يعتبر حماية أصول المعلومات الملموسة وغير الملموسة ذات القيمة والأهمية الاستراتيجية في المملكة الأردنية الهاشميه أمرا بالغ الأهمية وذلك لضمان أمن البرامج والتطبيقات والبرمجيات ونظم المعلومات لجميع العاملين والمقيمين فيها، ومن شأنها خلق فرص استثمارية وعمل جديدة، بالإضافة إلى تطوير الأعمال الرقمية مع زيادة فعاليتها وكفاءتها, وريادتها .
ولأهمية الحماية الإلكترونية للمعلومات والبيانات تحت ما يسمى بالأمن السيبراني الوطني ،فقد أصدرت الحكومة الاستراتيجية الوطنية للأمن السيبراني 2018-2023 ومجموعة من السياسات المؤسسية المتعلقة بالأمن السيبراني الوطني حيث تدرك القيادة العامة للقوات المسلحة الأردنية أهمية وجود منظومة فعالة للأمن السيبراني على المستوى الوطني، فالفضاء السيبراني يتطلب حماية ممنهجة وشاملة على المستويات الدولية والمحلية والقطاعية،فقد أنشأت مديرية الأمن السيبراني كذراع تنفيذي تنسيقي استراتيجي عسكري يساهم في تأمين الحماية الإلكترونية لمنظومات التحول الرقمي العسكري في وحدات تشكيلات القوات المسلحة الأردنية .
إن رؤية القوات المسلحة الأردنية الرقمية والمنبثقة عن رؤية الحكومة الأردنية واستراتيجيات الدفاع الوطني تقوم على تحقيق تحول رقمي آمن وشمولي يحقق تنمية اقتصادية واجتماعية وطنية مستدامة وإعداد القوانين والأنظمة والتشريعات التي تتوافق مع غايات دعم وتنمية الاقتصاد الرقمي والريادة وإعداد السياسات والخطط الاستراتيجية والبرامج لتطوير البنية التحتية الرقمية، إضافةً إلى تطوير خدمات حكومية رقمية متكاملة وموثوقة، وبناء وإدارة وتشغيل نظام المعلومات الوطني بالاستفادة من قواعد البيانات القطاعية للمساهمة في اتخاذ وصنع القرار ورفع المهارات الرقمية والريادة والوعي الأمني السيبراني لدى كافة أفراد القوات المسلحة الأردنية ضباطاً وضباط صف وافراد ومستخدمين مدنيين.
ونظراً لأهمية التحول الرقمي والتكنولوجي وأثره على الحياة كان من المحتوم أن تتبنى القيادة العامة للقوات المسلحة الأردنية استراتيجية عسكرية للتحول الرقمي والأمن السيبراني وخطة تنفيذية بما ينسجم مع الاستراتيجية الوطنية للتحول الرقمي والتي توضح المتطلبات الاستراتيجية اللازمة من أجل تحسين تقديم الخدمات الرقمية العسكرية ورفع كفاءة الأداء للمؤسسة العسكرية لمواكبة عجلة التقدم في إطار التحول الرقمي في المجالات الدفاعية والعسكرية العالمية بحيث تتوفر لديها بيئة رقمية محفزة للتطور التكنولوجي العسكري الكفؤ والفعّال واستخدام أدوات التكنولوجيا الحديثة وأنظمة الذكاء الإصطناعي في العمليات الحربية العسكرية وفي السلم والحماية المدنية على حد سواء.
ويعتبر المركز الوطني للأمن السيبراني الذراع التنفيذي للمجلس الوطني للأمن السيبراني الذي يتبع لرئيس الوزراء وزير الدفاع والذي قد أصدر الاستراتيجية الوطنية للأمن السيبراني 2018-2023 ومجموعة من السياسات المؤسسية المتعلقة بالأمن السيبراني الوطني، فحماية أصول المعلومات في المملكة أمر بالغ الأهمية لضمان أمن جميع العاملين والمقيمين فيها، وخلق فرص استثمارية جديدة، وتطوير الأعمال مع زيادة فعاليتها وكفاءتها، مؤكدا ان الوزارة تدرك أهمية وجود منظومة فعالة للأمن السيبراني على المستوى الوطني، حيث إن الفضاء السيبراني يتطلب حماية ممنهجة وشاملة على المستويات الدولية والمحلية والقطاعية.
