حددت الخطة التنفيذية للاستراتيجية الوطنية للتحول الرقمي التي بدأت الحكومة بإقرارها 6 مشاريع رئيسية تعنى بالأمن السيبراني وتعزيزه، بهدف مواجهة مخاطر الهجمات السيبرانية التي تتعرض لها المؤسسات والأفراد.

 

 

وأوضحت الخطة التنفيذية لاستراتيجية التحول الرقمي، التي حصلت "الغد" على نسخة منها، أن تنفيذ وتطوير وبناء معظم هذه المشاريع سيستمر للسنوات المقبلة، كما حددت المركز الوطني للأمن السيبراني جهة للتنفيذ بالتعاون مع وزارة الاقتصاد الرقمي والريادة والمؤسسات الحكومية.

وبحسب آخر الأرقام الرسمية الصادرة عن المركز الوطني للأمن السيبراني ، بلغ عدد الحوادث السيبرانية خلال الربع الأخير من العام الماضي 1012 حادثة، بنسبة ارتفاع بلغت 20.6 %، مقارنة بالربع الذي سبقه، فيما شكلت الحوادث الخطيرة 1.8 %.

وتوقع المركز في تقريره أن يشهد الربع الأول من العام الحالي، تصاعدا ملحوظا في مستوى وتعقيد التهديدات السيبرانية على المستوى العالمي، إذ يعتقد أن يعتمد المهاجمون بشكل أكبر على استخدام تقنيات الذكاء الاصطناعي لأتمتة الهجمات السيبرانية وتوسيع نطاقها، ومن الممكن أن يؤدي ذلك إلى تنفيذ حملات تصيد إلكتروني أكثر إقناعًا وعمليات احتيال تعتمد على التزييف العميق (Deep Fake).

وفي تفاصيل الخطة التنفيذية لاستراتيجية التحول الرقمي، وضعت الحكومة مشروعا يعنى بالأمن السيبراني هو (مشروع تطوير وتشغيل منصة مكافأة الثغرات واختبارات الاختراق)، وهو يقوم على تطوير منصة مكافات الثغرات واختبارات الاختراق الأردنية، لتمكين الجهات الحكومية والخاصة من اختبار وتحديد الثغرات ونقاط الضعف على أصولها الرقمية، بسرعة وفعالية وكفاءة عالية.

وبينت الخطة أن أهداف المشروع تشمل: رفع مستوى الأمن السيبراني للأصول الرقمية وضمان سلامتها واستدامة عملها، والحد من الحوادث الاختراق للأصول الرقمية والخدمات الإلكترونية ومنعها، وبناء قدرات وكفاءات محلية بإتاحة الفرصة للأفراد للتسجيل والعمل من خلال المنصة.

وأما المشروع الثاني بحسب الخطة، فهو مشروع (تطوير موقع إلكتروني للاستجابة للحوادث الأمنية السيبرانية) ويقوم على تطوير موقع إلكتروني وطني شامل ومتكامل يعمل على رصد ومعالجة الاستجابة للحوادث السيبرانية في المملكة، حيث يكون النقطة المركزية التي يمكن من خلالها للمؤسسات الحكومية والشركات الخاصة والأفراد، الابلاغ عن الحوادث والهجمات الإلكترونية وتلقي التنبيهات الأمنية والحصول على إرشادات توجيهية للتعامل مع تلك الحوادث.

وأشارت الخطة، إلى أن المشروع يهدف إلى تعزيز القدرة على الاستجابة السريعة للحوادث السيبرانية وإجراء التحقيقات الجنائية الرقمية، وتعزيز التكامل بين الجهات الحكومية والخاصة والجهات الأمنية في مجال الأمن السيبراني، وتعزيز الوعي الوطني بالأمن السيبراني في مختلف شرائح المجتمع.

وبينت الخطة أن الحكومة ستعمل على مشروع ثالث هو: (مشروع برنامج حقيبة سيبرانية) وهو موجه للمدارس ويقوم على إعداد وتنفيذ برامج تدريبية متخصصة في الأمن السيبراني موجهة لطلبة المدارس وطاقمهيا التعليمي والإداري، وبما يتماشى مع السياسات الوطنية للأمن السيبراني والتشريعات الناظمة لاستخدام تقنية المعلومات في المؤسسات التعليمية، تتضمن البرامج مواضيع متقدمة ومبسطة في الأمن السيبراني موجهة لطلبة المدارس وطاقمها التعليمي.

