تمثل سياسة الحوسبة السحابية للعام الحالي التي أصدرها المركز الوطني للأمن السيبراني مؤخرا، تحولا استراتيجيا في مسار حوكمة البيانات وتوطينها. فهي تضع إطارا متكاملا يضمن حماية أصول الأردن المعلوماتية، وتنظيم البنية التحتية الرقمية، بما ينسجم مع أفضل الممارسات العالمية. فلم يعد الأمر يقتصر على مجرد حماية البيانات من الاختراقات الخارجية، بل يتعداه إلى ضمان سيادة وطنية كاملة عليها، مما يعزز الثقة في البيئة الرقمية الأردنية ويفتح آفاقًا جديدة للابتكار والنمو. 

 

 

والهدف الأسمى لهذه السياسة هو وضع إطار شامل لإدارة المخاطر السيبرانية في خدمات الحوسبة السحابية، سواء أكانت عامة أو خاصة أو هجينة، وضمان الامتثال لأفضل المعايير الدولية، إضافة إلى توافقها مع قانون حماية البيانات الشخصية الأردني رقم (24) لسنة 2023. وبذلك، تسعى السياسة إلى تحقيق توازن دقيق بين الأمن السيبراني من جهة، والابتكار الرقمي من جهة أخرى.

وتأتي أهمية هذه الخطوة من كونها تعزز مبدأ توطين البيانات، إذ تفرض على مقدمي الخدمات السحابية العاملة في الأردن الالتزام بتخزين البيانات الحساسة داخل الحدود الوطنية، وتطبيق تصنيف دقيق لمستويات الخطورة والسرية وفق تصنيفات تعتمد على التدرج في التصنيف من السري جدا الى العادي. فالمعلومات المصنفة ضمن الفئة "A" (عالية الحساسية) مثل، بيانات الدفاع أو البنية التحتية الحيوية، يجب أن تبقى داخل مراكز بيانات محلية خاضعة للرقابة الوطنية الكاملة، وهو ما يشكل نقلة نوعية نحو تحقيق الأمن السيبراني السيادي.

وإذا ما قارنا هذه السياسة بالتوجهات العالمية، نجد أن الأردن يسير بخطى متقاربة مع النماذج المتقدمة مثل الاستراتيجية الأوروبية للسحابة السيادية (EU Cloud Sovereignty)، التي تؤكد حماية البيانات المحلية من الاختراقات الأجنبية، وكذلك مع التجربة السعودية في سياسة الحوسبة السحابية الوطنية، التي جعلت من توطين البيانات حجر الزاوية في سيادتها الرقمية. غير أن ما يميز التجربة الأردنية هو شمولية رؤيتها وتكاملها مع تشريعات حماية البيانات والأمن السيبراني، مما يجعلها أقرب إلى نموذج متوازن يجمع بين المرونة التقنية والصرامة القانونية.

كما أن هذه السياسة تتبنى نهجا تدريجيا في التطبيق، عبر تصنيف الخدمات ومقدميها إلى فئات واضحة، ومنحهم أطرا زمنية للامتثال، وهو أسلوب مشابه لما تتبعه هيئة الأمن السيبراني في سنغافورة، حيث يتم الجمع بين التوجيه الإرشادي والرقابة الذكية القائمة على تقييم المخاطر الفعلية.

ويحسب للمركز الوطني للأمن السيبراني أنه لم يكتف بوضع الإطار التنظيمي، بل يعمل بشكل مستمر على بناء القدرات الوطنية والسعي إلى تدريب الكوادر الحكومية والخاصة في مجال الأمن السحابي، إلى جانب إنشاء منصة وطنية لرصد الحوادث السحابية والتعامل معها في الوقت الفعلي. كما يسعى المركز إلى تطوير شراكات استراتيجية مع مزودي الخدمات السحابية العالمية مثل Microsoft Azure وAmazon Web Services، ضمن إطار يضمن الامتثال المحلي وحماية البيانات الأردنية من أي نفاد غير مصرح به.

هذه الجهود تأتي استكمالًا لمبادرات وطنية مثل السياسة العامة للأمن السيبراني للعام 2019، والاستراتيجية الوطنية للأمن السيبراني 2022–2027، اللتين وضعتا الأسس لبناء منظومة متكاملة لحماية البنية التحتية الرقمية، وربطت الأمن السيبراني ارتباطا مباشرًا بالأمن الاقتصادي والاجتماعي للدولة.

ومن أبرز المكاسب المتوقعة من تطبيق هذه السياسة، هو أنها ستساهم في خفض المخاطر السيبرانية ورفع كفاءة إدارة الأزمات الرقمية، خصوصا في القطاعات الحيوية مثل المصارف والطاقة والرعاية الصحية، وتعزيز ثقة المستثمرين الدوليين في البيئة الرقمية الأردنية، إذ إن وجود سياسة واضحة لتوطين البيانات وحمايتها يعد عنصر جذب أساسي للشركات التي تتعامل مع بيانات حساسة.

إلا أن نجاح هذه السياسة يتطلب تجاوز عدد من التحديات، أبرزها الحاجة إلى بنية تحتية محلية قوية قادرة على استيعاب متطلبات الحوسبة السحابية المتقدمة، إضافة إلى سد الفجوة في الكفاءات التقنية، وتوفير التشريعات الداعمة لاستخدام الذكاء الاصطناعي في الأمن السيبراني ومراقبة الامتثال.

وفي المستقبل القريب، من المأمول أن يركز المركز الوطني للأمن السيبراني على تعزيز التكامل بين السياسات السحابية والذكاء الاصطناعي، حيث يتم تطوير خوارزميات قادرة على اكتشاف التهديدات السيبرانية بشكل استباقي. أما على المدى البعيد، فمن الضروري أن يتجه المركز نحو تأسيس مركز إقليمي للأمن السحابي يخدم المنطقة، ما يعزز موقع الأردن كوجهة موثوقة في الأمن السيبراني.

كما يستحسن أن يفعل المركز آلية الاعتماد الوطني لمزودي الخدمات السحابية، حيث لا يسمح لأي مزود بتقديم خدمات في السوق الأردنية إلا بعد الحصول على اعتماد أمني رسمي، وهو إجراء معمول به في دول مثل ألمانيا وكندا.

إن السياسة الأردنية للأمن السيبراني في خدمات الحوسبة السحابية، تمثل أكثر من مجرد وثيقة تنظيمية؛ إنها إعلان عن مرحلة جديدة من السيادة الرقمية الوطنية، حيث يصبح الأمن السيبراني ليس فقط خط الدفاع الأول عن الدولة، بل أيضًا ركيزة للنمو الاقتصادي والثقة الرقمية.

لقد سار الأردن خطوة متقدمة في طريق التحول الرقمي الآمن، ومن المؤمل أن يواصل المركز الوطني للأمن السيبراني هذا الزخم عبر تطوير الأطر التنفيذية، وتشجيع الابتكار، وتحقيق التكامل بين الأمن والاقتصاد، ليبقى الأردن نموذجا إقليميا يحتذى به في حوكمة التكنولوجيا، وحماية الفضاء الرقمي الوطني.