منصة الصباح الصباح، منصة إخبارية رقمية
مقالات مشابهة
د. مجدي الشبعاني
لم تعد الهجمات السيبرانية في العصر الحديث مجرد حوادث تقنية عابرة أو أعطال تصيب بعض الأنظمة الإلكترونية، بل أصبحت أحد أبرز التهديدات التي تواجه الدول ومؤسساتها السيادية.
فمع التحول الرقمي المتسارع، انتقلت أجزاء كبيرة من وظائف الدولة وإدارتها واقتصادها إلى الفضاء الرقمي، وأصبحت قواعد البيانات الحكومية والمالية تمثل ثروة استراتيجية لا تقل أهمية عن الموارد الطبيعية أو البنية التحتية الحيوية.
ومن هذا المنطلق، فإن أي اختراق يستهدف منظومات سيادية أو مالية لا ينبغي النظر إليه باعتباره مشكلة تقنية تخص الجهة المستهدفة وحدها، وإنما باعتباره قضية تتعلق بالأمن القومي والسيادة الرقمية وحماية المصالح العليا للدولة.
لقد أصبحت البيانات اليوم أحد أهم أصول الدولة الاستراتيجية. ولم تعد السيادة تقتصر على حماية الحدود والأراضي والثروات الطبيعية، بل امتدت لتشمل حماية المعلومات والبيانات الوطنية ومنع الوصول غير المشروع إليها أو التحكم فيها أو استغلالها من قبل جهات داخلية أو خارجية. فالدولة التي تفقد السيطرة على بياناتها الاستراتيجية تفقد جزءاً مهماً من قدرتها على إدارة شؤونها وحماية مصالحها.
وتزداد خطورة الأمر عندما تكون البيانات المستهدفة مرتبطة بالمنظومات المالية والمصرفية، لأن هذه المنظومات لا تحتوي على أرقام وحسابات مجردة، بل تضم صورة شبه متكاملة عن الدولة والمجتمع والاقتصاد.
فمنظومات المرتبات والأجور – على سبيل المثال – لا تقتصر على كشف أسماء الموظفين وقيمة رواتبهم، وإنما تحتوي على بيانات تفصيلية لموظفي مؤسسات الدولة كافة، المدنية والعسكرية والأمنية، بما في ذلك جهات سيادية وحساسة. ومن خلال تحليل هذه البيانات يمكن تكوين صورة دقيقة عن الهيكل الوظيفي للدولة، وأعداد العاملين فيها، وتوزيعهم الجغرافي والمؤسسي، ومستويات الدخل والإنفاق العام، وهي معلومات تمثل قيمة استخباراتية واقتصادية بالغة الحساسية.
كما أن قواعد البيانات المصرفية والتجارية تتيح – إذا ما تم الوصول إليها بصورة غير مشروعة – الاطلاع على أنماط النشاط الاقتصادي والتجاري، وحركة الأموال، ومستويات السيولة، والعلاقات المالية بين الأفراد والشركات، وحجم الاعتماد على العملات الأجنبية، بل وقد تسمح برسم صورة دقيقة عن اتجاهات السوق والقدرات الاقتصادية للدولة.
أما البيانات المتعلقة بطلبات الحصول على النقد الأجنبي أو المعاملات المصرفية الدولية أو أنشطة الشركات والمؤسسات العامة والخاصة، فإنها تشكل بدورها مخزوناً ضخماً من المعلومات الاقتصادية والاستراتيجية التي قد تُستغل في أغراض تجارية أو استخباراتية أو إجرامية أو ابتزازية.
والأخطر من ذلك أن تجميع هذه البيانات وتحليلها بصورة مترابطة قد يمنح الجهة التي تصل إليها قدرة غير مسبوقة على رسم خريطة دقيقة للدولة الليبية ومؤسساتها واقتصادها ومجتمعها. فمن خلال الربط بين بيانات المرتبات والحسابات المصرفية والأنشطة التجارية وحركة النقد والاعتمادات والتحويلات المالية يمكن الوصول إلى مؤشرات شديدة الحساسية تتعلق بالبنية الاقتصادية للدولة، ومراكز النشاط المالي، وأنماط الإنفاق، ومستويات الدخول، والعلاقات الاقتصادية بين الأفراد والشركات والجهات العامة. كما قد تسمح هذه البيانات بتكوين صورة واسعة عن قطاعات حيوية ومؤسسات سيادية لا يفترض أن تكون تفاصيلها التشغيلية أو المالية متاحة لجهات غير مخولة بالاطلاع عليها.
ومن هنا فإن الخطر الحقيقي في مثل هذه الحوادث لا يكمن فقط في توقف الخدمة أو تعطيل المنظومات، بل في احتمال فقدان السيطرة على البيانات نفسها أو انتقالها إلى جهات غير مصرح لها بالوصول إليها. فالأنظمة يمكن إعادة تشغيلها، والخوادم يمكن استبدالها، والنسخ الاحتياطية يمكن استرجاعها، لكن استعادة سرية البيانات بعد خروجها إلى أطراف أخرى تبقى مسألة أكثر تعقيداً وأشد خطورة.
