د. علي جواد
مع تزايد الاتجاه نحو الحوكمة الإلكترونية في العديد من الدول، برزت تحديات الأمن السيبراني كأحد العوائق الرئيسية التي تعيق تطبيق هذا التحول. وتعتبر الحوكمة الإلكترونية عملية رقمية تهدف إلى تحسين الكفاءة والشفافية في الخدمات الحكومية، إلا أن ذلك يضعها أمام تحديات سيبرانية كبيرة، خاصة في الدول التي تعاني من ضعف البنية التحتية الأمنية، وتشهد الهجمات السيبرانية على البنية التحتية الرقمية تطورًا مستمرًا في الأساليب والوسائل المستخدمة، مما يجعلها أكثر ذكاءً وتعقيدًا. هذه الهجمات لا تقتصر على القرصنة التقليدية، بل تشمل أيضًا هجمات تعتمد على الذكاء الاصطناعي وتعلم الآلة.
تستخدم هذه الأدوات لتحليل ثغرات الأنظمة بشكل ديناميكي واستهدافها بطريقة تجعل اكتشافها صعبا. في الدول التي تعاني من ضعف في البنية التحتية للأمن السيبراني، مثل العراق، تكون المؤسسات الحكومية عرضة لهذه الهجمات المتقدمة نظرًا لعدم توافر التقنيات الدفاعية اللازمة.
تشير الإحصائيات العالمية إلى زيادة كبيرة في عدد الهجمات السيبرانية على الحكومات الرقمية، حيث أفادت احدى الدراسات أن هجمات الفدية (Ransomware) وحدها زادت بنسبة 150% في عام 2022، واستهدفت بشكل خاص الحكومات التي تتجه نحو الرقمنة بدون استثمارات كافية في الأمن السيبراني.
تشير الإحصائيات إلى زيادة كبيرة في الهجمات السيبرانية على الحكومات التي تتبنى الحوكمة الإلكترونية. على سبيل المثال، في عام 2023، تعرضت 60% من الحكومات الرقمية لهجمات سيبرانية، ومعظمها كانت تستهدف البنية التحتية الحيوية مثل البنوك والوزارات والأنظمة الصحية.
في العراق، ورغم الجهود المبذولة نحو التحول الرقمي، تعاني المؤسسات الحكومية من غياب استراتيجيات واضحة للتعامل مع هذه الهجمات.
وفيما يلي بعض الأمثلة البارزة على الهجمات السيبرانية الناجحة التي استهدفت حكومات دول مثل روسيا، الصين، الولايات المتحدة، وتركيا:
. 1. الهجوم السيبراني على روسيا (2022 – Killnet Group)
في عام 2022، تعرضت روسيا لهجوم سيبراني كبير من قبل مجموعة قراصنة تعرف باسم Killnet، وذلك كجزء من تداعيات الغزو الروسي لأوكرانيا.
استهدفت المجموعة مواقع حكومية روسية مثل الوزارات والمنصات المالية في محاولة لتعطيل الخدمات الحكومية. وكانت هذه الهجمات من نوع الحرمان من الخدمة (DDoS)، حيث أُغرقت الخوادم بطلبات زائفة مما أدى إلى تعطيل الأنظمة بشكل مؤقت. رغم أن الحكومة الروسية تدّعي وجود دفاعات قوية ضد مثل هذه الهجمات، إلا أن النجاح المتكرر لهذه المجموعة أظهر وجود ثغرات في الأمن السيبراني الحكومي.
.2.الهجوم السيبراني على الصين (2020 – APT41)
في عام 2020، تعرضت الصين لهجوم سيبراني من مجموعة قرصنة معروفة باسم APT41.استهدفت هذه المجموعة المؤسسات الحكومية والشركات الكبيرة في الصين، وسرقت بيانات حساسة تشمل معلومات حكومية وصناعية.
