يتناول المستند التحديات الحالية والمستقبلية لأمن المعلومات في المملكة العربية السعودية، بالإضافة إلى جهود مكافحة الجرائم الإلكترونية. يستعرض أيضًا مجموعة من الهجمات الحقيقية وأهمية تأهيل الكوادر البشرية في هذا المجال. يحتوي على توصيات لتعزيز سلامة المعلومات من خلال التدريب والتطوير المستمر.

1. ‫المعلومات‬ ‫أمن‬–‫عامة‬ ‫نظرة‬
‫د‬.‫المشيقح‬ ‫حمود‬ ‫بن‬ ‫محمد‬
‫التنفيذي‬ ‫المدير‬
‫المعلومات‬ ‫ألمن‬ ‫التميز‬ ‫مركز‬

2. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬
‫مبسط‬ ‫بشكل‬ ‫المعلومات‬ ‫أمن‬
‫وسائل‬‫االختراق‬–‫واقعي‬ ‫مثال‬
‫المملكة‬ ‫جهود‬‫المعلومات‬ ‫أمن‬ ‫في‬
‫المستقبلية‬ ‫التحديات‬
2

3. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬
‫مبسط‬ ‫بشكل‬ ‫المعلومات‬ ‫أمن‬
‫وسائل‬‫االختراق‬–‫واقعي‬ ‫مثال‬
‫المملكة‬ ‫جهود‬‫المعلومات‬ ‫أمن‬ ‫في‬
‫وال‬ ‫المستقبلية‬ ‫التحديات‬‫توصيات‬
3

4. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬-‫هجمات‬‫عالمية‬
‫لعام‬ ً‫ا‬‫عالمي‬ ‫الهجمات‬ ‫توزيع‬٢٠١٥‫م‬‫الهجوم‬ ‫نوع‬ ‫حسب‬
4

5. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬-‫هجمات‬‫حقيقية‬
5

6. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬-‫هجمات‬‫متكررة‬
6

7. ‫عام‬ ‫في‬ ‫لالختراق‬ ‫تعرضت‬ ‫دول‬٢٠١٤
7

8. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬
‫مبسط‬ ‫بشكل‬ ‫المعلومات‬ ‫أمن‬
‫وسائل‬‫االختراق‬–‫واقعي‬ ‫مثال‬
‫المملكة‬ ‫جهود‬‫المعلومات‬ ‫أمن‬ ‫في‬
‫وال‬ ‫المستقبلية‬ ‫التحديات‬‫توصيات‬
8

9. ‫المعلومات‬ ‫أمن‬ ‫في‬ ‫الرئيسية‬ ‫الثالث‬ ‫األركان‬(CIA)
9
‫السرية‬
Confidentiality
‫سالمة‬‫المعلومة‬
Integrity
‫التوافر‬
Availability
Confidentiality
‫من‬ ‫المعلومات‬ ‫حماية‬
‫من‬ ‫عليها‬ ‫االطالع‬
‫صالحيات‬ ‫غير‬
Integrity
‫التأكد‬‫من‬‫أن‬‫المعلومة‬
‫التعديل‬ ‫يتم‬ ‫لم‬‫إضاف‬ ‫أو‬‫ة‬
‫أو‬‫جزء‬ ‫حذف‬‫منها‬
‫به‬ ‫مصرح‬ ‫غير‬ ‫بشكل‬
Availability
‫على‬ ‫الحصول‬ ‫إتاحة‬
‫لديه‬ ‫لمن‬ ‫المعلومات‬
‫الصالحيات‬

10. ‫المعلومات‬ ‫أمن‬ ‫في‬ ‫هامة‬ ‫إضافية‬ ‫مفاهيم‬
•‫الهوية‬ ‫من‬ ‫التحقق‬(Authentication:)
”‫الصالحيات‬ ‫إلعطائهم‬ ‫المستخدمين‬ ‫هوية‬ ‫من‬ ‫التحقق‬
‫المناسبة‬.”
•‫الجحود‬ ‫عدم‬/‫اإلنكار‬(Non-Repudiation:)
“‫األعمال‬ ‫ببعض‬ ‫القيام‬ ‫إنكاره‬ ‫من‬ ‫المستخدم‬ ‫منع‬.”
10

