فى سابقةٍ غير مألوفة تمسّ أحد أعرق حصون اللغة والثقافة العربية، تعرّضت الصفحة الرسمية لمجمع اللغة العربية بالقاهرة على منصة «فيس بوك»، قبل فترة الاختراق من قِبل مجهولين نشروا محتوى مسيئًا وصورًا خارجة لا تليق بمكانة الصرح العلمى الذى تجاوز عمره التسعين عامًا، ومجمع اللغة العربية بالقاهرة «مجمع الخالدين» يعتبر قائد المجامع العربية فى العالم، وهو الجهة الأم لكل ما يخص العربية من تحديث ودراسة كل المشتقات اللغوية وإضافة وتعريب كل المصطلحات المعربة المستجدة فى جميع العلوم حول العالم، بالإضافة لإصدار المعاجم.. وتحظى الصفحة التى تم اختراقها واستعادتها بمتابعة 242 ألف شخص على فيسبوك، وتختص بنشر أخبار المجمع من اجتماعات والقرارات الجديدة التى تخص اللغة، كما تنشر بعض الإجابات عن أسئلة المتابعين فى اللغة العربية.
الاختراق يبدأ برسالة خادعة.. والأخطاء البشرية وراء معظم الحوادث
الأمن السيبرانى ضرورى للدفاع عن هوية الدولة ومؤسساتها الرقمية
الصفحات الرسمية تحتاج إلى إدارة رقمية مُؤمَّنة وقواعد استرشادية واضحة
لكن إذا نظرنا بمنظور أشمل، فلم يكن الحادث مجرد واقعة رقمية عابرة، بل صدمة ثقافية رمزية أصابت وجدان المهتمين باللغة العربية، وأثارت تساؤلات واسعة حول أمن المؤسسات الثقافية فى الفضاء الإلكترونى، ومدى استعدادها لمواجهة التهديدات السيبرانية المتصاعدة التى لم تعد تُفرِّق بين بنك ومكتبة، أو بين وزارة ومجمع لغوى.
وبين إجراءات قانونية عاجلة وتصريحات روتينية من إدارة المجمع، تطرح «الأخبار» السؤال الأهم: كيف تُخترق الصفحات والمنصات الرسمية للمؤسسات ؟ وما الذى يجعل هيئات عريقة يفترض فيها الوعى والمعرفة هدفًا سهلًا لـ«هاكرز» مجهولين؟
هجمات مشابهة
فى البداية، لم تكن حادثة اختراق مجمع اللغة العربية واقعة معزولة عن سياقها، بل تأتى ضمن سلسلة من الاعتداءات الرقمية المتكرّرة على مؤسسات ثقافية وعلمية عربية خلال السنوات الأخيرة، فى وقتٍ أصبحت فيه المنصّات الرسمية لتلك الكيانات، جسورًا أساسية للتواصل مع الجمهور، لكنها فى الوقت نفسه ثغرات مفتوحة أمام قراصنة الإنترنت.
ففى عامى 2023 و 2024، تعرّضت صفحات لعدد من الجامعات والمكتبات العامة لهجمات مشابهة، استغل خلالها القراصنة، ضعف إجراءات الحماية، وغياب التوثيق الرسمى للصفحات، وغياب المختصين بالأمن السيبرانى داخل هذه المؤسسات.
وهى وقائع تكشف عن مفارقة مؤلمة؛ فالمؤسسات التى تحمل راية المعرفة، لا تزال تعتمد على أساليب تقليدية فى إدارة حضورها الرقمى، دون وعى حقيقى بحجم التهديدات التى قد تدمّر سمعتها فى دقائق، ولهذا يرى خبراء الأمن السيبرانى، أن حماية الصفحات الرسمية للهيئات الثقافية يجب أن تتجاوز حدود الحماية التقنية إلى بناء ثقافة رقمية مؤسسية، تبدأ من تدريب العاملين على أسس الأمان الإلكترونى، وتفعيل المصادقة الثنائية، وامتلاك خطط استجابة للطوارئ، تمامًا كما تُبنى نُظم الأرشفة وحفظ التراث.
ووفقًا للتقارير الدولية، فإن المؤسسات حول العالم تتعرض لهجمات برمجيات الفدية بمعدل متوسط يصل إلى هجمة كل 11 ثانية، وأن أكثر من 300 مليون فرد تعرضوا لهجمات سيبرانية عام 2023، فيما قُدرت التكلفة العالمية للجرائم السيبرانية بنحو 9.5 تريليون دولار عام 2024، وتنمو بنسبة 15% سنويًا.
