رووداو ديجيتال
أعاد تقرير حديث أصدره معهد ستيمسون الأميركي لفت الانتباه إلى التهديدات السيبرانية المتصاعدة في العراق، محذراً من هشاشة البنى الرقمية وارتفاع وتيرة الهجمات التي تستهدف المؤسسات الحكومية والقطاعات الحيوية. وأشار التقرير إلى أن التحديات تتجاوز الحوادث الفردية وتمسّ قدرة الدولة على حماية البيانات وتعزيز السيادة الرقمية في ظل بيئة تقنية متغيرة.
وفي هذا السياق، قال الفريق سعد معن، رئيس خلية الإعلام الأمني في قيادة العمليات المشتركة، في حديث لرووداو، إن حماية الفضاء الرقمي "أولوية وطنية"، مؤكداً أن الأجهزة الأمنية والفنية تتابع مزاعم تسريب البيانات "بكل جدية وعلى أعلى المستويات".
وأوضح معن أن البيانات التي جرى تداولها "تعود لسنوات ماضية"، وأن الحكومة اتخذت خلال الفترة الأخيرة سلسلة خطوات لتعزيز الأمن السيبراني، من بينها إنشاء المراكز المختصة، وإطلاق الاستراتيجية الوطنية للأمن السيبراني، وتنظيم برامج تدريب وورش عمل لرفع جاهزية المؤسسات الحكومية.
وبيّن أن المركز الوطني للأمن السيبراني ومديرية الأمن السيبراني والمديريات الفنية المختصة تمكّنت من تتبّع عدد من المواقع والمنصات التي تداولت بيانات المواطنين، وتم إلقاء القبض على متورطين أحيلوا لاحقاً إلى القضاء.
من جهته، يقدّم آسو وهاب، عضو بورد منظمة INSM للحقوق الرقمية، قراءة فنية معمّقة لواقع الأمن الرقمي في العراق، موضحاً أن التحديات لا تقتصر على الهجمات الخارجية، بل تمتد إلى نقاط ضعف بنيوية مشتركة بين القطاعين الحكومي والخاص.
ويشير وهاب إلى أن أغلب الأنظمة التشغيلية والتطبيقات والبروتوكولات الأمنية في المؤسسات العراقية قديمة وغير محدّثة بشكل كافٍ، مما يجعلها عرضة لثغرات معروفة يمكن استغلالها بسهولة. كما أن مستوى التشفير المستخدم لحماية البيانات المخزنة والمنقولة ما يزال ضعيفاً، ويعكس "افتقار العراق إلى مفهوم السيادة الرقمية".
ويرى أن إدارة الهوية والصلاحيات داخل المؤسسات غير كافية، ما يزيد من مخاطر التهديدات الداخلية نتيجة وصول موظفين إلى بيانات حساسة دون ضوابط محكمة. وعلى المستوى التشريعي، يؤكد وهاب أن العراق يعاني من فجوات واسعة تشمل غياب قوانين لحماية البيانات الشخصية، وتأخر إقرار قوانين مهمة مثل "قانون الجرائم الإلكترونية"، مما يجعل ملاحقة الجرائم السيبرانية أكثر تعقيداً.
أما على مستوى الموارد البشرية، فيشير إلى نقص حاد في الكفاءات المتخصصة، إذ تُقدّر الفجوة الحالية بنحو عشرة آلاف فرصة عمل غير مشغولة، وقد تتسع "وفق تقارير دولية" إلى ستة وأربعين ألف وظيفة بحلول عام 2035. ويرافق ذلك انخفاض الوعي السيبراني لدى الأفراد والمؤسسات، مما يجعلهم هدفاً سهلاً للهندسة الاجتماعية والتصيد الاحتيالي.
ويضيف وهاب أن الهجمات التي استهدفت العراق بين عامي 2023 و2024 أصبحت أكثر تنوعاً وتعقيداً، منها هجمات حجب الخدمة DDoS،التصيد والهندسة الاجتماعية،البرمجيات الخبيثة المتقدمة،اختراق قواعد البيانات وتسريبها،وبرامج الفدية Ransomware.
وبرغم ذلك، يؤكد أن العراق قطع خطوات مهمة نحو بناء إطار وطني للاستجابة، عبر ثلاث جهات رئيسية:المركز الوطني للأمن السيبراني (NCC)، مديرية الأمن السيبراني في وزارة الداخلية، وفريق الاستجابة للحوادث CERT.IQ،
مشيراً إلى أنها تشكل النواة الأساسية للمنظومة الوطنية المستقبلية.
وتتقاطع ملاحظات تقرير معهد ستيمسون مع ما يورده الخبراء والجهات العراقية، إذ يتفق الجميع على أن التهديدات السيبرانية تتطور بوتيرة سريعة، وأن التعامل معها يتطلب تعزيز الإطار التنظيمي، وتحديث الأنظمة، ورفع الوعي المجتمعي والمؤسسي. وبينما تركز الجهات الحكومية على الإجراءات المتخذة، يشدد المختصون على أهمية استكمال البنية التقنية والقانونية لضمان حماية أوسع للفضاء الرقمي خلال السنوات المقبلة.
