنترنت الأشياء.
وترتكز إرشادات الأمن السيبراني لإنترنت الأشياء على أربعة مكونات رئيسية:
حوكمة الأمن السيبراني: تشمل وضع استراتيجية الأمن السيبراني، وتحديد الأدوار والمسؤوليات، وإدارة المخاطر.
تعزيز الأمن السيبراني: يشمل تطبيق أفضل الممارسات الأمنية، مثل تحديث البرامج الثابتة بشكل دوري، واستخدام كلمات مرور قوية.
صمود الأمن السيبراني: يشمل القدرة على اكتشاف الهجمات السيبرانية، والرد عليها بشكل فعّال.
الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية: يشمل تأمين سلاسل التوريد، وضمان أمان خدمات الحوسبة السحابية.
أفضل الممارسات العالمية:
تم تطوير الوثيقة بناءً على أفضل الممارسات العالمية للإرشادات، والمعايير، والأطر، والضوابط ذات الصلة بالأمن السيبراني، مع الأخذ بعين الاعتبار ما تم رصده من الحوادث والهجمات السابقة، المتعلقة بإنترنت الأشياء.
وتستهدف إرشادات الأمن السيبراني لإنترنت الأشياء الجهات التالية:
الجهات الحكومية والجهات التابعة لها.
جهات القطاع الخاص ذات البنية التحتية الحساسة.
الجهات الأخرى في المملكة.
الشركات المصنعة لتقنيات إنترنت الأشياء.
ويمكن الحصول على نسخة من إرشادات الأمن السيبراني لإنترنت الأشياء من خلال موقع الهيئة الإلكتروني: www.nca.gov.sa.