מדיניות רוסיה בנושא ה-ICT לקראת המושב ה-72 של העצרת הכללית של האו"ם

לקראת המושב ה-72 של העצרת הכללית של האו"ם אשר יחל ב-12 ספטמבר 2017, פורסמה ב-18 באוגוסט באתר האינטרנט (ובעמוד הפייסבוק) של שגרירות רוסיה בבריטניה, הודעה הקוראת לאו"ם לאמץ כללי התנהגות ב"מרחב המידע";

"המאמצים אשר נועדו להבטיח חברת מידע בינלאומית, בה ממלא האו"ם תפקיד מפתח, צריכים להתרכז במניעת עימותים במרחב המידע באמצעות שימוש ב-ICT ככלי להתערבות בעניינים הפנימיים כמו גם על ידי טרוריסטים לשם מטרות בלתי חוקיות. הם צריכים להתרכז גם בפיתוח ואימוץ כללים אוניברסליים להתנהגות אחראית של מדינות ביחס למרחב ה-ICT".

אבטחה קיברנטית בקרב מדינות המשפ"מ

במחצית נובמבר 2016 פורסם כי בסמינר שהתקיים בדובאי עלה כי ניהול סיכוני סייבר צריך להיות אחד מהנושאים המצויים בראש סדר העדיפויות של חברות באזור, תוך התייחסות לכך כי כאשר 95% מארועי הפשיעה הקיברנטית מקורם בהקשה על קישור זדוני, פשיעה קיברנטית היא סיכון עסקי ולא רק בעיה טכנולוגית.

מנהל ה-IT בארגון לשיתוף פעולה אסלאמי צוטט בסוף ינואר 2017 באומרו כי "ההתקדמות הדרמטית של האזור לעבר דיגיטציה, הצפויה להוסיף למעלה מ-800 מיליארד דולר לתמ"ג ולמעלה מ-4 מיליון משרות עד שנת 2020, הופכת את המפרץ למטרה עיקרית של איומים קיברנטיים המתפתחים במהירות", לצד היותו עשיר במשאבי אנרגיה ההופכים אותו פגיע למתקפות נגד התשתיות הקריטיות של מדינות האזור.

בכינוס שהתקיים בערב הסעודית חודש לאחר מכן נטען כי על מדינות המפרץ להדק את שיתוף הפעולה ביניהן לשם מאבק בהתקפות הקיברנטיות ההולכות וגוברות, בין השאר נגד יעדים כלכליים וממשלתיים. כאשר בחלק מהמקרים הפנו הדוברים את האשם לעבר איראן כעומדת מאחורי ההתקפות.

כדי להתמודד עם מתקפות אלו נפתחים מרכזי סייבר שונים באזור זה. שניים כאלה נפתחו בבחרין במהלך חודש מרץ 2017.

בתחילת החודש דווח כי חברת התקשורת VIVA Bahrain פתחה ביחד עם חברת Intel Security בבחרין את Cyber Defence Centre (CDC) במטרה לשפר את יכולות ההגנה הקיברנטית של חברות ממגזרים שונים וכן גורמים מהמגזר הפרטי והציבורי ובכלל זה בנקאות, תחבורה וממשל.

כמו כן פתחה חברת C5 בבחרין ב-20 במרץ 2017 מעבדה לאבטחה קיברנטית במטרה להעלות את המודעות לאיומים קיברנטיים וכדי לעודד פיתוח פתרונות למול איומים גדלים אלו ברחבי המזרח התיכון וצפון אפריקה, כמו גם הכשרת גורמי ממשל וחברות במשפ"מ להתמודדות עם איומים אלו.

