مع تسارع خطوات التحول الرقمي في مصر، من ميكنة الخدمات الحكومية إلى التوسع فى
المعاملات البنكية الإلكترونية وإنتشار المحافظ الإلكترونية وخدمات الدفع عبر المحمول ، لم يعد
الأمن السيبراني خياراً ثانوياً بل أصبح ضرورة ملحة وخط الدفاع الأول عن مؤسسات الدولة
والمواطنين على حدٍ سواء لضمان إستمرارية عمل المؤسسات الحيوية للدولة وحماية بيانات
المواطنين.
خلال السنوات الأخيرة، شهدت مصر طفرة في التحول الرقمي؛ من الخدمات الحكومية
الإلكترونية، إلى البنية التحتية الذكية، إلى الإنتشار الواسع للإنترنت والهواتف الذكية. لكن هذه
الثورة الرقمية صاحبتها مخاطر غير مسبوقة: هجمات إلكترونية معقدة تستهدف البنوك،
محطات الطاقة، الوزارات، وحتى المواطن البسيط الذي يحتفظ ببياناته ومعاملاته على هاتفه.
وهنا يبرز السؤال الجوهري: كيف تستعد مصر لحماية أمنها السيبراني حتى 2030؟
البداية تعود إلى عام 2014 مع إنشاء المجلس الأعلى للأمن السيبراني التابع لمجلس الوزراء.
هذه الهيئة وُلدت بعد إدراك خطورة التهديدات الإلكترونية التي ضربت دولاً كبرى وتسببت في
شلل أنظمة حيوية. منذ ذلك التاريخ، بدأت مصر في وضع اللبنات الأولى لبناء منظومة دفاعية
متكاملة. الإستراتيجية الأولى غطّت الفترة من 2017 حتى 2021، وأرست قواعد أساسية مثل
إنشاء فرق إستجابة للحوادث في الجهات الحكومية، وإصدار تشريعات ملزمة لحماية البيانات.
لكن العالم لم يتوقف؛ الهجمات صارت أكثر تطوراً، وأدوات القراصنة إنتقلت من أفراد إلى
جيوش منظمة، ما دفع مصر إلى تحديث سياساتها السيبرانية وإطلاق الإستراتيجية الوطنية
للأمن السيبراني 2023–2027، في خطوة ترتبط مباشرة برؤية مصر 2030 وبرنامج “مصر
الرقمية”.
جوهر الإستراتيجية الجديدة يقوم على ستة محاور أساسية: الإطار التشريعي، الوعي المجتمعي،
التعاون الدولي، الدفاع السيبراني، البحث والإبتكار، والشراكات مع القطاع الخاص. كل محور
له أدوات عملية. مثلاً، في مجال التشريعات، صدر قانون مكافحة جرائم تقنية المعلومات
2018 ليجرّم الإختراق والتلاعب بالبيانات ويضع أسُسُاً لملاحقة المهاجمين. وفي مجال
الوعي، أطلقت وزارة الإتصالات حملات لتدريب الموظفين الحكوميين وتنظيم ورش للمواطنين
حول حماية كلمات المرور والوقاية من الإحتيال الإلكتروني.
لكن العمود الفقري لهذه المنظومة يظل فريق الإستجابة لطوارئ الحاسب المصري EG-CERT،
الذراع الفني للمجلس الأعلى. هذا الفريق يصدر نشرات وتحذيرات دورية عن الثغرات الأمنية،
ينسّق مع مراكز عمليات الأمن (SOCs) داخل الوزارات والبنوك، ويتدخل عند وقوع هجمات
لإحتوائها وتقليل آثارها. يمكن القول إن EG-CERT هو بمثابة “غرفة عمليات” لحماية الفضاء
السيبراني المصري.
جانب آخر لا يقل أهمية هو حماية البنية التحتية الحرجة، وهنا أتحدث عن قطاعات الطاقة،
المياه، النقل، المال، والإتصالات. أي خلل في هذه القطاعات قد يشل الدولة بأكملها. لذلك،
وضعت الإستراتيجية برامج إلزامية لهذه القطاعات، تشمل خطط إستمرارية العمل، النسخ
الإحتياطي، إختبارات الإختراق، ومعايير صارمة لتأمين الشبكات. بعض البنوك، على سبيل
المثال، صارت تراجع أنظمتها الأمنية بصفة ربع سنوية تحت إشراف مباشر من البنك المركزي
والمجلس الأعلى للأمن السيبراني.
