الأمن السيبراني يُصدر تحذيراً عالي الخطورة حول تطبيق واتساب

  • تاريخ النشر: الأربعاء، 09 يونيو 2021
الأمن السيبراني يُصدر تحذيراً عالي الخطورة حول تطبيق واتساب

أصدر المركز الوطني الإرشادي للأمن السيبراني، بالمملكة العربية السعودية، أمس الثلاثاء، تحذيراً أمنيّاً عالي الخطورة بخصوص تحديث أصدره تطبيق المُراسلات  WhatsAp؛ لمعالجة ثغرة في التطبيق.

تحديث تطبيق واتساب لتجنب الثغرة

 أكد تحذير الأمن السيبراني أنه يمكن للمهاجم استغلال الثغرة وتنفيذ هجمة "تجاوز المسار Path traversal". لذلك، شدد المركز على ضرور تحديث نسخ تطبيق واتساب المتأخرة عن طريق متجر التطبيقات، وللحصول على المزيد من التفاصيل يمكن زيارة الرابط التالي:

https://www.whatsapp.com/security/advisories/2021/

برنامج تحدي الأمن السيبراني

من ناحية أخرى، يُذكر أن الهيئة الوطنية للأمن السيبراني بالمملكة العربية السعودية بالتعاون مع الهيئة العامة للمنشآت الصغيرة والمتوسطة "منشآت" والشركة السعودية لتقنية المعلومات، قد أطلقت برنامج "تحدي الأمن السيبراني". وهو البرنامج الذي يأتي استجابةً للطلب المتزايد على منتجات وخدمات وحلول الأمن السيبراني، والفرص المتاحة في هذا المجال الذي تزداد أهميته يوماً بعد يوم، نتيجةً للتوسع في التحوّل الرقمي والخدمات الإلكترونية.

يسعى البرنامج إلى تلبية الحاجة لبناء منتجات وحلول وطنية آمنة بقدرات محلي، دعم مبادرة تنمية سوق وصناعة الأمن السيبراني في المملكة ضمن الإستراتيجية الوطنية.التي تهدف إلى ما يلي:

  • دعم نمو قطاع الأمن السيبراني في المملكة.
  • تشجيع الابتكار والاستثمار في قطاع الأمن السيبراني للوصول إلى فضاء سيبراني سعودي آمن وموثوق يُمكّن من النمو والازدهار.
  • تعزيز إسهام القطاع الخاص في مجال الأمن السيبراني، وبشكل خاص تعزيز إسهام قطاع المنشآت الصغيرة والمتوسطة في إجمالي الناتج المحلي للمملكة.
  • دعم الابتكار وتأسيس الشركات الناشئة.

الهيئة الوطنية للأمن السيبراني بالسعودية

تم تأسيس الهيئة الوطنية للأمن السيبراني، انطلاقاً من رؤية المملكة 2030 التي جعلت التحوّل الرقمي وتنمية البنية التحتية الرقمية ضمن مستهدفاتها، واستشعاراً لأهمية البيانات والأنظمة التقنية والبنى التحتية الحساسة وارتباطها بالمصالح الوطنية، وأهمية حمايتها من أي تهديدات أو مخاطر يشهدها الفضاء السيبراني.

جاء تأسيس الهيئة بناءاً على الأمر الملكي الكريم بالموافقة على تنظيمها بتاريخ 1439/2/11 هـ، لتكون الهيئة هي الجهة المُختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه.

يتمثل هدف الهيئة في تعزيز الأمن السيبراني وحماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. كما يشمل هذا المفهوم أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحوها.

وذلك لحمايةً المصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية. دون أن يعفي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة.

اختصاصات ومهام الهيئة الوطنية للأمن السيبراني

هناك العديد من الاختصاصات والمهام المُكلفة بها الهيئة، منها:

  • إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، واقتراح تحديثها.
  • تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها، وتحديد القطاعات و الجهات ذات الأولوية بالأمن السيبراني.
  • وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.
  • إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني.
  • وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.
  • القيام بالأنشطة والعمليات المتعلقة بالأمن السيبراني.
  • تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات و القطاعات المختلفة في المملكة، والإشراف على ذلك.
  • تقديم المساندة للجهات المختصة، في حال طلبها، وفقاً للإمكانيات المتاحة لدى الهيئة، خلال الاستدلال والتحقيق في الجرائم المُتعلقة بالأمن السيبراني.
  • وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها.
  • بناء القدرات الوطنية المُتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.
  • الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة.
  • التواصل مع الجهات المُماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة معها، وفقاً للإجراءات المتبعة.
  • رفع مستوى الوعي بالأمن السيبراني، تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه.