بصفتي خبيرة عاصرت بدايات إدخال الحلول الأمنية المتقدمة إلى ليبيا، وكنتُ من اول من استقطب هذه التقنيات لبيئتنا المحلية، أجد نفسي ملزمة بتقديم قراءة فنية رصينة للتقرير الفني المسرب الذي كشف تفاصيل اختراق أنظمة مصرف ليبيا المركزي. إن التقرير، الذي جرى إعداده بالتعاون مع خبراء من شركة Palo Alto Networks، يضع أيدينا على حقائق تقنية لا تقبل التأويل حول حجم الخلل الهيكلي الذي أدى إلى وصول بيانات المصرف الحساسة إلى الشبكة المظلمة (Dark Web)، كما أنوه إلى أن الاستعانة بشركة CrowdStrike لم تكن متاحة كخيار توريد مباشر نظراً لسياسات الشركة في عدم البيع داخل ليبيا، مما يجعل اختيار Palo Alto Networks كشريك فني للتحقيق خياراً استراتيجياً متوافقاً مع المعايير العالمية.

أولاً: لماذا Palo Alto Networks؟ (معيارية القادة العالميين)

إن الاستعانة بـ Palo Alto Networks في هذه الأزمة هو إجراء تفرضه طبيعة التهديد. هذه الحلول ليست مجرد منتجات تجارية، بل هي العمود الفقري لأمن الحكومة الأمريكية ومؤسساتها السيادية، فضلاً عن كونها الخيار الأول لكبرى المؤسسات المالية العالمية التي تُدير أصولاً بتريليونات الدولارات مثل JPMorgan Chase، وعمالقة قطاع الطاقة مثل Shell والمؤسسات الصحية المرموقة كـ Mayo Clinic. إن اختيار هذه الأدوات في مرحلة التحقيق يؤكد أننا أمام مستوى من التعقيد الهجومي يتطلب تقنيات تضاهي المعايير المتبعة في كبرى المؤسسات المالية العالمية.

ثانياً: النقد الاستراتيجي.. المنهجية قبل الأداة

من واقع خبرتي، أقول للزملاء في القطاع: لا تقعوا في فخ “الأداة السحرية”. فحلول الجيل التالي (NGFW) تظل أنظمة استشعار فقط إذا لم تتوفر البيئة الإدارية التي تديرها.

إن من يقف متفرجاً أمام لوحة التحكم بانتظار تنبيهات النظام هو فاقد للسيطرة؛ فالأمن السيبراني الحقيقي يتطلب:

• التشخيص الاستباقي (Proactive Hunting): قراءة الإشعارات وسجلات الأحداث (Logs) كأداة للتحليل الوقائي وليس كرد فعل.
• التصميم الهندسي المرن (Resilient Architecture): يجب أن يُصمم نظام الشبكة بناءً على مبدأ “عزل الأضرار” (Damage Containment)؛ حيث يضمن التصميم الهندسي الأمثل عدم انتشار الاختراق من نقطة طرفية إلى كامل مفاصل الدولة في حال حدوث اختراق.
• الممارسات الفضلى (Best Practices): الالتزام الصارم بمعايير مثل NIST، وتطبيق مبدأ الامتياز الأقل (Principle of Least Privilege)، وتجزئة الشبكة (Network Segmentation) بشكل يحد من نطاق أي هجوم محتمل.

ثالثاً: الأمن السيبراني بين التشريع والتنفيذ

يجب أن ندرك في هذا المقام أن أمن المعلومات بمفهومه الشامل هو منظومة متكاملة؛ فأمن المعلومات هو التشريعات واللوائح والسياسات التي يجب أن توحد وتُصاغ بعناية لضبط الإطار التنظيمي للمؤسسات، بينما الأمن السيبراني هو الذراع التنفيذي لهذه التشريعات، أي أنه التطبيق العملي والتقني الذي يضمن امتثال الأنظمة لهذه القواعد واللوائح. فلا يمكن بناء أمن سيبراني قوي في ظل غياب تشريعات موحدة، كما لا يمكن أن تكون اللوائح مجرد نصوص نظرية دون وجود تنفيذ تقني صارم يترجمها على أرض الواقع.

رابعاً: بناء القدرات الوطنية كركيزة مستدامة

إنَّ الخطأ الأكبر الذي وقعنا فيه تاريخياً هو اختيار الحلول بناءً على التكلفة المادية بدلاً من معايير الموثوقية العالمية. أؤكد لكم من واقع خبرتي الطويلة، أن الفجوة التي أدت لهذه الكارثة لم تكن بسبب غياب التكنولوجيا، بل بسبب غياب “الحوكمة التقنية”. ومن هنا، تبرز ضرورة قصوى لتبني استراتيجيات بناء القدرات ونقل المعرفة للمهندسين المحليين، وتشجيع الكفاءات الوطنية لتكون هي خط الدفاع الأول، فالمستشارون الدوليون يرحلون، لكن الخبرة الوطنية المستدامة هي التي تبقى وتؤمّن سيادتنا الرقمية.

وأخيرا يجب أن يكون هذا الاختراق نقطة تحول حقيقية. الحل الصحيح يتطلب:

1. تبني المعمارية الدفاعية: تقليل مساحة الهجوم عبر تقسيم الشبكة بصرامة.
2. الاستجابة الفورية: تفعيل مركز عمليات أمنية (SOC) يمتلك الصلاحية والقدرة على التدخل المباشر.
3. الاستثمار في الكادر المحلي: إدماج المهندسين الليبيين في فرق العمل الدولية لنقل المعرفة التقنية المتقدمة وضمان ديمومة التشغيل وفق أفضل الممارسات.
4. المسؤولية الإدارية: لا يمكن السماح بعد اليوم لاحتكار المفاتيح والرموز السيادية من قبل شخص واحد أو إدارة واحدة.

إن الحماية الحقيقية تبدأ من صياغة التشريعات، وتمر باختيار الحل المناسب للمؤسسات الكبرى، وتنتهي بوضع الرجل المناسب في المكان المناسب لإدارة هذه الأدوات، مع التزامنا المطلق بتمكين المهندس الليبي ليكون شريكاً في صناعة القرار الأمني. الأمن السيبراني هو مسؤولية جماعية، تبدأ من تصميم المهندس وتنتهي بيقظة الإداري.