د.محمد عبد الخالق الزعبي
ماهو الامن السيبراني ؟ الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.
اما نهج الأمن السيبراني. ينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي المرء الحفاظ على سلامتها و في أي منظمة يجب على المستخدمين والعمليات والتكنولوجيا أن يكملوا بعضهم بعضاً ويتكاتفوا لإنشاء دفاع فعال من الهجمات السيبرانية. المستخدمين .كما يجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية ، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني ، والحرص على عمل النسخ الاحتياطي للبيانات. اما بخصوص التكنولوجيا فتعد التكنولوجيا ضرورة ملحة لمنح المنظمات والأفراد أدوات الحماية اللازمة من الهجمات السيبرانية. حيث ان هنالك ثلاثة كيانات رئيسية يجب أن تتم حمايتها : -أجهزة الكمبيوتر والأجهزة الذكية والراوترات. -الشبكات. -السحابة الالكترونية . وتتضمن التقنية الشائعة المستخدمة لحماية هذه الكيانات جدران الحماية ، تصفيةDNS ، MALWARE، وبرامج مكافحة الفيروسات ، وحلول مقترحة لأمان البريد الإلكتروني.
والسؤال الذي يطرح نفسه لماذا يعتبر الأمن السيبراني مهمًا.. في عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني. فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلية كما تعتمد المجتمعات على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا بطريقة آمنة وطبيعية. يستفيد الجميع أيضًا من عمل الباحثين في مجال الأمن السيبراني ، فمثلاً يضم فريق تالوس 250 باحثاً يحققون في التهديدات الجديدة والناشئة واستراتيجيات الهجوم السيبراني. فهم يكشفون عن نقاط الضعف الجديدة ، ويثقفون الجمهور بشأن أهمية الأمن السيبراني،ويعملون على تقوية أدوات المصادر المفتوحة. مما يجعل العمل على الإنترنت أكثر أمانًا للجميع.
وفيما يتعلق بإختصاصات المجلس الوطني و المركز الوطني للأمن السيبراني المشكل بموجب قانون الامن السيبراني لعام ٢٠١٩ في المملكة الأردنية الهاشمية ولكون المملكة تعد الدولة الرابعه عالميا في هذا المجال ابين أن من أهم الاختصاصات التي يجب أن تنصب عليها الجهود مايلي
١_ وضع استراتيجية وطنية للأمن السيبراني والإشراف على تنفيذها.
٢_ متابعة الإلتزام في تحديث السياسات والضوابط والإرشادات المتعلقة في الأمن السيبراني.
٣_ وضع أنظمة إدارة المخاطر في الأمن السيبراني.
٤_ حصر القطاعات والجهات المهمة في الأمن السيبراني.
٥_ إبلاغ الجهات بالتهديدات والمخاطر المتعلقة بالأمن السيبراني.
٦_ الاستجابة للحوادث المتعلقة بالأمن السيبراني ضمن أطر واضحة.
٧_ إنشاء مراكز مختصة بالعمليات الوطنية للأمن السيبراني.وضمن اقسام المركز الوطني
٨_ بناء منصات تتعلق بالأمن السيبراني والإشراف عليها.
٩_ وضع آلية محددة لمشاركة المعلومات المتعلقة بالأمن السيبراني، بين كافة الجهات والقطاعات في المملكة الأردنية الهاشمية.
١٠_ مساندة الجهات المختصة خلال الإستدلال والتحقيق بالجرائم المتعلقة بالأمن السيبراني.
١١_ التشفير ضمن سياسات ومعايير وطنية.
١٢_ وضع المعايير والضوابط اللازمة في عمليات الفسح والترخيص بإستيراد أو تصدير الأجهزة والبرمجيات ذات الحساسية العالية.
١٣_ تأهيل الكوادر الوطنية المتخصصة في مجالات الأمن السيبراني.
١٤_ رفع مستوى الوعي بما يختص بالأمن السيبراني.
١٥_ إعداد تقارير دورية لقياس أداء الأمن السيبراني في المملكةوالعمل على تطويره.
والله ولي التوفيق