على المستوى الدولي، لم تتحرك مصر في عزلة. فالأمن السيبراني بطبيعته لا يعرف حدوداً
جغرافية. من هنا جاءت الشراكات مع منظمات مثل الإتحاد الدولي للإتصالات، والمشاركة في
فعاليات إقليمية كبرى مثل مؤتمر CAISEC، الذي يجمع خبراء من الشرق الأوسط وأفريقيا
لإختبار قدرة الدول على مواجهة هجمات محاكاة في الوقت الحقيقي. هذه الشراكات لا توفر فقط
خبرة تقنية، بل تمنح مصر أيضاً قدرة على تبادل المعلومات الإستخباراتية حول التهديدات
الناشئة.
رغم هذه الجهود، يبقى التحدي الأكبر هو العنصر البشري. هناك إعتراف رسمي بوجود نقص
في الكفاءات المتخصصة بالأمن السيبراني. فبينما يتضاعف عدد الهجمات عالمياً، لا يزال سوق
العمل المصري بحاجة لآلاف الخبراء القادرين على إدارة أنظمة معقدة. الإستراتيجية حاولت
مواجهة ذلك عبر دعم برامج التعليم والبحث العلمي، وإنشاء مراكز تميّز داخل الجامعات
لتدريب جيل جديد من المتخصصين. لكن الطريق ما زال طويلاً.
الأمر لا يتوقف عند المؤسسات الحكومية فقط، بل يمتد إلى المواطن. فالكثير من الهجمات تبدأ
بخطأ بشري بسيط: رابط مشبوه يُفتح، أو كلمة مرور ضعيفة، أو مشاركة بيانات عبر مكالمة
هاتفية. لذلك تسعى الحكومة لرفع وعي الأفراد عبر حملات توعية عامة وإرشادات عملية. لكن
يبقى السؤال: هل يكفي ذلك في مواجهة أساليب إحتيال صارت تستخدم الذكاء الإصطناعي
العميق (Deepfake) وتزييف الهويات الرقمية؟
تطمح مصر بحلول 2030 إلى بناء منظومة سيبرانية متكاملة قادر على الصمود أمام الهجمات
الأكثر تعقيداً. الخطة تشمل تعزيز الإعتماد على الحلول المحلية في مجالات مثل التشفير، الهوية
الرقمية، والأمن السحابي، بجانب دعم الشركات الناشئة في مجال الأمن السيبراني. الطموح هنا
يتجاوز الدفاع عن الهجمات ليصل إلى خلق صناعة وطنية قادرة على المنافسة.
لكن يبقى السؤال الأهم: هل تكفي هذه الخطوات لمواكبة سباق عالمي تتسارع فيه وتيرة الهجمات
والإبتكارات بنفس السرعة؟
أرى أن التحدي الحقيقي أمام مصر هو الإستمرارية والتحديث المستمر، وليس مجرد إعلان
إستراتيجيات جديدة .فرغم الطموحات المعلنة، تظل هناك فجوة دائماً بين الإستراتيجيات على
الورق والتطبيق العملي على الأرض. التحدي الحقيقي هو القدرة على مواكبة هجمات تتطور
يوماً بعد يوم، والتأكد من أن كل مؤسسة—من أصغر مدرسة إلى أكبر وزارة—تطبّق نفس
المعايير. الأمن السيبراني ليس مجرد أنظمة وحواسيب أومسألة تقنية فقط، بل منظومة فكرية
وسلوكية، لن تؤتي ثمارها ما لم تصبح جزءاً من ثقافة كل مؤسسة ووعي كل مواطن.
في النهاية، قد نختلف حول مدى جاهزية مصر لمواجهة سيناريوهات مستقبلية، لكن المؤكد أن
الدولة قطعت شوطاً مهماً في بناء منظومة وطنية للأمن السيبراني. ولكن من وجه نظرى السؤال
الذي سيبقى مطروحاً حتى 2030 هو: هل تكفي هذه الخطوات لتأمين مستقبل رقمي آمن لأكثر
من مئة مليون مواطن، في عالم تُدار فيه الحروب والإقتصادات والمجتمعات عبر الشاشات
والشبكات؟