ועידת האבטחה הקיברנטית האזורית החמישית

ב-30 באוקטובר עד ה-1 נובמבר 2016 התקיימה הועידה האזורית החמישית לאבטחה קיברנטית אותה אירגן ה-Regional Cybersecurity Centre, כחלק מפעילות ה-ITU. הועידה התמקדה בנושאי שיתוף פעולה בתחומי האבטחה הקיברנטית "כאחד מעמודי התווך להתמודדות עם המורכבות והתרחבות האתגרים המרכזיים של איומים קיברנטיים עכשוויים". בסיומה נפתח ארוע בן יומיים בשם "Arabic and African Regional Symposium" מטעם FIRST

מטרת ארועים אלו לחבר את המגזר הציבורי, הפרטי והאקדמי לשם יצירת בסיס עבור 300 בכירים מתחום ה-ICT והאבטחה הקיברנטית לדון ולנסח אסטרטגיות ותוכניות פעולה לאבטחה קיברנטית, עולמית ואזורית. כמו גם לשפר את שיתוף הפעולה חוצה הגבולות בין בעלי עניין מתחומי הממשל, תעשיה ותשתיות קריטיות, אשר ישפיע על המוכנות האזורית והעולמית בתחום. עוד נדונו איומים עתידיים וצעדי התמודדות, תוך הגברת שיתוף הפעולה בין מדינות האזור לשם הכרת בעיות אלו ופתרונן.

בשני הארועים נשא דברים שר ה-ICT המצרי וסקר את פעילות משרדו בתחום פיתוח מדיניות אבטחה קיברנטית.

גאנה מאמצת מדיניות אבטחה קיברנטית

ב-25 בינואר פורסמה מדיניות ואסטרטגיה בתחום האבטחה הקיברנטית, אשר אושרה על ידי הקבינט בשנת 2016, השואפת להגן על המדינה מפני התקפות קיברנטיות. המדיניות עוסקת באכיפת חוק הפשיעה הקיברנטית, אשר לפי שעה קשה ליישום בשל העדר יכולת וכלים נדרשים.

המסמך מגדיר תחומים דוגמת בניית יכולות בתחום אכיפת החוק, המסגרת המשפטית ובעלי תפקידים כדי להעצים אותם להתמודד עם סוגיות בתחום הפשע הקיברנטי וכדי להגן על גורמים פרטיים מפני הונאות מקוונות. כבר בשנת 2003 נחקקה על ידי הקבינט מדיניות Information Communications and Technology for Accelerated Development (ICT4AD) לניהול תחום פיתוח ה-ICT במדינה. מדיניות המבוססת על 14 עקרונות חוצי מגזרים. עם זאת נמסר כי למרות שקיימת תשתית חוקית להתמודדות עם תחום זה, האתגר הגדול ביותר הוא חוסר המומחיות הטכנולוגית בקרב מרבית ארגוני אכיפת החוק. עוד נמסר כי בשנת 2014 הוקם ה-CERT המקומי לניטור התקפות קיברנטיות אפשריות על המדינה ולמציאת חולשות לחיזוק אותם התחומים.

המשך תוכנית הסעודיזציה בערב הסעודית

התוכנית לסעודיזציה של שוק התקשורת בממלכה צוברת תאוצה, בכיר במשרד העבודה והפיתוח החברתי מסר כי מספר בתי העסק בתחום הטלפונים הסלולריים אשר התחייבו להעסיק עובדים סעודיים הגיע ל-17,525.

עד ל-2 ספטמבר, המועד שנקבע לסעודיזציה מלאה בתחום מכירות הסלולר והתחזוקה, יבוצעו ביקורות לבחינת מימוש החלטת הממשלה. עד כה, מכלל 20,569 הביקורות שנערכו עולה כי במחוז נג'ראן 95% מבתי העסק עומדים בלוחות הזמנים, ו-93% במחוז הגבול הצפוני, מנגד ההערכה היא כי 40% מהחנויות שנבדקו, נכשלו בעמידה ביעדי התוכנית. הדבר גורר סגירה עצמית של החנויות או כסנקציה על ידי השלטונות; 30% מהחנויות נסגרו בשל השלכות העסקיות של החובה להעסיק עובדים מקומיים, תהליך שהביא לצניחה של 60% בשכר הדירה של החנויות שנסגרו. מנגד, 1,655 בתי עסק נסגרו על ידי השלטונות, 498 בית עסק מהם במחוז עסיר ועניינן של כאלפיים אחרות ידון בפני ועדת הקנסות, תוך עידוד האזרחים לדווח על הפרות אשר יזכו את המדווח ב-25% מסכום הקנס שיוטל על העסק.

