الرواجبة يؤكد اهمية قانون الأمن السيبراني في حفظ الأمن الوطني
اكد ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الاردن المهندس هيثم الرواجبة اهمية مشروع قانون الأمن السيبراني لسنة 2019 الذي اقره مجلس النواب اخيرا للحفاظ على الأمن الوطني وسلامة الأشخاص والممتلكات والمعلومات التي يمكن أن تنتج عن الاختراقات لشبكات المعلومات.
وقال الرواجبة في بيان صحفي امس الجمعة ان مشروع قانون الامن السيبراني يعد من اهم التشريعات التي تتضمن وضع اجراءات وقائية واستكشافية وعلاجية للتعامل مع هذه الاختراقات على مستوى المؤسسات في ظل التحولات الرقمية السريعة في مختلف مجالات الحياة.
ويعرف مشروع قانون الأمن السيبراني الفضاء السيبراني بانه «بيئة تتكون من تفاعل الأشخاص والبيانات والمعلومات ونظام المعلومات والبرامج على الشبكات المعلوماتية وانظمة الاتصالات والبنى التحتية المرتبطة بها.
وأكد الرواجبة اهمية وجود قانون خاص بالأمن السيبراني لتعزيز بيئة الاعمال بالمملكة وتحسن تصنيفها بالتقارير الدولية في مجال بيئة الأمن السيبراني.
ودعا الرواجبة الى ضرورة ان تكون غرفة تجارة الاردن ضمن اعضاء»مجلس وطني للامن السيبراني» الذي يشكل بموجب القانون والاستفادة من الخبرات التي تمتلكها في هذا المجال في وضع الاستراتيجيات والسياسات والخطط والمعايير المتعلقة بالأمن السيبراني.
يشار ان مشروع القانون تضمن تشكيل «مجلس وطني للامن السيبراني» يتألف من رئيس يعين بإرادة ملكية، وعضوية وزارة الاقتصاد الرقمي والريادة، البنك المركزي، القوات المسلحة، المخابرات العامة، الأمن العام، المركز الوطني للأمن وإدارة الأزمات، إضافة إلى ثلاثة أعضاء يسميهم مجلس الوزراء على أن يكون اثنان منهم من ذوي الخبرة في القطاع الخاص، حيث يتولى المجلس إقرار الاستراتيجيات والسياسات والخطط والمعايير المتعلقة بالأمن السيبراني.
وقال الرواجبة ان كثيرا من المؤسسات وخاصة الصغيرة والمتوسطة تتعرض لهجوم او اعتداء سيبراني من خلال شبكات الحاسوب ولعدة اهداف منها التخريب والتعطيل وسرقة المعلومات واستغلال البيانات بقصد الاضرار بسمعة المؤسسة او تعطيل نظام معين او استبدال المعلومات.
وبين ان السبب في تعرض هذه المؤسسات لهجوم او اعتداء سيبراني من خلال شبكات الحاسوب هو ضعف وجود البنى التحتية اللازمة لحماية المؤسسات.
واشار الى وجود مجموعة من الاجراءات الواجب توافرها لحماية المؤسسات بشكل قوي وفعال ومنها وجود جدران الحماية الفعالة والمعايرة حسب احتياجات المؤسسة وحيث يتم اغلاق جميع المنافذ والبوابات غير الضرورية وهذه الجدران بحاجة الى تحديث دائم للبيانات وقوة في الاداء يتناسب مع حجم البيانات ووجود حاجز داخلي وخارجي او أكثر من ذلك حسب بنية بنك المعلومات وكذلك توفير جدران حماية للأجهزة الشخصية والتي يعمل اصحابها من البيت او من مكاتب خارجية
ولفت الى اهمية وضع انظمة وسياسات وتعليمات خاصة بحماية وتوثيق وتكامل البيانات والمعلومات على الشبكة الداخلية والانترنت للأجهزة والخوادم واليات للوصول للأنترنت وبنوك المعلومات والحوسبة السحابية ويتم الالتزام بهذه الانظمة والتعليمات وتحديثها بشكل دوري وكذلك توفير الادوات اللازمة للأمن والحماية والمراقبة والمتابعة.
واكد اهمية تدريب وتوعية وتثقيف الموظفين والكادر على آلية حماية البيانات وتخزينها بطريقة صحيحة واستعمال وتغيير كلمات السر والانتباه والتوعية من الهندسة الاجتماعية والتي هي من أكبر اسباب الاختراقات الامنية والعمل على تطبيق سياسة اجبارية تتعلق بكلمات السر وتغيرها واستبدالها بشكل دوري وحفظها وتخزينها وان تتضمن أحرف صغيرة وكبيرة وارقام ورموز وضمان عدم تكرارها وتغيير اسماء المستخدمين المكررة في الانظمة.
ويعرف مشروع قانون الأمن السيبراني بانه: «حماية الفضاء السيبراني من الوصول اليه دون تصريح أو سوء استخدام بما في ذلك الاعتداء المتعمد أو بطريق الخطأ أو نتيجة الاخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي لذلك».