"يوم الصفر" والخاصرة العراقية الرخوة.. قراءة في أخطر تهديد سيبراني معاصر

لم يعد الأمن الوطني-القومي في القرن الحادي والعشرين مقيّداً في مفهوم تقليدي، نحو حماية الحدود أو امتلاك القوة العسكرية؛ بل بات يرتكز بصورة متزايدة على القدرة على حماية الفضاء الرقمي للدولة والمجتمع في آنٍ واحد. وفي هذا السياق الخطر، يبرز مصطلح "يوم الصفر" بوصفه الاسم الأحدث والأخطر في قاموس التهديدات السيبرانية العالمية، لأنه يقوم على استغلال ثغرات غير مكتشفة، أو غير معلن عنها داخل أنظمة التشغيل والتطبيقات والمنصات الرقمية، ما يمنح المهاجم، شخصاً كان أو منظومة، قدرة كاملة على التوغل السيبراني من دون إنذار، ومن دون ترك أثر واضح. وهو ما يحوّل أي جهاز أو شبكة أو منصة إلى بوابة اختراق صامتة.

إنّ "يوم الصفر" وبحسب المتخصصين في هذه المهارة؛ لا يشبه الهجمات الإلكترونية التقليدية التي تعتمد على أساليب معروفة أو سابقة التكهن، أو برمجيات خبيثة مكشوفة، بل يمثل قفزة نوعية في الصراع الرقمي، إذ تستخدمه دول وأجهزة استخبارات ومنظمات عالية الاحتراف، ضمن ما يُسمى بـ"حروب النفوذ الحديثة"، لتحقيق أهداف استراتيجية، تتنوع ما بين سرقة البيانات الحساسة، وزرع برمجيات تجسس طويلة الأمد، وتعطيل البنى التحتية الحيوية، وصولاً إلى التأثير في الاستقرار السياسي والاقتصادي للدولة المستهدفة، ومن دون إعلان حرب أو تحمّل أكلاف سياسية مباشرة.

وفي عالم متشابك الصراع والنفوذ؛ يقف العراق بوصفه دولة، تمر بمرحلة تحوّل رقمي غير مكتمل. فمن جهة تتوسع رقعة الاعتماد على الأنظمة الذكية والخدمات الإلكترونية الحكومية والمصرفية، ومن جهة أخرى، ما تزال البنية الرقمية هشّة ومُتشرذمة، تعاني ضعفاً في التشريعات، ونقصاً في الخبرات المؤسساتية، وغياباً في الرؤية الاستراتيجية الشاملة، وهو ما يجعل السؤال عن قدرة العراق في مواجهة سيناريو "يوم الصفر" سؤالاً وجودياً، لا ترفاً فكرياً.

عند تفكيك الواقع العراقي رقمياً، يُمكن رصد نقاط قوة حقيقية، غالباً ما يتم تجاهلها في الخطاب العام، أبرزها: التوسّع الديمغرافي الشاب في خريطة المجتمع؛ الذي يمتلك قابلية عالية على التكيّف مع التكنولوجيا بلا فلتر، ووجود كفايات تقنية عراقية (خائفة من الظهور) لكنها أثبتت حضورها داخل البلاد وخارجها في لحظات حساسة، فضلاً عن توسع قطاع الاتصالات، وانتشار الإنترنت على نطاق واسع، والبدء بشيوع مشروعات التحوّل الرقمي، داخل المؤسسات الحكومية. هذه العناصر وسواها تشكل قاعدة أولية يمكن البناء عليها، إذا ما توفرت الإرادة والإدارة القيادية المدربة والمتمكنة.

غير أن نقاط الضعف تبقى أكثر عمقاً وتأثيراً؛ إذ تعاني أغلب المؤسسات الحكومية من أنظمة تشغيل قديمة غير محدثة، تعتمد في كثير من الأحيان على برمجيات غير مرخصة، أو حلول مؤقتة، تفتقر إلى أبسط معايير الأمن السيبراني، كما يفتقر العراق إلى إطار وطني موحد لحوكمة البيانات وحمايتها، ما يجعل كلّ مؤسسة تعمل بمعزل عن الأخرى، وهذا ما قد يخلق فجوات خطيرة يمكن استغلالها بسهولة في هجمات "يوم الصفر"، إذا ما كُنا بالفعل اخُترقنا، وهذا أقرب لي مما سبق تحليله.

الأخطر من ذلك؛ أن الحالة السياسية غير المستقرة، وتغلغل الفساد الذي تحوّل إلى ما يشبه المؤسسة الموازية داخل الدولة؛ يمثلان عاملاً حاسماً في إضعاف أي مشروع للأمن السيبراني. فالفساد لا يسرق المال العام فحسب؛ بل يعمل على إفراغ الإجراءات من مضمونها، ويحوّل السياسات إلى أوراق شكلية قابلة للاختراق من الداخل قبل الخارج، وفي بيئة كهذه، يُصبح تسريب المعلومات وبيع البيانات أو التلاعب بها احتمالاً قائماً لا استثناءً نادراً.

