أعلن رئيس المركز الوطني للأمن السيبراني د.بسام المحارمة أمس، أن المركز بالتعاون والحوار والتشارك مع الجهات ذات العلاقة بدأت بصياغة الخطة لتنفيذ الاستراتيجية الوطنية للأمن السيبراني التي أطلقت قبل يومين.

 

وبين المحارمة أن الخطة ستكون بمثابة خريطة طريق تتضمن برامج تنفيذية لمحاور الاستراتيجية الجديدة التي حملت اسم "رؤية الفضاء السيبراني الأردني 2028-2024"، مشيرا إلى أن المركز خلال الأسابيع المقبلة، سيعمل على عقد سلسلة لقاءات تشاورية وتحاورية مع جميع أصحاب العلاقة للبدء بتطوير الخطة التنفيذية للاستراتيجية، شاملة برامج تنفيذية في القطاعات الحكومية، الخاصة، الأمنية، والأكاديمية، ومن ثم الإعلان عن هذه الخطة ببرامجها وخطهها الفرعية. 

 

وقال المحارمة: "من المخطط أن تنقسم الخطة المرتقبة إلى أربعة برامج تنفيذية فرعية موزعة على السنوات الأربع المقبلة من 2024 إلى 2028 (برنامج تنفيذي لكل سنة)، حيث سيتضمن كل برنامج تنفيذي سنوي مشاريع ومبادرات سنوية معنية بالأمن السيبراني". 

وأوضح المحارمة أن الاستراتيجية الوطنية الجديدة للأمن السيبراني وخطتها التنفيذية ستشمل أربع فئات مستهدفة ببرامجها ومشاريعها وهي: البنية التحتية الحرجة، والأفراد (كل مقيم على أرض المملكة)، قطاع الأعمال(الشركات والمؤسسات)، والمؤسسات الحكومية (الوزارات والدوائر الحكومية). 

وأكد المحارمة أهمية التشاركية والتنفيذ وتوزيع المهام على جميع الجهات المعنية لتنفيذ هذه الخطة والبناء على ما تم إنجازه في مجال الأمن السيبراني في الأردن خلال آخر سنتين. 

وكان نائب جلالة الملك، سمو الأمير الحسين بن عبدالله الثاني، ولي العهد، اطلع يوم الإثنين الماضي على تقدم سير عمل البرنامج الوطني للأمن السيبراني.

وأكد خلال اجتماع مع المسؤولين المعنيين، ضرورة تطوير أنظمة استجابة للحوادث السيبرانية الطارئة، خصوصا للقطاعات الحرجة والمهمة، ودعم المشاريع والتعاملات الرقمية للتسهيل على المواطنين، مشيدا بجهود المؤسسات المعنية في ملف الأمن السيبراني خلال العامين الماضيين، لافتا إلى أهمية حماية المعلومات من أي اختراق في ظل زيادة الهجمات السيبرانية أخيرا. 

وشدد خلال اللقاء على ضرورة العمل ضمن أطر استراتيجية مدروسة وبمستوى تنسيق عال بين مختلف المؤسسات الوطنية المعنية بهذا الملف، والتركيز على الاستجابة السريعة والمنسقة للحد من الحوادث السيبرانية، منوها إلى ضرورة توسيع دائرة التعاون الدولي، للاستفادة من تجارب وخبرات الدول الشقيقة والصديقة في التعامل مع الحوادث السيبرانية، وإعداد البرامج التعليمية المتخصصة لبناء وتطوير قدرات الشباب والعاملين في هذا القطاع. 

إلى ذلك، بين المحارمة أن الاستراتيجية الجديدة للأمن السيبراني وخطتها التنفيذية ستعالج أربعة محاور رئيسية أولها، ( الأمن والموثوقية) أي ضمان أن كل خدمات الإنترنت والخدمات الرقمية المبنية عليها هي آمنة وموثوقة من أي اختراقات أو هجمات سيبرانية. 

ولفت إلى أن المحور الثاني هو ( المرونة والصمود)، وهو محور يعنى بتوفير خطط وبرامج تتوزع فيها الأدوار على كل الجهات المعنية للتأكد من حماية أنظمة المؤسسات الحكومية والجهات التي تقدم خدمات حرجة ومهمة للناس، والاقتصاد والاحتياط للصمود في حال تعرضها لهجمات سيبرانية منظمة تتعرض لها دول مختلفة حول العالم، بشكل يضمن توافر الخدمات المهمة والحرجة واستمراريتها حتى لو تعرضنا لاختراقات أمنية، (مثل خدمات الاتصالات، الطاقة، الخدمات المصرفية، خدمات التعليم، الصحة والمياه وغيرها من الخدمات). 

وقال المحارمة: "ثالث محور في الاستراتيجية هو محور (بناء القدرات)، حيث يجب أن نستمر في توفير وطرح برامج ومبادرات لتطوير الموارد البشرية في الأردن في مجال الأمن السيبراني، والتي تعد عماد كل البرامج في المحاور الأخرى، فمن دون موارد بشرية مؤهلة في مجال الأمن السيبراني لا نستطيع تنفيذ المحاور الأخرى، فضلا عن استمرار العمل على التوعية للمجتمع والناس والموظفين وأصحاب القرار بالأمن السيبراني". 

وأكد أهمية المحور الرابع وهو محور (الشراكات بين القطاع العام والخاص)، للاستفادة من الخبرات المشتركة وبناء المنصات القادرة على التوعية والعمل بالتعاون في مواجهة الهجمات السيبرانية، إلى جانب عقد الشراكات الدولية للاطلاع على التجارب الدولية في مجال مجابهة الاخترااقات الأمنية. 

