هاشتاق عربي – أ.د. أحمد غندور القرعان
لم يعد الأمن السيبراني اليوم قضية تقنية محصورة في غرف الخوادم أو في نطاق حماية البيانات فقط. التهديدات السيبرانية باتت تستهدف تشغيل الدولة نفسه. تستهدف الماء والكهرباء والنقل والصحة والاتصالات. أي أنها تستهدف حياة الناس بشكل مباشر. من هنا تأتي أهمية الخطوة التي أعلن عنها المركز الوطني للأمن السيبراني في الأردن من خلال المضي في بناء فرق استجابة للقطاعات الحرجة والبدء بقطاع المياه عبر إنشاء فريق استجابة قطاعي لحوادث الأمن السيبراني Water-CERT.
هذه الخطوة لا يجب قراءتها كخبر إداري أو كتوقيع اتفاقية جديدة فقط. ما يحدث في الحقيقة هو بناء نموذج وطني أكثر نضجاً في التعامل مع المخاطر السيبرانية. نموذج يقوم على فكرة واضحة. لا يكفي أن يكون لديك فريق مركزي عام يفهم الأمن السيبراني من زاوية تقنية فقط. بل يجب أن تمتلك أيضاً فرقاً قطاعية متخصصة تفهم طبيعة كل قطاع وتفهم التقنية داخله في الوقت نفسه.
هذا التوجه بالغ الأهمية لأن القطاعات الحرجة لا تتشابه في طبيعتها ولا في مخاطرها ولا في آثار تعطلها. الهجوم على قطاع مالي يختلف عن الهجوم على قطاع صحي. والهجوم على قطاع المياه يختلف جذرياً عن الهجوم على شبكة اتصالات أو منظومة نقل. في قطاع المياه تحديداً لا يقتصر الخطر على تسريب بيانات أو تعطيل خدمة رقمية. بل قد يمتد إلى تعطيل الضخ أو إرباك التوزيع أو التأثير على جودة المياه أو تهديد استمرارية الخدمة لمناطق واسعة. هنا يصبح الأمن السيبراني مرتبطاً مباشرة بالأمن المجتمعي والصحي والخدمي.
أهمية إنشاء فريق استجابة قطاعي للمياه تنبع من أن هذا الفريق لا يتعامل مع الحادثة كإشارة رقمية مجردة. بل يفهم معناها داخل بيئة التشغيل الحقيقية. عندما تظهر إشارة غير طبيعية في نظام تحكم صناعي أو في شبكات SCADA فإن الفريق القطاعي لا يسأل فقط إن كان هناك اختراق. بل يسأل أيضاً ما أثر ذلك على الضخ وعلى الضغط وعلى الاستمرارية وعلى السلامة التشغيلية. هذا الفهم لا يتوافر عادة لدى فرق الاستجابة العامة مهما بلغت كفاءتها التقنية لأن الخبرة العامة لا تعوض المعرفة التخصصية الدقيقة داخل القطاع.
فيديوهات الذكاء الاصطناعي.. كيف نكشف التزييف ونحمي وعينا الرقمي؟
لهذا السبب فإن النموذج القطاعي لا يلغي أهمية الفريق المركزي بل يكمله. المركز الوطني للأمن السيبراني يبقى الجهة القادرة على التنسيق الوطني وتجميع معلومات التهديدات وتوحيد الإجراءات وقيادة الصورة العامة على مستوى الدولة. لكنه حين يبني فرقاً قطاعية فإنه ينقل الاستجابة من المستوى العام إلى المستوى العملي المتخصص. المركز يرى المشهد الوطني كاملاً. أما الفريق القطاعي فيرى تفاصيل القطاع نفسه ويعرف كيف يتصرف في لحظة الضغط.
هذا التكامل بين المركزي والقطاعي هو جوهر الفاعلية. فالهجمات السيبرانية على البنية التحتية الحرجة لا تمنح وقتاً طويلاً للتفكير. القرار يجب أن يكون سريعاً ودقيقاً. وفي قطاعات مثل المياه قد يكون السؤال في أول دقائق الهجوم هو هل يجب إيقاف جزء من النظام أم عزله أم الاستمرار في التشغيل مع إجراءات احتواء. هذه ليست قرارات تقنية فقط. هذه قرارات تشغيلية تتطلب من يفهم كيف تعمل المحطات والشبكات والأنظمة الصناعية في الظروف الطبيعية وفي حالات الطوارئ.
