logo logo

الرئيسية|مقالات وأخبار قانونية|تفاصيل المقال

الأمن السيبراني في الأردن: الإطار القانوني والتطبيقات العملية

22 أغسطس 2025
0
0
post image

الأمن السيبراني في الأردن: الإطار القانوني والتطبيقات العملية

مقدمة

يشهد العالم اليوم تحولًا جذريًا في طبيعة المخاطر الأمنية نتيجة الاعتماد المتزايد على التكنولوجيا والأنظمة الرقمية. فقد أصبح الفضاء السيبراني جزءًا لا يتجزأ من حياة الأفراد والمؤسسات، حيث تُدار عبره المعاملات المالية، والبيانات الحكومية، والخدمات الصحية والتعليمية، بل وأمن الدول ذاتها. ومع هذا التوسع ظهرت جرائم وهجمات سيبرانية تهدد الأفراد والمجتمعات والدول، الأمر الذي جعل الأمن السيبراني ضرورة وطنية وقانونية لا غنى عنها.
ومن هذا المنطلق، جاء قانون الأمن السيبراني لسنة 2019 في الأردن كخطوة تشريعية محورية، ليضع الأسس القانونية والتنظيمية لحماية الفضاء الرقمي وضمان استمرارية العمل في مواجهة التهديدات الإلكترونية.

أولًا: ماهية الأمن السيبراني وأبعاده

الأمن السيبراني هو مجموعة الإجراءات والتدابير التي تهدف إلى حماية الشبكات والأنظمة والمعلومات من أي وصول غير مشروع أو اعتداء أو تعطيل، مع ضمان قدرتها على الاستجابة والتعافي بسرعة.
ويتأسس الأمن السيبراني على ثلاثة عناصر رئيسية تُعرف بـ المثلث الأمني (CIA Triad):

  1. السرية: منع وصول غير المصرح لهم إلى البيانات الحساسة.
  2. السلامة: حماية المعلومات من التعديل أو التلاعب غير المصرح به.
  3. التوافرية: ضمان استمرار الخدمات الرقمية وعدم تعطيلها.

هذه العناصر ليست نظرية، بل تظهر في ممارسات يومية، مثل حماية الحسابات البنكية الإلكترونية بكلمات مرور قوية، أو ضمان أنظمة المستشفيات لاستمرار تقديم خدماتها حتى في حال الهجمات، أو حماية قواعد بيانات الوزارات من التلاعب.

ثانيًا: التهديدات السيبرانية والتحديات الواقعية

تتنوع الهجمات الإلكترونية التي تستهدف الأفراد والهيئات، ومن أبرزها:

  • التصيد الإلكتروني: رسائل أو روابط وهمية تهدف إلى سرقة البيانات البنكية.
  • برامج الفدية: برمجيات خبيثة تشفر بيانات المؤسسات وتطلب مقابلًا ماليًا لإعادتها.
  • الهندسة الاجتماعية: استغلال الثقة لإقناع الأشخاص بالكشف عن معلومات حساسة.
  • هجمات حجب الخدمة (DDoS): تعطيل مواقع وخدمات إلكترونية من خلال إغراقها بالطلبات.

مثال عملي: تعرض مؤسسة مالية لهجوم ببرامج الفدية قد يؤدي إلى شلل كامل في أنظمتها وتوقف خدماتها، وهو ما ينعكس على آلاف العملاء، ويؤثر على الثقة بالقطاع المالي ككل.

ثالثًا: المركز الوطني للأمن السيبراني ودوره التنظيمي

استحدث المشرع الأردني المركز الوطني للأمن السيبراني كجهاز متخصص يتمتع بالاستقلال المالي والإداري، ليكون الجهة المسؤولة عن تنسيق الجهود الوطنية.
أهم أدواره:

  • وضع الاستراتيجيات والسياسات: إلزام المؤسسات العامة والخاصة بمعايير محددة لحماية أنظمتها.
  • إدارة الحوادث السيبرانية: التدخل عند وقوع الهجمات للتقليل من آثارها وإعادة الخدمات للعمل.
  • التدريب وبناء القدرات: تنظيم برامج تدريبية وتمارين وطنية لتعزيز كفاءة الكوادر الأردنية.
  • التعاون الدولي: تبادل المعلومات مع مراكز وهيئات إقليمية ودولية لمكافحة الجرائم العابرة للحدود.
  • التطوير المستمر: دعم الأبحاث العلمية والابتكار التقني في مجال الأمن السيبراني.