ويأتي إقرار الاستراتيجية الجديدة للأمن السيبراني وبدء العمل على وضع خطة تنفيذية لها في وقت تظهر فيه الأرقام الرسمية، أن عدد حوادث الأمن السيبراني المكتشفة خلال الربع الأول من العام الحالي 2054 حادثا، بارتفاع نسبته 124 % عن الربع الأخير من العام الماضي. 

وأكد الاستشاري التقني الاستراتيجي م.هاني البطش أهمية تنفيذ الاستراتيجية الجديدة للأمن السيبراني وخطتها التنفيذية، مع زيادة اعتماد الأردنيين على التكنولوجيا الرقمية في جميع قطاعات الحياة، بما في ذلك القطاعات الحرجة مثل الطاقة، البنوك والاتصالات، إذ إن زيادة عمليات هذا التحول الرقمي، تشكل خطرًا متزايدًا من التعرض لهجمات سيبرانية. 

وأكد أن تطوير أنظمة استجابة للحوادث السيبرانية الطارئة أكثر أهمية من أي وقت مضى، خاصة للقطاعات الحرجة والمهمة، والحماية من أي مخاطر أمنية واجتماعية وأي خسائر اقتصادية.  

تقديرات المركز الوطني للأمن السيبراني، تظهر أن الهجمات السيبرانية تتسبب في الأردن بخسائر تتراوح بين 150 إلى 200 مليون دولار سنويا، فيما تقدر خسائر الاقتصاد العالمي من هجمات الفضاء السيبراني بـ6 تريليونات دولار سنويا.

إلى ذلك، أكد البطش أهمية تطوير أنظمة استجابة لحماية البنية التحتية الحيوية تحمي البنية التحتية من الهجمات السيبرانية التي قد تؤدي إلى انقطاع الخدمات الأساسية، مثل الكهرباء، المياه والاتصالات، كما أنها تعمل على الحفاظ على استمرارية الأعمال وتقليل وقت التوقف عن العمل الناتج عن الهجمات السيبرانية، مما يساهم في الحفاظ على استمرارية الأعمال. 

وأكد أهمية توفير هذه الأنظمة في مجال حماية البيانات الشخصية للمواطنين منعا لسرقتها أو تسريبها.

وقال: "إن كل ذلك يعمل على تعزيز الثقة في الاقتصاد الرقمي، مما يشجع على الاستثمار في التكنولوجيا الرقمية واستخدامها".

وقال: "خططنا يجب أن تتضمن تدريب الكوادر البشرية في مختلف القطاعات على كيفية التعامل مع الهجمات السيبرانية، ورفع مستوى الوعي بأمن المعلومات بين المواطنين والمؤسسات من خلال حملات توعية وبرامج تثقيفية، فضلا عن أهمية تطوير إطار قانوني متكامل لأمن المعلومات، ودعم المشاريع والتعاملات الرقمية من خلال توفير بنية تحتية آمنة وموثوقة".

من جانبه، أكد الخبير في مجال التقنية والاتصالات وصفي الصفدي أن التخفيف من التهديدات السيبرانية المستمرة يتطلب استراتيجية شاملة للأمن السيبراني ومتابعة مستمرة للتهديدات، وتحديث برامج الحماية وتطبيق آخر ما توصلت إليه تكنولوجيا الأمن والحماية. 

وقال الصفدي: "هذه الاستراتيجية يجب أن تتضمن البرامج والخطط التنفيذية لحماية أنظمة المؤسسات الحكومية والشركات والمؤسسات، وتطبيق أعلى معايير السلامة لحماية بنيتها التحتية وبالتالي موظفيها ومستخدمي شبكاتها من أي هجوم محتمل". 

وأشار الصفدي إلى أن الوعي بخصوص الأمن السيبراني لا يتوقف على الدولة ومؤسساتها أو على الشركات، البنوك، والمؤسسات فقط، إنما يجب على الجميع أن يكونوا على دراية جيدة لمفهوم الأمن السيبراني لأنه يدخل في جميع أنماط حياتنا عند استخدامنا لأي جهاز موصول بشبكة الإنترنت ويحتم علينا الإلمام الكامل بكيفية حماية أنفسنا وحماية عائلاتنا وخاصة أطفالنا من أي هجمات ممكنة. 

وأكد أهمية عامل التدريب والتعليم في مجال الأمن السيبراني، لرفع قدرتنا على مجابهة تحديات التهديدات السيبرانية وهو الدور الذي يجب أن تقوم به الحكومة والمؤسسات المعنية والجامعات باستحداث التخصصات الجديدة، إلى جانب أهمية إطلاق منصات ريادية لدعم الأفكار والابتكارات الخاصة بالحماية الرقمية والأمن السيبراني.

ورغم أهمية الأمن السيبراني للجميع من دون استثناء، إلا أن أهميته تتعاظم في قطاعات حيوية بحسب الصفدي، الذي قال: "إن هناك قطاعات ومؤسسات معينة بحاجة ماسة لحلول الأمن السيبراني بسبب طبيعة عملياتها، وحساسية البيانات التي تتعامل معها، وجاذبيتها كأهداف للهجمات السيبرانية، مثل المؤسسات المعنية بالبنى التحتية مثل الطاقة، الكهرباء المياه، المؤسسات المالية والمصرفية، مؤسسات الرعاية الصحية، المؤسسات الأمنية والدفاعية، شركات التقنية والاتصالات والصحة، وغيرها من القطاعات".