وسط عالم رقمي يعج بمخاطر سيبرانية لا تتوقف عن إلحاق الضرر بالاقتصادات والمجتمعات والمؤسسات، أكد خبراء أهمية تنفيذ الإستراتيجية الوطنية للأمن السيبراني والتركيز على محور بناء القدرات البشرية.

 

 

وبين خبراء لـ"الغد" أن بناء القدرات السيبرانية الأردنية يتطلب جهوداً مشتركة من جميع الأطراف المعنية وخصوصا في المجال التعليمي التطبيقي وتحفيز الشباب عبر برامج ومشاريع تعنى بالتدريب مدعومة بالشراكات، والاستثمار بشكل يسهم في توفير جيل متسلح بالمعرفة والاحترافية في الأداء قادرة على التعامل مع تحديات ومستجدات الفضاء السيبراني وتطويعها لحماية الفضاء السيبراني الأردني. 

وأكدوا أهمية وضع خطة تنفيذية للإستراتيجية الوطنية للأمن السيبراني المقرة قبل أشهر قليلة من قبل المجلس الوطني للأمن السيبراني، وضرورة الاعتناء بجانب بناء القدرات السيبرانية في ظل ما يعانيه الأردن من نقص في الخبرات في مجال الأمن السيبراني رغم إطلاق عدد من الجامعات الأردنية عدد لا باس به من البرامج الأكاديمية في تخصص الأمن السيبراني خلال السنوات القليلة الماضية إلا أن القطاع ما يزال يعاني من نقص في الخبرات بحيث لا يتم التركيز أكثر على التعليم العملي والتطبيقي الذي يكفل منح خريجي المهارات التي يحتاجها السوق. 

واطلع سمو الأمير الحسين بن عبدالله الثاني ولي العهد، أخيرا على الإستراتيجية الوطنية للأمن السيبراني 2025 – 2028، خلال زيارته إلى المركز الوطني للأمن السيبراني، إذ أكد ضرورة تطوير الموارد البشرية العاملة في مجال الأمن السيبراني، ورفع مستوى الوعي لدى المواطنين، وتوفير بيئة رقمية موثوقة للمؤسسات الحكومية والخاصة في المملكة، خاصة في القطاعات الحيوية كالمياه والطاقة والصحة. 

ماذا نصت الإستراتيجية

عن محور بناء القدرات؟ 

ووضعت الإستراتيجية الوطنية للأمن السيبراني المقرة من قبل المجلس الوطني للأمن السيبراني، والتي يجري العمل عليها حاليا بين الجهات المعنية على وضع خطتها التنفيذية، 4 أهداف إستراتيجية رئيسة يندرج تحتها 14 هدفا فرعيا، ومن بين الأهداف الرئيسة الأربعة، " بناء القدرات"لتعزيز القدرات السيبرانية الوطنية.  

وتحت مظلة هدف " بناء القدرات" حددت 3 أهداف فرعية تشمل: تطوير وبناء القدرات والمعارف والمهارات السيبرانية على المستوى الوطني، تعزيز النظام البيئي للأعمال في قطاع الأمن السيبراني، تعزيز بيئة البحث والتطوير، وتحت هذه الأهداف الفرعية وضعت أهداف فرعية أخرى وأفكار لمشاريع وبرامج تسعى من خلالها الحكومة لتعزيز وبناء القدرات البشرية الأردنية في الأمن السيبراني. 

العنصر البشري عامل حاسم

واعتبر ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الأردن م.هيثم الرواجبة أن الموارد البشرية المؤهلة في مضمار الأمن السيبراني "خط الدفاع الأول" في منظومة الأمن السيبراني الوطنية، لافتا إلى أنه مع تزايد التهديدات السيبرانية عالميًا (هجمات الفدية، الاختراقات، التجسس الرقمي)، تتزايد أهمية هذا العنصر البشري في مجال حماية الأمن السيبراني إلى جانب الاعتناء بجانب التكنولوجيا. 

وأكد أهمية تأهيل العنصر البشري في الأمن السيبراني في العديد من المجالات وذلك للمساهمة في حماية الاقتصاد الرقمي حيث أن جميع القطاعات (المصارف، الصحة، التعليم، الطاقة، التجارة الإلكترونية) أصبحت رقمية، وأي ثغرة بشرية أو تقنية قد تسبب خسائر اقتصادية وسمعة وطنية.