وعى رقمى
وهذا ما أكده د.محمد الظواهرى مستشار الأمن السيبرانى ومكافحة الجرائم الإلكترونية، أن الدولة المصرية تولى اهتمامًا بالغًا بملف الأمن السيبرانى باعتباره أحد الركائز الاستراتيجية لحماية الأمن القومى فى العصر الرقمى، مشيرًا إلى أن الحفاظ على الوجود الرقمى للمؤسسات الرسمية والثقافية والإعلامية أصبح جزءًا لا يتجزأ من حماية الهوية الوطنية.
وأوضح الظواهرى، أن الحكومة المصرية اعتمدت خلال السنوات الأخيرة أطرًا واستراتيجيات متكاملة لتأمين البنى التحتية لقطاع الاتصالات وتكنولوجيا المعلومات، إلى جانب وضع سياسات واضحة لتأمين قواعد البيانات، ومتابعة أداء المنظومات الرقمية فى الهيئات الحكومية، لضمان عدم تعرضها لأى مخاطر اختراق أو تسريب.
وأضاف أن الدولة تتبنّى نهجًا استباقيًا قائمًا على الوقاية والتأهيل، وليس مجرد الاستجابة بعد وقوع الحوادث، لافتًا إلى أن هناك خطة وطنية شاملة لتنمية صناعة الأمن السيبرانى فى مصر، تتضمن إعداد الكوادر البشرية المؤهلة، وتطوير التشريعات والقوانين التى تنظم استخدام الفضاء الرقمى، بما يضمن سلامة تداول المعلومات وحماية الخصوصية والبيانات الشخصية.
وأشار الدكتور محمد الظواهرى، إلى أن الجهود المصرية لا تقتصر على الداخل فقط، بل تمتد إلى التنسيق الإقليمى والدولى مع المؤسسات والهيئات العالمية العاملة فى مجال الأمن السيبرانى، لتبادل الخبرات وتعزيز قدرات الدولة فى مواجهة التهديدات المتنامية، مؤكدًا أن هذا التعاون يسهم فى رفع جاهزية الدولة للتعامل مع أى هجمات رقمية تستهدف مؤسساتها أو بنيتها المعلوماتية.
وشدد الظواهرى، على أن الأمن السيبرانى لا يعتمد فقط على التكنولوجيا والأنظمة المتقدمة، بل يقوم أساسًا على وعى العنصر البشرى، معتبرًا أن التدريب المستمر للعاملين فى المؤسسات الرسمية والثقافية والإعلامية هو الضمان الحقيقى لحماية الحسابات والمنصات الرسمية، لاسيما فى ظل تنامى الهجمات التى تستغل الأخطاء البشرية البسيطة للنفاذ إلى الحسابات الإدارية.
وأضاف أن الوعى الرقمى يجب أن يتحول إلى ثقافة مؤسسية راسخة داخل كل جهة حكومية أو إعلامية، عبر اعتماد سياسات صارمة لإدارة الحسابات، وتفعيل المصادقة الثنائية، وتحديد مستويات الصلاحيات الإدارية، ومراجعة الأنشطة الرقمية بشكل دورى، مؤكدًا أن الانضباط الإدارى والوعى الجمعى يشكلان خط الدفاع الأول ضد أى محاولة اختراق.
وأكد أن الدولة المصرية تتحرك بخطى ثابتة نحو بناء منظومة أمن رقمى متكاملة، تجمع بين التكنولوجيا الحديثة والكفاءات البشرية المتخصصة، بما يعزز الثقة فى المؤسسات الوطنية ويحافظ على مصداقيتها أمام الرأى العام.
واختتم الدكتور محمد الظواهرى، تصريحاته قائلًا: إن الأمن السيبرانى لم يعد قضية تقنية فقط، بل قضية وعى ووجود وطنى، موضحًا أن مصر تمتلك اليوم من الخبرات والبنية المؤسسية ما يؤهلها لتكون نموذجًا رائدًا فى حماية فضائها الرقمى وصون هويتها الإلكترونية، مشددًا على أن الوعى السلاح الحقيقى فى معركة الحفاظ على الثقة الرقمية والهوية المؤسسية فى عالم لا يرحم أخطاء الغفلة الإلكترونية.
الحروب الهجينة
والتقطت منه طرف الحديث الدكتورة نهى بكر، أستاذ العلوم السياسية بالجامعة الأمريكية، إنّ حوادث اختراق الصفحات الرسمية للمؤسسات الثقافية لم تعد مجرد أفعال تخريبية معزولة، بل أصبحت جزءًا من حروب الفضاء الإلكترونى التى تخوضها الدول فى صمت، وتُدار بأساليب أكثر تعقيدًا من المواجهات التقليدية.
