چهار هدف اصلی استراتژی ملی امنیت سایبری اردن (۲۰۲8–۲۰۲5)

دولت اردن نسخه نهایی استراتژی ملی امنیت سایبری را برای بازه‌ی ۲۰۲۵ تا ۲۰۲۸ تدوین و تصویب کرده است. هدف کلی این استراتژی، ساخت فضایی سایبری ایمن، قابل اعتماد، مقاوم و رفاه‌آفرین بر پایه توانمندی‌های داخلی است.

طبق سند منتشر شده، با افزایش استفاده از اینترنت و گسترش دیجیتالی شدن خدمات عمومی و خصوصی، تهدیدات سایبری نیز رو به افزایش است. این استراتژی بر دستاوردهای استراتژی پیشین (۲۰۱۸–۲۰۲۳) استوار است که موفقیت‌هایی از جمله در حاکمیت امنیت سایبری در کشور داشته است.

اهداف اصلی چهارگانه:

    امنیت و اعتماد:

    ایجاد اعتماد به فضای سایبری اردن برای کاربران داخلی، منطقه‌ای و بین‌المللی از طریق زیرساخت‌های دیجیتال امن و پایدار. حفاظت از دارایی‌های دیجیتال با رویکرد پیشگیرانه در مدیریت اطلاعات سایبری.

    تاب‌آوری و مقاومت:

    تقویت توانایی کشور برای پاسخ به حملات سایبری احتمالی، محافظت از زیرساخت‌های حیاتی مانند انرژی، حمل‌ونقل، بهداشت و مالی. این هدف شامل:

        هماهنگی قوانین با تحولات فضای سایبری

        توانمندسازی شبکه‌های دیجیتال

        افزایش آگاهی عمومی

        آمادگی واکنش سریع در برابر رخدادهای امنیتی

    ظرفیت‌سازی و توانمندسازی:

    توسعه منابع انسانی متخصص و حرفه‌ای در امنیت سایبری، ایجاد محیط یادگیری و نوآوری مداوم، و ارتقاء زیرساخت‌های فنی برای مواجهه با تهدیدات نوظهور.   

همکاری و مشارکت:

    تقویت تعاملات داخلی، منطقه‌ای و بین‌المللی با هدف بهره‌گیری از تجربه‌ها و فناوری‌های نوین. اردن تلاش دارد به شکل فعال در ابتکارات بین‌المللی در زمینه استفاده مسئولانه از فضای سایبری مشارکت کند.

وضعیت امنیت سایبری در اردن (۲۰۲5)

طبق گزارش فصل اول مرکز ملی امنیت سایبری:

    تعداد حملات سایبری ثبت‌شده: ۱۲۹۷ مورد

    اکثریت: با خطر متوسط

    کاهش نسبت به فصل پیشین: ۱۱٪

قوانین و چارچوب‌های امنیت سایبری در اردن

امنیت سایبری در اردن بخشی حیاتی از حکمرانی دیجیتال است. قوانین اردن از طریق مرکز ملی امنیت سایبری، الزاماتی را برای نهادها جهت حفاظت از داده‌ها و دارایی‌های دیجیتال تعیین می‌کند.

مهم‌ترین مقررات و الزامات:

    توسعه سیاست‌های جامع امنیت سایبری در همه سازمان‌ها

    تعیین مسؤول حفاظت داده‌ها (DPO)

    آموزش دوره‌ای کارمندان درباره تهدیدات رایج (ایمیل مشکوک، رمز عبور)

    پیروی از قانون جرائم الکترونیکی ۲۰۱۵ (شماره ۲۷)

    رعایت قوانین جهانی مانند GDPR برای نهادهای دارای داده خارجی

    الزام به عقد توافق‌نامه‌های سطح خدمات (SLA) با تأمین‌کنندگان فناوری

    تهیه و تمرین برنامه واکنش به حوادث سایبری و تیم مدیریت بحران

    انجام ارزیابی‌های منظم ریسک و تست‌های نفوذ امنیتی

    ایجاد سیاست‌های شفاف حریم خصوصی برای کاربران و رمزگذاری داده‌ها

 جمع‌بندی:

امنیت سایبری برای اردن در عصر دیجیتال نه یک انتخاب، بلکه ضرورتی راهبردی برای ثبات اقتصادی، امنیت ملی و اعتماد اجتماعی است. با اجرای استراتژی چهار ساله جدید، دولت اردن می‌تواند به الگویی موفق در سطح منطقه در حوزه حکمرانی سایبری تبدیل شود.

منبع: الغد شمارگان 23ژوئن 2025.