حصادنيوز – أعلن المركز الوطني للأمن السيبراني عن تصنيفات جديدة لحوادث الأمن السيبراني في الأردن وفق درجة خطورتها، وذلك ضمن سياسة الإبلاغ والاستجابة لحوادث الأمن السيبراني لعام 2025، التي نُشرت مؤخرًا على الموقع الإلكتروني للمركز، استنادًا إلى قرار المجلس الوطني للأمن السيبراني رقم (20) الصادر في أيار 2025.
ووفق السياسة الجديدة، يُعرَّف حادث الأمن السيبراني بأنه “أي فعل أو هجوم يشكّل خطرًا على البيانات أو المعلومات أو نظم المعلومات أو الشبكات أو البنى التحتية المرتبطة بها، ويتطلب استجابة فورية لإيقافه أو الحد من آثاره”.
وتقسّم السياسة الحوادث إلى أربع فئات رئيسية حسب درجة الخطورة وزمن الاستجابة المطلوب، على النحو الآتي:
• حادث شديد الخطورة: يؤثر بشكل مباشر على العمليات الحيوية، أو يؤدي إلى توقف كامل للخدمات الحكومية، أو يتضمن تسريب بيانات حساسة.
• حادث خطير: يمسّ أنظمة حساسة دون توقف تام، أو يتمثل بمحاولات اختراق تم رصدها وإحباطها.
• حادث متوسط الخطورة: يشمل أنشطة مشبوهة مثل رسائل التصيد الإلكتروني أو اكتشاف برمجيات خبيثة قبل تفعيلها.
• حادث منخفض الخطورة: لا يؤثر مباشرة على الأنظمة، مثل محاولات الدخول غير الناجحة المتكررة.
وأكد المركز أن الحوادث المصنفة ضمن فئتي “شديدة الخطورة” و**“الخطيرة”** تتطلب استجابة منسقة على مستوى عالٍ بين الجهات المعنية، مع التزام بالتواصل المستمر مع المركز الوطني للأمن السيبراني من خلال فرق الاستجابة القطاعية، لضمان التعامل الفوري والفعّال مع أي تهديد محتمل