في تاريخ الهندسة العسكرية، انتقل الدفاع من فكرة «السور العالي» إلى مفهوم «الجهاز المناعي».
السور يحمي من الغزو المباشر، لكنه عاجز أمام السم الذي يتسلل عبر بوابة مسموحة.
المناعة لا تمنع الدخول فحسب، بل تتعرف على الشذوذ، وتعزله، وتتعلم من كل مواجهة، هذا التحول الدقيق هو بالضبط ما يجري اليوم في عالم الأمن السيبراني (Cybersecurity)، لم نعد نختار بين «برامج» أو «أجهزة»، بل نختار بين «فلسفات تشغيلية» تحدد مصير المؤسسات لسنوات قادمة.
• ثلاث مقاربات.. ثلاث رؤى للعالم الرقمي
عندما تقارن المؤسسات بين الحلول الأمنية، فإن المقارنة الحقيقية لا تكمن في الميزات التقنية، بل في البنية الفلسفية التي يرتكز عليها كل نموذج، يمكن تصنيف الأنظمة السائدة اليوم إلى ثلاث مقاربات رئيسية:
الأول هو نموذج القلعة المحصنة (Perimeter-Based Security / الأمن القائم على المحيط)
يعتمد على رسم حدود واضحة بين «الداخل الآمن» و«الخارج المهدد»، جدران نارية (Firewalls)، بوابات فحص، ومراكز مراقبة تقليدية.
ميزته الكبرى: الوضوح الإداري وسهولة الامتثال التنظيمي (Compliance).
عيبه الجوهري: يفترض أن الخطر يأتي من الخارج فقط، بينما تشير إحصاءات قطاع الاتصالات إلى أن أكثر من %60 من الحوادث تبدأ من داخل الشبكة أو عبر هويات مخترقة.
الثانى هو نموذج الثقة الصفرية والتوزع الذكي (Zero Trust Architecture / هندسة انعدام الثقة)
يقوم على مبدأ جوهري: «لا تثق بأي شيء، تحقق من كل شيء»، لا توجد شبكة داخلية آمنة افتراضيا، كل طلب وصول يفحص، كل جهاز يصادق عليه، وكل جلسة تراقب، قوته تكمن في احتواء الاختراق قبل انتشاره (Lateral Movement / الحركة الجانبية).
تحديه: يتطلب نضجاً مؤسسياً عالياً، وتحديثاً مستمراً للهويات الرقمية، وقبولاً ثقافياً بأن «الأمان ليس حالة ثابتة، بل عملية تحقق مستمرة».
الثالث هو نموذج المناعة التكيفية والذكاء الاستباقي (Adaptive Immunity & AI-Driven Security / المناعة التكيفية والأمن المدعوم بالذكاء الاصطناعي).
لا ينتظر التهديد ليصده، بل يبني قدرة على التوقع والاستجابة الذاتية، يعتمد على تحليل السلوك (Behavioral Analytics)، مؤشرات الاختراق (IOCs)، وخوارزميات التعلم الآلي (Machine Learning) لاكتشاف الشذوذ قبل استغلاله.
ميزته: سرعة الاستجابة وتقليل الاعتماد على التدخل البشري المباشر.
شرطه الأساسي: جودة البيانات، وحوكمة أخلاقية صارمة للخوارزميات، وعدم تحويل الذكاء الاصطناعي إلى «صندوق أسود» يتخذ قرارات دون مساءلة.
● معايير المفاضلة: ليس السعر بل المرونة والحوكمة
وعند المفاضلة بين هذه النماذج، لا ينبغي اختزال القرار في تكلفة الترخيص المبدئية أو سرعة النشر، بل في أربعة محاور استراتيجية تحدد جدواه على المدى الطويل.
فمن حيث سرعة احتواء الحوادث، يتفوق نموذج المناعة التكيفية بفضل استجابته الخوارزمية الفورية، يليه نموذج الثقة الصفرية بقدرته على عزل الهويات والمصادر فورياً، بينما يتباطأ نموذج القلعة المحصنة لاعتماده غالباً على العزل اليدوي والتدخل البشري.