بهذا، يشكل المركز ركيزة أساسية تجعل الأمن السيبراني سياسة دولة لا مجرد مبادرات فردية.
 

رابعًا: الإجراءات القانونية والعقوبات

لتحقيق الردع وضمان الالتزام، وضع القانون منظومة متدرجة من الإجراءات والعقوبات:

  • إجراءات إدارية: تنبيه المؤسسات المخالفة وإلزامها بتصويب أوضاعها.
  • إجراءات تنظيمية: إلغاء أو تعليق تراخيص مزودي خدمات الأمن السيبراني عند الإخلال بالضوابط.
  • إجراءات تقنية: تعطيل أو حجب المواقع والأنظمة التي تهدد الأمن الوطني.
  • إجراءات مالية: فرض غرامات قد تصل إلى مائة ألف دينار، بحسب جسامة المخالفة.
  • إجراءات قضائية: منح موظفي المركز صفة الضابطة العدلية للقيام بالتفتيش وضبط الأجهزة والبرامج المستخدمة في الاعتداءات.

هذه الآليات تعكس انتقال الأمن السيبراني من مجرد توصيات تقنية إلى نظام قانوني إلزامي، يفرض على المؤسسات الامتثال لضوابط محددة تحت طائلة المساءلة.

خامسًا: الأمن السيبراني في الممارسة العملية

لتوضيح الجانب العملي للأمن السيبراني، يمكن الإشارة إلى عدة تطبيقات:

  • في القطاع المصرفي: إلزام البنوك باستخدام أنظمة تشفير قوية لتأمين المعاملات، مع وجود خطط استجابة في حال التعرض لاختراق.
  • في القطاع الصحي: حماية ملفات المرضى الرقمية وضمان عدم تعطيل أنظمة الطوارئ.
  • في المؤسسات الحكومية: تطبيق سياسات موحدة لحماية قواعد البيانات الوطنية وضمان استمرار الخدمات الإلكترونية.

كما أن المركز الوطني يلعب دورًا في رفع مستوى الوعي المجتمعي، من خلال الحملات الإعلامية والتمارين الوطنية التي تهدف إلى توضيح كيفية التعامل مع الهجمات الشائعة مثل التصيد أو الاحتيال الإلكتروني.

خاتمة

الأمن السيبراني لم يعد رفاهية تقنية، بل أصبح ضرورة قانونية وأمنية لضمان استقرار المجتمعات والدول. وقد أدرك الأردن هذه الحقيقة عبر سن قانون الأمن السيبراني لسنة 2019 وإنشاء المركز الوطني للأمن السيبراني، الذي يشكل اليوم الدرع القانوني والمؤسسي لحماية الفضاء الرقمي

.ومع تطور التهديدات وتعقيدها، يبقى التحدي في التنفيذ العملي والتعاون بين مختلف القطاعات. فلا يمكن مواجهة المخاطر السيبرانية إلا من خلال شراكة متكاملة بين الدولة والقطاع الخاص والأفراد، تقوم على نشر الوعي، وبناء القدرات، وتطبيق القوانين بصرامة

.إنها مسؤولية مشتركة لضمان أن يكون الفضاء الرقمي الأردني بيئة آمنة تدعم الاقتصاد والتنمية وتحقق الثقة الرقمية للمواطنين.

 

شارك المقال

هل كانت هذا المقالة مفيدة ؟

الأكثر مشاهدة

اطلب استشارتك
القانونية الآن
تواصل معنا
تم إعداد هذه المقالات بواسطة خبراء لزيادة الوعي القانوني لقرآئها
إشترك الآن ليصلك جديد
مقالاتنا القانونية

معلومات الإتصال

جميع الحقوق محفوظة لشركة الباسم للمحاماة والدراسات القانونية والشرعية © 2025

atyaf logo