يخطو الأردن اليوم خطواتٍ ثابتة في ميدان الأمن السيبراني، مُحوّلاً التحديات الرقمية إلى فرصة استراتيجية. فلم تعد الهجمات السيبرانية مجرد حوادث تقنية عابرة، بل باتت تُشكل تهديداً حقيقياً يمس جوهر الأمن القومي والاستقرار الاقتصادي. وفي خضم هذا الواقع، أطلق المركز الوطني للأمن السيبراني وثيقة رائدة تُعيد تعريف المشهد الأردني في مواجهة هذه المخاطر إلا وهي سياسة الإبلاغ والاستجابة للحوادث السيبرانية لعام 2025. هذه السياسة ليست مجرد إجراء تنظيمي، بل هي إعلان سيادي يؤكد نضج المملكة في إدارة مخاطرها الرقمية، مُرسّخةً الأمن السيبراني كمسؤولية تشاركية شاملة.

 

 

هذه السياسة تُعد امتداداً طبيعياً للاستراتيجية الوطنية للأمن السيبراني (2022-2027)، إلا أنها تمثل قفزة نوعية نحو توحيد الجهد الوطني.  فلقد تجاوز الأردن مرحلة التعامل الجزئي مع الهجمات، ليدخل اليوم عصر المنظومة الوطنية المتكاملة التي تُرسّخ حوكمة المخاطر وتفرض التنسيق القطاعي الإلزامي. ولقد سدت هذه الوثيقة فراغاً تشريعياً حاسماً، حيث أصبحت إلزامية لجميع الجهات، من الوزارات السيادية إلى الشركات الخاصة، بضرورة الإبلاغ عن أي حادث خلال مدد زمنية محددة بدقة. هذا الإلزام يُحوّل الأمن السيبراني من مجرد خيار إلى مسؤولية قانونية، ويضع الأردن في مصاف الدول المتقدمة التي تتبنى نظم الاستجابة الموحدة، على غرار الاتحاد الأوروبي وسنغافورة وكندا.

وتكمن إحدى أهم نقاط القوة في السياسة الجديدة في التحديث الجذري لآليات الإبلاغ. فلقد أصبحت القنوات متعددة وذكية، تشمل البريد الإلكتروني المباشر (cert@ncsc.jo)، والمنصة الوطنية المتطورة (JOCERT)، وخطوط الاتصال المباشرة العاملة على مدار الساعة. هذا التعدد يضمن تدفق المعلومات الحيوية دون تأخير، مما يتيح استجابة سريعة وفعالة. والأكثر تأثيرًا هو التصنيف المنهجي للحوادث إلى أربع فئات، بدءًا من حرجة إلى منخفضة، بناءً على سرعة الانتشار وحجم الأثر المحتمل. وهذا التدرج يسمح للمركز الوطني بإدارة الموارد بفعالية، وتوجيه الاستجابة السريعة إلى الشرايين الأكثر تضررًا بشكل فوري. فالحادث الحرج قد يكون هجومًا واسع النطاق يهدد البنية التحتية الوطنية، بينما قد يكون الحادث المنخفض مجرد حالة تصيد إلكتروني فردي. هذا التصنيف يوفر خريطة طريق واضحة للاستجابة، مما يمنع إهدار الموارد على الحوادث الأقل خطورة ويوجهها نحو التهديدات الحقيقية.

وعلى الرغم من شمولية الإطار، تبرز تحديات رئيسية، أبرزها القطاعات الصغيرة والمتوسطة التي تفتقر إلى الفرق المتخصصة والأدوات المتقدمة. وهنا، يظهر الدور الحاسم للمركز الوطني، والذي يجب أن يتبنى نموذجًا استباقيًا على غرار هيئة الأمن السيبراني البريطانية (NCSC UK)، بتقديم أدوات رصد وإرشادات جاهزة للمؤسسات الأقل جاهزية. وهذا الدعم يحوّل هذه المؤسسات من أهداف سهلة إلى خط دفاع أساسي. وتعتمد المقاربة الأردنية الجديدة على دورة حياة شاملة للحوادث، تتوافق مع أرقى المعايير العالمية مثل معايير NIST الأميركية. وتبدأ هذه الدورة بالتحضير والكشف والتحليل، ثم الانتقال الفوري إلى الاحتواء والاستئصال، وصولًا إلى التعافي، وتُتوج بمرحلة الدروس المستفادة، حيث يتم تحليل كل حادث لتحسين الإجراءات المستقبلية. هذا هو جوهر المرونة الرقمية.

وتؤكد السياسة الجديدة على مبدأ أساسي: الإبلاغ عن الحوادث لا يعني الفشل، بل هو مؤشر نضج مؤسسي ومسؤولية قانونية. فهذا المبدأ، الذي تتبناه دول متقدمة مثل أستراليا واليابان، يهدف إلى بناء ثقافة الثقة لتبادل المعلومات الحيوية، لا ثقافة إخفاء الفشل.  ولضمان نجاح السياسة، يجب على الأردن تطوير إطار تشريعي داعم ومتكامل، وتحديث قوانين حماية البيانات والجرائم السيبرانية، وتمكين المركز الوطني من تعزيز التعاون الدولي مع منظمات مثل الإنتربول (Interpol). كما يجب الإسراع في إنشاء منصة وطنية للذكاء السيبراني تعتمد على تقنيات التعلم الآلي، كما نجحت فنلندا، لتقليص زمن الاستجابة بشكل كبير. فالأمن السيبراني ليس تقنية تُشترى، بل هو ثقافة مؤسسية تُبنى. يجب على الأردن أن يسير على نهج إستونيا، حيث ولد هجوم 2007 منظومة مرونة رقمية وطنية موحدة. ويمكن تحقيق ذلك عبر إنشاء شبكات CERT قطاعية لربط المؤسسات في شبكة واحدة، مما يسرّع تبادل المعلومات ويضمن سرعة الاستجابة.

إن سياسة الإبلاغ والاستجابة لعام 2025 هي أكثر من مجرد وثيقة؛ إنها تحول إستراتيجي في عقل الدولة الأردنية، حيث يضع الأمن السيبراني كركيزة أساسية للأمن القومي والتنمية الاقتصادية.  ولقد نجح المركز الوطني للأمن السيبراني في بناء منظومة ناضجة توازن بذكاء بين متطلبات الحوكمة وضرورات المرونة، وبين الشفافية والمسؤولية.

واليوم، يرسخ الأردن موقعه على خريطة الدول المتقدمة في إدارة الحوادث الرقمية والاستجابة الفعالة. ونأمل أن يحمل المستقبل وعداً بأن يصبح الأردن مركزاً إقليمياً للجاهزية السيبرانية في الشرق الأوسط. فلقد انطلقت ساعة الجاهزية، وتُرسل المملكة رسالة واضحة: السيادة الرقمية لم تعد خياراً يمكن تأجيله، بل هي مستقبل يُصنع بإرادة وطنية واعية وتخطيط إستراتيجي محكم.