وثيقة سياسة عامة

أطلقت الحكومة الاتحادية السياسة الوطنية لأمن إنترنت الأشياء عام 2023 تعزيزاً لمكانة دولة الإمارات العربية المتحدة عالمياً في مجال أمن إنترنت الأشياء، ودعماً لحماية الفضاء السيبراني الإماراتي. وتعمل هذه السياسة على رسم التوجيهات الرئيسة لمنظومة الأمن السيبراني وإسناد المهام والاختصاصات الأساسية إليها وتحسين قدرتها التشغيلية، بما يحقق الاستجابة المثلى للحوادث السيبرانية.
تساعد هذه السياسة على تبني التقنيات الناشئة والحوسبة السحابية وإنترنت الأشياء، كما تساهم في التأكد من التزام مقدمي خدمات إنترنت الأشياء بتلبية المتطلبات الأمنية، والتأكد من توفير مستوى حماية لجميع مستخدمي إنترنت الأشياء سواء عند شراء الخدمات أو استخدامها، وذلك للتخفيف من الآثار السلبية المحتملة التي يمكن أن تصاحب الاعتماد على التقنيات الحديثة
 

1. خفض عدد الحوادث الحرجة أو الخطيرة.
2. تحديد نهج مشترك للاستجابة لحوادث الأمن السيبراني.
3. تعزيز منظومة الأمن السيبراني على مستوى جميع القطاعات الحيوية المستهدفة في الدولة.
4. تقديم التوجيهات الرئيسة لمنظومة الأمن السيبراني وإسناد المهام والاختصاصات الأساسية إليها من أجل حماية الفضاء السيبراني الإماراتي من خلال التكنولوجيا الناشئة وتشجيع تبني الحوسبة السحابية وإنترنت الأشياء.
5. تحسين القدرة التشغيلية لمنظومة الأمن السيبراني بما يحقق الاستجابة للحوادث والوعي بالأوضاع الجارية.
6. إنشاء منظومة اعتماد ناجحة تعمل وفق معايير صارمة لبناء الثقة في منظومة مزودي خدمات الأمن السيبراني في الدولة.
    

وضعت مبادئ أمن إنترنت الأشياء الخمسة لتوفير العناصر الأساسية لصناع القرار فيما يتعلق باعتماد تكنولوجيا إنترنت الأشياء وتطبيقاتها وعملياتها في دولة الإمارات، حيث أنها تساعد مستهلكي إنترنت الأشياء ومقدمي خدمات إنترنت الأشياء في اتخاذ قرارات الشراء والتشغيل بما يتماشى مع السياسات المفصلة في هذه الوثيقة.

1. الأمن والخصوصية من خلال التصميم.
   • تستخدم الأجهزة المعتمدة، وأنظمة التشغيل المصممة خصيصاً، بالإضافة إلى الخدمات المدارة من مقدمي الخدمات المعترف بهم، والموارد الماهرة لدعم تطوير التطبيقات الآمنة لإنترنت الأشياء والاستفادة منها وتشغيلها.
2. تحديد أولويات الأمان على أساس الأثر.
   • تؤخذ التبعات المحتملة لانقطاع الخدمة أو الخرق أو الأنشطة الخبيثة التي يتعرض لها المستهلك بالاعتبار عند وضع وتحديد الجهود الأمنية والتكليف بالمسؤوليات للتخفيف من التبعات الوخيمة التي تنتج عنها.
3. الدفاع القوي.
   • أعد نهج شامل للأمن يشتمل على تفعيل الدفاعات متعددة الطبقات ضد تهديدات الأمن السيبراني في تصميم تطبيقات إنترنت الأشياء والمنظومة الخاصة بها.
4. إرشادات حول أفضل الممارسات.
   • يستفاد من أفضل الممارسات العالمية لتوفير الأمان وتعزيز كفاءات الامتثال.
5. منظومة تعاونية وشفافة.
   • تشارك المعلومات حول الثغرات الأمنية علناً بين الشركات المصنعة ومقدمي الخدمات والمستهلكين الصناعيين والجهات الرقابية بحيث يؤدي ذلك إلى زيادة مستوى الوعي.

1. ضمان تبادل المعلومات بطريقة مؤمَّنة متوائمة مع أفضل الممارسات العالمية المعتمدة.  
2. تأمين الأنظمة الخاصة بأعمال القطاعات الحيوية وضمان متانة أنظمة الحماية الخاصة بها. 
3. التقليل من الآثار الناتجة عن الهجمات السيبرانية عبر اتباع معايير قياسية تقلل المخاطر والثغرات المعروفة وإدارتها.
4. وجود أسس سيبرانية موحدة على المستوى الوطني لدعم جميع الاحتياجات الأمنية لتكنولوجيا إنترنت الأشياء.  
5. خلق قدر أكبر من التبادل والتعاون بين القطاع الحكومي والقطاع الخاص عبر توحيد المعايير.  
6. تأمين الأنظمة الخاصة بجميع الجهات والمؤسسات وضمان متانة أنظمة الحماية الخاصة بها. 
7. تقليل نسبة الحوادث التقنية الخاصة بتكنولوجيا إنترنت الأشياء والوقوع ضحية الجرائم الإلكترونية.  
8. تعزيز ثقة المجتمع في تكنولوجيا إنترنت الأشياء. 
    

الجهات الحكومية وشركات القطاع الخاص وأفراد المجتمع.