وتتبنى الاستراتيجية الوطنية للأمن السيبراني (أمن المعلومات) في وقت تتزايد فيه التهديدات الأمنية يوما بعد يوم مع التطور الهائل والمتسارع في الاتصالات وتقنية المعلومات، وبشكل ينسجم مع التطورات التكنولوجية والمخاطر والتهديدات المتنامية التي يواجهها الفضاء السيبراني الوطني؛ حيث تستكمل ما لم تغطيه الاستراتيجية السابقة والتي كانت تمتد من 2012 الى 2017.
ونظرا للحاجة الماسة إلى تطوير استراتيجية تغطي السنوات الخمس المقبلة، وذلك بسبب سرعة التطور للتكنولوجيات الحديثة وتنامي التهديدات السيبرانية، أصبح الخطر مضاعفاً وأصبح من الضروري أن تعطى الأولوية لعملية إدارة عمليات الأمن السيبراني على المستوى الوطني، وعليه فقد تم إعداد الاستراتيجية الوطنية الخمسية للأمن السيبراني في عام 2018،والتي ترتكز على خطط تنفيذية تكفل تطبيق الاستراتيجية بشكلها النهائي وبالتعاون مع جميع جهات القطاعات في الدولة الأردنية ذات العلاقة من خلال تركيزها على أربعة محاور رئيسية هي:
الحماية، والاستكشاف، والاستجابة، والتطور.
والتي تغطي مجالات الأمن السيبراني كلها وتضع الأفعال التي يجب اتخاذها ضمن كل محور لتنفيذ الاستراتيجية وتطبيقها وتحقيق الأهداف المرجوة منها على الصعيد الوطني كاملاً شاملاً بذلك الأفراد والمؤسسات العامة والخاصة والبنى التحتية، لا سيما الحرجة منها كشبكات المياه والكهرباء والاتصالات والأنظمة والبرمجيات العاملة في مختلف المجالات.
وقد جرى صوغ المسودة النهائية للاستراتيجية بالتنسيق مع القيادة العامة للقوات المسلحة الأردنية- الجيش العربي بالتعاون مع جميع الأجهزة الأمنية والمركز الوطني للأمن وإدارة الأزمات بمساعدة شركة بريطانية كبيت خبرة متخصص في الأمن السيبراني.
وتعتبر أهمية وجود مثل هذه الاستراتيجية، وخصوصا في ظل التوجهات الوطنية لرقمنة الأردن بمؤسساته العامة والخاصة، بالإضافة إلى التغيرات العالمية المطردة والمتلاحقة في مجال تكنولوجيا المعلومات؛ حيث أصبح بإمكان مجموعة من الأشخاص والدول المعادية التجسس والسعي لسرقة أو تخريب الأصول الممتلكات الرقمية أو حتى المساومة عليها.
إن الحكومة الأردنية ممثلة بالقوات المسلحة الأردنية والمجلس الوطني للأمن السيبراني والمركز الوطني للأمن السيبراني مسؤولة جميعاً عن توفير الأمن والحماية للفضاء السيببراني للمملكة؛ حيث تنص المادة (142) من السياسة العامة للحكومة في قطاعات الاتصالات وتكنولوجيا المعلومات والبريد للعام 2012 على ضرورة وضع استراتيجيات لضمان أمن المعلومات والأمن السيبراني، بحيث تكون الغاية الرئيسية للاستراتيجية هي توفير أساس، وإشراك وتمكين جميع الجهات المعنية لتأمين شبكات الحاسوب التي يمتلكونها أو يقومون بتشغيلها، أو مراقبتها، أو التفاعل معها بفعالية أكبر”.