ويهدف المشروع، إلى تعزيز ورفع مستوى الوعي بالأمن السيبراني لدى الطلبة والهيئات التدريسية والادارية، وتعزيز مفاههيم الأمن الرقمي وحماية البيانات الشخصية في البيئة التعليمية، وتمكين المدارس من اعتماد ممارسة آمنة في استخدام التقنية، ودعم وتعزيز بناء ثقافة سيبرانية مستدامة، ومجتمعات رقمية آمنة ورفع الجاهزية السيبرانية.

وأما المشروع الرابع، هو فمشروع (نظام التحقق الأمني السيبراني) ويقوم على تنفيذ وإجراء عمليات تحقق أمنية شاملة وتقييم الضوابط الفنية والتقنية للأجهزة وأنظمة الأمن والحماية الرقمية المستخدمة في المؤسسات الحكومية، والتأكد من كفاءتها وفعاليتها في التصدي للهجمات والتهديدات السيبرانية، وتحديد نقاط الضعف وفرص التحسين، وتحليل مستوى الامتثال للمعايير الفنية المعتمدة وتقديم التوصيات.

وأوضحت الخطة أن أهداف هذا المشروع تتضمن: تحسين وإعداد الضوابط الفنية والتقنية للأمن السيبراني، تعزيز جاهزية بيئة العمل الرقمية في المؤسسات التي تم تنفيذ التحقق الأمني لها، الحد من الهجمات والتهديدات السيبرانية وتقليل المخاطر في بيئة العمل المستهدفة، من خلال التحقق الأمني لها، تعزيز الحماية الاستباقية وضمان سلامة البنية التحتية الرقمية في المؤسسات المستهدفة.

وحددت الخطة مشروعا خامسا هو: (مشروع تحديث واستدامة منصة مشاركة معلومات التهديدات اليسبرانية)، ويقوم على تحديث واستدامة منصة "شارك" المنصة الوطنية، لتبادل ومشاركة معلومات التهديدات السيبرانية التي تهدف إلى تمكين المؤسسات الوطنية من تبادل المعلومات والتقارير المتعلقة بالتهديدات السيبرانية بشكل منسق وسريع، من خلال إجراء التحديثات التقنية والأمنية بشكل دوري للمنصة وتطوير نسخة جديدة أكثر تكاملا، بما يتوافق مع أعلى معايير الأمن السيبراني وحماية البياات المعمول بها دوليا.

والأاهداف لهذا المشروع بحسب الخطة: هي تعزيز المساهمة في الوصول لرؤية واضحة وشاملة لموقف الأمن السيبراني الوطني، والحد من التهديدات السيبرانية وتقليل آثارها وتسريع الاستجابة للحوادث وتحسين التكامل البيني وتسهيل تدفق وتبادل المعلومات بشكل آمن بين الجهات الحكومية، وتعزيز أمن المعلومات وحماية البيانات، وضمان خصوصيتها وتعزيز الثقة بالمنصة.

وتضمنت الخطة التنفيذية أيضا، مشروعا سادسا يعنى بـ(تنفيذ الإطار الوطني للأمن السيبراني)، مبينة أنه يشمل تنفيذ إطار وطني شامل ومتكامل لحوكمة الأمن السيبراني، من خلال تطبيق السياسات والإجراءات والضوابط المتعلقة بالأمن السيبراني، إضافة إلى تنفيذ ورشات تدريبية وتوعوية ومراقبة الالتزام المؤسسي ومتابعة مؤشرات التوافق مع الإطار على مستوى الجهات كافة.

وأهداف هذا المشروع: هي تفعيل التزام المؤسسات العامة والخاصة بتطبيق مكونات الإطار الوطني وتطوير القدرات المؤسسية الفنية والبشرية والإدارية للتعامل مع المخاطر السيبرانية، تعزيز قدرات الجهات الوطنية على رصد التهديدات اليسيبرانية والاستجابة لها والحد من اثارها على المستوى الوطني، وتعزيز الحوكمة المؤسسية في مجال الأمن السيبراني على المستوى الوطني، وتحقيق التكامل والتنسيق بين مختلف الجهات في تبني سياسات الأمن السيبراني على ما بينت الخطة.