في العصر الرقمي الحالي، أصبح الأمن السيبراني واحدًا من أكثر القضايا الحساسة التي تواجه الحكومات والمؤسسات حول العالم. مع تطور التهديدات السيبرانية بسرعة وإمكانية قدومها من أي مكان، يشكل الحفاظ على الأمن السيبراني تحديًا معقدًا أمام صناع السياسات في القرن الحادي والعشرين. لكن السؤال الأساسي الذي يطرح نفسه هو: هل الأمن السيبراني مجرد وسيلة دفاع ضد التهديدات، أم أنه يمكن أن يكون أيضًا أداة هجومية لتحقيق أهداف استراتيجية؟.

الأمن السيبراني يعتمد بشكل كبير على قدرة الحكومات والمؤسسات على بناء دفاعات سيبرانية فعّالة. فعلى سبيل المثال، في 1 مايو 2021، تعرضت شبكة "Scripps Health"، ثاني أكبر نظام صحي في منطقة سان دييغو بأمريكا، لهجوم سيبراني أدى إلى شل عمل خمسة مستشفيات لمدة شهر كامل. لم يتمكن الموظفون من الوصول إلى السجلات أو صور الأشعة والتقارير عبر الإنترنت، واضطروا إلى الاعتماد على السجلات الورقية القديمة. ولم يكن هذا الحادث استثناءً؛ فقد شهدت الولايات المتحدة أيضًا هجومًا آخر على خط أنابيب كولونيال، مما أدى إلى شلل في إمدادات الوقود على الساحل الشرقي. هذه الهجمات توضح بجلاء كيف يمكن للهجمات السيبرانية أن تعطل حياة المواطنين العاديين بسرعة.

صرّح رئيس المركز الوطني للأمن السيبراني في الاردن، المهندس بسام المحارمة، بأن عدد حوادث الأمن السيبراني بلغ 2455 حادثًا خلال عام 2023.وفي هذا السياق، يقول سعادة الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، إن المجلس، بالتعاون مع شركائه، يتصدى لأكثر من 50 ألف هجمة سيبرانية يوميًا تستهدف قطاعات استراتيجية في الدولة. في مثل هذه الحالات، يصبح التركيز على تعزيز الدفاعات السيبرانية أمرًا حتميًا، لكن الأهم هو كيفية تحفيز الآخرين على بناء دفاعات فعّالة بأنفسهم. لا يمكن للحكومات وحدها تأمين شبكات وأنظمة كل مؤسسة؛ لذا يصبح تحفيز التعاون بين القطاعين العام والخاص، وتعزيز الشعور بالدفاع الجماعي، أمرًا أساسيًا.

على الرغم من أن الهجمات السيبرانية تمثل تهديدًا كبيرًا، إلا أن بعض الدول اتخذت من الهجوم السيبراني وسيلة للدفاع الاستباقي، وجعلت الأمن السيبراني جزءًا أساسيًا من استراتيجيتها الوطنية. وعلى الرغم من أن معظم الدول قد أنشأت هيئات وطنية لأمن المعلومات لحماية أنظمة الكمبيوتر الحيوية، إلا أن الحاجة تزداد إلى وجود جهة أو مجلس يركز على صياغة استراتيجيات سيبرانية شاملة وتعزيز الدفاعات السيبرانية بالتعاون الوثيق مع القطاع الخاص والمجتمع المدني، بهدف خلق بيئة يشعر فيها الجميع بالمسؤولية المشتركة تجاه الأمن السيبراني.

دولة إستونيا، التي تعتبر أكثر الدول تحولًا إلكترونيًا على مستوى العالم، واجهت هجومًا سيبرانيًا كبيرًا في عام 2007 استهدف شبكاتها الحكومية والبنية التحتية. وقدمت إستونيا نموذجًا ناجحًا في كيفية التعامل مع التهديدات السيبرانية، حيث أنشأت مركزًا وطنيًا لمراقبة التهديدات ووسعت مفهوم "الأمن الوطني" ليشمل الأمن السيبراني للقطاعات المدنية. اليوم، تعتبر جميع القطاعات في إستونيا أن "الأمن السيبراني" جهد جماعي، مما يعزز الدفاعات السيبرانية على مختلف المستويات.

الأمن السيبراني اليوم يتطلب استراتيجيات معقدة ومترابطة تجمع بين "الدفاع والهجوم". في الوقت الذي تزداد فيه التهديدات السيبرانية تعقيدًا، يصبح التعاون بين "القطاعين العام والخاص"، وتبادل المعلومات، واستخدام التكنولوجيا الحديثة، أمورًا أساسية لضمان الحماية والاستعداد. "الدفاع والهجوم السيبراني" ليسا متعارضين؛ بل هما وجهان لعملة واحدة تهدف في النهاية إلى حماية البنية التحتية الرقمية وتأمين المجتمعات ضد التهديدات المتزايدة.

*صالح سليم الحموري/ خبير التدريب والتطوير/ كلية محمد بن راشد للادارة الحكومية.