وقال الرواجبة " هناك أهمية للعنصر البشري في الأمن السيبراني لتعزيز الثقة والتحول الرقمي، مبينا أنه بدون كوادر مدرّبة لن تكون الإستراتيجيات الرقمية والتحول الحكومي الإلكتروني آمنة أو موثوقة، فضلا عن إشارته إلى أهمية بناء القدرات السيبرانية في الاستقلالية الوطني حيث إن الاعتماد على خبرات محلية مدرّبة يقلّل من الحاجة لخبراء خارجيين ويحافظ على السيادة الرقمية.

بناء القدرات يشمل شرائح

متعددة من المجتمع

وبين الرواجبة أن تأهيل وبناء القدرات البشرية في مجال الأمن السيبراني يجب أن يشمل العديد من شرائح المجتمع ومنهم: موظفو الوزارات، الأجهزة الأمنية، والقضاة العاملون في الأدلة الرقمية، وموظفو القطاع الخاص من البنوك، شركات الاتصالات، مقدمو الخدمات التكنولوجية، الشركات الناشئة.

وأضاف الرواجبة، " من المهم التركيز على بناء القدرات السيبرانية في القطاع التعليمي والبحثي من جامعات، مراكز البحوث، طلبة تكنولوجيا المعلومات والهندسة، فضلا عن أهميته للمواطنين بالعموم حيث إن التوعية العامة لحماية البيانات الشخصية واستخدام الإنترنت بأمان أصبح ضروريا" لافتا إلى أهمية التركيز على هذا المجال في قطاع الإعلام والمجتمع المدني لتوعية الجمهور ونشر الثقافة السيبرانية. 

مسؤولية بناء القدرات السيبرانية 

وقال الرواجبة "مسؤولية بناء القدرات السيبرانية في الأردن تشمل عدة جهات ومنها المجلس الوطني للأمن السيبراني والمركز الوطني للأمن السيبراني من خلال وضع السياسات والإطار المرجعي، الإشراف، والتنسيق بين القطاعات، وطرح برامج متنوعة لبناء القدرات في المجتمع، فضلا عن دور لوزارة الاقتصاد الرقمي والريادة وهيئة تنظيم قطاع التصالات وجمعية المهاارت الرقمية التي يمكن أن تؤدي دورا كبيرا في طرح برامج متخصصة في مجال الأمن السيبراني".

وأشار إلى أن المسؤولية تشمل أيضا وزارات والمؤسسات الحكومية: تطبيق معايير الأمن السيبراني داخليًا، وتدريب موظفيها والجامعات ومراكز التدريب: إعداد برامج أكاديمية وتخصصات مهنية معتمدة، والقطاع الخاص: الاستثمار في تدريب موظفيه، وإنشاء شراكات مع الجهات الوطنية لتطوير المهارات.

وأشار إلى أهمية عقد الشراكات مع جهات محلية وعربية وعالمية وذلك لتعزيز الأمن السيبراني العام والاستفادة من تجارب هذه الجهات كافة. 

من جانبه، قال خبير إستراتيجيات الذكاء الاصطناعي والميتافيرس رامي الدماطي إن "التوسع الرقمي في استخدامات الناس للخدمات الرقمية إجمالا، والتوسع في الخدمات الحكومية الرقمية، وفي الاعتماد على البنى التحتية الحساسة، والتحول الرقمي في قطاع الأعمال، يجعل يصبح الأردن هدفًا للهجمات السيبرانية مثل غيره من الدول".

وبين قائلا " لكي يكون هذا التحول الرقمي آمنا، لا يكفي أن تكون القوانين موجودة فقط، بل يجب توفر القدرات التقنية، التنظيمية والبشرية لتطبيقها بفعالية". 

ووسط هذا المشهد، يرى الدماطي أن هناك العديد من التحديات في مجال بناء القدرات السيبرانية منها نقص الكوادر المتخصصة أمن الأنظمة التشغيلية، وتحليل التهديدات المتقدمة، التشفير، الاستجابة للحوادث. 

وأكد أن هنالك تحدي الفجوة بين المناهج الأكاديمية وسوق العمل بعض الجامعات تدرّج مفاهيم الأمن السيبراني لكن دون احتكاك كافٍ مع الواقع العملي أو مع متطلبات الجهات الفاعلة في السوق، فضلا عن تحدي التمويل المحدود خاصة للمؤسسات الصغيرة والمتوسطة، وللمشاريع طويلة الأجل أو المختبرات عالية التكلفة

وأوضح أن هنالك تحديا يتمثل في توعية الجمهور وتنمية الثقافة الأمنية، مشيرا إلى أنه غالبا ما يجري التركيز على الجوانب التقنية، لكن المستخدم النهائي أو الموظف العادي الذي قد لا يكون لديه وعي كاف بالمخاطر وكيفية التصرف، والتنسيق بين القطاعات: الحكومي، الأكاديمي، الخاص، تنظيمياً وتشريعياً، قد يكون هناك تداخل أو ضعف تنسيق

وأشار إلى تحد آخر يتمثل في تغيّر التهديدات بسرعة مع تطور التهديدات السيبرانية (الهجمات الإلكترونية، الذكاء الاصطناعي، إنترنت الأشياء، التهديدات العابرة للحدود) يتطلب تحديثا مستمرا للمعرفة والمهارات.