עם עזיבתם של העובדים הזרים, תופסים מקומיים את מקומם, גם בעמדות ניהול באותן חנויות, לאחר השלמת תוכניות הכשרה. עד עתה הוכשרו על ידי המשרד 34,128 גברים ונשים בתחומי המכירות, שרותי לקוחות ותחזוקת מכשירים. לצד קריאות להמשיך בתהליך הסעודיזציה למרות הקשיים, גם אם משמעות הדבר שצעירים יעבדו לא בהכרח בתחומים אותם למדו או בהתאם לתאריהם, לצד הוקרת מקומם של העובדים הזרים בבניית הממלכה עד כה.

לשם כך, המשרד חתם על מזכר הבנות עם Mobily, ספק התקשורת השני בגודלו בממלכה, להכשרת 6,000 עובדים מקומיים בתחום מכירת הטלפונים הסלולריים ותחזוקתם. גורם מעכב נוסף היא הנטיה של הצעירים המקומיים לעבוד מספר חודשים בחנות לממכר סלולר ולאחר מכן לפתוח חנות אותה ינהלו כעצמאים.

מיד עם סיום מהלך זה במגזר הטלקום, בכוונת הממשלה ליישמו ב-69 מקצועות במגזר הקמעונאות הכולל 2,228 קמעונאים, 77 סוכנויות רכב ו-1,733 סוחרי רכב, בתחומי המכירה וההשכרה. צעד אשר אמור ליצור כ-9,000 מקומות עבודה חדשים לאזרחי הממלכה. בתחום הרכב כבר עתה יש 1,500 אנשי מכירות בתחום, מחציתם סעודים. עם זאת נטען כי המהלך יוביל ליצירת מקומות עבודה עבור לכל היותר אלף איש בתחום הרכב, לצד הטענה כי על בעלי הסוכנויות יהיה לשלם שכר גבוה יותר לעובדים המקומיים, דבר אשר יגדיל את הוצאותיהם.

תחום נוסף הוא הבריאות אשר צפוי לייצר 15 אלף מקומות עבודה במגזר הרוקחות לבדו, בעקבות מימוש תוכנית זו.

משילות האינטרנט במזרח התיכון והשפעתה

מדינות המזרח התיכון מכבידות ידן על האינטרנט והסלולר, בצעדים אשר יש בהם כדי להוות סכנה לנייטרליות האינטרנט, גם אם בחלק מהמקרים הטעם לכך הוא כלכלי, חסימת שרותי תקשורת זולים המשפרים את הקישוריות, לשם מניעת תחרות עם חברות הטלקום. במסגרת זו פעלו מרוקו, תוניסיה, מצרים ואיחוד האמירויות ליצירת תשתית חוקית לחסימת שרותי VoIP בהן, תוך איסור השימוש ב-VPN לשם עקיפת המגבלה. בנוסף אלג'יריה חסמה את כל הרשתות החברתיות, ובכלל זה הפופולריות ביותר שבהן, ב-18 ביוני ללא כל הודעה מוקדמת; במצרים חוק הפשיעה הקיברנטית מטיל עונשים כבדים על "פשעים מקוונים של הסדר הציבורי" ובכללם על מנהלי מערכות מידע במידה ונפרצו מערכות המחשב שבאחריותם.

מדיניות זו עלולה לקבל רוח גבית, המעוררת דאגה רבה, בשל הכוונה להעביר את האחריות על ICANN מזו של ארה"ב לארגון עצמאי, כמו גם מהיותו של Tarek Kamel, יועץ בכיר לנשיא הארגון, האחראי על השבתת האינטרנט במצרים במהלך "האביב הערבי" בשנת 2011, קול אשר יהיה בעל משקל רב יותר כאשר הארגון יהיה עצמאי מחסות אמריקאית.

