تتزايد الهجمات الرقمية على مؤسسات الدولة بالتوازي مع انتقال مزيد من الخدمات العامة إلى المنصات الإلكترونية. هذا التزامن يضع الحكومات أمام اختبار بسيط في ظاهره وصعب في تطبيقه، كيف توسع الخدمات الرقمية من دون أن تصبح بيانات المواطنين ومؤسساتها أهدافاً سهلة. في بريطانيا ظهر السؤال بوضوح مع إعلان الحكومة في 6 يناير 2026 عن Government Cyber Action Plan مدعومة بنحو 210 مليون جنيه إسترليني لرفع مستوى الأمن السيبراني داخل الحكومة والقطاع العام.
خطة حكومية للأمن السيبراني تتشكل
تقدم الحكومة الخطة على أنها ضمان لاستمرارية خدمات يومية مثل دفع الضرائب وطلب المنافع والوصول إلى الرعاية الصحية، وتربطها بثقة الناس في التحول الرقمي وبحماية بياناتهم. وترتبط الخطة برؤية أوسع لرقمنة الدولة، إذ تشير وثائق حكومية إلى أن الاستخدام الأكثر فاعلية للتكنولوجيا قد يفتح وفورات وإنتاجية تصل إلى 45 مليار جنيه إسترليني في القطاع العام.
لكن هذا الوعد يحتاج إلى قاعدة أمنية، لأن تعطل خدمة عامة أو اختراق بيانات حساسة لا يسبب خسارة مالية فقط، بل يضرب الثقة ويزيد الضغط على القنوات التقليدية ويؤخر برامج الرقمنة.
لماذا تتعثر الدفاعات الموحدة
الخلل الذي تحاول الخطة معالجته لا يرتبط بالتهديد الخارجي وحده. مراجعة حالة الحكومة الرقمية الصادرة في يناير 2025 وصفت الوضع بعبارة مباشرة: “مخاطر الأمن السيبراني على القطاع العام مرتفعة بشكل حرج”.
كما تقدر المراجعة أن الأنظمة الموروثة تمثل نحو 28% من أنظمة إدارات الحكومة المركزية في 2024، وهو مستوى يربك الدفاع لأن بعض الأنظمة لا تقبل ترقيات سريعة أو رقابة حديثة. وإلى جانب التقادم التقني توجد مشكلة التجزئة، فكل وزارة أو هيئة تبني حلولها وتشتري خدماتها ولا تتشارك دائماً الأدوات أو البيانات، ما يصعب تكوين صورة موحدة للمخاطر ويبطئ الاستجابة.
وحدة مركزية ومسؤوليات واضحة
القلب التنفيذي للخطة هو إنشاء Government Cyber Unit لتقديم توجيه مركزي أقوى وتنسيق إدارة المخاطر والاستجابة للحوادث بين الوزارات، مع دعم فني من المركز الوطني للأمن السيبراني بصفته مرجعاً تقنياً.
الوثيقة الرسمية تتحدث عن متطلبات إلزامية ومحاسبة أوضح ودعم مركزي شامل، وتؤكد أن التقدم يجب أن يكون قابلاً للقياس فعلياً عبر مؤشرات. ومن الأدوات المقترحة مستودع موحد للحوادث لتجميع الدروس وتحويلها إلى تحسينات، إضافة إلى تسهيل وصول الجهات إلى خدمات الدعم والخبرة عبر نقطة دخول واحدة، مع إمكانية جعل بعض الخدمات المشتركة إلزامية عندما تثبت فائدتها.
الاستثمار وحدوده على الأرض
يبقى سؤال الكفاية قائماً لأن 210 مليون جنيه إسترليني هو استثمار مركزي، بينما استبدال الأنظمة الموروثة وإصلاح الثغرات الأساسية غالباً ما يتطلب إنفاقاً أكبر داخل كل جهة على حدة. الخطة تقر بأن بعض الأنظمة القديمة لا يمكن حمايتها بوسائل حديثة، وتربط المشكلات بتاريخ من نقص الاستثمار وتراكم الدين التقني، وتدعو القيادات إلى الاستثمار العاجل في تحديث البنى الأساسية.
ومن هنا تأتي خطة حكومية للأمن السيبراني كأداة تنسيق ودفع للمعايير، لا كحل مالي شامل. ويزداد وزن هذا التنسيق مع تزامنها مع تقدم مشروع قانون الأمن السيبراني والمرونة، الذي يمنح الجهات التنظيمية أدوات أقوى لمحاسبة الفشل في حماية الخدمات الأساسية، وقد أشارت تقارير اقتصادية إلى غرامات قد تصل إلى 4% من الإيرادات أو 17 مليون جنيه، إضافة إلى متطلبات للإبلاغ السريع عن الحوادث.
كما تتضمن الخطة برنامج سفراء أمن البرمجيات لدى شركات رائدة لدفع أفضل الممارسات في بناء البرمجيات التي تعتمد عليها الدولة.
ما الذي سيحسم النتيجة
نجاح خطة حكومية للأمن السيبراني سيقاس بآثار ملموسة، مثل تحسن قدرة الجهات على معرفة مخاطرها، وارتفاع نسبة المؤسسات التي تمتلك خططاً للحوادث وتختبرها، وتراجع فترات تعطل الخدمات عند وقوع هجوم، واتساع استخدام الخدمات المركزية المشتركة بدل حلول منفردة متكررة.
العامل الحاسم سيكون قدرة الحكومة على تنفيذ التوحيد من دون إضافة بيروقراطية، وأن توازن بين الإلزام والدعم حتى لا تبقى الجهات الأقل قدرة خارج المعيار العام. إذا نجحت الوحدة الجديدة في تحويل الأمن إلى ممارسة يومية مرتبطة بجودة الخدمة وبالمساءلة عند الإخفاق، فسيكون مبلغ 210 مليون جنيه نقطة انطلاق منطقية لا نهاية الطريق.
اقرأ أيضاً: اختراق جديد.. الأمن السيبراني في بريطانيا على المح