11. ‫الثالثية‬ ‫المعلومات‬ ‫أمن‬ ‫أبعاد‬
11

12. ‫بحمايتها؟‬ ‫ترغب‬ ‫التي‬ ‫األصول‬ ‫هي‬ ‫ما‬
12
‫هي‬ ‫ما‬‫األصول‬‫تريد‬ ‫التي‬
‫حمايتها؟‬
‫ما‬‫هي‬‫المخاطر‬‫تحيط‬ ‫التي‬
‫األصول؟‬ ‫بهذه‬
‫هي‬ ‫ما‬‫التقنيات‬‫ستوف‬ ‫التي‬‫ر‬
‫الحماية؟‬ ‫هذه‬ ‫لك‬
‫هم‬ ‫من‬‫األشخاص‬‫المخول‬
‫هذه‬ ‫إلى‬ ‫الوصول‬ ‫لهم‬
‫البيانات؟‬
‫هي‬ ‫ما‬‫السياسات‬‫األمنية؟‬

13. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬
‫مبسط‬ ‫بشكل‬ ‫المعلومات‬ ‫أمن‬
‫وسائل‬‫االختراق‬–‫واقعي‬ ‫مثال‬
‫المملكة‬ ‫جهود‬‫المعلومات‬ ‫أمن‬ ‫في‬
‫وال‬ ‫المستقبلية‬ ‫التحديات‬‫توصيات‬
13

14. ‫من‬ ‫الكثير‬ ‫هناك‬‫الوسائل‬‫تستغل‬ ‫أن‬ ‫يمكن‬ ‫التي‬!
14
‫و‬ ‫الروابط‬
‫المرفقات‬
‫الخبيثة‬
‫الرسائل‬
‫المزيفة‬
Spoofing
‫الرسائل‬
‫المزعجة‬
SPAM
‫أخطاء‬
‫المستخدم‬
‫االصطياد‬
‫االلكتروني‬
Phishing

15. ‫واقعي‬ ‫مثال‬–‫حملة‬(Thamar Reservoir)
•‫يوليو‬ ‫في‬٢٠١٥‫تقرير‬ ‫صدر‬
‫شركة‬ ‫من‬(ClearSky)‫عن‬
‫حملة‬(Thamar
Reservoir)‫من‬ ‫المنطلقة‬
‫لألشخاص‬ ‫إيران‬ ‫دولة‬
‫في‬ ‫الفاعلين‬‫السلك‬
‫الدبلوماسي‬‫أو‬‫األعمال‬
‫العسكرية‬‫األوس‬ ‫الشرق‬ ‫في‬‫ط‬.
•‫من‬ ‫أكثر‬ ‫اختراق‬ ‫تم‬٥٥٠
‫القرارات‬ ‫أصحاب‬ ‫من‬ ‫شخص‬
‫حسب‬ ،‫األوسط‬ ‫الشرق‬ ‫في‬
‫المرفقة‬ ‫اإلحصائية‬.
15

16. ‫واقعي‬ ‫مثال‬–‫حملة‬(Thamar Reservoir)
٢٤٠‫شخص‬
‫السعودية‬ ‫في‬ ‫القرار‬ ‫أصحاب‬ ‫من‬
‫اختراقهم‬ ‫تم‬
‫الحملة‬ ‫هذه‬ ‫خالل‬ ‫من‬
16

17. ‫األول‬ ‫الهدف‬ ‫هو‬ ‫اإلنسان‬–‫خمسة‬‫لالختراق‬ ‫استخدمت‬ ‫طرق‬
17
‫عبر‬ ‫تصيد‬ ‫رسائل‬
‫التواصل‬ ‫شبكات‬
‫االجتماعي‬
‫مكالمات‬
‫تلفونية‬
‫للمستهدفي‬‫ن‬
‫االصطياد‬ ‫رسائل‬
‫الموجهة‬ ‫اإللكتروني‬
(Spear Phishing)
‫موثوقة‬ ‫مواقع‬ ‫اختراق‬
‫البرامج‬ ‫وزرع‬
‫التجسسية‬‫فيها‬
‫البرامج‬ ‫من‬ ‫تسلسل‬
‫الختراق‬ ‫الخبيثة‬
‫المستهدف‬ ‫الجهاز‬

18. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬
‫مبسط‬ ‫بشكل‬ ‫المعلومات‬ ‫أمن‬
‫وسائل‬‫االختراق‬–‫واقعي‬ ‫مثال‬
‫المملكة‬ ‫جهود‬‫المعلومات‬ ‫أمن‬ ‫في‬
‫وال‬ ‫المستقبلية‬ ‫التحديات‬‫توصيات‬
18

19. ‫المعلومات‬ ‫أمن‬ ‫مجال‬ ‫في‬ ‫المملكة‬ ‫جهود‬
‫السعودي‬ ‫اإللكترونية‬ ‫الجرائم‬ ‫مكافحة‬ ‫نظام‬
•‫المعلوماتية‬ ‫جرائم‬ ‫مكافحة‬ ‫نظام‬ ‫صدر‬‫الوز‬ ‫مجلس‬ ‫بقرار‬‫راء‬
‫رقم‬٧٩‫وتاريخ‬٧/٣/١٤٢٨،‫هـ‬‫عليه‬ ‫المصادقة‬ ‫وتمت‬
‫الكريم‬ ‫الملكي‬ ‫المرسوم‬ ‫بموجب‬‫رقم‬‫م‬/١٧‫وتاريخ‬٨/٣/
١٤٢٨‫هـ‬.
19

20. ‫المعلومات‬ ‫أمن‬ ‫مجال‬ ‫في‬ ‫المملكة‬ ‫جهود‬
‫الوزراء‬ ‫مجلس‬ ‫قرارات‬
•‫الوزراء‬ ‫مجلس‬ ‫من‬ ‫الصادر‬ ‫القرار‬‫بتاريخ‬٢٢/٣/١٤٣١
‫هـ‬:
‫الثالثة‬ ‫التوصية‬:
•ًًً‫ال‬‫و‬ٔ‫ا‬:«‫رفع‬‫برامج‬ ‫كفاية‬‫تأهيل‬‫مع‬ ‫للتعامل‬ ‫البشرية‬ ‫الكوادر‬‫التقنيات‬
‫الحديثة‬».
•‫لية‬ٓ‫ا‬‫تنفيذها‬:
.1‫قيـــام‬‫الجامعات‬‫والمؤسسات‬‫ع‬ ‫بالعمل‬ ‫والتدريبية‬ ‫التعليميـــة‬ ‫الحكومية‬‫لـــى‬
‫ف‬ ‫المعلومات‬ ‫تقنيـــة‬ ‫مجال‬ ‫في‬ ‫والتدريبية‬ ‫التعليميـــة‬ ‫المواد‬ ‫تكثيف‬‫برامج‬ ‫ي‬
‫العليا‬ ‫الدراســـات‬‫إقرار‬ ‫وعلى‬ ،‫لديها‬‫دبلومات‬‫خاصة‬ ‫برامج‬ ‫ووضع‬‫بأمن‬
‫المعلومات‬,‫هذا‬ ‫فـــي‬ ‫الوطنية‬ ‫الخبرات‬ ‫واســـتقطاب‬‫المجال‬.
.2‫ع‬ ‫المختصيـــن‬ ‫لموظفيها‬ ‫المســـتمر‬ ‫بالتدريـــب‬ ‫العامـــة‬ ‫الجهـــات‬ ‫قيـــام‬‫لـــى‬
‫ٔس‬‫ا‬‫ر‬‫مجـــال‬ ‫في‬ ‫العمل‬‫ٔمن‬‫ا‬‫وحث‬ ‫المعلومـــات‬‫ذلك‬ ‫علـــى‬ ‫الخاصة‬ ‫الجهـــات‬.
20

