ما هو المؤشر العالمي للأمن السيبراني؟
يعدّ مفهوم الأمن السيبراني وتطبيقه هاماً بالنسبة للأشخاص والمؤسسات وذلك لمنع حصول أية جرائم إلكترونية ضدهم، لكن لا تقتصر أهمية هذا المفهوم على الأفراد والشركات أو المؤسسات؛ فالأمن السيبراني أمر هام وحيوي على مستوى الدول، وخاصة أنّ معظم حكومات العالم تعتمد في هذا العصر وبشكل كبير على التكنولوجيا لإدارة وتسيير أمور بلدانها. كما أنّ مفهوم الأمن السيبراني وتحقيقه في الدول يحمي الشعب والمؤسسات؛ وذلك من خلال حماية بيانات الأشخاص أو حتى المؤسسات خاصةً الحساسة منها، كما يضمن استمرار القدرة على تقديم الخدمات المتنوعة والتي تقوم في أغلبها على تكنولوجيا المعلومات، لكن كيف يتم تمييز قدرة الدول وإمكانياتها على تحقيق الأمن السيبراني؟ فيما يأتي إجابة عن ذلك.
مؤشر الأمن السيبراني (Global Cybersecurity Index) ويُشار له بالاختصار (GCI) هو مُبادرة من الاتحاد الدولي للاتصالات (ITU) المُنظمة الدولية الرائدة في العالم لقضايا تكنولوجيا المعلومات والاتصالات، والذي يتم من خلاله وضع معايير لحالة الأمن السيبراني للدول عبر أنحاء العالم، إذ يحتسب هذا المؤشر ويُقيّم التزام البلدان بتطبيق معايير الأمن السيبراني على المستوى العالمي. كما يمنح نظرة ثاقبة ومُتفحصة على مُشاركة الدول ذات السيادة في الأمن السيبراني، وتجدر الإشارة إلى أنّ هذا المؤشر العالمي هو مؤشر موثوق ومُعتمد فيما يتعلق بتقييم أداء الدول في الأمن السيبراني.
معايير تقييم الدول في مؤشر الأمن السيبراني
يتم تقييم مستوى المُشاركة أو التنمية للدول وفقاً للمؤشر العالمي للأمن السيبراني على أساس خمسة ركائز متنوعة؛ وذلك أنّ الأمن السيبراني مفهوم شامل ويتضمن مجالات واسعة للتطبيق، بالإضافة إلى أنه يشمل صناعات وقطاعات مُتعددة ومُختلفة، وتالياً هي أسس تقييم البلدان في المؤشر العالمي للأمن السيبراني:
التدابير القانونيّة: إذ يتطلب تطبيق مفهوم الأمن السيبراني تشريعات وقوانين يتوجب سنّها، كالجرائم الإلكترونية التي يتوجب سنّ العقوبات لملاحقة مُرتكبيها.
التدابير التقنيّة: إذ تعدّ التكنولوجيا عامل الدفاع الأول في تحقيق الأمن السيبراني والتصدي للهجمات الإلكترونية، لذا يتوجب أن يكون لدى الدول إجراءات وتدابير تكنولوجية وتقنية لاكتشاف الهجمات الإلكترونية والرد عليها، ومن التدابير التقنية الهامة التي يركز عليها المؤشر هو وجود هيئة متخصصة في مجال الأمن السيبراني كمركز وطني أو ما شابه ذلك.
التدابير التنظيميّة: وهي تدابير حتمية وضرورية لتنفيذ إجراءات أي دولة في مجال الأمن السيبراني، إذ يتوجب وجود خطة واضحة وهدف استراتيجي قابل للتنفيذ والقياس لتحقيق مُتطلبات الأمن السيبراني.
تنمية القدرات: إذ يتوجب إعداد القدرات البشريّة والمؤسسيّة وتعزيز المعرفة والوعي المجتمعي بالأمن السيبراني لتحقيق أهدافه، كما تتضمن تنمية القدرات توفر الموارد التي تُتيح إجراء البحوث وبرامج التطوير والتدريب والتعليم في مجالات الأمن السيبراني.
التعاون: إذ يتطلب تحقيق الأمن السيبراني تعاوناً مُشتركاً بين كافة مؤسسات الدولة وقطاعاتها المُختلفة وتعزيز الحوار والتنسيق لجعل الأمن السيبراني أكثر شمولاً، ثم يجب أن يتوسع قطر دائرة هذا التعاون ليصبح فيما بين الحكومات والدول المختلفة.
الأردن في المؤشر العالمي للأمن السيبراني
حرصاً من الحكومة الأردنية على تعزيز الأمن السيبراني فقد تم في العام 2012م إطلاق ما يُعرف بالاستراتيجية الوطنية لضمان أمن المعلومات والأمن السيبراني والتي يُشار لها بالاختصار (NIACSS)، وقد عُنيت هذه الاستراتيجية بتوضيح أولويات الأمن السيبراني لجميع مؤسسات الدولة وأفرادها.
حرصاً من الحكومة الأردنية على تعزيز الأمن السيبراني فقد تم في العام 2012م إطلاق ما يُعرف بالاستراتيجية الوطنية لضمان أمن المعلومات والأمن السيبراني والتي يُشار لها بالاختصار (NIACSS)، وقد عُنيت هذه الاستراتيجية بتوضيح أولويات الأمن السيبراني لجميع مؤسسات الدولة وأفرادها.
وقد تضمنت هذه الاستراتيجية خمسة أهداف رئيسية، وفي العام 2018م تم إطلاق الاستراتيجية الوطنية للأمن السيبراني والتي تشتمل على خطة تمتد حتى العام 2023م، وركزت الاستراتيجية الجديدة على مراجعة ما تم إنجازه من أهداف استراتيجية عام 2012م، بالإضافة إلى المضي قدماً في سبيل تطوير خطة وطنية فاعلة للأمن السيبراني في المملكة.
وتماشياً مع متطلبات مؤشر العالمي للأمن السيبراني في وجود هيئة مستقلة وخاصة بالأمن السيبراني، فقد تم إنشاء المركز الوطني الأردني للأمن السيبراني بموجب قانون الأمن السيبراني رقم 16 للعام 2019م، ليكون هذا المركز مؤسسة حكومية مُستقلة مالياً وإدارياً تُعنى بإيجاد منظومة حقيقة للأمن السيبراني في الأردن وتطويرها وتفعيلها بما يضمن حماية حقيقية للوطن من تهديدات الأمن السيبراني المختلفة.