وأوضحت أن هذه الاختراقات تحمل أبعادًا رمزية وسياسية بالغة الخطورة؛ فمن الناحية الرمزية، تستهدف النيل من مصداقية المؤسسات الرسمية التى تمثل ركائز الهوية الثقافية والوطنية، كما تهدف إلى زعزعة ثقة الجمهور فى قدرة الدولة على حماية فضائها الرقمى ومنصاتها الرسمية، وأضافت أن الأمر لا يتوقف عند الجانب التقنى فحسب، بل يمتد إلى تحويل هذه الصفحات إلى أدوات لنشر رسائل مضادة أو معلومات مغلوطة، بما يخدم أجندات معادية تسعى إلى تشويه الصورة العامة للدولة.
وأكدت د.نهى، أن هذه النوعية من الهجمات تندرج ضمن ما يُعرف بالحروب الناعمة أو الهجينة، والتى تُستخدم فيها التكنولوجيا والإعلام الرقمى كوسائل للتأثير على الرأى العام، وإضعاف شرعية الدولة أمام مواطنيها والمجتمع الدولى، وقالت إن ما يحدث اليوم من استهداف ممنهج للمؤسسات الثقافية والعلمية يُعد أحد أوجه الصراع السياسى العالمى الذى انتقل من ميادين السلاح إلى فضاءات الإنترنت.
وشَدَّدت على أن مواجهة هذا النوع من التهديدات تتطلب رؤية شاملة للأمن القومى لا تفصل بين الأمن العسكرى والتقنى والثقافى، فتعزيز الأمن السيبرانى للمؤسسات الحيوية، وتطوير استراتيجيات استجابة سريعة، وبناء وعى جماهيرى بمخاطر الحرب الإلكترونية، والتعاون الدولى لمكافحة الجرائم الإلكترونية كلها أصبحت اليوم ركائز أساسية للأمن القومى الحديث.
واختتمت د.نهى بكر، بقولها: «الاختراق لم يعد مجرد خلل فى الحماية، بل اختبار لوعى الدولة ومؤسساتها، وقدرتها على حماية سرديتها الوطنية فى فضاء رقمى بات جزءًا من ميادين النفوذ والسيطرة».
حماية الهوية
من جانبه، يرى الدكتور حسام النحاس، أستاذ الإعلام بجامعة بنها وخبير الإعلام الرقمى، أن واقعة اختراق الصفحة الرسمية لمجمع اللغة العربية تمثل ضربة مؤسفة لأقدم مجمع لغوى فى العالم العربى، وصفحته التى كانت نموذجًا فى الرصانة والالتزام الأكاديمى.
وأضاف أن طبيعة المواد المسيئة التى نُشرت عقب الاختراق هزّت الصورة الذهنية للمجمع لدى المهتمين بالشأن اللغوى والثقافى، وأثّرت على سمعته الراسخة كمؤسسة علمية تحمى الهوية المصرية والعربية.
وأوضح النحاس، أن بعض وسائل الإعلام تعاملت مع الواقعة بشكل غير منضبط، عبر تضخيم الحدث والتركيز على الجوانب المثيرة دون النظر إلى الأبعاد الأهم، مثل كيفية حدوث الاختراق، وضرورة تأمين الحسابات الرسمية، وبناء ثقافة حماية رقمية داخل المؤسسات.. وشدد على أن الاختراقات ليست جديدة، فقد طالت العديد من الصفحات الرسمية فى فترات سابقة، لكن المؤسسات لا تتعلم الدرس، مؤكدًا أن الأزمة الحقيقية تكمن فى ضعف الاستعداد التقنى وغياب فرق متخصصة فى إدارة أمن المنصات الرقمية.
وأشار إلى أن الحل يكمن فى تأسيس وحدات متخصصة للأمن السيبرانى داخل المؤسسات العلمية والثقافية والأدبية، تكون مسئولة عن تأمين الحسابات ومتابعتها ورصد أى محاولات اختراق، مع رفع مستوى الوعى التقنى للعاملين، مشددًا على أن التكنولوجيا لم تعد رفاهية، بل ضرورة لضمان استمرار الصورة المُشرّفة للمؤسسات الوطنية فى الفضاء الرقمى.
تشفير متقدم
فيما أكد الدكتور شاكر الجمل، خبير الأمن السيبرانى والذكاء الاصطناعى، أن اختراق صفحة مجمع اللغة العربية يعكس أمرًا جوهريًا يتعلق بنقص التوعية الرقمية داخل المؤسسات أكثر من كونه فشلًا فى أنظمة التشفير بحد ذاتها.