إنشاء فرق استجابة قطاعية للقطاعات الحرجة ليس ترفاً تنظيمياً ولا خياراً مؤجلاً. هو ضرورة وطنية تفرضها طبيعة التهديدات الجديدة
من هنا نفهم لماذا جاء التصريح بأن فريق Water-CERT يمثل باكورة الجهود في القطاعات الحرجة. فالمياه ليست مجرد قطاع خدمي. هي من أكثر القطاعات حساسية وأشدها اتصالاً بالحياة اليومية للناس. والبدء بها يحمل رسالة واضحة مفادها أن الدولة تتحرك نحو حماية الخدمات الأساسية من منطلق استباقي وليس بعد وقوع الأزمات.
كما أن في هذه الخطوة بعداً مؤسسياً مهماً. المركز الوطني لا يعلن فقط عن إنشاء فريق. بل يضع أساساً لنموذج يمكن تقييمه وتطويره ثم تعميمه على بقية القطاعات الحيوية. هذا يعني أن التجربة في المياه ليست حالة معزولة بل مختبر وطني لبناء منهجية متكاملة. وإذا نجحت هذه المنهجية فإنها ستفتح الباب أمام فرق مماثلة في قطاعات أخرى مثل الطاقة والصحة والنقل والاتصالات. وهذا بدوره سيقود إلى شبكة وطنية مترابطة من فرق الاستجابة القطاعية تعمل ضمن إطار موحد وتستفيد من تبادل المعلومات والخبرة والمعرفة.
اللافت أيضاً في هذا التوجه أنه ينسجم مع أفضل الممارسات الدولية في الأمن السيبراني. كثير من الدول المتقدمة لم تعد تعتمد فقط على فرق استجابة وطنية عامة بل تتجه إلى فرق قطاعية لأن طبيعة المخاطر وتعقيد البيئات التشغيلية يفرضان هذا المستوى من التخصص. فحماية البنية التحتية الحرجة لم تعد مسألة برامج حماية وجدران نارية فقط. بل أصبحت مسألة جاهزية تشغيلية وقدرة على اتخاذ القرار الصحيح في الزمن الصحيح ومن داخل السياق الصحيح.
وهنا تبرز قيمة دعم المركز للفرق القطاعية من خلال تبادل معلومات التهديدات بشكل فوري وتوحيد إجراءات الاستجابة وتنفيذ برامج بناء القدرات الفنية. هذا الجانب مهم جداً لأن الفريق القطاعي لا يجب أن يعمل بمعزل عن المنظومة الوطنية. بل يجب أن يكون جزءاً منها. نجاح أي فريق قطاعي يعتمد على ثلاثة عناصر مترابطة. الفهم التخصصي للقطاع. الدعم المركزي بالمعلومات والمنهجيات. والتدريب المستمر الذي يرفع مستوى الجاهزية ويحوّل الخبرة إلى قدرة مؤسسية متراكمة.
كما أن هذه الخطوة تعزز التحول الرقمي الآمن. فلا يمكن لأي دولة أن تتوسع في رقمنة خدماتها وفي الاعتماد على الأنظمة الذكية والتحكم الصناعي دون أن تبني في المقابل قدرة حقيقية على حماية هذه الأنظمة والاستجابة لما قد تتعرض له من تهديدات. الأمن هنا ليس عبئاً على التحول الرقمي بل شرطاً له. وكلما توسعت الدولة في البنية الرقمية زادت الحاجة إلى نماذج استجابة أكثر تخصصاً وأكثر قرباً من بيئة التشغيل الفعلية.
إن ما جرى بين المركز الوطني للأمن السيبراني ووزارة المياه والري وسلطة المياه لا يمثل مجرد اتفاقية تنفيذية. هو خطوة في بناء عقل مؤسسي جديد لإدارة المخاطر السيبرانية في الأردن. عقل يدرك أن حماية الدولة الرقمية لا تتحقق بالشعارات ولا بالحلول العامة وحدها بل بالتخصص والتكامل والجاهزية العملية.
في النهاية يمكن القول إن إنشاء فرق استجابة قطاعية للقطاعات الحرجة ليس ترفاً تنظيمياً ولا خياراً مؤجلاً. هو ضرورة وطنية تفرضها طبيعة التهديدات الجديدة. والبدء بقطاع المياه كان قراراً ذكياً لأن هذا القطاع يكشف بوضوح معنى الأمن السيبراني حين ينتقل من الشاشة إلى حياة الناس. وعندما تنجح هذه التجربة فإنها لن تحمي المياه فقط بل ستؤسس لمسار وطني أوسع في حماية القطاعات الحيوية بكفاءة وفاعلية في زمن لم تعد فيه المعركة على الأرض وحدها بل داخل الأنظمة التي تدير الأرض وما فوقها.