21. ‫المعلومات‬ ‫أمن‬ ‫مجال‬ ‫في‬ ‫المملكة‬ ‫جهود‬
‫الوزراء‬ ‫مجلس‬ ‫قرارات‬
•‫الوزراء‬ ‫مجلس‬ ‫من‬ ‫الصادر‬ ‫القرار‬‫بتاريخ‬٢٢/٣/١٤٣١
‫هـ‬:
‫الثالثة‬ ‫التوصية‬:
•ً‫ا‬‫ثاني‬:«‫مجال‬ ‫في‬ ‫والعالمية‬ ‫الوطنية‬ ‫الكفايات‬ ‫استقطاب‬‫من‬ٔ‫ا‬‫ال‬‫معلومات‬».
•‫لية‬ٓ‫ا‬‫تنفيذها‬:
.1‫المتخصصة‬ ‫المراكز‬ ‫مع‬ ‫التعاون‬‫والخارج‬ ‫الداخل‬ ‫في‬‫التقني‬ ‫نقل‬ ‫مجال‬ ‫في‬‫ة‬.
21

22. ‫المعلومات‬ ‫أمن‬ ‫مجال‬ ‫في‬ ‫المملكة‬ ‫جهود‬
‫الوزراء‬ ‫مجلس‬ ‫قرارات‬
•‫الوزراء‬ ‫مجلس‬ ‫من‬ ‫الصادر‬ ‫القرار‬‫بتاريخ‬٢٢/٣/١٤٣١
‫هـ‬:
‫التاسعة‬ ‫التوصية‬:
•ً‫ا‬‫ثاني‬:«‫في‬ ‫للمتخصصين‬ ‫متقدمـــة‬ ‫تدريب‬ ‫برامـــج‬ ‫اســـتحداث‬‫مواجهة‬
‫االستحداثات‬‫الســـلبية‬‫لإلنترنـــت‬‫مجال‬ ‫في‬‫األ‬ ‫ومهددات‬ ‫اإلرهـــاب‬‫من‬
‫الوطني‬».
•‫لية‬ٓ‫ا‬‫تنفيذها‬:
.1‫الجهات‬ ‫قيـــام‬‫ا‬‫ف‬ ‫للمتخصصين‬ ‫متقدمة‬ ‫تدريـــب‬ ‫برامج‬ ‫باســـتحداث‬ ‫منية‬‫ي‬
‫ومهددات‬ ‫اإلرهـــاب‬ ‫مجال‬ ‫في‬ ‫لإلنترنـــت‬ ‫الســـلبية‬ ‫االستحداثات‬ ‫مواجهة‬
‫الوطني‬ ‫األمن‬.
22

23. ‫لماذا‬‫المعلومات؟‬ ‫أمن‬
‫مبسط‬ ‫بشكل‬ ‫المعلومات‬ ‫أمن‬
‫وسائل‬‫االختراق‬–‫واقعي‬ ‫مثال‬
‫المملكة‬ ‫جهود‬‫المعلومات‬ ‫أمن‬ ‫في‬
‫المستقبلية‬ ‫التحديات‬
23

24. ‫السعودي‬ ‫السوق‬ ‫في‬ ‫المطلوبة‬ ‫المهارات‬
24

25. ‫الخدم‬ ‫في‬ ‫السعودية‬ ‫في‬ ‫المستخدمون‬ ‫يخزنها‬ ‫التي‬ ‫المعلومات‬ ‫نوع‬‫ات‬
‫السحابية‬
25

26. ‫التنظي‬ ‫المخاطر‬ ‫منظور‬ ‫من‬ ‫العربي‬ ‫العالم‬ ‫في‬ ‫المعلومات‬ ‫أمن‬‫مية‬
‫والقانونية‬
26
1
3
8
85
‫اإلقليمي‬ ‫الترتيب‬ ‫العالمي‬ ‫الترتيب‬
‫السيبراني‬ ‫لألمن‬ ‫الدولي‬ ‫المؤشر‬
‫واألردن‬ ‫والسعودية‬ ‫عمان‬ ‫من‬ ‫لكل‬ ‫والعالمي‬ ‫اإلقليمي‬ ‫والترتيب‬ ‫المرتبة‬
‫عمان‬ ‫السعودية‬

27. ‫البشري‬ ‫العامل‬–‫األولى‬ ‫االختراق‬ ‫نقطة‬
٩٠٪‫االختراقات‬ ‫من‬
‫عام‬ ‫في‬٢٠١٥‫م‬‫خالل‬ ‫من‬ ‫تمت‬ ‫العالم‬ ‫في‬
‫استغالل‬‫البشري‬ ‫العامل‬
27

28. ‫الوطن‬ ‫لحماية‬ ً‫ا‬‫مع‬