هذه الهجمات تميزت بذكاء كبير، حيث استغلت ثغرات في البرمجيات المعتمدة من الحكومة الصينية لتوجيه الهجوم. وعلى الرغم من الجهود الكبيرة من الصين لتعزيز أمنها السيبراني، كانت هذه الهجمات إحدى أبرز الأمثلة على تعقيد التهديدات السيبرانية.
.3. الهجوم السيبراني على الولايات المتحدة (2020 – SolarWinds Hack)
يُعد الهجوم السيبراني المعروف باسم SolarWinds Hack الذي وقع في 2020 واحداً من أكبر الهجمات السيبرانية في تاريخ الولايات المتحدة. حيث استهدف هذا الهجوم العديد من الوكالات الحكومية الأمريكية بما في ذلك وزارة الدفاع، وزارة الخزانة، ووزارة الأمن الداخلي.
قام القراصنة، الذين يعتقد أنهم مرتبطون بالحكومة الروسية، باختراق برنامج SolarWinds الذي تستخدمه العديد من الوكالات الحكومية، مما مكّنهم من الوصول إلى أنظمة الحكومة وسرقة بيانات حساسة على مدار عدة أشهر من دون اكتشافهم !!.
هذا الهجوم أبرز ضعف الأمن السيبراني حتى في الدول التي تمتلك بنية تحتية أمنية متطورة مثل الولايات المتحدة.
.4.الهجوم السيبراني على تركيا (2019 – DDOS Attack)
في عام 2019، تعرضت تركيا لهجوم سيبراني واسع النطاق من نوع DDoSاستهدف المؤسسات الحكومية والبنوك الرئيسية.
كانت الهجمات موجهة إلى مواقع إلكترونية حكومية، مما أدى إلى تعطيل الخدمات الإلكترونية بشكل مؤقت، بما في ذلك خدمات الدفع الرقمي والخدمات المصرفية. وأعلنت السلطات التركية أن الهجوم كان شديد التنظيم ومن المحتمل أنه قد تم بدعم من جهات أجنبية، مما أثار قلقاً حول قدرة تركيا على حماية بنيتها التحتية الرقمية.
.5. الهجوم السيبراني على إستونيا (2007 – Cyber War)
الذي يعد واحداً من أولى الحروب السيبرانية الكبيرة في التاريخ. فقد تعرضت إستونيا لهجوم سيبراني منسق أدى إلى تعطيل البنوك، المؤسسات الحكومية، ووسائل الإعلام. وكان هذا الهجوم جزءًا من أزمة دبلوماسية بين إستونيا وروسيا، وأظهر كيف يمكن للهجمات السيبرانية أن تكون وسيلة للحرب الحديثة.
.. توضح هذه الأمثلة أن الهجمات السيبرانية على الحكومات الرقمية لا تقتصر على الدول ذات البنية التحتية الضعيفة فقط، بل إنها تستهدف حتى الدول الكبرى مثل الولايات المتحدة والصين. وتظهر هذه الهجمات الحاجة الملحة إلى تعزيز أنظمة الدفاع السيبراني في ظل ازدياد تعقيد وذكاء هذه الهجمات، والتي يمكن أن تؤدي إلى عواقب سياسية واقتصادية جسيمة.
أنظمة اكتشاف الدخيل Intrusion Detection Systems – (IDS)
تعد أنظمة اكتشاف الدخيل (IDS) من أهم الأدوات الدفاعية التي يجب على الدول اعتمادها في إطار الأمن السيبراني.
هذه الأنظمة قادرة على مراقبة الشبكات والأنظمة لكشف أي نشاط غير طبيعي أو محاولات اختراق وشيكة.
وفي العراق، تعتبر هذه الأنظمة غير متطورة بما فيه الكفاية، مما يجعل المؤسسات الحكومية عرضة للهجمات السيبرانية وبسهولة. ولعلّ أحد أهم التحديات الرئيسية التي تواجه عراقنا المتطلع للعلم والتقدم هو عدم توافر الكوادر المتخصصة في تحليل البيانات وتفسير التنبيهات التي تولدها هذه الأنظمة.