ومن خلال تعريف أمن المعلومات (Security) أنه العلم الذي يشتمل على نظريات واستراتيجيات توفير الحماية للمعلومات من المخاطر التي تهددها ومن أنشطة التعدي عليها، وجب على القيادة العامة للقوات المسلحة الأردنية تبني الوسائل والأدوات والإجراءات المطلوب توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية.
وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات عسكرية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة والخصوصية ومراكز المعلومات الوطنية والأمنية والسرية والعسكرية الاستراتيجية في مؤسسات الدولة المختلفة .
ويقع على عاتق القيادة العامة للقوات المسلحة الأردنية تبني مشروع وطني لقياس جاهزية وحداتها وتشكيلاتها باستخدام تقنيةالذكاء الاصطناعي وتطوير خارطة طريق لمؤسساتها ووحداتها وتشكيلاتها وخططها الدفاعية والتكتيكية تتوافق مع الرؤية الوطنية للتحول الرقمي وتأمين الحماية له.
وتزامناً مع انطلاق معرض العمليات الخاصة سوفكس ٢٠٢٢ تم الإعلان عن تنظيم اتفاقية مبدئية لمشروع الأمن السيبراني الوطني في المرحلة الثانية مع شركة ماندينت MANDIANT،ويعتبر هذا الاتفاق نقطة البداية لبناء علاقة استراتيجية في مجال الأمن السيبراني وتعزيز وتطوير المنظومة على المستوى الوطني لمختلف القطاعات،ويشار أن شركة ماندينت مختصة في مجال الأمن السيبراني وتساعد الشركات والهيئات الحكومية في تعزيز استعدادها للدفاع ضد التهديدات السيبرانية والرد عليها وتعزيز ثقتها وقدراتها لإنجاز ذلك بكل فاعلية.
وتلعب القوات المسلحة الأردنية دورًا حيويًا في حماية الأمن السيبراني في المملكة الأردنية الهاشمية. وتتألف جهودها من عدة أجزاء، بما في ذلك:
1. تطوير القدرات السيبرانية: تحتفظ القوات المسلحة الأردنية بفرق متخصصة في المعلوماتية والأمن السيبراني، وتقوم بتطوير البرامج والأنظمة السيبرانية اللازمة لحماية الأنظمة الحيوية والبيانات الحساسة في البلاد.
2. التدريب والتعليم: تقوم القوات المسلحة الأردنية بتدريب العسكريين والمدنيين على أساسيات الأمن السيبراني وتوعية الجمهور بالتهديدات السيبرانية وكيفية التصدي لها.
3. التعاون الدولي: تعمل القوات المسلحة الأردنية على تعزيز التعاون الدولي لمكافحة التهديدات السيبرانية وتبادل المعلومات والخبرات مع دول أخرى.
وفي الختام يتحتم على القيادة العامة للقوات المسلحة الأردنية رفع درجة الاهتمام القصوى في بناء منظومة دفاع سيبراني عسكري متقدمة لمواجهة التهديدات والتحديات الإلكترونية ، للتقليل والحد من أثر مخاطرها إلى أدنى الحدود من خلال آليات دفاع وهجوم سيبراني فاعلة وكفؤة ، والبدء بتنفيذ البنية التحتية الهيكلية التنظيمية العسكرية الجديدة لهذه التهديدات والتحديات من خلال الموارد البشرية والمالية والتقنية واستحداث ألوية سيبرانية عسكرية ضمن التنظيم العسكري الحالي وتعزيز عرى التعاون العربي والإقليمي المشترك في التصدي لهذه التهديدات.
العقيد السابق /المستشار وائل إبراهيم
رئيس قطاع الأمن السيبراني العربي
المدير التنفيذي (مؤسس) الجمعية الأردنية لحماية المعلومات الإلكترونية التوعوية