الأمن السيبراني: خطة وطنية لحماية الأنظمة المعلوماتية للقطاعين العام والخاص

المرفأ:اكد رئيس المركز الوطني للأمن السيبراني المهندس بسام المحارمة، أن المركز طرح مسودة الإطار الوطني الأردني للأمن السيبراني للاستشارة العامة، وهي “برنامج يمثل خطة لحماية الأنظمة المعلوماتية للقطاعين العام والخاص”، وستكون إلزامية.

وقال المهندس المحارمة في مقابلة مع وكالة الأنباء الأردنية (بترا)، أن المسودة تتكون من مجموعة إجراءات وآليات وضوابط ومبادئ ومعايير يجب على المؤسسات اعتمادها وتطبيقها بشكل صحيح لتعزيز أمان أنظمة المملكة السيبرانية والانتقال لمستوى أعلى في حماية المعلومات، موضحا أن معظم المؤسسات لا تطبق معايير معينة في حماية المعلومات.

وأضاف أن المعايير التي سيتضمنها الإطار الوطني للأمن السيبراني ستكون إلزامية بعد فترة سماح في البداية، معبرا عن أمله بأن يتلقى المركز تغذية راجعة واستجابة لها لمواصلة السير بإجراءات إقرارها حسب الأصول، حيث أن كل مؤسسة ستطبق ضوابط ومعايير تتناسب مع التهديد والخطر الذي تتعرض له وبين أن المركز تعامل خلال العام الماضي مع 1362 حادثا تعرضت لها مؤسسات حكومية وشركات خاصة، 26 بالمئة منها كانت عالية الخطورة وحرجة.

وحسب إحصائيات المركز فإن أكثر القطاعات استهدافا عام 2022 كان القطاع الصحي وبنسبة بلغت 9 بالمئة من مجموع الحوادث، فالقطاع التجاري المتمثل بالشركات المتوسطة والصغيرة التي بالغالب لا تتوفر لديها الإمكانات لحماية معلوماتها، إضافة الى المؤسسات الحكومية المهمة الأخرى التي تتعرض لمحاولة الاختراق بشكل مستمر.

وبين المحارمة أن المركز لا يراقب التهديدات على الشركات الخاصة لكن إذا لاحظ من خلال قسم الاستخبارات وجود تهديدات عليها يجب أن يتدخل خصوصاً أن القطاع الخاص يعمل مع الحكومة ويجمع معلوماتها ويقدم خدمات لها، فهو جزء من المنظومة الوطنية.

وقال إن كل دولة مستهدفة حسب وضعها الجغرافي والسياسي، وتتعرض لاستهداف من جهات معينة، موضحا أن المركز مؤسسة وطنية تعنى بالهجمات والتهديدات على مستوى المؤسسات التي ممكن أن تهدد الأمن الوطني أو أمن الدولة أو الخدمات الأساسية بالدولة.

وأشار الى أن المركز يقوم من خلال مجموعة من الإجراءات والمبادرات بكشف التهديدات والاختراقات والتحذير منها ومساعدة الجهات التي تتعرض لها في التعافي، كما يسهم برفع الوعي لدى المواطنين وإرشادهم لحماية أنفسهم ومعلوماتهم.منصة مكافأة الثغرات واختبارات الاختراق الأردنية بهدف تمكين الجهات الحكومية والخاصة من اختبار وتحديد نقاط ضعف منصاتها ومواقعها الالكترونية بسرعة وكفاءة بشكل مستمر، حيث تتميز المنصة باعتماد منهجية تحديد الثغرات التي قد تتعرض لها المؤسسة على منصاتها الرقمية، ما يمنح الفرصة للمؤسسة باتخاذ الإجراءات المناسبة والوقائية قبل استغلال هذه الثغرات من قِبل المخترقين.وأوضح أن المنصة تنقسم إلى قسمين بناء على الجهة فهناك خيار التسجيل كمنظمة أو التسجيل كمختبر ثغرات، تهدف الى تأكد المنظمة أو المؤسسة أو الخدمات الالكترونية والمنصات الرقمية أنها محمية ولا تحوي ثغرات يتوجب على المنظمة إصلاحها، من خلال فحصها ومحاولة اختراقها بشكل مستمر لذلك أطلق عليها اسم “منصة فحص الاختراق المستمر.

أما الهدف الثاني فهو تنمية القدرات والمواهب البشرية للشباب واستقطاب الأشخاص الذين لديهم هواية في مجال الاختراق، فهي توفر لهم بيئة صحية ليمارسوا موهبتهم خصوصاً مع وحود عدد كبير من الشباب يملكون موهبة عالية في الاختراق لذلك نحاول توجيههم بالاتجاه الصحيح، إضافة إلى خلق مصدر دخل لهم في حالة تمكن المخترق أو الباحث من اكتشاف الثغرات الموجودة على منصات المنظمات الرقمية التي سجلت على منصة مكافأة الثغرات للحصول على فحص لمنصاتها، الحصول على مكافأة عبارة عن جائزة مالية لقدرتهم في اكتشاف تلك الثغرات.وعن دور المركز في حماية البيانات، أشار المحارمة إلى أن المركز لا يقوم بالحماية المباشرة للبيانات، فهي مسؤولية الجهة صاحبة البيانات، “ودورنا وضع الضوابط والمعايير التي على المؤسسات الالتزام بها وتطبيقها ومن ثم التأكد من التزام هذه الجهات وامتثالها ومخالفة غير الملتزم منها”.

ودعا الموظفين الى الالتزام بسياسات أمن المعلومات التي تصدرها مؤسسته وعدم القيام بأية أعمال قد تؤدي الى تعريض المؤسسة لخطر الاختراق، وعلى الموظف بذل جهد أكبر في الوعي من المخاطر السيبرانية وتطوير قدراته في كيفية مواجهتها والوقاية منها، وعلى الموظف مسؤولية الإبلاغ عن أية حادثة أمنية تتعلق بالمعلومات وأية نشاطات مشبوهة قد يلاحظها على شبكة المعلومات، بالإضافة الى ضرورة تعاون الموظف مع زملائه ومع قسم تكنولوجيا المعلومات في مؤسسته.