أعلنت وزارة الطاقة والثروة المعدنية عن إطلاق إستراتيجية متكاملة لمواجهة التهديدات السيبرانية المتصاعدة حتى العام 2028.

ووفق ما جاء في هذه الإستراتيجية فإنها تضمن تحولاً رقمياً آمناً ويحافظ على الأمن الوطني والاقتصادي، وتأتي هذه تماشيا مع الإستراتيجية الوطنية للأمن السيبراني (2025 - 2028)، والإطار الوطني للأمن السيبراني 2024، والإستراتيجية الوطنية للطاقة (2020 - 2030)، حيث توفر خريطة طريق لمعالجة مواطن الضعف الناتجة عن الأنظمة القديمة، وقصور المهارات في مجال الأمن السيبراني، والتهديدات التكنولوجية المستجدة.

 

 

وتحدد الإستراتيجية جملة من التحديات الرئيسة، من بينها غياب التشريعات التنظيمية المتخصصة في القطاع، والقيود الاقتصادية، والتعقيدات الفنية الناتجة عن التداخل المتزايد بين أنظمة تكنولوجيا المعلومات، والتكنولوجيا التشغيلية، إضافة إلى النقص في الكفاءات المتخصصة. كما تسلط الضوء على خصوصية تعرض القطاع لمجموعة من التهديدات المتقدمة، مثل تلك التي تستهدف الشبكات الذكية المترابطة وأجهزة إنترنت الأشياء. 

ثلاثة محاور رئيسة

 لمجابهة التهديدات

وضعت الإستراتيجية خريطة طريق واضحة ترتكز على ثلاثة محاور رئيسة، أولها تعزيز الحوكمة والسياسات التنظيمية حيث تعمل الجهات المختصة على تطوير أطر حوكمة صارمة، مع اعتماد معايير موحدة ومرتفعة في كافة مؤسسات القطاع، وتحديد الأدوار والمسؤوليات بشكل واضح. كما تشمل الإجراءات المزمع تنفيذها إنشاء سجل مركزي موحد للأصول، وإجراء تقييمات دورية للمخاطر، وإدماج متطلبات الأمن السيبراني ضمن السياسات التشغيلية الداخلية في المؤسسات العاملة بالقطاع.

كما تتضمن بناء قدرات تشغيلية متقدمة للأمن السيبراني بحيث يتم إنشاء مراكز عمليات أمنية (SOCs)، وتطوير آليات الاستجابة للحوادث الإلكترونية وجمع المعلومات الاستخباراتية حول التهديدات. كما سيتم تأسيس فريق طوارئ الاستجابة للأمن السيبراني الخاص بقطاع الطاقة (En-CERT) بإشراف هيئة تنظيم قطاع الطاقة والمعادن (EMRC)، إلى جانب تطوير نظام إنذار مبكر (EWS) بإدارة المركز الوطني للأمن السيبراني (NCSC-JO)، بما يعزز من قدرات الكشف والاستجابة السريعة لأي تهديد محتمل.

ومن محاور هذه الإستراتيجية تطوير الكفاءات وبناء ثقافة الأمن السيبراني، حيث تشمل الخطط تنفيذ برامج تدريب إلزامية سنوية لكافة العاملين في القطاع، إلى جانب تطوير برامج تدريب متخصصة تتناسب مع طبيعة كل مهمة وظيفية، مع تعزيز دور مجالس الإدارة في الإشراف المباشر على ملفات الأمن السيبراني ضمن مؤسساتهم.

وأكدت الإستراتيجية المعلنة أن نجاح تنفيذ هذه الإستراتيجية يتطلب تكامل الجهود بين المركز الوطني للأمن السيبراني، وهيئة تنظيم قطاع الطاقة والمعادن، ووزارة الطاقة والثروة المعدنية، بالشراكة مع القطاعين العام والخاص من خلال تبادل المعلومات، وتنفيذ تدريبات مشتركة، وتنسيق الاستجابة لأي طارئ.

التزام وطني بأمن الطاقة

وتؤكد هذه الإستراتيجية على الأمن السيبراني في قطاع الطاقة، باعتباره دعامة أساسية لضمان مرونة الدولة وأمنها وازدهارها الاقتصادي المستدام، حيث يشكل تأمين إمدادات الطاقة شرطاً ضرورياً لاستمرارية الحياة اليومية، من تشغيل المنازل والشركات إلى دعم قطاع النقل وضمان استمرارية الخدمات الحيوية.

ورغم الأهمية الإستراتيجية لهذا القطاع، أشارت الإستراتيجية إلى أنه ما يزال يواجه مخاطر حقيقية نتيجة غياب التشريعات المتخصصة بالأمن السيبراني، ونقص الكفاءات المؤهلة، وإدماج التقنيات الرقمية في أنظمة طاقة تقليدية قائمة، مما يجعله عرضة لهجمات قد تنفذها دول معادية أو جماعات إجرامية تسعى لتحقيق مكاسب مالية، الأمر الذي قد يفضي إلى اضطرابات خطيرة في الإمدادات الحيوية للطاقة، وبالتالي التأثير المباشر على حياة المواطنين اليومية.

وشددت الإستراتيجية على ضرورة التحرك العاجل لبناء قدرات الأمن السيبراني ووضع أطر متقدمة لإدارة المخاطر، بهدف ضمان مرونة واستمرارية بنية الأردن التحتية للطاقة أمام التهديدات السيبرانية المتزايدة. وبصفته جزءاً من البنية التحتية الوطنية الحرجة، يقع على عاتق قطاع الطاقة ضمان التشغيل الآمن والمستمر في ظل تنامي المخاطر العالمية في هذا المجال.

وتهدف الإستراتيجية الجديدة إلى تمكين القطاع من تعزيز قدراته في الوقاية والكشف والاستجابة لأي تهديدات إلكترونية قد تطال بنيته التحتية، بما يعزز من مناعة المملكة ككل ويزيد من ثقة المواطنين في مؤسسات الدولة، إلى جانب تهيئة بيئة آمنة تسهم في تحقيق النمو الاقتصادي المستدام.

شركاء التنفيذ

يرتكز نجاح هذه الإستراتيجية على تعاون وتكامل الأدوار بين عدة جهات رئيسة، تشمل شركات القطاع الخاص والعام في قطاع الطاقة: من شركات الكهرباء والطاقة المتجددة والنفط والغاز العاملة في مختلف مراحل سلسلة التوريد من التوليد إلى التكرير والتوزيع والتخزين، حيث تتحمل مسؤولية تنفيذ الإستراتيجية والقيام بدورها كخط الدفاع الأول.

وشارك في هذه الإستراتيجية أيضا المركز الوطني للأمن السيبراني (NCSC-JO): الجهة المنظمة للأمن السيبراني في المملكة، والمسؤولة عن قيادة التنفيذ ومتابعة الامتثال لدى كافة شركات القطاع، بما يضمن مواءمة السياسات والمعايير المعتمدة.

كما شارك فيها هيئة تنظيم قطاع الطاقة والمعادن وهي  الجهة الرقابية المسؤولة عن متابعة تطبيق الإستراتيجية بالتنسيق مع المركز الوطني، ودعم شركات الطاقة في تنفيذ الأهداف الإستراتيجية، ومراقبة الأداء ضمن خريطة الطريق المعتمدة، بالإضافة إلى وزارة الطاقة والثروة المعدن المسؤولة عن صياغة واعتماد السياسات العامة للقطاع، وضمان اتساق الإستراتيجية مع الإطار العام لإستراتيجية الطاقة الوطنية (2020 - 2030).