בהקשר זה התקיים ב-20 ביולי מפגש מקוון באמצעות Google Hangouts תחת הכותרת "The legal battle for the future of cyber security : What implication for the Mena Region?" בהשתתפות דוברים מתוניסיה, פקיסטאן, מצרים וירדן. בארוע נדונו שאלות בסוגית בטחון למול פרטיות לאור התקפת הטרור בסן ברנרדינו בדצמבר 2015, הפריצה למכשיר הטלפון במהלך חקירת הארוע, וההשלכותיה על הבטחון המקוון והגנה על המידע בארצותיהם של המשתתפים. כמו גם מידת הזכות והסמכות שיש לממשלות אלו לחדור לטלפונים ניידים ולמידע אישי בלא רשות בעליהם.

על חטאים שחטאנו במרחב הקיברנטי

וּבְכֵן יְהִי רָצון מִלְּפָנֶיךָ ה' אֱלהֵינוּ וֵאלהֵי אֲבותֵינוּ, שֶׁתִּסְלַח לָנוּ עַל כָּל חַטּאתֵינוּ, וְתִמְחָל לָנוּ עַל כָּל עֲונותֵינוּ, וּתְכַפֶּר לָנוּ עַל כָּל פְּשָׁעֵינוּ:

עַל חֵטְא שֶׁחָטָאנוּ לְפָנֶיךָ באמונה בנתונים הקשורים במרחב האינטרנטי והקיברנטי – כמה פרטי חשבון נגנבו בפריצה ליאהו עליה דווח לאחרונה ? 500 מיליון ? אולי מיליארד או אפילו שלושה מיליארד ?

האם נזקי הפשיעה הקיברנטית נאמדו בשנת 2015 ברחבי העולם ב-3 טריליון דולר וצפויים להיות מוכפלים בשנת 2021 ? או שבעצם נזק של ארוע ממוצע אינו מיליוני דולר, כפי שנטען עד כה, אלא מוערך כעת, בתום מחקר בן 11 שנים שבחן כ-12 אלף מקרי פריצה, בפחות מ-200 אלף דולר ?  

כמה כסף באמת נגנב בארוע הפשיעה הקיברנטית הגדול ביותר בהסטוריה (עד כה…) המכונה Carbanak, אותו חשפה חברת קספרסקי בפברואר 2015 ? הדוח עצמו טוען ומסייג בזהירות כי יתכן וההפסדים נאמדים בסכום של עד מיליארד דולר, תוך התייחסות לכך שההתקפות עדיין פעילות. אז כמה כסף באמת נגנב ?

האם באמת 92% מהעסקים באירופה חוו פריצה קיברנטית במהלך חמש השנים האחרונות ? אולי השיעור קרוב ל-100% והאחרים יודעים ולא מודים, או לא כלל יודעים ?

האם דוח נפגעי בריונות מקוונת או פשיעה קיברנטית באמת משקף תופעות אלו ? כמה מהקורבנות התלוננו ? כמה יודעים שחשבונם או מחשבם נפרצו ? נתונים אלו יכולים לשמש לכל היותר אינדיקציה כללית בלבד.

וְעַל חֵטְא שֶׁחָטָאנוּ לְפָנֶיךָ בהתייחסות למועדים וזמנים במרחב זה – בסוף חודש אוגוסט דווח בצורה נרחבת על גנבת 68 מיליון פרטי משתמש בשרות Dropbox, אולם במהרה התברר כי המידע שדלף קשור בפריצה עליה דיווחה החברה ביולי 2012. מה בדבר אותה דליפת המידע הענקית ממחשבי יאהו ? ובכן מתברר כי גם היא התרחשה כ-700 יום לפני שהתגלתה.

אף לגבי אותו ארוע הפשיעה הקיברנטית הגדול בהסטוריה, Carbanak, שפרסמה חברת קספרסקי בפברואר 2015, המילים הראשונות בתקציר הדוח הן "מסוף שנת 2013 ואילך, מספר בנקים ומוסדות פיננסיים הותקפו על ידי קבוצה לא ידועה של פושעים קיברנטיים".

