اليوم العالمي لحماية البيانات يفتح ملف الأمن السيبراني والتحول الرقمي في العراق

انفوبلس.. 

حلّ أمس، اليوم العالمي لحماية البيانات، في وقت تتسارع فيه وتيرة التحول الرقمي داخل المؤسسات العراقية، بالتوازي مع توسّع غير مسبوق في حجم البيانات الحكومية والشخصية المخزّنة إلكترونيًا.

هذه المناسبة لم تعد رمزية، بل تحوّلت إلى محطة تقييم حقيقية لمدى جاهزية العراق في حماية معلومات مواطنيه، وقدرته على مواجهة التهديدات السيبرانية المتصاعدة، وترسيخ الثقة بالأنظمة الرقمية بوصفها ركيزة للخدمات الحديثة والأمن الوطني.

حماية البيانات وتحول رقمي عراقي

يوافق الثامن والعشرين من كانون الثاني من كل عام اليوم العالمي لحماية البيانات، وهو تاريخ ارتبط بتوقيع اتفاقية مجلس أوروبا رقم (108) عام 1981، التي شكّلت آنذاك أول إطار قانوني دولي يُعنى بحماية البيانات الشخصية من سوء الاستخدام، في مرحلة شهدت بدايات التوسع في الأنظمة الحاسوبية. 

ومنذ ذلك الحين، تحوّل هذا اليوم إلى مناسبة عالمية لتسليط الضوء على الخصوصية الرقمية وأمن المعلومات، في ظل عالم يتجه بشكل متسارع نحو الرقمنة الشاملة.

في العراق، تكتسب هذه المناسبة أهمية متزايدة مع اتساع نطاق التحول الرقمي داخل مؤسسات الدولة، واعتماد الأنظمة الإلكترونية في تقديم الخدمات الأساسية للمواطنين، ولا سيما في مجالات الأحوال المدنية، والوثائق الرسمية، والخدمات الأمنية والإدارية.

هذا التحول أسهم في مضاعفة حجم البيانات الرقمية المخزّنة، وفتح في الوقت ذاته بابًا واسعًا أمام تحديات تتعلق بحماية هذه البيانات من الاختراق أو التلاعب أو التسريب.

ومع توسع البيئة الرقمية، باتت حماية المعلومات مسألة سيادية لا تنفصل عن مفهوم الأمن الوطني، خصوصًا في ظل تصاعد الهجمات الإلكترونية عالميًا، وتحوّل الفضاء السيبراني إلى ساحة صراع موازية للصراعات التقليدية. هذا الواقع فرض على العراق إعادة تقييم بنيته الرقمية، والانتقال من الإجراءات التقليدية إلى بناء منظومة متكاملة للأمن السيبراني، قادرة على التعامل مع المخاطر المتغيرة والمتسارعة.

ويمثل اليوم العالمي لحماية البيانات فرصة لتسليط الضوء على هذا المسار، واستعراض الخطوات التي اتخذها العراق لتعزيز أمن معلوماته، وتأكيد الحاجة إلى مواكبة التطورات التقنية العالمية، بما يضمن حماية بيانات المواطنين ويعزز الثقة بمشاريع التحول الرقمي الحكومية.

جهود الأمن الوطني ومكافحة الجرائم الإلكترونية

في إطار الجهود الرسمية لحماية البيانات، يؤكد المتحدث باسم جهاز الأمن الوطني، أرشد الحاكم، في حديث صحفي، أن حماية المعلومات تمثل أولوية قصوى للجهاز، مشيرًا إلى وجود متابعة مستمرة للمواقع الحكومية والشبكات الرقمية، إلى جانب تنفيذ تقييم شامل للأنظمة بهدف كشف الثغرات المحتملة وتطبيق معايير حماية موحدة.

وأوضح الحاكم أن الجهاز أطلق منصة "أمين"، بوصفها أول منظومة وطنية متخصصة في معالجة جرائم الابتزاز الإلكتروني بسرية عالية واستجابة فورية، إذ تتيح للمواطنين تحويل البيانات والصور والمقاطع المشبوهة إلى فرق مختصة تتولى التعامل معها وفق آليات فنية وأمنية دقيقة.

كما أشار إلى إطلاق منصة "أمان"، التي تمثل أول ضابط رقمي مدعوم بالذكاء الاصطناعي، وتقدّم نصائح يومية لتعزيز الوعي بالأمن الرقمي وأساليب الحماية الشخصية.

وبيّن أن الجهاز لا يكتفي بالإجراءات التقنية، بل ينفذ حملات توعوية رقمية في المدارس والجامعات، وينظم ورش عمل متخصصة للموظفين في المؤسسات الحكومية، إضافة إلى استثمار الفعاليات الكبرى لتعزيز الثقافة الرقمية لدى مختلف شرائح المجتمع. وفي السياق ذاته، أشار إلى أن عمليات المراقبة للهجمات والاختراقات تُنفذ على مدار الساعة باستخدام وسائل تقنية متقدمة، وقد أسفرت هذه الجهود عن القبض على عدد من المتورطين بتسريب البيانات.

وأكد الحاكم أن التنسيق مستمر مع الأجهزة الحكومية والأمنية والاستخبارية، لضمان حماية فعّالة للبيانات الحساسة ومنع أي اختراق محتمل، في إطار عمل تكاملي يهدف إلى تحصين الفضاء السيبراني العراقي.

تقييم التهديدات والتحصينات التقنية المتقدمة

من جانبه، يوضح الخبير الأمني فاضل أبو رغيف، في حديثه لـ"الصباح"، أن المؤسسات العراقية التي تقدم خدمات مباشرة للمواطنين تواجه هجمات ومحاولات شبه يومية، تهدف إلى الاختراق أو سرقة البيانات أو تعطيل الأنظمة.

