وليد دليل
خبير مصرفي
أُعلن امس الخميس 22-1-2026عن إطلاق الهيئة السودانية للأمن السيبراني، في خطوة مؤسسية محورية ضمن مسار بناء منظومة وطنية متكاملة للأمن السيبراني في السودان، تهدف إلى تعزيز حماية الفضاء الرقمي والخدمات الحيوية.
ويمثّل هذا الإطلاق انتقالًا نوعيًا من المعالجات المجزأة إلى الحوكمة المؤسسية الشاملة، عبر توحيد السياسات.
وتنظيم الأدوار والمسؤوليات، وتعزيز أمن البنية التحتية الرقمية، وفق نهج قائم على إدارة المخاطر والالتزام بـ المعايير الدولية المعتمدة.
وسبق هذا القرار بتاريخ ٥-١١-٢٠٢٥
رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات
الهيئات الجديدة تشمل:
هيئة التحول الرقمي:
تتولى وضع السياسات والاستراتيجيات الوطنية للتحول الرقمي، وتوحيد البنية التقنية لمؤسسات الدولة، وتطوير الخدمات الحكومية وفق معايير الكفاءة والنتائج.
هيئة البيانات والذكاء الاصطناعي السودانية: تُعنى بتنظيم إدارة البيانات الوطنية، وتعزيز الحوكمة، وتمكين الدولة من توظيف الذكاء الاصطناعي في دعم القرار وتطوير الخدمات العامة كتطور للمركز القومي للمعلومات
هيئة الأمن السيبراني السودانية: تُؤسس لمنظومة سيبرانية وطنية ذات استقلالية وسيادة، تحمي البنية التحتية الرقمية وتصون أصول الدولة ومواطنيها من التهديدات الإلكترونية وستضم السلطة القومية للمصادقة الإلكترونية.
الأمن السيبراني هو ممارسة حماية أجهزة الكمبيوتر والشبكات وتطبيقات البرامج والأنظمة الهامة والبيانات من التهديدات الرقمية المحتملة. تتحمل المؤسسات مسؤولية تأمين البيانات للحفاظ على ثقة العملاء والامتثال للمتطلبات التنظيمية. فهي تعتمد تدابير وأدوات الأمن السيبراني من أجل حماية البيانات الحساسة من الوصول غير المصرّح به، وكذلك منع أي انقطاع للعمليات التجارية بسبب نشاط الشبكة غير المرغوب فيه. تطبّق المؤسسات الأمن السيبراني من خلال تبسيط الدفاع الرقمي بين الأفراد والعمليات والتقنيات.
ما أهمية الأمن السيبراني؟
تستخدم الشركات في مختلف القطاعات، مثل الطاقة والنقل وتجارة التجزئة والتصنيع، الأنظمة الرقمية والاتصال عالي السرعة لتوفير خدمة عملاء فعّالة وإجراء عمليات تجارية ميسورة التكلفة. مثلما تؤمّن هذه المؤسسات أصولها المادية، عليها أيضًا تأمين أصولها الرقمية وحماية أنظمتها من أي وصول غير مقصود. إنّ حدث الاختراق والحصول على وصول غير مصرّح به إلى نظام كمبيوتر أو شبكة أو منشآت متصلة يُسمّى “هجومًا سيبرانيًا” إن كان متعمّدًا. يؤدي الهجوم السيبراني الناجح إلى الكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها. تدافع تدابير الأمن السيبراني ضد الهجمات السيبرانية وتوفّر الفوائد التالية:
منع الانتهاكات أو تقليل تكلفة عواقبها
تقلّل المؤسسات التي تطبق استراتيجيات الأمن السيبراني من العواقب غير المرغوب فيها للهجمات السيبرانية التي قد تؤثر في سمعة الشركات، ووضعها المالي، والعمليات التجارية، وثقة العملاء. على سبيل المثال، تفعّل الشركات خطط التعافي من الكوارث لاحتواء التدخلات المحتملة وتقليل مدة تعطيل العمليات التجارية.
ضمان الامتثال للوائح التنظيمية
على الشركات في مجالات ومناطق محددة الامتثال للمتطلبات التنظيمية من أجل حماية البيانات الحساسة من المخاطر السيبرانية المحتملة. على سبيل المثال، على الشركات التي تعمل في أوروبا الامتثال للائحة العامة لحماية البيانات (GDPR)، التي تتوقع من المؤسسات اتخاذ تدابير الأمن السيبراني المناسبة لضمان خصوصية البيانات.