أما على صعيد التكلفة طويلة المدى، فإن نموذج القلعة يبدو ميسراً في البداية، لكن تكاليفه تتضخم مع التوسع وتعقيد البنية، في حين يتطلب نموذج المناعة التكيفية استثماراً أولياً أعلى في البنية البياناتية والخوارزمية، لكنه يعوض ذلك بخفض جذري لتكاليف الحوادث الكبرى وتعطل الأعمال.
ولا يقل أهمية عن ذلك البعد البشري؛ فبينما يكتفي النموذج الأول بكوادر تشغيلية روتينية، يستدعي النموذج الثاني مهارات تحليلية وهندسية متقدمة، أما الثالث فيتطلب فريقاً متعدد التخصصات يجمع بين خبراء البيانات، وأخلاقيات الذكاء الاصطناعي، والأمن، والحوكمة المؤسسية.
وأخيراً، في بيئات العمل الهجينة التي تدمج بين السحابة العامة والخوادم المحلية، يثبت نموذج الثقة الصفرية كفاءته العالية في العمل عبر الحدود الشبكية المتعددة، بينما يتعثر نموذج القلعة التقليدي في بيئاته غير المتجانسة، ويظل نموذج المناعة التكيفية خياراً قوياً بشرط توحيد جودة البيانات ودقتها عبر المنصات المختلفة.
الدرس الاستراتيجي واضح: لا يوجد نموذج «أفضل» مطلقا، هناك نموذج «أنسب» لمرحلة النضج المؤسسي، وطبيعة القطاع، وقدرة الدولة على الاستمرارية التشغيلية.
● السياق المصري والأفريقي: كيف نختار دون أن نستورد الوهم؟
تقف مصر وأفريقيا عند مفترق تحول رقمي غير مسبوق، البنية التحتية تتسارع، الخدمات الحكومية تنتقل للسحابة (Cloud / الحوسبة السحابية)، والقطاع المالي يعيد هندسة نفسه رقميا، في هذا السياق، نسخ ولصق نموذج أوروبي أو أمريكي ليس حلاً، بل قد يكون نقطة ضعف.
لماذا؟
لأن النماذج الغربية تم بناؤها على عقود من نضج الحوكمة، ووعي مؤسسي بالبيانات، وسلاسل إمداد برمجية شفافة.
بيئتنا مختلفة: تحتاج إلى مرونة تشغيلية تتعامل مع البنية غير المتجانسة، وحوكمة مرنة لا تخنق الابتكار بالبيروقراطية، وبناء قدرات محلية تحول الفني إلى محلل، والمحلل إلى استراتيجي.
المسار الأنسب ليس اختيار نموذج وإلغاء الآخرين، بل بناء هجين ناضج:
● البدء بتطبيق مبادئ الثقة الصفرية على الهويات والبيانات الحساسة أولاً، لا على كل شيء دفعة واحدة.
● دمج طبقات مراقبة سلوكية مدعومة بالذكاء الاصطناعي، مع الحفاظ على «حلقة بشرية» للمساءلة والقرار النهائي.
● تحويل الامتثال التنظيمي من «قائمة تدقيق» إلى «مؤشر أداء حيوي» يُقاس به مدى مرونة المؤسسة أمام الصدمات الرقمية.
وختاما أقول بأن الأمن عملية، لا منتج
وأن السؤال الذي يجب أن يسبق أي مناقشة تقنية ليس «أي نظام نشتري؟» بل «أي فلسفة مرونة نتبنى؟»، الأنظمة أدوات، والفلسفة هي البوصلة، الدول التي تنجح في بناء سيادة رقمية (Digital Sovereignty) لا تفعل ذلك بشراء حلول جاهزة، بل بامتلاك القدرة على التصميم، والمراقبة، والاستجابة، والتعلم المستمر.
في النهاية، الجدار الناري قد يحمي اليوم، لكن المناعة هي التي تضمن البقاء غدا، والأمن السيبراني في جوهره، ليس خطا دفاعيا، بل عقد ثقة بين التكنولوجيا والمجتمع، ومن يدرك هذا الفرق، لا يبحث عن درع أعلى، بل يبني جسماً رقمياً أكثر ذكاءً، وأكثر قدرة على النهوض بعد كل عثرة.
* مخترع الواى فاي السريع وخبير تكنولوجيا المعلومات والأمن السيبراني
.jpg)