إنّ واقعنا العراقي القريب، يقدم شواهد متعددة على هشاشة أمن البيانات، سواء من خلال تسريبات طالت قواعد بيانات لمواطنين في مؤسسات خدمية، أو من خلال تداول معلومات شخصية حساسة على منصات التواصل الاجتماعي، نتيجة ضعف الحماية أو سوء إدارة الأنظمة، كما واجهت شركات الدفع الإلكتروني المحلية خلال الأعوام الأخيرة؛ تحديات متزايدة في حماية بيانات العملاء الشخصية والمالية، إذ انتشرت محاولات التصيّد الإلكتروني، وانتحال الصفات، واختراق الحسابات، مستفيدة من ضعف الوعي الرقمي لدى المستخدمين، من خلال ثغرات تقنية وإجرائية في بعض المنصات. فهذه الحوادث، وإن بدت محدودة في ظاهرها ولا (نقصد التعميم)؛ فإنها تعكس نمطاً خطيراً، لأن هجمات "يوم الصفر" لا تبدأ بضربة شاملة، بل غالباً ما تتسلل من خلال نقاط ضعف صغيرة، وتتوسع بصمت، حتى تصل إلى قلب النظام، وهو ما يَعني؛ أن المجتمع نفسه، بات هدفاً مباشراً في هذه المعادلة، وليس مجرد ضحية جانبية لهجوم تقنيّ معقّد.

ولذا، تبرز أهمية وسائل الإعلام في مختلف عناوينها وتوصيفاتها الكلاسيكية أو الرقمية، بوصفها لاعباً مركزياً في معركة الوعي السيبراني، لكنها إلى الآن لم تؤدِّ دورها المطلوب، لأنها تعاني من غياب المعلومة والمتحدث الرسمي المتخصص، فغالباً ما يتم التعامل مع الاختراقات الرقمية، بوصفها أخباراً تقنية هامشية، أو فضائح عابرة، لا كقضية أمن وطني، تمسّ حياة المواطنين، واستقرار الدولة، بينما يفترض بالإعلام، أن ينتقل من دور الناقل، إلى دور المحلل والمبادر في كشف المخاطر، وتفكيك حملات التضليل، التي تُستخدم كمدخل نفسي وتقني؛ لزرع الثغرات واستهداف الجمهور، لأن أخطر الهجمات، تبدأ من الإنسان قبل النظام.

إنّ مواجهة هذا الخطر عراقياً بعيداً عن الاستعانة "الجاهزة" بالخارج، لا يُمكن أن تتحقق من خلال حلول تقنية معزولة، أو ردود أفعال مؤقتة "ترندية"، بل تتطلب مقاربة شاملة، تبدأ بإرادة سياسية حقيقية، تعترف بأن الأمن السيبراني ملف سيادي لا يقلّ أهمية عن الأمن العسكري. بعدها، صياغة استراتيجية وطنية موحدة، تشارك فيها الحكومة والقطاع الخاص والجامعات والخبراء المستقلون ومراكز التدريب، وتحدد بوضوح الأدوار والمسؤوليات ومراحل الاستجابة للأزمات.

كما تتطلب هذه المواجهة، تحديثاً شاملاً للبنية الرقمية الحكومية، وإلزام جميع المؤسسات بمعايير صارمة لأمن المعلومات والبيانات، وإجراء اختبارات دورية لاكتشاف الثغرات قبل استغلالها، فضلاً عن إنشاء مركز وطني متقدم للاستجابة للطوارئ السيبرانية؛ يعمل على مدار الساعة ويرتبط مباشرة بالقرار السيادي، ويمتلك صلاحيات واضحة للتدخل السريع، والتنسيق بين الجهات، لا أن يكون كما هي الحال عبارة عن صناعة وهم في بروباغندا تسويقية لملء الجيوب واستحداث التعيينات (للأنسباء والأقارب وغير المتخصصين)، وهنا يأتي دور الجانب التشريعي والرقابي، في وضع قوانين واضحة، لحماية البيانات الشخصية، وتنظيم تداولها، ومحاسبة المقصرين والمتورطين في تسريبها، من دون استثناء، لأن غياب المحاسبة يُكرس ثقافة الإفلات من العقاب "المعتادة" التي تسقط بالتقادم، ويحوّل للأسف أي منظومة أمنية إلى هيكل بلا روح.

وكيفما يكون شكل الحكومة المقبلة؛ فإنها مُطالبة بإدراك أن "يوم الصفر" ليس سيناريو افتراضياً بعيداً، بل تهديداً قائماً في ظلّ تصاعد الصراعات الصلبة-الذكية-الرقمية عالمياً، وإذا لم يتم التعامل معه بجدية؛ فإن كلفة الاختراق ستكون مضاعفة، لأنها ستَطال الدولة والمجتمع معاً، وتكشف هشاشة المنظومة بأكملها، وكذب وزيف ادعاءات المنجزات الورقية والمنقوشة على "أحجار الأساس"، التي تملأ شاشات البث المباشر عند قصّ أشرطة الافتتاح، وعندما تزورها تجد (كرفانات وحراساً) ويَصيحون عليك بعنف "ممنوع التصوير"!.

أو يرد عليّ مسؤول أمني أو حكومي: "لدينا بالفعل هذه المنظومة ومرتبطة بمكتب فلان، وبالوزارة أو المستشارية الفلانية". آمنا بالله، أين هي ما هو عملها؟، لا أحد يجيب فيختفي ذلك المتحذلق.

مستخلص القول: هل ستشرع الحكومة المقبلة في صناعة مناعة سيبرانية حقيقية، قادرة على امتصاص صدمات "يوم الصفر"، أم سيبقى هذا الملف أسير الفوضى الإدارية، وتغول الفساد، وضعف التخطيط، ووقتئذٍ لن يكون السؤال: هل سيُخترق العراق رقمياً؟، بل متى وكيف وأي كلفة سياسية واقتصادية واجتماعية، سندفعها للخروج بسلام من معركة بلا رصاص تستهدف الجميع.