الأردن أمام تهديدات رقمية كبرى

حذّر خبير الأمن السيبراني هاني البطش من التحولات المتسارعة التي يشهدها الفضاء الرقمي، مضيفًا أن الذكاء الاصطناعي بات عاملًا حاسمًا في إعادة تشكيل طبيعة التهديدات السيبرانية ورفع مستوى تعقيدها وسرعتها، بما يجعل الأمن الرقمي في الأردن وفي العالم ضرورة استراتيجية لا خيارًا تقنيًا مؤجلًا.

وأوضح في تصريحٍ خاص لصحيفة "أخبار الأردن" الإلكترونية إن المعركة السيبرانية المقبلة لن تكون تقليديًا بين "إنسان وحاسوب" فحسب، وإنما بين أنظمة ذكاء اصطناعي تدافع وأخرى تهاجم، مشيرًا إلى أن المؤسسات التي لا تبادر إلى تطوير قدراتها الرقمية وبناء منظومات دفاع سيبراني متقدمة ستجد نفسها أمام مخاطر تفوق قدرتها على الاكتشاف والاستجابة والاحتواء.

وبيّن البطش أن ما كشفه تقرير المركز الوطني للأمن السيبراني حول رصد عشرات المواقع الإلكترونية التي تنتحل صفة مؤسسات وطنية، إلى جانب الارتفاع العالمي اللافت في الهجمات المدعومة بالذكاء الاصطناعي، يعكس انتقال التهديدات الرقمية إلى مرحلة جديدة أكثر خطورة، إذ باتت المؤسسات تواجه جيلًا جديدًا من الهجمات القادرة على التكيّف السريع، واستغلال الثغرات، وإنتاج أساليب احتيال أكثر إقناعًا واحترافية.

ولفت إلى أن نقطة الضعف في البيئة الرقمية باتت تمتد بصورة متزايدة إلى الهوية الرقمية وسلوك المستخدم نفسه، مستطردًا أن جزءًا كبيرًا من الاختراقات بات يعتمد على بيانات دخول مخترقة أو هويات رقمية مُنتحلة، الأمر الذي يجعل حماية الحسابات والاعتمادات الرقمية في مقدمة أولويات الأمن السيبراني، لا سيما في ظل التوسع المستمر في الخدمات الإلكترونية والمدفوعات الرقمية والعمل عبر المنصات السحابية.

ونوّه البطش إلى أن التحول الرقمي، على الرغم من قيمته الاقتصادية والتنموية العالية، وسّع في المقابل مساحة المخاطر بصورة غير مسبوقة، فكلما ازداد اعتماد المؤسسات على التطبيقات الذكية والخدمات الحكومية الإلكترونية والأنظمة المترابطة، ارتفعت الحاجة إلى منظومة أمن سيبراني ناضجة لا تكتفي بمنع الهجوم، بل تقوم على ثلاثية متكاملة، ألا وهي: الاكتشاف المبكر، والاستجابة السريعة، والتعافي الفعّال.

وأشار إلى أن المعيار الحقيقي لقياس جاهزية المؤسسات يتمثل في قدرتها على الصمود الرقمي، أي مدى قدرتها على اكتشاف الحوادث في وقت مبكر، وتقليص زمن الاستجابة، والحفاظ على استمرارية خدماتها الأساسية أثناء الهجوم، إلى جانب جاهزية كوادرها البشرية للتعامل مع الحوادث الرقمية بكفاءة وانضباط.

وفي الشأن الأردني، نبّه البطش إلى أن المملكة قطعت شوطًا مهمًا في بناء منظومة وطنية للأمن السيبراني، مستندًا إلى جهود المركز الوطني للأمن السيبراني في توسيع نطاق تطبيق الإطار الوطني للأمن السيبراني على عشرات المؤسسات الحكومية ومؤسسات البنية التحتية الحرجة، إلى جانب البرامج التدريبية والتوعوية التي تستهدف رفع مستوى الجاهزية وبناء القدرات الوطنية. ورأى أن هذا التقدم يشكّل قاعدة مهمة، لكنه لا يعني أن التحدي قد تراجع، بل على العكس؛ فالتحديات المقبلة ستكون أكثر تعقيدًا مع تسارع دمج الذكاء الاصطناعي في الهجمات السيبرانية نفسها.

ولفت إلى أن الذكاء الاصطناعي التوليدي يفتح بابًا واسعًا أمام الاستخدامات المزدوجة؛ فالأداة نفسها التي تمكّن المؤسسات من تحليل البيانات واكتشاف التهديدات ورفع كفاءة المراقبة، يمكن للمهاجمين توظيفها في صياغة رسائل تصيّد شديدة الإقناع، وتحليل أنماط السلوك الرقمي، وأتمتة الهجمات، وتحديد نقاط الضعف بسرعة ودقة أعلى من أي وقت مضى.

وشدد البطش على أن أخطر ما في المرحلة المقبلة هو أن تنفيذ الهجوم السيبراني لم يعد يتطلب دائمًا فريقًا كبيرًا أو خبرات تقنية عالية كما كان في السابق، إذ خفّضت أدوات الذكاء الاصطناعي الحواجز الفنية أمام تنفيذ هجمات أكثر تطورًا، ما يعني أن المخاطر لم تعد حكرًا على الفاعلين الكبار أو المجموعات المنظمة، بل أصبحت متاحة بدرجات متفاوتة لجهات أكثر تنوعًا وقدرة على الإيذاء.

ومن هذا المنطلق، دعا البطش إلى الانتقال من مفهوم "الأمن كحماية" إلى مفهوم "الأمن كقدرة مؤسسية"، أي التعامل مع الأمن السيبراني باعتباره جزءًا من بنية القرار المؤسسي، لا مجرد وظيفة تقنية داخل أقسام تكنولوجيا المعلومات.

وذكر أن هذا التحول يقتضي دمج الذكاء الاصطناعي في الدفاع السيبراني، وتطبيق مبدأ الثقة الصفرية  (Zero Trust)، وتعزيز أنظمة إدارة الهوية الرقمية، ورفع وعي الموظفين ومهاراتهم، باعتبار أن العنصر البشري ما يزال أحد أهم عناصر القوة أو الضعف في أي منظومة رقمية.

ونوّه البطش إلى أن الاستثمار في الأمن السيبراني أضحى استثمارًا مباشرًا في استمرارية الأعمال وحماية السمعة والثقة الرقمية، فالمؤسسات التي تتأخر في بناء دفاعاتها الرقمية قد تجد نفسها أمام خسائر مالية وتشغيلية واعتبارية تتجاوز بكثير كلفة بناء منظومة حماية حديثة وقابلة للتطور.

وخلص إلى أن الذكاء الاصطناعي سيجعل الخدمات أكثر سرعة وذكاءً وكفاءة، لكنه في المقابل سيجعل التهديدات أكثر قدرة على التخفي والمناورة والاستهداف، ما يفرض على الأردن ومؤسساته العامة والخاصة التحرك وفق رؤية استباقية تقوم على حماية البيانات، وبناء بنية رقمية مرنة، وتطوير قدرات بشرية قادرة على خوض معركة الأمن السيبراني في عصر الهجمات الذكية، لأن التنافس في الاقتصاد الرقمي المقبل سترتكز على من يملك القدرة على حماية التقنية، لا من يمكلها فقط.