إن خطورة البيانات الحديثة لا تكمن في قيمتها الحالية فقط، بل في إمكانية إعادة تحليلها مستقبلاً باستخدام تقنيات الذكاء الاصطناعي وتحليل البيانات الضخمة. فالمعلومات التي قد تبدو متفرقة أو محدودة الأهمية عند جمعها لأول مرة يمكن أن تتحول بعد سنوات إلى مصدر بالغ الخطورة عند دمجها مع قواعد بيانات أخرى أو إخضاعها لأدوات تحليل متقدمة قادرة على استخراج أنماط وعلاقات لم تكن ظاهرة من قبل.
ولهذا السبب فإن المؤسسات المالية والمصارف المركزية وشركات النفط والاتصالات ومراكز البيانات الحكومية تعد من أكثر الأهداف تعرضاً للهجمات السيبرانية في العالم. فالمعايير الحديثة للأمن السيبراني لا تقوم على افتراض استحالة الاختراق، وإنما على افتراض أن محاولات الاختراق ستقع حتماً، وأن المطلوب هو بناء منظومات قادرة على المنع والكشف والاستجابة والاحتواء والتعافي بأقل قدر ممكن من الخسائر.
وفي هذا السياق، لا يكفي الحديث عن نجاح المؤسسة في استعادة الخدمة أو تشغيل الأنظمة من جديد، بل يجب أن يمتد النقاش إلى سؤال أكثر أهمية: هل تم الوصول إلى البيانات؟ وما حجم البيانات التي تعرضت للخطر؟ وما الإجراءات التي اتخذت لحمايتها؟ وهل كانت هناك سياسات واضحة لإدارة المخاطر السيبرانية؟ وهل أجريت اختبارات أمنية دورية مستقلة؟ وهل تم الالتزام بالمعايير الدولية المعتمدة لحماية البنية التحتية الرقمية؟
ولا تقتصر المسألة على المسؤولية الفنية وحدها، بل تمتد إلى المسؤولية الإدارية والقانونية والمؤسسية. فإدارة قواعد البيانات السيادية ليست مجرد مهمة تشغيلية، بل هي مسؤولية ترتبط بحماية المصلحة العامة والأمن الوطني. وإذا ثبت وجود إهمال جسيم أو تقصير في تطبيق معايير الحماية أو تجاهل لتحذيرات فنية سابقة أو ضعف في إدارة المخاطر، فإن ذلك يثير بطبيعته مسألة المساءلة وفقاً للقواعد القانونية المنظمة للوظيفة العامة وإدارة المرافق العامة.
ومن هنا فإن أي حادثة اختراق أو تسريب أو تعطيل واسعة النطاق تستوجب تحقيقاً فنياً وقانونياً مستقلاً يهدف إلى تحديد الوقائع بدقة، والكشف عن أسباب الخلل، وتقييم مدى الالتزام بالمعايير الفنية المعتمدة، وتحديد المسؤوليات إن وجدت، بعيداً عن المجاملات أو المعالجات الشكلية.
وفي الوقت ذاته، ينبغي التعامل بحذر مع الأرقام أو الادعاءات أو التسريبات غير المؤكدة المتعلقة بحجم الاختراق أو قيمة الفديات أو نطاق البيانات التي قد تكون تعرضت للتسريب، لأن مثل هذه المسائل لا يمكن الجزم بها إلا بناءً على نتائج تحقيقات فنية موثقة وتقارير رسمية معتمدة.
إن التطورات المتسارعة في مجال الأمن السيبراني تفرض على ليبيا الانتقال من منطق رد الفعل إلى منطق الاستعداد المسبق، وذلك من خلال بناء استراتيجية وطنية شاملة للأمن السيبراني، وتعزيز قدرات البنية التحتية الرقمية، وتطوير أنظمة الحماية والاستجابة للطوارئ، وتأهيل الكفاءات الوطنية المتخصصة، وإنشاء منظومة مؤسسية موحدة تتولى إدارة المخاطر السيبرانية وحماية البيانات السيادية للدولة.
فالدول في القرن الحادي والعشرين لا تُقاس فقط بقدرتها على حماية حدودها البرية أو البحرية أو الجوية، بل كذلك بقدرتها على حماية حدودها الرقمية وبياناتها السيادية، لأن فقدان السيطرة على البيانات قد يكون في بعض الأحيان أخطر من فقدان السيطرة على بعض الموارد المادية التقليدية.
ولذلك فإن النجاح الحقيقي لا يتمثل في إعادة تشغيل المنظومات فحسب، بل في كشف الحقيقة كاملة، وتحديد المسؤوليات بوضوح، واستخلاص الدروس اللازمة، وبناء منظومة وطنية تجعل من تكرار مثل هذه الحوادث أمراً أكثر صعوبة في المستقبل. فالتحدي الحقيقي لا يتمثل في معرفة ما إذا كانت المنظومات ستتعرض لمحاولات اختراق، فذلك أصبح جزءاً من الواقع الرقمي المعاصر، وإنما في مدى جاهزية الدولة لمنع هذه الهجمات أو احتوائها وتقليل آثارها. أما إذا وصلت الأمور إلى مرحلة يصبح فيها جزء من الذاكرة الرقمية للدولة أو بياناتها السيادية في متناول جهات خارجية، فإن القضية تتجاوز حدود الخلل التقني لتتحول إلى مسألة أمن قومي وسيادة وطنية تستوجب أعلى درجات الجدية والمساءلة والشفافية.
