الوقائع :أصدر المركز الوطني للأمن السيبراني سياسة جديدة للإبلاغ والاستجابة لحوادث الأمن السيبراني للعام 2025، حُددت فيها آليات التعامل مع الحوادث الإلكترونية ودرجات خطورتها وأوقات الاستجابة المطلوبة، وذلك وفقًا لما نُشر مؤخرًا على الموقع الإلكتروني للمركز.

وجاءت هذه السياسة بموجب قرار المجلس الوطني للأمن السيبراني رقم (20)، الصادر في أيار 2025، بهدف تعزيز الجاهزية والتنسيق في مواجهة التهديدات السيبرانية.

وبحسب السياسة، يُعرف 'حادث الأمن السيبراني' بأنه أي فعل أو هجوم يشكل خطرًا على البيانات أو الشبكات أو الأنظمة المعلوماتية أو البنى التحتية الرقمية، ويتطلب تدخلاً عاجلاً لوقفه أو الحد من تأثيره.

وصُنّفت الحوادث السيبرانية إلى أربع فئات من حيث مستوى الخطورة:

حادث شديد الخطورة: يؤدي إلى تعطيل الخدمات الحكومية الحيوية أو تسريب بيانات حساسة.

حادث خطير: يؤثر على أنظمة حساسة دون توقفها الكامل، مثل محاولات الاختراق المكتشفة.

حادث متوسط الخطورة: يتضمن أنشطة مريبة كرسائل التصيد أو اكتشاف برمجيات ضارة قبل تفعيلها.

حادث منخفض الخطورة: لا يؤثر مباشرة على الأنظمة، مثل تكرار محاولات الدخول الفاشلة.

وأكد المركز ضرورة التنسيق الوثيق في التعامل مع الحوادث المصنفة ضمن الفئتين 'شديدة الخطورة' و'الخطيرة'، لضمان سرعة الاستجابة وتبادل المعلومات بين الجهات المعنية، مع الالتزام بالتواصل المستمر مع المركز عبر فرق الاستجابة القطاعية خلال جميع مراحل المعالجة.