د. حمزة العكاليك : ريادة بلا صدفة: البنك المركزي الأردني وهندسة الردع السيبراني 1-2
لا تُصنع الريادة الوطنية بالصدفة ولا تُكتب الإنجازات العالمية بقرارٍ عابر بل تولد عندما تلتقي القيادة بالرؤية وتتحول المعرفة إلى قوة الامن الاقتصادي الوطني. فبينما تنشغل كثير من المؤسسات بإدارة تحديات اليوم اختار البنك المركزي الأردني أن يصنع أمن الغد فقاد نموذجًا عربيًا غير مسبوق في التعاون السيبراني الإقليمي حتى استحق مشروعه أن يتوج ضمن أفضل خمسة مشاريع عالميًا في جوائز القمة العالمية لمجتمع المعلومات WSIS Prizes 2026 حيث ان هذا الإنجاز التقني يعتبر اعترافًا عالميًا بمدرسة قيادية أردنية أدركت مبكرًا أن الأمن السيبراني لا يبدأ من جدران مراكز البيانات بل من رؤية مؤسسة تؤمن بالابتكار وثقافة تجعل تبادل المعرفة خط الدفاع الأول عن الاقتصاد الوطني والاستقرار المالي.
وتتجلى ريادة هذا المشروع في ابتكار آلية دفاعية جماعية عابرة للحدود تتبنى مفهوم مراكز مشاركة وتحليل المعلومات (ISAC) . وتعمل هذه الآلية وفق تسلسل أمني دائري فائق الكفاءة؛ حيث تبدأ العملية برصد أي هجمات أو تهديدات سيبرانية تستهدف البنوك المركزية أو المصارف التجارية في المنطقة العربية. وبمجرد حصول البنك المركزي في أي دولة على هذه المؤشرات الاستخباراتية ومؤشرات الاختراق وأساليب الاستهداف المستجدة يتم تزويد المنصة الإقليمية بهذه البيانات وتحليلها فورًا. وبدورها تقوم البنوك المركزية العربية الشريكة في المنصة باستلام هذه التحذيرات السيبرانية ومشاركتها مع البنوك التجارية والمؤسسات المالية الخاضعة لرقابتها وتنظيمها. هذا التدفق السلس والديناميكي يسهم في بناء قاعدة بيانات دفاعية أمنية شاملة ومحدثة لدى كافة القطاعات المصرفية مما ينعكس بشكل مباشر على رفع كفاءة الدفاع الاستباقي ومستويات الحماية والأمان السيبراني وتشكيل مظلة أمنية متكاملة تحمي أمن واستقرار القطاع المالي والتنظيمي الخاضع للبنوك المركزية وتحول دون تكبد خسائر فادحة.
بهذه الآلية تتحول كل حادثة سيبرانية إلى فرصة لتعزيز جاهزية بقية المؤسسات قبل أن تصبح ضحية للهجوم ذاته. فكل بنك مركزي تتشكل لدية قاعدة معرفية تراكمية تضم مؤشرات الاختراق وأنماط المهاجمين وأساليبهم والتقنيات المستخدمة والإجراءات الدفاعية الأكثر فاعلية، وهو ما يختصر زمن الاستجابة ويخفض احتمالية نجاح الهجمات ويرفع مستوى النضج السيبراني في القطاع المالي بأكمله.
ففي السنوات الأخيرة تغيرت طبيعة الهجمات السيبرانية بصورة جذرية. فالمهاجمون لم يعودوا يستهدفون مؤسسة واحدة فحسب بل يهاجمون سلاسل التوريد الرقمية وشبكات المدفوعات والبنى التحتية الحرجة مستفيدين من سرعة انتشار البرمجيات الخبيثة والأدوات المؤتمتة. وفي هذا الواقع لم يعد السؤال: كيف نحمي مؤسستنا؟ بل أصبح: كيف نحمي النظام المالي بأكمله؟ ولهذا برزت عالميًا مراكز مشاركة وتحليل المعلومات (ISACs) باعتبارها أحد أكثر النماذج نجاحًا في بناء الدفاع الجماعي من خلال تبادل معلومات التهديدات السيبرانية بصورة منظمة وآمنة بين المؤسسات ذات المصالح المشتركة.
وهنا تظهر القيمة الاستراتيجية لدور وحدة الاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي (Jo-FinCERT) التي لم تكتفِ بتطوير قدراتها الوطنية بل قادت مشروعًا إقليميًا يربط البنوك المركزية والسلطات النقدية العربية في منظومة واحدة بدلًا من أن تتعامل كل دولة مع التهديدات بمعزل عن غيرها أصبحت المعرفة تنتقل بسرعة بين الشركاء بما يرفع مستوى الجاهزية ويقلل زمن اكتشاف الهجمات والاستجابة لها.
إن هذه المنهجية تؤسس لما يمكن وصفه بـ الذاكرة السيبرانية المؤسسية؛ فكل حادثة تتحول إلى معرفة قابلة لإعادة الاستخدام تتراكم بمرور الوقت لتشكل قاعدة بيانات استراتيجية تدعم اتخاذ القرار وتساعد في تطوير سياسات الحماية وتوجيه الاستثمارات الأمنية نحو المخاطر الأكثر احتمالًا وتأثيرًا. وهذه القيمة التراكمية هي التي تميز المؤسسات الرائدة عن المؤسسات التي تكتفي بردود الأفعال.
ولا يقل أهمية عن ذلك أن هذا الإنجاز يبرهن على أن الاستثمار في رأس المال البشري والقيادات المتخصصة قادر على إنتاج مبادرات تتجاوز حدود الدولة. فالابتكار المؤسسي لا ينشأ من القرارات الفردية أو الحلول المؤقتة بل من بيئة عمل تمنح الكفاءات المهنية مساحة للتطوير والإبداع وتبني الإنجاز على الخبرة المتراكمة والاستمرارية المؤسسية. وهذه إحدى الرسائل المهمة التي يقدمها البنك المركزي الأردني من خلال هذا المشروع فاستدامة التميز ترتبط ببناء المؤسسات وليس بالأشخاص وبترسيخ ثقافة التطوير المستمر التي تضمن استمرار الإنجاز حتى مع تغير القيادات التنفيذية.