 

המסקנה היא שלהבדיל מהמרחב הפיזי בו הרוב גלוי וידוע, הרי במרחב הקיברנטי חסר הגבולות והפנים המתנהל ב'מחשכי המחשבים', אין משמעות לא רק למקום ולזהות, אלא גם לזמן, לכמות ולשיעור. אלה גם אלה, כל ארבעת ממדים אלו, אינם גלויים ואינם ידועים והם מאפיינים מרחב זה בו חוסר הוודאות גדול מהקיים בעולמנו הפיזי.

לפיכך בעת התנהלות במרחב הקיברנטי חובה עלינו לצמצם את אי הוודאות ולזכור את הנאמר בסיפא של תפילת מוסף זו ליום כיפור בדבר "הַגְּלוּיִים לָנוּ וְאֶת שֶׁאֵינָם גְּלוּיִים לָנוּ. אֶת הַגְּלוּיִים לָנוּ כְּבָר אֲמַרְנוּם לְפָנֶיךָ וְהודִינוּ לְךָ עֲלֵיהֶם. וְאֶת שֶׁאֵינָם גְּלוּיִים לָנוּ לְפָנֶיךָ הֵם גְּלוּיִים וִידוּעִים".

מדיניותו של טראמפ בתחום האבטחה הקיברנטית

ב-3 באוקטובר חשף דונלד טראמפ, במהלך נאום שנשא, את מדיניותו בתחום האבטחה הקיברנטית וקרא לארה"ב להשתמש בכלי נשק קיברנטיים התקפיים נגד מדינות וארגוני טרור במטרה לשתקם.

לדבריו "ממשלת ארה"ב צריכה להיות מוכנה להשתמש בכלי הנשק הקיברנטיים ההתקפיים שברשותה במענה למתקפות ממדינות אחרות וכן כדי לתקוף טרוריסטים". במהלך נאומו אמר כי "לארה"ב יש יכולות קיברנטיות התקפיות משמעותיות, אולם היא מתביישת להשתמש בהם, זוהי לוחמת העתיד" והוסיף כי "הנשיא ברק אובמה נכשל בהגנה על האבטחה הקיברנטית של האומה ויש צורך במיקוד חדש".

לדבריו הוא יצור כוח משימה בינלאומי בתחום האבטחה הקיברנטית על מנת להאבק בהאקרים וייוועץ במפקדי הצבא בדבר הדרכים לשיפור ההגנה הקיברנטית של האומה. קבוצה נוספת של מומחים תבחן לדבריו, את כל מערכות האבטחה הקיברנטית של הממשל אשר יאובטחו "כפי שהטכנולוגיה המודרנית מאפשרת. צוות זה יהיה מעודכן באופן קבוע בשיטות חדשות ומתפתחות של תקיפה וינסה לחזות אותן ולפתח הגנה ככל שניתן לפני הפריצה".

הוא קרא לסוכנויות בארה"ב לפעול לפי הפרקטיקות "הטובות והחזקות ביותר" בתחום האבטחה וליצור תוכניות הכשרה חדשות בתחום זה לכל העובדים, וכן לאסטרטגיה התקפית הקוראת לחיזוק פיקוד הסייבר בהתאם להמלצת המטות המשולבים. אולם הוא לא ציין את מקור המימון לתוכנית זו אשר נמסר כי יכולה להסתכם בעשרות מיליארדי דולר. עוד נמסר כי ככלל הוא נמנע מלהתייחס לסוגיות טכנולוגיות בקמפיין שלו.

כמו כן, במהלך נאומו הוא תקף את התנהלותה של הילרי קלינטון בפרשת שימושה בכתובת הדוא"ל הפרטית בעת שכיהנה כמזכירת המדינה בממשל אובמה.

פעילות למימוש סעודיצזיה של כוח העבודה בערב הסעודית

בחודש מרץ השנה דווח על צעדים להחלפת העובדים הזרים בשוק הטלקום בעובדים מקומיים במסגרת התוכנית הממשלתית המקיפה של משרד העבודה לסעודיצזיה המכונה "Guided Localization", המנוהלת בפיקוחו האישי של השר.

