الاستراتيجية الوطنية للأمن السيبراني في العراق

كتبت: د. دعاء يوسف – أربيل

يشهد العراق خلال السنوات الأخيرة تحولاً تدريجياً نحو بناء منظومة سيادية رقمية تهدف إلى حماية مؤسساته وبياناته وبناه التحتية من التهديدات السيبرانية المتصاعدة. ومع توسع الاعتماد على الخدمات الإلكترونية الحكومية، والأنظمة المصرفية الرقمية، وشبكات الطاقة والاتصالات، أصبح الأمن السيبراني جزءاً أساسياً من مفهوم الأمن الوطني الشامل.

بدأت الخطوات المؤسسية الأولى للأمن السيبراني في العراق عام 2017 عبر تشكيل فرق أولية للاستجابة للحوادث الرقمية، بالتزامن مع تزايد الهجمات الإلكترونية التي استهدفت مواقع حكومية ومؤسسات مالية. وفي عام 2020 تم وضع إطار تنظيمي أكثر وضوحاً لتنظيم هذا القطاع، وصولاً إلى اعتماد أول استراتيجية وطنية رسمية للأمن السيبراني في عام 2022، والتي مثّلت نقطة تحول في التعامل مع الفضاء الرقمي كملف أمني سيادي.

الاستراتيجية ركزت على عدة محاور رئيسية، من بينها حماية البنية التحتية الحيوية، وتأمين البيانات الحكومية، وبناء قدرات بشرية متخصصة، إضافة إلى تطوير آليات الاستجابة السريعة للحوادث الرقمية. وتم إنشاء مركز وطني مختص بالأمن السيبراني في بغداد ليكون الجهة المسؤولة عن التنسيق بين المؤسسات، ورصد الهجمات، وإدارة الأزمات الرقمية.

الأرقام المتداولة تشير إلى رصد مئات الحوادث الإلكترونية خلال السنوات الماضية، بينها هجمات تصيّد إلكتروني، واختراق مواقع رسمية، ومحاولات تعطيل أنظمة. كما تم تسجيل أكثر من ثلاثمئة قضية جرائم إلكترونية أحيلت إلى الجهات القضائية، إلى جانب اكتشاف عشرات الثغرات في مواقع حكومية قبل استغلالها. في المقابل، شهدت البلاد تدريب ما يقارب تسعة آلاف وأربعمئة منتسب من كوادر أمنية ومدنية على تقنيات الحماية السيبرانية وإدارة المخاطر الرقمية.

وتشير التقديرات إلى أن حجم التهديدات الرقمية في المنطقة يشهد نمواً متسارعاً، خاصة مع تصاعد هجمات الفدية الإلكترونية التي تستهدف قطاعات الطاقة والمصارف والاتصالات. ويُقدّر خبراء أن الهجمات قد ترتفع بنسب كبيرة مع توسع التحول الرقمي في مؤسسات الدولة، الأمر الذي يفرض تسريع وتيرة تحديث الأنظمة واعتماد معايير حماية أكثر صرامة.

التحدي لا يقتصر على الجوانب التقنية فحسب، بل يمتد إلى الإطار التشريعي والتنظيمي. فالعراق ما زال يعمل على تطوير قوانين أكثر صرامة لحماية البيانات الشخصية، وتنظيم الجرائم المعلوماتية، وإلزام المؤسسات بمعايير أمنية موحدة. كما أن تعزيز الوعي المجتمعي يُعد جزءاً محورياً من الاستراتيجية، إذ تشير الدراسات إلى أن نسبة كبيرة من الاختراقات تبدأ عبر رسائل احتيالية أو أخطاء بشرية بسيطة.

في السياق الاقتصادي، أصبح الأمن السيبراني مرتبطاً مباشرة بثقة المستثمرين والشركات الدولية، إذ إن أي خلل في حماية الأنظمة المصرفية أو منصات الدفع الإلكتروني قد يؤدي إلى خسائر مالية كبيرة ويؤثر على سمعة الدولة الرقمية. لذلك تنظر الحكومة إلى هذا الملف باعتباره استثماراً طويل الأمد في استقرار الدولة، وليس مجرد إجراء تقني.

اليوم، ومع توسع مشاريع التحول الرقمي والخدمات الإلكترونية، يتجه العراق إلى ترسيخ مفهوم السيادة الرقمية باعتباره امتداداً للسيادة التقليدية. حماية البيانات الوطنية، وضمان استمرارية الخدمات، ومنع الاختراقات، باتت عناصر أساسية في معادلة الأمن والاستقرار. بهذا، تتحول الاستراتيجية الوطنية للأمن السيبراني من وثيقة تنظيمية إلى ركيزة أساسية في بناء دولة رقمية قادرة على مواجهة التحديات المعاصرة بثقة وكفاءة.