الوكيل الاخباري- اكد رئيس المركز الوطني للأمن السيبراني المهندس بسام المحارمة، أن المركز طرح مسودة الإطار الوطني الأردني للأمن السيبراني للاستشارة العامة، وهي "برنامج يمثل خطة لحماية الأنظمة المعلوماتية للقطاعين العام والخاص"، وستكون إلزامية.
اضافة اعلانوقال المهندس المحارمة في مقابلة مع وكالة الأنباء الأردنية (بترا)، أن المسودة تتكون من مجموعة إجراءات وآليات وضوابط ومبادئ ومعايير يجب على المؤسسات اعتمادها وتطبيقها بشكل صحيح لتعزيز أمان أنظمة المملكة السيبرانية والانتقال لمستوى أعلى في حماية المعلومات، موضحا أن معظم المؤسسات لا تطبق معايير معينة في حماية المعلومات.
وأضاف أن المعايير التي سيتضمنها الإطار الوطني للأمن السيبراني ستكون إلزامية بعد فترة سماح في البداية، معبرا عن أمله بأن يتلقى المركز تغذية راجعة واستجابة لها لمواصلة السير بإجراءات إقرارها حسب الأصول، حيث أن كل مؤسسة ستطبق ضوابط ومعايير تتناسب مع التهديد والخطر الذي تتعرض له.
وبين أن المركز تعامل خلال العام الماضي مع 1362 حادثا تعرضت لها مؤسسات حكومية وشركات خاصة، 26 بالمئة منها كانت عالية الخطورة وحرجة.
وحسب إحصائيات المركز فإن أكثر القطاعات استهدافا عام 2022 كان القطاع الصحي وبنسبة بلغت 9 بالمئة من مجموع الحوادث، فالقطاع التجاري المتمثل بالشركات المتوسطة والصغيرة التي بالغالب لا تتوفر لديها الإمكانات لحماية معلوماتها، إضافة الى المؤسسات الحكومية المهمة الأخرى التي تتعرض لمحاولة الاختراق بشكل مستمر.
وبين المحارمة أن المركز لا يراقب التهديدات على الشركات الخاصة لكن إذا لاحظ من خلال قسم الاستخبارات وجود تهديدات عليها يجب أن يتدخل خصوصاً أن القطاع الخاص يعمل مع الحكومة ويجمع معلوماتها ويقدم خدمات لها، فهو جزء من المنظومة الوطنية.
وقال إن كل دولة مستهدفة حسب وضعها الجغرافي والسياسي، وتتعرض لاستهداف من جهات معينة، موضحا أن المركز مؤسسة وطنية تعنى بالهجمات والتهديدات على مستوى المؤسسات التي ممكن أن تهدد الأمن الوطني أو أمن الدولة أو الخدمات الأساسية بالدولة.
وأشار الى أن المركز يقوم من خلال مجموعة من الإجراءات والمبادرات بكشف التهديدات والاختراقات والتحذير منها ومساعدة الجهات التي تتعرض لها في التعافي، كما يسهم برفع الوعي لدى المواطنين وإرشادهم لحماية أنفسهم ومعلوماتهم.
ولفت الى أن المركز يقوم كذلك بجهد كبير في وضع التشريعات والضوابط والأطر التنظيمية، التي تساعد في الحماية من الهجمات، مشيرا الى وجود نوعين من التهديدات: الأول نطلق عليه "مجموعات الجرائم السيبرانية المنظمة" والتي تستهدف مؤسسات حكومية أو شركات أو جامعات ومستشفيات وغيرها بهدف سرقة المعلومات لأغراض ربحية، والنوع الثاني يستهدف المؤسسات الحكومية بشكل أكبر ويطلق عليه "الجماعات المرتبطة بدول" وهي جهات مرتبطة هدفها التجسس وسرقة المعلومات وجمعها، حيث خلقوا وجودا لهم في بعض البيئات بهدف تعطيل الخدمات وغيرها.
وبين المحارمة أن المركز من خلال بنائه للمنظومات ووضعه للأطر التنظيمية، وضع ضوابط للتعامل مع التكنولوجيا وضوابط للمؤسسات لتلتزم بها ما يسهم في حمايتها، كما يقوم بعمليات لحماية الشبكات الحكومية أو كشف التهديدات الموجودة بالشبكات ويقدم مجموعة من خدمات الأمن السيبراني للحكومة وللقطاع الخاص، مثل خدمات فحص الاختراق وفحص الثغرات.
وأوضح أن المركز يعد تقييمات أمنية لعدد كبير من المؤسسات والقطاعين العام والخاص ويمنح المؤسسات تقارير عن وضعها الأمني، ما يسهم في حماية مؤسسات الدولة والمعلومات على المستوى الوطني، إضافة إلى حملات التوعية والتدريب من خلال منصاته وموقعه الإلكتروني ومنصات التواصل الاجتماعي التي تعمل على رفع الوعي وكفاءة العاملين وكلها تصب بمصلحة وخدمة وحماية المعلومات للبلاد.
ولفت إلى أن المركز أطلق منصة مكافأة الثغرات واختبارات الاختراق الأردنية بهدف تمكين الجهات الحكومية والخاصة من اختبار وتحديد نقاط ضعف منصاتها ومواقعها الالكترونية بسرعة وكفاءة بشكل مستمر، حيث تتميز المنصة باعتماد منهجية تحديد الثغرات التي قد تتعرض لها المؤسسة على منصاتها الرقمية، ما يمنح الفرصة للمؤسسة باتخاذ الإجراءات المناسبة والوقائية قبل استغلال هذه الثغرات من قِبل المخترقين.
-06%20(1).jpg)