الحدّ من التهديدات السيبرانية المتطوّرة
مع تغيّر التقنيات، تنشأ أشكال جديدة من الهجمات السيبرانية. يستخدم المجرمون أدوات جديدة ويبتكرون استراتيجيات جديدة للوصول إلى النظام بدون إذن. تتبنّى المؤسسات تدابير الأمن السيبراني وتحدّثها لمواكبة تقنيات وأدوات الهجوم الرقمي الجديدة والمتطورة.
الأمن السيبراني للبنية الأساسية بالغة الأهمية
تشير البنية الأساسية بالغة الأهمية إلى الأنظمة الرقمية التي يجدها المجتمع مهمة، مثل الطاقة والاتصالات والنقل. تتطلب المؤسسات العاملة في هذه المجالات نهجًا منهجيًا للأمن السيبراني، لأن انقطاع الخدمة أو فقدان البيانات يمكن أن يزعزع استقرار المجتمع.
أمان الشبكة
أمان الشبكة يشكّل حمايةً للأمن السيبراني على أجهزة الكمبيوتر والأجهزة المتصلة بشبكة. تستخدم فرق تكنولوجيا المعلومات تقنيات أمان الشبكة، مثل جدران الحماية والتحكم في الوصول إلى الشبكة، لتنظيم وصول المستخدمين وإدارة الأذونات لأصول رقمية معينة.
أمن السحابة
يصف أمان السحابة الإجراءات التي تتخذها المؤسسة لحماية البيانات والتطبيقات التي تعمل في السحابة. يُعتبر ذلك مهمًا لتعزيز ثقة العملاء، وضمان العمليات القادرة على تجاوز الأخطاء، والامتثال للوائح التنظيمية حول خصوصية البيانات في بيئة قابلة للتطوير. تتضمن استراتيجية أمان السحابة الفعّالةالمسؤولية المشتركة بين مورّد السحابة والمؤسسة.
أمان إنترنت الأشياء (IoT)
يشير المصطلح إنترنت الأشياء (IoT) إلى الأجهزة الإلكترونية التي تعمل عن بُعد على الإنترنت. على سبيل المثال، يُعتبر المنبّه الذكي الذي يرسل تحديثات منتظمة إلى هاتفك الذكي جهاز إنترنت الأشياء (IoT). تقدّم أجهزة إنترنت الأشياء (IoT) طبقة إضافية من المخاطر الأمنية بسبب الاتصال المستمر وأخطاء البرامج المخفية. وبالتالي، من الضروري اعتماد سياسات أمنية في البنية الأساسية للشبكة بهدف تقييم المخاطر المحتملة لأجهزة إنترنت الأشياء (IoT) المختلفة، والحدّ منها.
أمان البيانات
يعمل أمان البيانات على حماية البيانات أثناء النقل وفي حالة عدم النشاط من خلال نظام تخزين فعّال ونقل آمن للبيانات. يتبنّى المطورون تدابير وقائية، مثل التشفير والنسخ الاحتياطية المعزولة، لضمان المرونة التشغيلية عند التعامل مع انتهاكات البيانات المحتملة. في بعض الحالات، سيتخدم المطورون انظمه للحفاظ على سرية مساحات التخزين وتقييد وصول المشغّلين.
أمان التطبيقات
أمان التطبيقات هو جهد مُنسَّق يهدف إلى تحسين مستويات حماية التطبيقات من محاولات التضليل غير المصّرح بها في مراحل التصميم والتطوير والاختبار. يكتب مبرمجو البرامج تعليمات برمجية آمنة من أجل منع الأخطاء التي يمكن أن تزيد من مخاطر الأمان.
أمان نقاط النهاية
يعالج أمان نقاط النهاية مخاطر الأمان التي تنشأ عند وصول المستخدمين إلى شبكة المؤسسة عن بُعد. تعمل ميزة حماية أمان نقاط النهاية على فحص الملفات من الأجهزة الفردية وتقليل التهديدات عند اكتشافها.
التعافي من الكوارث وتخطيط استمرارية الأعمال
يصف هذا خطط الطوارئ التي تسمح للمؤسسات بالاستجابة سريعًا لحوادث الأمن السيبراني، ومواصلة العمل بدون أي انقطاع أو مع حدوث انقطاعات لمدة قصيرة. فهي تنفّذ سياسات لاستعادة البيانات من أجل استجابة إيجابيًا لحالات فقدان البيانات.
مشاركة المعلومات مع المستخدمين النهائين
يؤدي الأفراد العاملين داخل المؤسسة دورًا مهمًا في ضمان نجاح استراتيجيات الأمن السيبراني. وتُعتبر مشاركة المعلومات مفتاحًا لضمان تدريب الموظفين على أفضل ممارسات الأمان، مثل حذف الرسائل الإلكترونية المشبوهة والامتناع عن توصيل أجهزة USB غير معروفة.
