Кибербезопасность в Саудовской Аравии

Кибербезопасность в Королевстве поддерживается за счет государственных инициатив по обеспечению безопасной среды для цифровых процессов и обмена данными посредством эффективной системы безопасности. Правительство Саудовской Аравии разрабатывает, планирует внедрять и контролировать национальную стратегию кибербезопасности.

Кибербезопасность в Королевстве Саудовская Аравия — это важный аспект деятельности государства, который находится в ведении Национального управления кибербезопасности и Саудовской федерации кибербезопасности, программирования и беспилотных летательных аппаратов.

Первым шагом по обеспечению кибербезопасности в Саудовской Аравии стало создание в 2017 г. Национального управления кибербезопасности, которое напрямую связано со Служителем двух святынь. Был издан королевский указ о создании и регламентировании деятельности национального контролирующего органа в области кибербезопасности, который стал первым автономным государственным органом, ответственным за обеспечение кибербезопасности Саудовской Аравии. Его основная миссия заключается в защите интересов Королевства, обеспечении национальной безопасности и создании инфраструктуры для поддержания кибербезопасности.

Являясь основным уполномоченным органом Королевства, Национальное управление кибербезопасности разрабатывает и публикует базовые стандарты, которые применяются в государственных учреждениях для снижения рисков киберугроз. Эти стандарты направлены на обеспечение кибербезопасности государства в целом, а также на защиту его экономических и национальных интересов. Они являются обязательными для государственных и частных организаций, которые владеют или управляют объектами критически важной национальной инфраструктуры.

Управлением разработана Кадровая структура в области кибербезопасности Саудовской Аравии (SCyWF), в которой описывается иерархия должностных ролей в соответствии с задачами сотрудников. Сегодня на национальном уровне технические специалисты управления обеспечивают кибербезопасность в 11 государственных секторах.

Саудовская федерация кибербезопасности и программирования (SAFCSP) организационно связана с Олимпийским комитетом Саудовской Аравии. Она является вторым по значимости органом в области кибербезопасности и программирования в стране (после Национального управления кибербезопасности). Совместно с Фондом развития человеческих ресурсов Саудовской Аравии SAFCSP реализует образовательную программу, которая способствует трудоустройству местных граждан на должности в сфере кибербезопасности, программирования, больших данных и искусственного интеллекта.

В 2019 г. Саудовская федерация кибербезопасности и программирования создала платформу Bug Bounty. Подобные платформы признаны во всем мире. Через них пользователи могут сообщить об ошибках (в основном, уязвимостях и нарушениях безопасности) на веб-сайтах или в программном обеспечении и получить за это вознаграждение.

Это позволяет предотвратить неправомерное использование информационных продуктов, предоставляя возможность разработчикам (как отдельным пользователям, так и организациям) обнаружить и устранить ошибки до того, как их заметят злоумышленники. SAFCSP стала пятой международной организацией, разработавшей платформу для поиска уязвимостей в программном обеспечении.

Чтобы усилить институциональные усилия в области кибербезопасности, Национальное управление кибербезопасности разработало Национальную стратегию кибербезопасности. Стратегия содержит концепцию развития, к реализации которой стремится Национальное управление кибербезопасности: безопасное и надежное киберпространство Саудовской Аравии, способное обеспечить экономический рост и процветание страны.

Данная концепция отвечает приоритетам Саудовской Аравии. Она обеспечивает защиту технических и операционных систем, поддерживает укрепление критически важной инфраструктуры и способности противостоять киберугрозам: своевременно оказывать противодействие или быстро восстанавливать систему при нанесении ущерба. Она также повышает доверие национальных организаций, инвесторов и частных лиц к саудовскому киберпространству и способствует экономическому и социальному росту страны.

Стратегия включает в себя шесть основных концепций: интеграция, регулирование, обеспечение, безопасность, сотрудничество и созидание. Она направлена на обеспечение интегрированного управления кибербезопасностью и эффективного управления киберрисками на национальном уровне. Также среди ее целей: обеспечение безопасности киберпространства, расширение возможностей страны в области защиты от киберугроз, укрепление партнерств в области кибербезопасности, создание национального кадрового потенциала и развитие индустрии кибербезопасности в Саудовской Аравии.

Чтобы готовить местных специалистов по кибербезопасности, Национальное управление кибербезопасности учредило академию. Там местные жители могут пройти обучение и развить свой потенциал, что позволяет восполнить нехватку ресурсов в этой области, а также для обеспечить кибербезопасность страны и повысить национальную безопасность.

За 2022 г. академия внедрила программу подготовки кадров CyberPro . В ходе трех этапов программы прошли обучение 22 учебные группы, проведено 44 практикума по киберугрозам, организовано 154 учебных курса.

Академия ориентирована на достижение ряда научных целей, которые также включают в себя повышение квалификации и обучение национальных кадров в области кибербезопасности, повышение квалификации сотрудников государственных учреждений (касательно противодействия киберугрозам), а также предоставление площадки для обмена знаниями и опытом в сообществе специалистов по кибербезопасности Саудовской Аравии и обучение основам кибербезопасности сотрудников, работающих в сферах, не связанных с киберугрозами напрямую.

В 2022 г. Национальное управление кибербезопасности запустило программу Cyberk, направленную на развитие сектора кибербезопасности, что является одним из ключевых элементов для достижения целей Национальной стратегии кибербезопасности. Программа направлена на развитие национального потенциала в области кибербезопасности, локализацию технологий и обучающего контента по противодействию киберугрозам, а также стимулирование местной отраслевой экосистемы и инноваций в области кибербезопасности.

Программа включает шесть направлений: инновации; предпринимательство; кибербезопасность для государственных должностных лиц; экспертность в сфере кибербезопасности; образование для выпускников; кибербезопасность в расследованиях и судебных делах. Первый этап реализации программы направлен на увеличение числа стартапов в области кибербезопасности: для этого было создано более 60 национальных компаний.

Реализация целей первого этапа программы Cyberk включает поддержку более 40 стартапов посредством акселератора кибербезопасности, создание более 20 стартапов в рамках конкурсов по решению задач в области кибербезопасности, включения практически 10 000 граждан страны мужского и женского пола в области кибербезопасности. Было зарегистрировано более 1500 бенефициаров в национальных организациях; более 150 государственных должностных лиц, деятельность которых непосредственно связана с кибербезопасностью страны, прошли курсы по развитию лидерских качеств; более 5000 граждан, которые прошли обучение на усовершенствованных практикумах по кибербезопасности.

Первая версия акселератора кибербезопасности была запущена в рамках реализации программы Cyberk для стимулирования сектора кибербезопасности. Ее задачи заключались в развитии предпринимательской экосистемы страны, стимулировании инвестиций и увеличении количества местного контента по кибербезопасности.

Цель акселератора — расширить возможности местных стартапов, предлагающих инновационные решения и продукты в сфере кибербезопасности. В рамках программы предусмотрен запуск примерно 40 стартапов в области кибербезопасности и финансовая поддержка отдельных стартапов в течение трех лет.

Благодаря эффективной работе в области кибербезопасности в 2022 г. Саудовская Аравия получила второе место в ежегодном индексе глобальной конкурентоспособности стран мира World Competitiveness Yearbook от Всемирного центра конкурентоспособности Международного института управленческого развития (IMD).