البرلمان الأردني يقرّ مشروع "قانون الأمن السيبراني"
ونفت الحكومة الأردنية أخباراً انتشرت بين المواطنين حول تخصيص مؤتمر المنامة الذي عقد نهاية الشهر الماضي مائتي مليون دينار، لتأسيس "المركز الوطني للأمن السيبراني".
وأكّد وزير الدولة للشؤون القانونية مبارك أبو يامين، أن الأخبار المتداولة لا صحة لها، في معرض رده على سؤال وجهه النائب خالد رمضان، خلال جلسة إقرار موادّ مشروع "قانون الأمن السيبراني".
ويُعرّف المشروع "الأمن السيبراني" بأنه "الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني، والقدرة على استعادة عملها واستمراريتها سواء كان الوصول إليها بدون تصريح أو سوء استخدام، أو نتيجة الإخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي إلى ذلك"، ويُقصد بالبنية التحتية الحرجة "مجموعة الأنظمة والشبكات الإلكترونية والأصول المادية وغير المادية أو الأصول السيبرانية والأنظمة، التي يعدّ تشغيلها المستمر ضرورة لضمان أمن الدولة واقتصادها وسلامة المجتمع".
وقال رئيس الوزراء بالوكالة رجائي المعشر، رداً على مداخلات نواب حول القانون بالتشديد على أنه "أصبح من الضروري وضع حدّ للهجمات الإلكترونية التي تتعرض لها المؤسسات الأردنية"، معتبراً أن "قانون الأمن السيبراني ضروري للحفاظ على فضاء الأمن السيبراني الأردني".
وأوضح المعشر أن الحكومة تقدمت بهذا القانون بعد دراسة جوانبه الإدارية والفنية والتنظيمية والإجرائية، للوقاية والحدّ من الهجمات التي تتعرض لها أجهزة الدولة المختلفة. ودافع عن إنشاء القانون مؤسستين للأمن السيبراني (مجلس ومركز)، باعتبار ذلك "ضرورة، وعدم جواز أن تكون مهامّ وضع السياسات والتقييم، والتنفيذ، والتقييم للجهة نفسها"، موضحاً أن المؤسستين تخضعان لرقابة مجلس النواب.
ويتشكل بموجب القانون "مجلس وطني للأمن السيبراني" يتألف من رئيس يعين بإرادة ملكية، وعضوية وزارة الاقتصاد الرقمي والريادة، والبنك المركزي، والقوات المسلحة، والمخابرات العامة، والأمن العام، والمركز الوطني للأمن وإدارة الأزمات، إضافة إلى ثلاثة أعضاء يسميهم مجلس الوزراء، على أن يكون اثنان منهم من ذوي الخبرة في القطاع الخاص. ويتولى المجلس إقرار الاستراتيجيات والسياسات والخطط والمعايير المتعلقة بالأمن السيبراني.
وقال رئيس اللجنة القانونية في مجلس النواب عبد المنعم العودات، إن "إنشاء الأمن السيبراني استغرق أكثر من 10 أعوام"، مضيفاً أن السياسات العامة للأمن السيبراني وُضعت عام 2008، ثم تبعتها الاستراتيجية الوطنية للأمن السيبراني عام 2012.
واعتبر العودات أن أهمية القانون "تنبع من كونه وسيلة دفاعية تُحصن الأردن من اختراقات خارجية، قد يتعرض لها الأمن الوطني والاقتصاد والأمن الاجتماعي".
ويحدد القانون إجراءات بحق المخالفين، تبدأ بالتنبيه وتصل إلى فرض غرامة مالية لا تزيد على مائة ألف دينار (140 ألف دولار أميركي) ولا تقل عن 500 دينار (700 دولار أميركي)، مع مضاعفة القيمة في حال تكرار المخالفة.
كما يُلزم مشروع القانون الجهات والأشخاص التي تقدم خدمات الأمن السيبراني في الأردن، بتصويب أوضاعها وفق القانون والأنظمة والتعليمات الصادرة بمقتضاه، مع حظر تقديم أي من خدمات الأمن السيبراني من دون ترخيص.
