رؤية – علاء الدين فايق
عمّان – عاد الحديث في الأردن، حول قانون الأمن السيبراني الذي أقره البرلمان الأردني الثامن عشر، العام الماضي، بعد رفض مقترح بتغيير اسمه إلى “أمن المعلومات” أو “الأمن التواصلي” أو دمجه بـ “قانون الجرائم الإلكترونية”.
ويُعرّف قانون “الأمن السيبراني” بأنه “الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني، والقدرة على استعادة عملها واستمراريتها سواء كان الوصول إليها بدون تصريح أو سوء استخدام، أو نتيجة الإخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي إلى ذلك”.
كما ويُقصد بالبنية التحتية الحرجة “مجموعة الأنظمة والشبكات الإلكترونية والأصول المادية وغير المادية أو الأصول السيبرانية والأنظمة، التي يعدّ تشغيلها المستمر ضرورة لضمان أمن الدولة واقتصادها وسلامة المجتمع”.
وتهدف الدولة من وراء هذا القانون، من أجل “وضع حدّ للهجمات الإلكترونية التي تتعرض لها المؤسسات الأردنية، والحفاظ على فضاء الأمن السيبراني الأردني”.
ويتشكل بموجب القانون “مجلس وطني للأمن السيبراني”.
ويتألف هذا المجلس، من رئيس يعين بإرادة ملكية، وعضوية وزارة الاقتصاد الرقمي والريادة، والبنك المركزي، والقوات المسلحة، والمخابرات العامة، والأمن العام، والمركز الوطني للأمن وإدارة الأزمات، إضافة إلى ثلاثة أعضاء يسميهم مجلس الوزراء، على أن يكون اثنان منهم من ذوي الخبرة في القطاع الخاص.
ويتولى المجلس إقرار الاستراتيجيات والسياسات والخطط والمعايير المتعلقة بالأمن السيبراني.
واستغرق إنشاء الأمن السيبراني في الأردن، أكثر من 10 أعوام، إذ وُضعت سياساته العامة، في عام 2008، ثم تبعتها الاستراتيجية الوطنية للأمن السيبراني عام 2012.
محددات الأمن السيبراني
ويحدد القانون إجراءات مختلفة بحق المخالفين، تبدأ بالتنبيه وتصل إلى فرض غرامة مالية لا تزيد على مائة ألف دينار (140 ألف دولار أميركي) ولا تقل عن 500 دينار (700 دولار أمريكي)، مع مضاعفة القيمة في حال تكرار المخالفة.
كما يُلزم مشروع القانون الجهات والأشخاص التي تقدم خدمات الأمن السيبراني في الأردن، بتصويب أوضاعها وفق القانون والأنظمة والتعليمات الصادرة بمقتضاه، مع حظر تقديم أي من خدمات الأمن السيبراني من دون ترخيص.
وقانون الأمن السيبراني رقم 16 لسنة 2019 يهدف لحماية الأنظمة والشبكات المعلوماتية من حوادث الأمن السيبراني، والقدرة على استعادة واستمرارية عملها ضمن فضاء يشمل تفاعل الأشخاص والبيانات والمعلومات ونظم المعلومات وبرامجها وأنظمة الاتصالات والبنى التحتية المرتبطة بها في فضاء تقني عالمي مفتوح.
تنظيمي وليس تجريمي
من جانبه، قال القاضي العسكري والمستشار القانوني لمديرية الأمن السيبراني وتكنولوجيا المعلومات في القوات المسلحة الأردنية الرائد يعرُب القضاة، إنَّ قانون الأمن السيبراني هو تنظيمي وليس تجريميا ويوفر مراكز استجابة لتنظيم جهود المعنيين كافة، وفق سند قانوني وتشريعي يُراعي تعريف الجريمة السيبرانية.
وأوضح الدكتور القضاة خلال حوارية، عُقدت على مدار يومين، أنَّ الأمن السيبراني مجهود فني وقانوني محلي ودولي فرضته الثورة المعلوماتية والتكنولوجية ويتعلق بحماية البنى التحتية الحرجة في مجالات الخدمة العامة في ظل اعتمادية مطلقة على الإنترنت في تسيير الأعمال.
ولفت القضاة الخبير الدولي والمسؤول عن التعاون الدولي القضائي في مديرية القضاء العسكري، إلى أنَّ الجريمة السيبرانية هي جريمة إلكترونية تقع ضمن جرائم الحاسوب وتقنيات المعلومات، وأنها فعل ينطوي على استخدام وسيلة تقنية معلومات أو نظام معلوماتي بما يخالف أحكام القانون وهو ما لم يجرمه قانون الجرائم الإلكترونية، وإنَّما جرَّم بعض الأفعال التي تقع ضمن أنظمة المعلومات.
وأضاف أن خصائص هذه الجريمة تتمثل في كونها عابرة للحدود، وتقع في بيئة رقمية تتسم بالخطورة البالغة في حين يتسم مرتكبوها بالتخصصية والمهارة التكنولوجية العالية بهدف تحقيق مكاسب مالية أو الانتقام أو الترفيه، موضحا أن الدَّوافع قد تتطور إلى الإرهاب والاعتداء على الخصوصية.
الأمن السيبراني ومنع الإرهاب
وقدم القضاة مقارنة شاملة لمواد قانون الأمن السيبراني والجرائم الإلكترونية والاتصالات ومنع الإرهاب وأهم الاتفاقيات الدولية المتعلقة بالجرائم الإلكترونية، منها الاتفاقية العربية لمكافحة جرائم تقنية المعلومات التي وقَّع الأردن عليها عام 2012 وما تتضمنه من أحكام موضوعية وإجرائية، والتعاون الدولي القانوني والقضائي في تطبيقها واتفاقية بودابست الدولية وأحكامها الإجرائية كاتفاقية دولية وحيدة على مستوى العالم والتي تهدف إلى توسيع الاختصاص الدولي في متابعة الجرائم الإلكترونية.
وأكد على ضرورة إنشاء المركز الوطني للأمن السيبراني المنصوص عليه في قانون الأمن السيبراني كمؤسسة وطنية أردنية تقوم بدور تنظيمي حيوي يختص بمنع التدخل في أنظمة المعلومات والحماية من الدخول غير المشروع محليًا ودوليًا خاصة في ظل تطورات تقنية متسارعة واعتمادية كاملة على أنظمة المعلومات في المستشفيات والبنوك والمطارات وغيرها من القطاعات الحيوية المرتبطة على مستويات محلية ودولية.
وبين أهمية مواءمة القوانين المحلية مع القوانين والاتفاقيات الدولية وتعديل بعضها لإدخال أشكال وصور جديدة للجريمة الإلكترونية، وأفعال جديدة كمتطلب دولي يحفظ الحقوق في حال النَّص على تجريمه في القوانين الوطنية، إضافة إلى معالجة القصور في بعض المواد لإضافة أفعال جديدة وأحكام إجرائية وتغليظ العقوبات لمعالجة مظاهر النقص حتى تتوافق مع الممارسات الفضلى وضمان تعاون تقني دولي يتعلق بالعنوان البروتوكولي يتتبع أي جريمة مع مزودي الخدمة وهو ما لم يُنصُ عليه، إضافة إلى إدخال البنى التحتية الحرجة والجرائم الواقعة عليها ضمن قانون الجرائم الإلكترونية وتطوير تعريف البيانات وتصريح الدخول والوصول والاعتراض، كمصطلحات فنية جديدة؛ لضمان تغطية قانونية لكافة مظاهر الجريمة.
رابط مختصر : https://roayahnews.com/?p=575793