مقارنةً بالتطور الهائل في مجال تكنولوجيا المعلومات واستخدام عدد من الدول حرب المعلومات كجزء من استراتيجياتها للحفاظ على الامن الوطني، يبقى العراق يعاني من تخلف في هذا المجال، لأسباب منها عدم تدريس هذا الاختصاص في الجامعات العراقية على نطاق واسع، واقتصاره  على محاولات فردية.

ما هو الامن السيبراني

ويعرف المهندس في مجال تكنلوجيا المعلومات كرار حوني، الامن السيبراني بانه “ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية التي تهدف إلى سرقة المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية”، مشيرا الى ان العراق يعاني تخلفا كبيرا في هذا المجال ويمكن لاي شخص يمتلك معلومات متوسطة في مجال الامن المعلوماتي الحصول على بيانات المؤسسات الحكومية الاهلية.

وأضاف حوني لـ”طريق الشعب”، ان “مؤسسات الدولة لا تستطيع مواكبة التطور التكنولوجي في العالم نتيجة لاعتمادها على اشخاص غير كفوئين ولا يفقهون شيئا في مجال حماية المعلومات”، مبينا ان “أجهزة الكومبيوتر والراوترات المستخدمة في اغلب المؤسسات الحكومية تفتقد الحماية اللازمة، نتيجة لجهل اغلب العاملين عليها”.

وأشار حوني الى ان “المواقع الالكترونية وأجهزة الحاسوب في مؤسسات الدولة تحتوي على ملفات كبيرة وضارة يمكن استخدامها عن طريق طرق بدائية للاختراق”، مؤكدا ان “كثيرا من حالات الاختراق حدثت نتيجة لغياب المعرفة لدى العاملين”.

إقرار الاستراتيجية

ورغم موافقة المجلس الوزاري للأمن الوطني العراقي، على إقرار استراتيجية الأمن السيبراني 2020- 2022، خلال اجتماعه الأخير يوم 16 من شباط الماضي، يعتبر مختصون ان هناك تحديات قائمة تتطلب عملا جادا من اجل الحفاظ على الامن السيبراني للبلاد.

في هذا الشأن، اكد مركز الإعلامي الرقمي، أهمية إنشاء مركز مختص بالأمن السيبراني في العراق لحماية الفضاء الرقمي.

وذكر المركز في بيان طالعته “طريق الشعب”، ان “إقرار استراتيجية الأمن السيبراني، التي تم إعدادها من قبل فريق الـCERT وبالتنسيق مع مكتب رئيس الوزراء، هو خطوة مهمة لحماية الأنظمة التِقنية والتشغيلية والبنى التحتية الحرجة في مؤسسات الدولة”، مبينا أنها “توفر أدوات منهجية للتصدي للحوادث السيبرانية والتقليل من الأضرار التي تحدث جَراء الهجمات المعلوماتية”.

وشدّد المركز على “ضرورة وجود رؤية استراتيجية وخارطة طريق متكاملة لبناء منظومة أمن سيبراني رصينة قائمة على المهنية والتخصص”.

وأوضح المركز أنّ “الأفكار الاستراتيجية يجب أن تخضع للمراجعة الدورية وأن تُحدّث مضامينها بما يتناسب مع التطور المتسارع في العالم الرقمي الذي يشهد تقدمًا متزايدًا في أدوات التِقنية كل يوم”.

ونقل المركز عن المختص بأمن المعلومات والأمن السيبراني من جامعة Old Dominion في ولاية فرجينيا الأمريكية حسن هادي لذيذ، قوله إنّ “هذه الاستراتيجية أول استراتيجية للأمن السيبراني العراقي تم إقرارها من قبل مجلس الأمن الوطني وستنعكس هذه الخطوة على تأمين وترصين الفضاء السيبراني العراقي من خلال إشراك وتوعية القطاعين العام والخاص والمواطنين، وإنشاء فرق CERT في كل مؤسسة”.

عقبات حقيقية

وحول العقبات التي تواجه بناء منظومة أمن سيبراني في العراق، أشار إلى جملة من الأمور منها “عدم وجود هذا الاختصاص في الجامعات العراقية، وعدم وجود مركزية وتعاون، وميزانية كافية للأمن السيبراني لجميع الأطراف، وقلة الوعي في مجال حماية المعلومات الشخصية في الفضاء السيبراني وتسريب قواعد بيانات حكومية وهجمات منع الخدمة لبعض المواقع الحكومية، بالإضافة إلى عدم إقرار قوانين وتشريعات تخص الجريمة المعلوماتية لغاية اللحظة، وتم وضع حلول لجميع هذه المعوقات في الاستراتيجية”، مشددا على “ضرورة تحويل الأفكار والأطروحات الواردة في الاستراتيجية إلى واقع عملي حقيقي حتى تحقق  أهدافها المنشودة”.

قصة غريبة

وينتقد المهندس “غياب تدريس اختصاص الامن السيبراني في الجامعات العراقية”، منوها الى ان “قسم الحاسبات التابع لكلية التربية في الجامعة المستنصرية اخذ على عاتقه فتح اول دراسة لمنح الدبلوم العالي في الامن السيبراني، فيما بقيت الجامعات العلمية وكليات الهندسة تتفرج لغاية اللحظة”.

بدوره، روى احد مهندسي الحاسبات قصة اكتشافه ثغرة في الموقع الالكتروني لمصرف الرافدين، يسمح له بالوصول الى معلومات حساسة.

وقال المهندس الذي رفض كشف هويته، انه “قام باكتشاف ثغرة في الموقع الالكتروني لمصرف الرافدين تتيح له الوصول الى معلومات حساسة تتعلق بمعلومات العملاء والموظفين”، مشيرا الى انه “قام بزيارة فروع المصرف لغرض اطلاعهم على الثغرة لكنهم قابلوه بالسخرية وعدم الاهتمام”.

وأضاف ان “موقع احدى الشركات النفطية في جنوب العراق يقوم برفع ملفاته الخاصة على الموقع الالكتروني”، مبينا ان “الفساد وعدم الكفاءة يعرقلان عملية حماية المعلومات في اغلب مفاصل الدولة”.

واستغرب من “تعاقد الوزارات العراقية مع شركات غير معروفة لتصميم وحماية مواقعها؛ ففي الوقت الذي تبحث دول العالم عن حماية عالية لبياناتها، تقوم المؤسسات الحكومية بتقديمها على طبق من ذهب للعابثين”.