أرامكو السعودية تحوز جائزة دولية مرموقة لدورها الريادي في مجال الأمن السيبراني
سلّطت منظمة دولية معنية بالتحول الرقمي وتعزيز الأمن السيبراني في كل المشهد الصناعي العالمي، الضوء على الجهود المتطورة لإدارة أمن المعلومات في أرامكو السعودية.
وحصل برنامج الأمن السيبراني الذي طورته إحدى الشركات المتعاونة مع أرامكو السعودية لحمايتها من التهديدات السيبرانية، على جائزة (سي إس أو 50) المرموقة لعام 2020م من شركة تقنيات الاتصال التابعة لمجموعة البيانات الدولية. وعُقدت مراسم التكريم عن بُعد بسبب القيود المستمرة التي فرضتها جائحة فيروس كوفيد-19.
وقد أدخل برنامج إدارة أمن المعلومات آليات للحوكمة والحماية في كل سلسلة الإمداد في أرامكو السعودية لحمايتها ضد المخاطر السيبرانية المتزايدة.
ولا يقتصر الهدف الرئيس للبرنامج على حماية الشركة فحسب؛ فهو يشتمل أيضًا على زيادة وعي الأطراف الأخرى التي تعمل مع أرامكو السعودية بالأمن السيبراني وتعريفهم بقدراته وإمكانياته.
وتعد جائزة سي إس أو 50 جائزةً دوليةً مرموقةً تُمنح لأفضل 50 مشروعًا متميزًا كان له أكبر أثر إيجابي على قوة الأمن السيبراني في الشركة، ومجتمع المعنيين بالأمن السيبراني، ومنظومة الأمن السيبراني.
حماية بيانات وأصول الشركة
وبهذه المناسبة، أعرب كبير مسؤولي أمن المعلومات، الأستاذ خالد الحربي، عن فخره بالجائزة وبجهود فريقه، وقال:
"شعارنا في إدارة أمن المعلومات هو أمن المعلومات مسؤولية الجميع"
"وهو شعار يسلط الضوء على الدور الذي يسهم به كل موظف في حماية بيانات وأصول الشركة."
ويزداد المستوى الفني للهجمات السيبرانية تطورًا، فبدلًا من أن يستغل المهاجمون الثغرات الأمنية الموجودة في التقنيات والأنظمة الأمنية، أصبحوا يستخدمون تقنيات الهندسة الاجتماعية المصممة لدفع المستخدمين لكشف بياناتهم، أو لنشر برمجيات خبيثة، أو للحصول على حق الولوج إلى أنظمة محظورة.
وأضاف الحربي: "التقنيات المتقدمة والممارسات الأمنية - مهما كانت متطوّرة- ستظل دائمًا مقيدة بالعامل البشري. ولذلك فنحن ملتزمون بمواصلة جهودنا لتعزيز ثقافة أمن سيبراني مرنة في أرامكو السعودية من خلال برنامج إدارة سلوك الأمن السيبراني. "
إدارة السلوك
ويمر البرنامج بمرحلة مهمة لخلق ثقافة الحذر والتيقظ، حيث يتحول إلى برنامج تعاوني يتمحور حول السلوك.
وأوضح الحربي أن الإدارة دأبت على تكثيف جهودها من خلال التعاون مع الجهات الحكومية ومؤسسات البنية التحتية الوطنية الحيوية لتعزيز سلوكيات الأمن السيبراني الإيجابية على مستوى الدولة.
وقال: "نتعاون حاليًّا مع منتدى الاقتصاد العالمي في قيادة أبحاث عالمية عن المرونة السيبرانية لقطاع النفط والغاز، وتكثيف الجهود على التصدي للمخاطر السيبرانية التي تواجهها البنية التحتية لتقنية المعلومات والمعدات التقنية. ويمثل هذا البحث جهدًا جماعيًا عالميًا لمجتمع الأمن السيبراني بمصلحة مشتركة والتزام بتقوية قدرات الأمن السيبراني. "
وتقود أرامكو السعودية بصفتها عضوًا مؤسسًا في مركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي؛ جنبًا إلى جنب مع المركز (يعرف الاثنان بمسمى "سي فور سي: C4C") برنامجًا سيبرانيًا مرنًا يركز تحديدًا على قطاع النفط والغاز.
المرونة السيبرانية
وتعمل كلٌّ من أرامكو السعودية والمنتدى الاقتصادي العالمي على وضع مبادئ توجيهية بشأن المرونة السيبرانية لمجالس الإدارة لإحداث تغيير تنظيمي وسلوكي في قطاع النفط والغاز. ويُنشئ البرنامج شبكة تعاون موثوقة لترسيخ الأمن السيبراني عبر كامل منظومة النفط والغاز.
وأضاف الحربي: "سعت الشركة لتقوية مرونتها السيبرانية لضمان إيجاد قدرات أمن سيبراني للشركة ومنظومتها الرقمية."
كما أدركت أرامكو السعودية أن هذه المرونة تعتمد على جهد جماعي يُبنى على اكتساب حلفاء أقوى في كل سلسلة الإمدادات. وسدًا لهذه الفجوة، ظهرت الحاجة في عام 2016م لبرنامج أمن سيبراني.
التعاون القوي مع الشركاء
وقالت رئيسة مجموعة تطوير برامج أمن المعلومات، ظبى الراشد، إن طبيعة أعمال أرامكو السعودية كشركة عالمية تتطلب تعاونًا قويًّا بين الشركة وشركائها للتصدي لتحديات الأمن السيبراني بفاعلية. وأضافت قائلة: "نعتمد على عديد من الموردين من شركائنا ومن أطراف ثالثة لتحقيق أهداف أعمالنا. وذلك يتضمن تبادل البيانات والتواصل المكثف، مما يرفع بطبيعة الحال من مستوى الخطورة حول حوكمة وأمن البيانات. ويسعى البرنامج لمواجهة استباقية للمخاطر السيبرانية التي تفرضها أطراف خارجية من خلال إدراج الأمن السيبراني في كل مرحلة من مراحل مشاركة شركات الطرف الثالث. "
وقد وضعت إدارة أمن المعلومات أول شهادة رقمية لشركات الطرف الثالث التي تتعامل معها الشركة تحت مسمى "شهادة الالتزام بالأمن السيبراني"؛ والتي تسعى للارتقاء بقدرات الأمن السيبراني عبر سلسلة الإمداد في أرامكو السعودية لضمان التقيد بمعايير أفضل الممارسات.
وركز رئيس سلسلة الإمداد ومجموعة التزام الأطراف الثالثة، علي العسيري، على المنفعة المتبادلة للتعاون، وعن أهميتها الرئيسة في تقوية أمن المنصات الإلكترونية، فقال: "أثارت إدارة أمن المعلومات مناقشات مع أطراف ثالثة واستضافت عدة جلسات تعاونية على مستوى المملكة لتوحيد الجهود الوطنية في التعامل مع مخاطر سلسلة الإمداد ورفع معايير الأمن."