كثر تداول مصطلح الأمن السيبراني (Cyber Security) في الآونة الأخيرة بشكل لافت للنظر حيث أصبح محور حديث الأوساط الإعلامية والسياسية والأكاديمية وحديث الشارع الأردني في جلساته وتغريداته وتفاعله في وسائل التواصل الاجتماعي. ومن هذا المنطلق سيناقش هذا المقال مفهوم الأمن السيبراني وقصة نشأته ومحاوره ومشروع قانون الأمن السيبراني لسنة 2019 والذي يتم حاليا تداوله في أروقة مجلس الأمة الأردني.

مصطلح الأمن السيبراني جاء من لفظ سايبر المعرب من كلمة (Cyber) اللاتينية، والذي ظهر حديثا في قواميس اللغة الإنجليزية، والتي تعني باللغة العربية إلكتروني، والتي تهتم بخصائص وثقافة أجهزة الحاسوب وتكنولوجيا المعلومات والواقع الافتراضي. أما مفهوم الأمن السيبراني والذي يُعرف أيضًا باسم أمن تكنولوجيا المعلومات أو أمن المعلومات الإلكتروني حسب تعريف شركة كاسبرسكي (Kasparsky) «هو ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة». فالأمن السيبراني يعتبر المضلة لكل من أمن الشبكات، وأمن المعلومات وأمن التطبيقات، وأمن العمليات التي تتم في الحواسيب المرتبطة بالشبكة وقدرتها على استرجاع المعلومات في حال حدوث كوارث طبيعية أو إختراق.

إن تطور وسائل الاتصالات وتكنولوجيا المعلومات، وانتقالنا إلى الجيل الثالث من الثورة المعلوماتية والمعروفة باسم انترنت الأشياء (IoT)، وزيادة عدد الهجمات الالكترونية في الفضاء المعلوماتيّ واستخدامها للأسلحة الالكترونية مثل التجسس والفيروسات وتحليل البيانات المرسلة أو حجب الخدمة. وبناء على الإحصائيات العالمية والتي تظهر إلى أن الخسائر المادية التي تتكبدها القطاعات التجارية سنويّا أكثر من 400 مليار دولار وأن 90 مليون حادث سنويا هو معدل الحوادث المتعلقة بالأمن السيبراني المسجلة ووجود ثغرات أمنية في أجهزة الهواتف الذكية وتطبيقاتها جعل هنالك ضرورة ملحة وحاجة متزايدة لسن قانون الأمن السيبراني.

والعالم العربي ليس بمنأى عن الهجمات الإلكترونية، ولذلك فإنّ مجلس وزراء العدل العرب في جامعة الدول العربية ناقش العام المنصرم الاتفاقية العربية لحماية الفضاء السيبراني، واحتلت دولة الإمارات العربية المركز الأول عربيا بعدد هذه الهجمات، والأردن المركز 8 عربيًّا، والمرتبة 63 عالميا، وبمقدار مليون هجمة إلكترونية سنويا. لذا بات لزاما وجود قانون يستطيع حمايتنا؛ لأنّ الأمن السيبراني يشكل جزءا أسياسيا من أي سياسة أمنيّة ووطنية لضمان أمن الشّعوب وحرياتهم.

قامت الحكومة الأردنيّة بإرسال مشروع قانون الأمن السيبراني لسنة 2019، إلى مجلس النواب والذي يهدف إلى تشكيل مجلس يسمى المجلس الوطنيّ للأمن السيبراني والذي سيشكل المركز الوطني للأمن السيبراني والذي تناط به مهمة بناء منظومة فعّالة على المستوى الوطنيّ، وتطويرها وتنظيمها لحماية المملكة من تهديدات الفضاء السيبراني، ومواجهتها بكفاءة وفاعليّة بما يضمن استدامة العمل والحفاظ على الأمن الوطني، وسلامة الأفراد والممتلكات والمعلومات.

يحتاج هذا القانون من وجهة نظر متخصصة في أمن وحماية المعلومات والشبكات إلى العديد من التعديلات، والتعريفات والإضافات على مواد هذا القانون؛ ليواكب التطورات الحاصلة في العالم من جهة التغيّر السريع لأنواع الهجمات الإلكترونيّة، والتطور الهائل للمكونات المادية والبرمجية. ونحتاج أيضا إلى متخصصين قانونيين لإيجاد الثغرات التي يمكن أن تظهر على مواد هذا القانون ليكون قانونا عصريّا يوائم جميع الأفراد.

أستاذ مساعد في أمن وحماية المعلومات والشبكات