ولمواجهة هذه التحديات دعا الدماطي إلى تعزيز وبناء القدرات السيبرانية ضمن خطة وطنية واضحة تشمل وضع مقياسًا لنضج القدرات في كل قطاع، مع أهداف مرحلية وزمنية، وتحديد المهارات المطلوبة حاليًا والمستقبلية، على أساس تحليل فجوة القدرات.

وأكد أهمية التدريب المهني في هذا المجال عبر برامج جامعية متخصصة في أمن المعلومات، الأمن السيبراني، تحليل المخاطر، استجابة الحوادث، الأمان التشغيلي خصوصا في قطاعات مثل الطاقة، وتوافر ووجود معاهد تدريب مهني تقدّم دورات قصيرة للممارسين، التنفيذيين، الموظفين الفنيين، وأهمية التدريب العملي، المختبرات، مشاريع واقعية، ومحاكاة الحوادث.

من جانبه، أكد الخبير الاقتصادي وجدي المخامرة ان الاستراتيجية الوطنية الجديدة للأمن السيبراني في الأردن وضعت بناء القدرات في مجال الأمن السيبراني محورا رئيسا لها، لافتا إلى أهمية تنفيذ هذه الإستراتيجية التي تهدف إلى بناء فضاء إلكتروني أردني آمن ومرن وموثوق، مبني على القدرات الوطنية، مع التركيز على أربع أولويات رئيسة وهي: الأمان والموثوقية، القدرة على التعافي السيبراني، الابتكار السيبراني، والشراكات الدولية والمحلية.

وقال المخامرة "بناء القدرات في الأمن السيبراني هو أمر إستراتيجي للأردن في ظل الإستراتيجية الجديدة، لكن يتطلب جهوداً مشتركة لتجاوز التحديات ومن خلال التركيز على التدريب، الشراكات، والاستثمار، يمكن تعزيز القدرة الوطنية على مواجهة التهديدات السيبرانية، مما يساهم في تحقيق التنمية المستدامة والأمان الرقمي". 

وبين أن الإستراتيجية تستهدف جذب الاستثمارات الدولية في القطاع السيبراني ودعم الاقتصاد الوطني الأوسع.

مواجهة الجرائم الإلكترونية 

ويرى المخامرة أن عصرنا الرقمي الحالي، يتطلب بناء القدرات في الأمن السيبراني معتبرا إياها " أمراً حاسماً لمواجهة التهديدات المتزايدة مثل الهجمات الإلكترونية، الجرائم السيبرانية، والحروب الإلكترونية. 

وقال "بناء القدرات في هذا المجال يساعد على تجهيز الأفراد والمنظمات بالمعرفة والمهارات والأدوات اللازمة لحماية أنفسهم والمجتمع من التهديدات السيبراني، كما يساهم في بناء مؤسسات فعالة وقابلة للمساءلة للرد على الجرائم الإلكترونية، مما يعزز الاستقرار الوطني والدولي، بالإضافة إلى ذلك، يدعم هذا التوجه إلى  التفاوض على المعايير الدولية والإجراءات لبناء الثقة بين الدول، ويساعد في تعزيز القدرة على الرد على الحوادث السيبرانية".

ولتعزيز هذه القدرات، اقترح المخامرة مجموعة من الأفكار منها الحاجة لتطوير رأس المال البشري من خلال التعليم، التدريب، والإرشاد للمتخصصين في الأمن السيبراني، مع تعزيز البنية التحتية للرد على الحوادث، وتطوير الإستراتيجيات الوطنية، ودعم التحديثات القانونية.  

وأكد أهمية تبني معايير دولية ومخططات لتحسين التصميم والشراء للمنتجات والخدمات السيبرانية، والاستثمار الإستراتيجي في الشراكات الدولية وتبادل المعرفة، وتطبيق ممارسات أساسية مثل استخدام كلمات مرور قوية، تحديث البرمجيات، والتحقق متعدد العوامل.