في أواخر عام 2022، اتخذت وزارة الداخلية العراقية خطوة غير مسبوقة في سعيها لمواجهة التهديدات الإلكترونية المتنامية، حين أطلقت مركزًا للأمن السيبراني تحول لاحقًا إلى مديرية متكاملة تُدار مباشرة من مكتب الوزير.
هذه الخطوة، التي يرى فيها المسؤولون تحولًا هيكليًا في طبيعة الأمن الداخلي، جاءت في لحظة مفصلية تواجه فيها الدولة هجمات رقمية متطورة تتجاوز قدرات الدفاع التقليدية.
العميد حسن هادي لذيذ، مدير مديرية الأمن السيبراني، وصف القرار بأنه "استجابة استراتيجية للواقع الرقمي المتغير"، مشيرًا إلى أن المديرية باتت اليوم تشكّل حجر الأساس في منظومة الحماية الرقمية للدولة، وتعمل على تطوير بنية دفاعية متعددة المستويات.
"تأسيس هذه المديرية ليس مجرد إجراء تقني، بل تحوّل في فلسفة الأمن الوطني"، يقول العميد لذيذ، مضيفًا: "نحن لا نحمي أنظمة الوزارة فقط، بل نُسهم في تحصين الفضاء السيبراني العراقي برمّته".
هيكلية جديدة.. وصلاحيات مباشرة
المديرية، التي ترتبط مباشرة بمكتب وزير الداخلية، أُنشئت بهدف مركزة جهود الحماية الإلكترونية وتفعيل الاستجابة الطارئة للهجمات. هذا الموقع الإداري الرفيع يمنحها، بحسب لذيذ "صلاحيات تنفيذية واسعة، وسرعة في اتخاذ القرار".
وتضم المديرية اليوم أقسامًا متقدمة، منها شعبة الذكاء الاصطناعي، والتحليل الجنائي الرقمي، ومراقبة الإنترنت المظلم، إلى جانب فريق متخصص بفحص الثغرات الأمنية وتقييم التطبيقات الحكومية.
منذ تأسيسها، سجلت المديرية إنجازات ملموسة. فقد تم اكتشاف 166 ثغرة أمنية في مواقع حكومية، ورُصد أكثر من 336 نشاطًا إجراميًا إلكترونيًا بالتعاون مع الفريق الوطني للاستجابة للحوادث السيبرانية.
كما أطلقت المديرية أول مسابقة وطنية في مجال تحديات الأمن السيبراني (CTF)، وقدمت أكثر من 200 دورة تدريبية استهدفت نحو 9,360 مشاركًا من الكوادر الأمنية والمدنية، في إطار برنامج لرفع الوعي العام والمهني بمخاطر الفضاء الرقمي.
رغم ذلك تواجه المديرية جملة من التحديات، أبرزها، وفقًا للعميد لذيذ، "تصاعد الهجمات المدعومة بالذكاء الاصطناعي، التي تتطلب تحديثًا دائمًا في أدوات الدفاع، بالإضافة إلى قلة التخصيصات المالية، وصعوبة استقطاب الكفاءات".
ويقول: "علينا ألا ننسى أن التكنولوجيا تتطور أسرع من السياسات، وإذا لم نواكبها سنخسر المعركة قبل أن تبدأ".
بنية تحتية في طور التحديث
إلى جانب الهيكل الإداري الجديد، تجري المديرية تقييماً شاملاً للبنية التحتية الرقمية في وزارة الداخلية. ويجري حاليًا استبدال الأنظمة القديمة وغير المرخصة بأخرى أكثر أمانًا، مع خطط لإنشاء مركز عمليات أمنية (SOC) داخل مركز البيانات المركزي للوزارة.
كما تم استحداث شُعب سيبرانية في قيادات الشرطة في المحافظات، بهدف تعزيز الاستجابة السريعة للأزمات المحلية.
المديرية، بحسب لذيذ، لا تعمل في عزلة. إذ يجري التعاون مع الجامعات والقطاع الخاص ومؤسسات دولية مثل OffSec لتدريب الكوادر، بالإضافة إلى دورات متقدمة في اللغة الإنجليزية بالتعاون مع الجامعة الأمريكية في العراق، بهدف "رفع كفاءة الكادر وتأهيله للتعامل مع التحديات العالمية".
كما سيتم التنسيق قريبًا مع المركز الوطني للأمن السيبراني المزمع تأسيسه من قبل رئاسة الوزراء، لتأمين التكامل بين الوزارات والمؤسسات الأمنية في البلاد.
في سؤال حول كيفية مواجهة التهديدات السيبرانية المدعومة من دول أو جهات معادية، أوضح لذيذ أن المديرية تعتمد على شعبة الرصد الإلكتروني وقسم العمليات السيبرانية لصدّ الهجمات وتحديد مساراتها، فيما ستكون الجهود المستقبلية موحدة ضمن غرفة عمليات رقمية وطنية بمجرد إكمال تجهيز مركز العمليات الأمنية.
ويختم العميد حديثه بدعوة صريحة للمواطنين والمؤسسات: "الأمن السيبراني ليس مهمة حكومية فقط، بل هو مسؤولية مشتركة. على كل فرد أن يتحلّى بالوعي الكافي، من خلال استخدام كلمات مرور قوية، وتجنّب مشاركة البيانات الحساسة، وتثبيت برامج الحماية".
كما دعا إلى التعاون مع المديرية عبر الإبلاغ عن أي نشاط مشبوه عبر الخط الساخن (911)، أو عبر المنصات الرسمية، والمشاركة في ورش التوعية والتدريب التي تنظمها المديرية.
ابتكار رقمي
بعيدًا عن العمل المؤسسي، كشف العميد لذيذ عن ابتكار شخصي ساهم به في هذا المجال، وهو الختم الإلكتروني، الذي يوفّر طبقة أمان إضافية للوثائق عبر توليد توقيع رقمي مشفّر يُدمج في رمز QR، مشيرًا إلى أنه "أداة موثوقة لضمان مصداقية الوثائق وحمايتها من التزوير".