התוכנית כוללת ארבעה שלבים;

  • תכנון מגזרי של המשרד ליצירת תוכנית פעולה והדרכה, בתאום עם המגזרים הרלבנטיים, להחלפת עובדים זרים במקומיים במגזר הפרטי.
  • חיזוק העבודה עם הנפות האזוריות לתמיכה בתוכנית, בהתאם למאפייני הפעילות של כל אזור.
  • סעודיצזיה מלאה תוך שיתוף פעולה עם משרדי ממשלה שונים ומימושה בתחילה בתחום המכירה והתחזוקה של הטלפונים הסלולריים.
  • שילובה בתוכנית "Balanced Nitaqat", אף היא של משרד זה, המחלקת את החברות הפרטיות לארבע קטגוריות בהתאם לשיעור הסעודיזציה בהן, כפועל יוצא מארבע קטגוריות של מספר העובדים בחברות. כל זאת כדי למנוע אבטלה בקרב האוכלוסיה המקומית ובדגש על טיפול בסוגיות של רמות השכר והשתתפות הנשים. במסגרת זו התבקש הציבור לדווח דעתו על התוכנית בעמוד אינטרנט יעודי.

כמו כן נקבע בתוכנית כי חברות זרות חייבות להעסיק עובדים מקומיים בעמדות ניהול, תוך התייחסות נפרדת לתעסוקת נשים.

לשם אכיפת התוכנית, לפיה מגזר הטלקום יעבור 50% סעודיזציה עד ה-1 ברמדאן ויסיים את התהליך עד ל-3 ספטמבר, מפרסמים משרדי הממשלה אזהרות לגורמים בשוק הטלקום ומקיימים ביקורות בחנויות המוכרות ומתחזקות טלפונים סלולריים ברחבי הממלכה.

ביקורות אלו גילו כי 11,584 חנויות מכבדות את ההחלטה, עם זאת התגלו 2,198 חנויות שהפרו את החוק, מהן 1,179 נסגרו ול-549 נמסרה אזהרה. מקור אחר מציין כי במהלך ששת הימים הראשונים של חודש הרמדאן נרשמו 914 הפרות של החוק במגזר זה, לצד מקור נוסף שציין מספרים דומים אך שונים במעט.

אולם קיימים דיווחים לפיהם הממשלה מתקשה להחליף עובדים זרים רבים במקומיים בשוק הטלפונים הסלולריים שבעיר ג'דה, לצד הטענה כי לא נעשה בפועל דבר להעסיק צעירים סעודיים בשוק זה, בעיקר בחנויות  הקטנות. אכן, עולה השאלה האם הסטודנטים המקומיים מוכנים דיים ? מסתבר שבתחומי השכלה שונים, התשובה על כך שלילית.

לאור עזיבת עובדים זרים את הממלכה, נרשמת האטה בקרב בתי עסק בתחום הסלולר וחלקם אף נסגרו, בעיקר אלו העוסקים בתיקוני מכשירים, דבר המצריך ידע ונסיון רבים מאשר במכירת המכשירים. לכן לצד האכיפה, יש צורך במעורבות ותמיכה ממשלתית למימוש החלטה. לשם כך משרד השרותים החברתיים הודיע כי יספק תמיכה כספית למהלך זה של סעודיזציה, בעיקר של קליטת צעירים וצעירות בתפקידי מכירה ותחזוקה של טלפונים סלולריים במגזר הטלקום בממלכה.

דובאי חכמה, דובאי שמחה – החזון

אחד המייזמים הבולטים בנושא "ערים חכמות" הוא זה של דובאי (Smart Dubai) אשר מקורו בחזון של שליטה להופכה לעיר השמחה ביותר בעולם, תוך שיתוף פעולה עם 11 שותפים אסטרטגיים ממשלתיים שונים בדובאי. לשם מימוש החזון מיושמת טכנולוגיה חדשנית במטרה להפוך את דובאי ליעילה, נוחה, בטוחה ובעלת השפעה רבה יותר על תושביה והמבקרים בה.

