بعد عام 2003، شهد العراق تحولات رقمية واسعة مع دخول أجهزة الحاسوب إلى الدوائر الحكومية واعتمادها بدلاً من الطرق اليدوية. هذا التطور وضع الحكومات المتعاقبة أمام تحديات كبيرة في حماية البيانات الحساسة، سواء الخاصة بالمؤسسات الرسمية أو شركات القطاع الخاص أو المواطنين.

تزايدت الهجمات السيبرانية في السنوات الأخيرة، فيما يشير مختصون إلى أن ضعف البنية التحتية الرقمية وغياب استراتيجية وطنية متكاملة للأمن السيبراني جعلا المؤسسات العراقية أكثر عرضة للاختراقات.

مسببات الاختراق

يقول رئيس مؤسسة بغداد للتواصل والإعلام الرقمي، د. صفد الشمري، لـ«المدى» إن «اعتماد الأنظمة القديمة التي لم تُحدّث منذ سنوات، وضعف التنسيق بين المؤسسات الحكومية، ونقص الكوادر المتخصصة، كلها عوامل جعلت هذه المؤسسات هشّة أمام الهجمات السيبرانية، التي قد تكون أحياناً مدفوعة بدوافع سياسية أو اقتصادية». من جهته، يرى مستشار أمن المعلومات، علي مصطفى حسن، أن «الاختراقات تحدث حتى في الدول ذات البنى التحتية المتقدمة»، موضحاً لـ«المدى» أن «عدم تخصيص موازنات لتطوير الأمن السيبراني، والاعتماد على منح من سفارات ومنظمات دولية، إلى جانب الصراع بين الجهات الأمنية حول إدارة الملف، كلها أسباب تجعل حماية المؤسسات العراقية أمراً معقداً».

أبرز الاختراقات

في عام 2019، تعرض نحو 30 موقعاً إلكترونياً حكومياً للاختراق، من بينها موقع رئيس الوزراء، حيث أعلن أحد المتسللين أنه حصل على 8 غيغابايت من رسائل وزارة النفط السرية.

وفي عام 2023، كشف المركز الإعلامي الرقمي العراقي عن تسريب بيانات من مواقع حكومية وبيعها في «الدارك ويب»، موضحاً أن البرمجيات الضارة تسببت بتسريب بيانات تخص مسؤولي 49 ألفاً و880 موقعاً ومستخدميها، إضافة إلى 1.7 مليون وثيقة رسمية.

أما في مطلع عام 2025، فقد أعلن جهاز الأمن الوطني القبض على متهم اخترق عدداً من الشركات الخاصة وسرّب 1500 غيغابايت من البيانات الحساسة، قام ببيعها عدة مرات لأطراف مجهولة. ويشدد الشمري على أن «الاستثمار في البنى التحتية وتطوير الكفاءات المحلية يمثلان مدخلاً أساسياً للحماية»، مضيفاً أن «إعداد استراتيجية وطنية تتضمن تحديث الأنظمة، وتبني تقنيات للكشف المبكر عن الهجمات، وتدريب الموظفين على الوعي الرقمي، كلها خطوات ضرورية لتقليل المخاطر». ويرى أن التعاون مع شركات التكنولوجيا العالمية وإنشاء مراكز وطنية للرصد والاستجابة السريعة سيعزز قدرات العراق في مواجهة التهديدات.

معالجات قانونية

من جانبه، أوضح المحامي عمر أكرم لـ«المدى» أن «التشريعات العراقية تعالج جرائم الاختراق وفق قانون العقوبات رقم 111 لسنة 1969 المعدل، إذ تراوح العقوبة بين الحبس والسجن لسبع سنوات». وأضاف أن «المحاكم العراقية لديها سلطة تقديرية في تحديد العقوبات حسب جسامة الجريمة وظروفها وعدد مرتكبيها ونتائجها».

وأشار أكرم إلى أن «الاختراق بغرض تحقيق طلبات غير مشروعة يعاقب بالسجن حتى سبع سنوات وفق المادة 430 من القانون، فيما يعاقب اختراق المواقع الحكومية وفق المواد 291 و361 و182 بالسجن أو الحبس».