بالإضافة إلى ذلك، إعتماد العديد من الدول ذات البنية التحتية الضعيفة على تقنيات قديمة أو أنظمة غير محدثة، مما يزيد من خطر اختراقها. وفي حالة عدم استخدام تقنيات مثل التعلم الآلي في تطوير أنظمة اكتشاف الدخيل، يصبح من الصعب مواكبة التطور المستمر في الهجمات السيبرانية الذكية.
شبكات الروبوت (Botnets)
تُعتبر شبكات الروبوت (Botnets) من أخطر الأدوات المستخدمة في الهجمات السيبرانية الحديثة.
إذ تُستخدم هذه الشبكات في تنفيذ هجمات الحرمان من الخدمة (DDoS)، والتي تهدف إلى إغراق الأنظمة المستهدفة بطلبات زائفة حتى تتعطل.
وفي العراق، ومع بدء الحكومة في اعتماد الحوكمة الإلكترونية، تصبح هذه الشبكات تهديدًا حقيقيًا. حيث تشير التقارير إلى أن شبكات الروبوت تزداد تعقيدًا، ويمكن ان يتم التحكم فيها عن بعد بواسطة القراصنة دون اكتشاف تحكّمهم لفترات طويلة.
كما أن عدم توافر وسائل فعالة لرصد هذه الشبكات أو تعطيلها يجعل من الصعب على المؤسسات الحكومية حماية نفسها منها.
ويمكن القول ان استخدام برامج غير قانونية أو غير محدثة يسهم أيضًا في جعل الأجهزة الحكومية جزءًا من هذه الشبكات وبلا علم من المسؤولين.
ثقافة المجتمع حول الأمن السيبراني
تعد الثقافة المجتمعية حول الأمن السيبراني من أبرز التحديات التي تواجه العراق والدول المشابهة له.
لأنّ الأمن السيبراني الناجح لا يعتمد فقط على الأنظمة والتقنيات، بل أيضًا على الوعي المجتمعي. ففي العديد من الدول النامية، لا يزال هناك نقص كبير في الوعي حول أهمية الأمن السيبراني، سواء على مستوى الأفراد أو المؤسسات.
في بلادنا، تفتقر معظم المؤسسات الحكومية والخاصة إلى السياسات الأمنية الصارمة والتدريبات المخصصة لرفع وعي الموظفين.
على سبيل المثال، يعتبر إرسال رسائل البريد الإلكتروني الخبيثة (Phishing) من أكثر الهجمات شيوعًا، حيث يتجاوب معها الأفراد دون إدراك خطرها. وهذا ما تشير اليه الإحصائيات فتذكر أن حوالي 90% من الهجمات السيبرانية تبدأ بمحاولات تصيد احتيالي لا غير، وهو ما يبرز الحاجة الملحة إلى تعزيز الثقافة المجتمعية حول الأمن السيبراني.
يواجه العراق، كبقية الدول التي تتجه نحو الحوكمة الإلكترونية، تحديات كبيرة في مجال الأمن السيبراني. تحتاج البلاد إلى استثمارات كبيرة في تطوير البنية التحتية للأمن السيبراني، بما في ذلك تحسين أنظمة اكتشاف الدخيل وتعزيز الوعي المجتمعي. بالإضافة إلى ذلك، يجب على العراق تطوير استراتيجيات متقدمة لمواجهة الهجمات السيبرانية الذكية وشبكات الروبوت التي تشكل تهديدًا خطيرًا على الحوكمة الإلكترونية.
وهي دعوة الى مؤسساتنا المعنية للمبادرة وأخذ الاحتياطات اللازمة، لأن العراق يشكّل بيئة خصبة للتطور التقني و حلقة عالمية مهمة في مخزون الثروات، والمعلومات، ووسط الفضاء السيبراني المحيط به من كل الإتجاهات، يجعل منه منطقة صيد سهلة للإطاحة بحكوماته الرقمية المرتقبة ومشاريعها التكنلوجية المعوّل عليها في التقدم والإزدهار.
ذكاء إصطناعي – اختصاص الخوارزميات