אסטרטגיה זו מבוססת על יצירת עמודי תווך אסטרטגיים:

  • כלכלה חכמהובה לוגיסטיקה, שרותי תיירות, סביבה יעילה המבוססת על תשתית ICT חכמה וצמיחתן של ייזמויות.
  • חיים חכמיםבמטרה לספק איכות וסגנון חיים תרבותי בסביבה בטוחה, בכלל זה בתים ומשרדים חכמים, שכונות מרושתות ההופכות במהירות לנורמה בדובאי, בעיקר בשל העובדה כי מרבית התשתית והפיתוח הצומחים בה הם ידידותיים לסביבה, תוך שילוב טכנולוגיות חכמות בפיתוח המגזר הממשלתי והפרטי בה. חיבוריות של בתי ספר ואוניברסיטאות ובכלל זה סביבת למידה חכמה מבוססת אפליקציות וספריות דיגיטליות; בתי חולים המחוברים למגזר הפרטי והציבורי כחלק מהמיקוד בשיפור הטכנולוגיה בבתי החולים. שיפורים נוספים יכללו בעתיד בריאות בסלולר וטיפול ביתי חכם.
  • ניידות חכמההעברה חכמה של אנשים, תוך התמקדות בתשתיות ובניהול תחבורה ציבורית ופרטית, מגרשי חניה חכמים, תחנות טעינה לרכבים.
  • משילות חכמה דובאי יצרה את מייזם הe-gov שלה כבר בשנת 1999 וממשיכה בהאחדת שירותי ממשל שונים, תוך מתן שרותים למשתמש בשלל האמצעים הטכנולוגיים הקיימים. באלו נכללים גם קידום פעיל של חינוך ציבורי והכללה פעילה של קהילות רחוקות אשר אינן מקושרות ישירות לתשתית העיר.
  • סביבה חכמה יצירת חדשנות בניהול המשאבים השונים והבטחת הקיימות מהשימוש בהם, תוך התמקדות באנרגיה, ניהול פסולת ותנאים סביבתיים לאיכות חיים טובה יותר. אלו כוללים רשת חשמל ומונים חכמים, תשתית עירונית, הפחתת פליטת מזהמים, יעילות בצריכת מים וביצירת פסולת.
  • אנשים חכמים מטרת העל של המייזם הוא אנשים שמחים יותר בעיר, חלק מהותי במימושה טמון בהעצמת האנשים להשתתפות פעילה, תוך פיתוח ההון האנושי באמצעים חינוכיים שונים. אסטרטגיה זו כוללת מעורבות ציבורית וחינוך באמצעות מרכזים קהילתיים אלקטרוניים וערוצי תקשורת חברתיים ודיגיטליים שונים. המטרה הסופית היא יצירת חברה ובה למידה מתמשכת, השתתפות וחדשנות.
  • טכנולוגיה חכמה בתחום המידע והתקשורת (ICT) האסטרטגיה מגדירה תשתית ICT חכמה ושרותיה הנלווים כגורמי מפתח המונחים בבסיסם של כל שרותי העיר החכמה. לפיכך זהו מימד רוחבי בעל השפעה על כל יתר ששת מימדי העיר החכמה. בכך נכללים קישוריות וגישה ברחבי העיר, ניהול הנתונים וניתוחם בזמן אמת, אפליקציות לשרות חכם לצד שכבה של ניהול וניטור מרכזיים.

כל זאת בארבע שכבות; תשתית, ניהול נתונים, מתן שרות, יישום, ואבטחה הקשורה בכל יתר השכבות.

במסגרת זו נוצר "מדד האושר" אשר נועד לבחון את שביעות הרצון של תושבי העיר והמבקרים בה משלל היבטים ותחומים הקשורים בפעילותה של עיר; פורסם מסמך הנחיות מפורט אשר נועד להסביר את המייזם על שלביו ומטרותיו; וכן 'מדד דובאי החכמה' הכולל רכיבים מדידים שונים מאוגדים לששת המימדים, אשר יציגו את הישגי המייזם בכללותו ויאירו הזדמנויות לעתיד.

