الرواجبة يؤكد اهمية مشروع قانون الأمن السيبراني
اكد ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الاردن المهندس هيثم الرواجبة اهمية مشروع قانون الأمن السيبراني لسنة 2019 الذي اقره مجلس النواب اخيرا للحفاظ على الأمن الوطني وسلامة الأشخاص والممتلكات والمعلومات التي يمكن أن تنتج عن الاختراقات لشبكات المعلومات.
وقال الرواجبة في بيان صحافي اليوم الجمعة ان مشروع قانون الامن السيبراني يعد من اهم التشريعات التي تتضمن وضع اجراءات وقائية واستكشافية وعلاجية للتعامل مع هذه الاختراقات على مستوى المؤسسات في ظل التحولات الرقمية السريعة في مختلف مجالات الحياة.
ويعرف مشروع قانون الأمن السيبراني الفضاء السيبراني بانه “بيئة تتكون من تفاعل الأشخاص والبيانات والمعلومات ونظام المعلومات والبرامج على الشبكات المعلوماتية وانظمة الاتصالات والبنى التحتية المرتبطة بها”.
ودعا الرواجبة الى ضرورة ان تكون غرفة تجارة الاردن ضمن اعضاء”مجلس وطني للامن السيبراني” الذي يشكل بموجب القانون والاستفادة من الخبرات التي تمتلكها في هذا المجال في وضع الاستراتيجيات والسياسات والخطط والمعايير المتعلقة بالأمن السيبراني.
وقال الرواجبة ان الكثير من المؤسسات وخاصة الصغيرة والمتوسطة تتعرض لهجوم او اعتداء سيبراني من خلال شبكات الحاسوب ولعدة اهداف منها التخريب والتعطيل وسرقة المعلومات واستغلال البيانات بقصد الاضرار بسمعة المؤسسة او تعطيل نظام معين او استبدال المعلومات.
وبين ان السبب في تعرض هذه المؤسسات للهجوم السيبراني هو ضعف وجود البنى التحتية اللازمة لحماية المؤسسات.
واشار الى وجود مجموعة من الاجراءات الواجب توفرها لحماية المؤسسات بشكل قوي وفعال ومنها وجود جدران الحماية الفعالة والمعايرة حسب احتياجات المؤسسة وحيث يتم اغلاق جميع المنافذ والبوابات غير الضرورية وهذه الجدران بحاجة الى تحديث دائم للبيانات وقوة في الاداء يتناسب مع حجم البيانات ووجود حاجز داخلي وخارجي او أكثر من ذلك حسب بنية بنك المعلومات وكذلك توفير جدران حماية للأجهزة الشخصية والتي يعمل اصحابها من البيت او من مكاتب خارجيةواكد اهمية تدريب وتوعية وتثقيف الموظفين على الية حماية البيانات وتخزينها بطريقة صحيحة واستعمال وتغيير كلمات السر والانتباه والتوعية من الهندسة الاجتماعية والتي هي من أكبر اسباب الاختراقات الامنية والعمل على تطبيق سياسة اجبارية تتعلق بكلمات السر وتغييرها واستبدالها بشكل دوري وحفظها وتخزينها وضمان عدم تكرارها وتغيير اسماء المستخدمين المكررة في الانظمة.
ويعرف مشروع قانون الأمن السيبراني بانه: “حماية الفضاء السيبراني من الوصول اليه بدون تصريح أو سوء استخدام بما في ذلك الاعتداء المتعمد أو بطريق الخطأ أو نتيجة الاخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي لذلك