إلا أن هذه التهديدات، بحسب وصفه، تُقابل بإجراءات رصينة ومتقدمة من قبل الجهات المختصة بالأمن السيبراني.

وأشار أبو رغيف إلى أن عشرات المحاولات يتم إحباطها يوميًا قبل أن تحقق أهدافها، بفضل التحصينات التقنية التي وصلت إلى مستويات عالية من الدقة، جعلت من الصعب على تلك الهجمات أن تشكل خطرًا حقيقيًا على بيانات المؤسسات أو استمرارية خدماتها.

وأضاف أن هذه التحصينات تعتمد على أنظمة متطورة وعراقيل تقنية مصممة بطريقة تمنع أي محاولة نفاذ أو تأثير.

ويرى الخبير الأمني أن ما تحقق في هذا المجال يعكس تطورًا ملحوظًا في منظومة الأمن السيبراني العراقية، وقدرتها على التعامل مع تهديدات مستمرة ومتغيرة، مشددًا على أن الحفاظ على هذا المستوى يتطلب تحديثًا دائمًا للأنظمة، واستثمارًا مستمرًا في الكفاءات البشرية، باعتبارها عنصرًا حاسمًا في معادلة الحماية.

دور الداخلية والأمن السيبراني في تعزيز السيادة الرقمية

في السياق ذاته، أكد المتحدث باسم وزارة الداخلية، العقيد عباس البهادلي، أن الوزارة اعتمدت جملة من التدابير لضمان سلامة البيانات الرقمية للمواطنين والمصالح الحكومية، يأتي في مقدمتها التركيز على التوعية، من خلال إصدار بروشورات ونشرات تحث على التعامل بحذر مع الروابط والحسابات والشركات الوهمية.

وأوضح البهادلي أن الوزارة تتعامل مع الجرائم الإلكترونية عبر آلية استخبارية تقنية، تقوم على التعقب والتحري عن الناشر الأول ومصدر تسريب المعلومات، تمهيدًا لإلقاء القبض على المتورطين وعرضهم أمام القضاء لاتخاذ الإجراءات الأصولية بحقهم.

وأضاف أن المديرية المختصة تصدر نشرات نصف شهرية وفصلية تتضمن معايير أمنية وقائية تخص البنى التحتية الرقمية والسيبرانية.

وأشار إلى أن الخطط المستقبلية لتعزيز أمن المعلومات تتوزع بين خطط سنوية وخمسية، تُحدّث وفق التطورات التقنية، وتهدف إلى سد الثغرات المحتملة وضمان سلامة البنى التحتية الرقمية.

بدوره، قال العميد الدكتور حسن هادي لذيذ، مدير مديرية الأمن السيبراني في وزارة الداخلية، إن المديرية تركز على حماية الشبكات والبيانات الحكومية بوصفها أولوية سيادية تمس الأمن الوطني بشكل مباشر، عبر العمل وفق استراتيجية الأمن السيبراني المعتمدة.

وتعتمد هذه الاستراتيجية على توحيد سياسات وإجراءات الحماية، وتشديد ضوابط الوصول للبيانات عالية الأهمية، وتطبيق مبدأ أقل صلاحية، إلى جانب استخدام تقنيات التشفير وإدارة المفاتيح.

وأضاف أن الهجمات الإلكترونية العابرة للحدود تمثل من أخطر التهديدات، ما دفع المديرية إلى إنشاء قنوات تنسيق دولية عبر الشرطة العربية والدولية، وتطوير قدرات التحليل الجنائي الرقمي، والعمل بمبدأ الحماية متعددة الطبقات.

وأكد أن المديرية تنفذ اختبارات اختراق دورية، وتدير مركز العمليات الأمنية (SOC) لمراقبة مراكز البيانات على مدار الساعة، فضلًا عن الاهتمام بالعنصر البشري عبر برامج تدريب ومسابقات وطنية للأمن السيبراني.

وختم لذيذ بالإشارة إلى إنجازات تحققت خلال السنوات الماضية، أبرزها إقرار أول استراتيجية للأمن السيبراني، وتحويل المركز المختص إلى مديرية عام 2025، إلى جانب حصول العراق على موقع قيادي إقليمي في مجال مكافحة الجرائم الإلكترونية، ما عزز الثقة الدولية بقدراته السيبرانية.

العراق وتثبيت الحضور الإقليمي في الفضاء السيبراني

خلال السنوات الأخيرة، عمل العراق على الانتقال من مرحلة الاستجابة المحدودة للهجمات الإلكترونية إلى مرحلة بناء حضور فاعل في منظومة الأمن السيبراني الإقليمية، مستندًا إلى تراكم الخبرات المحلية وتوسّع التعاون مع الجهات الدولية المختصة.

هذا التحول لم يكن تقنيًا فحسب، بل حمل بعدًا استراتيجيًا يهدف إلى ترسيخ مفهوم السيادة الرقمية بوصفه امتدادًا للأمن الوطني، وحماية القرار السيادي من أي تهديدات رقمية محتملة.

وفي هذا الإطار، برز دور العراق في المحافل الإقليمية والدولية المعنية بمكافحة الجرائم الإلكترونية، سواء عبر مشاركته في فرق العمل المتخصصة أو من خلال تبادل المعلومات والخبرات بشأن أنماط الهجمات وأساليب التصدي لها. وأسهم هذا الانخراط في تعزيز قدرة المؤسسات العراقية على استباق التهديدات، وعدم الاكتفاء بردود الفعل، لا سيما في ظل الهجمات العابرة للحدود التي تتطلب تنسيقًا دوليًا عالي المستوى.