היבטים טכנולוגיים ב-Vision 2030 של ערב הסעודית

מדיניותה של ערב הסעודית לשנים הבאות, אשר זכתה לשם Vision 2030, אומצה על ידי מועצת השרים בראשות המלך ופורסמה במלואה ב26 באפריל 2016. כפי שמתאר ציטוט מדבריו המובא בפתח מסמך המתאר את החזון: "מטרתי הראשונה עבור המדינה שלנו היא שתהא מודל עולמי חלוצי ומצליח של מצויינות, בכל החזיתות, ואעבוד עמכם על מנת להשיג זאת".

חזון זה מבוסס על שלושה תחומים: חברה, כלכלה, אומה. כל תחום כולל מחויבויות המחולקות למטרות מפורטות. בין אלו ניתן למצוא את שיפור הכלכלה מהמקום ה19 ל15 מבין הכלכלות הגדולות בעולם, שיפור מקומה בתחומי e-Gov מהמקום ה36 לחמש המדינות המובילות וכן יצירת תשתית דיגיטלית תוך שיתוף פעולה עם המגזר הפרטי כדי לפתח את תשתית הICT ובמיוחד תקשורת פס רחב, הרחבת הכיסוי והקיבולת בערים ובסביבותיהן וכן שיפור האיכות. המטרה בהקשר זה היא להגיע לשיעור חדירה של 90% בקרב ערים צפופות אוכלוסין, ו66% באזורים עירוניים אחרים. בכוונת התוכנית להביא לשיפור הרגולציות וכינון שותפות יעילה עם מפעילי התקשורת לשם פיתוח טוב יותר של התשתיות הקריטיות, לצד תמיכה בהשקעות מקומיות במגזר הICT.

פעילות זו כוללת את משרדי הממשלה השונים ושינויים מבניים בהם, שיתופי פעולה נרחבים ובכלל זה עם חברות טכנולוגיה, דוגמת חוזה שנחתם לאחרונה עם חברת מיקרוסופט להדרכה ותמיכה בשינויים הטכנולוגיים הנובעים מחזון זה, לצד רצונן של בריטניה ונורבגיה לקחת חלק פעיל במימוש החזון הסעודי.

כנסים בינערביים בתחום ההתמודדות עם אתגרי האבטחה הקיברנטית

ב21 ביוני פורסם על שיתוף פעולה בין מצרים ועומאן לכנס אזורי לשם התמודדות עם האיומים הקיברנטיים.

חברת Nispana הפעילה בהודו ובאיחוד האמירויות בתחום המודיעין העסקי הודיעה כי חתמה עם הCERT בעומאן (OCERT) על שיתוף פעולה ליצירת, פיתוח וניהול הועידה האזורית החמישית לאבטחה קיברנטית שתתקיים בשארם אשיח ב30 באוקטובר עד ה1 בנובמבר 2016, בשיתוף עם רשות התקשורת המצרית (NTRA).

הועידה, בת שלושת הימים, מאורגנת על ידי ITUArab Regional Cybersecurity Center (ITU-ARCC) ותעסוק בשיתוף פעולה בין 22 מדינות ערב וצפון אפריקה בלוחמה בפשיעה קיברנטית וקידום סביבת אינטרנט בטוחה עבור המשתמשים, שיתוף פעולה בין המגזרים הציבורי, הפרטי והאקדמי. הוועידה תכלול נציגים ממגוון רחב של מגזרים וההערכה היא כי יטלו בה חלק למעלה מ300 מנהלי אבטחת מידע בכירים ואנשי אבטחה קיברנטית מרחבי המזרח התיכון.

בנוסף, גוף הCERT של "ארגון המדינה האסלאמית" (OIC-CERT) יקיים את הכינוס השנתי השמיני שלו תחת הכותרת "Towards Cyber Resilient Ummah" בין התאריכים 11-14 דצמבר 2016 במשרדי הOIC שבעיר ג'דה, ערב הסעודית.

הכינוס בן ארבעת הימים יכלול פגישה של וועדת ההיגוי של הOIC-CERT, סדנה טכנולוגית (הפתוחה לכל) ומושב אסטרטגי (הפתוח רק לחברי הארגון) וכן הוועידה עצמה שתקיים ביום האחרון ותעסוק בנושא הכינוס תוך חלוקה למושבים שונים.