تتنوع حوادث الأمن السيبراني من حيث درجة الخطورة، ولكل حادث وصف وزمن استجابة محددان، وذلك بحسب سياسة الإبلاغ والاستجابة لحوادث الأمن السيبراني للعام 2025، التي نُشرت مؤخرًا على الموقع الإلكتروني للمركز الوطني للأمن السيبراني.
وصدرت سياسة الإبلاغ بحسب تقرير اطلعت عليه "المملكة" بموجب قرار المجلس الوطني للأمن السيبراني رقم (20) المتخذ في أيار 2025.
ويُعرّف حادث الأمن السيبراني بأنه: "الفعل أو الهجوم الذي يُشكّل خطرًا على البيانات أو المعلومات أو نظم المعلومات أو الشبكة المعلوماتية أو البنى التحتية المرتبطة بها، ويتطلب استجابة لإيقافه أو التخفيف من تبعاته"، وفقًا لسياسة الإبلاغ.
وتُصنَّف الحوادث من حيث درجة الخطورة إلى:
- حادث شديد الخطورة: يؤثر بشكل مباشر على العمليات الحيوية أو يؤدي إلى توقف كامل للخدمات الحكومية، أو يتضمن تسريب بيانات حساسة.
- حادث خطير: يؤثر على أنظمة حساسة دون توقف تام، أو يتمثل بمحاولة اختراق فاشلة تم رصدها.
- حادث متوسط الخطورة: يشمل أنشطة مريبة مثل رسائل التصيد أو اكتشاف برامج ضارة قبل تفعيلها.
- حادث منخفض الخطورة: لا يؤثر مباشرة على الأنظمة، مثل محاولات تسجيل الدخول المتكررة غير الناجحة.
وشدّد المركز في السياسة على ضرورة التنسيق والتعاون في الحوادث المصنفة ضمن فئتي "شديدة الخطورة" و"الخطيرة"، إذ تتطلب هذه الحوادث استجابة على مستوى عالٍ من التنسيق بين الجهات المعنية، مع التأكيد على أهمية التواصل المستمر مع المركز من خلال فرق الاستجابة القطاعية في جميع مراحل الحادث.
المملكة