وأضاف الجمل، أن الجدران النارية (firewall) قد تكون سليمة تقنيًا، لكننا فى «شهر التوعية التكنولوجية» أمام فرصة مُلحّة لمراجعة سياسات الخصوصية وحماية البيانات، مشددًا على ضرورة أن يتحول الوعى بأمن المعلومات إلى سلوك يومى داخل كل مؤسسة.
وأشار إلى أن ثغرات الاختراق أحيانًا تُستغَل بوسائل بدائية نسبيًا، إذ قد يكفى خطأ بسيط أو عملية «crack» بسيطة عبر أحد العاملين بالمجمع لتهيئة مدخل للقراصنة، ما يؤكد أن العامل البشرى لا يزال أضعف حلقات السلسلة الأمنية إذا غاب عنه التدريب والتوجيه.
وأوضح أن التدريب المستمر للعاملين على سلوكيات الأمن الرقمى، والتعرّف إلى أساليب التصيّد الإلكترونى، يمثلان خط الدفاع الأول لمنع تكرار مثل هذه الحوادث.
وشدد على أن اعتماد التشفير المتقدّم، وتفعيل المصادقة الثنائية (2FA)، وإجراءات النسخ الاحتياطى (backup) باتت من الضروريات القصوى لكل جهة رسمية أو ثقافية، كى تستعيد بياناتها فور وقوع الحادث وتُقلِّل الخسائر المعنوية والمادية.
وختم الجمل بالتنبيه إلى أن الحروب فى العصر الراهن أصبحت إلكترونية وسيبرانية، وتستعين تقنيات الاختراق الجديدة بالذكاء الاصطناعى، لذلك لابد من أن يكون الوعى المجتمعى والمؤسسى هو الدرع الأبرز والأخير فى مواجهة هذه التهديدات.
استهداف للهوية
وقال خالد البرماوى، خبير الإعلام الرقمى، إنّ أى مؤسسة ثقافية عندما تتعرض صفحتها الرسمية للاختراق، فإن ذلك يؤثر مباشرة على مصداقيتها أمام الجمهور، لأن الصفحة تمثل الواجهة الأولى للمؤسسة وصوتها فى الفضاء الإلكترونى.
وأوضح أنّ المؤسسات تحتاج إلى اكتمال منظومة الاتصال الحكومى الرقمى، بحيث تكون جزءًا من أسس عملها اليومية، وتشمل عناصر التأمين والحماية الرقمية، مشيرًا إلى أن هناك نماذج ناجحة مثل مجلس الوزراء وزارة النقل اللتين تمتلكان أنظمة تواصل رقمية مؤمنة ومنظمة.
وأضاف البرماوى، أن وجود قواعد استرشادية للتفاعل الرقمى بات ضرورة، لتوضيح كيفية النشر والتعامل مع الجمهور، إلى جانب تأهيل وتدريب الموظفين داخل المؤسسات على أساليب التأمين الرقمى الصحيحة من خلال كورسات تأهيلية متخصصة.
وأشار إلى أن غياب التنظيم والتقنين فى إدارة الصفحات الرسمية يؤدى إلى ضعف الحماية وارتفاع احتمالات الاختراق، خاصة فى ظل وجود صفحات غير مُؤمَّنة يمكن الهجوم عليها بسهولة.
وأكد أن الاهتمام باستكمال منظومة اتصال حكومى رقمى متكاملة يمثل حجر الأساس فى حماية سمعة المؤسسات الثقافية والعلمية والإعلامية، وضمان استمرار الثقة بينها وبين المتابعين فى الفضاء الرقمى، أما على المستوى الرمزى، فيعتبر هذا النوع من الهجمات استهدافًا للهوية قبل التقنية؛ فاختراق مؤسسة لغوية عريقة هو فى جوهره رسالة رمزية تمسّ اللغة نفسها.
والتقطت منه طرف الحديث د.إيمان على، مدربة الأمن السيبرانى والذكاء الاصطناعى، والتى كشفت أنَّ تعرض أى صفحة رسمية للاختراق لا يحدث عادة بسبب ثغرات تقنية فى المنصات نفسها، بل نتيجة سلسلة من الأخطاء البشرية التى يمكن تفاديها بسهولة، لكنها تفتح الباب أمام خسائر رقمية جسيمة.
وأوضحت أن أضعف نقاط الحماية تتمثل فى استخدام كلمات مرور ضعيفة أو مكررة عبر حسابات متعددة، وهو ما يجعل الحسابات صيدًا سهلًا فى حال تسريب أى بيانات، وأضافت أن إهمال تفعيل المصادقة الثنائية (2FA) يُعد من أكثر الأخطاء شيوعًا، رغم كونها خط الدفاع الثانى والأكثر فاعلية بعد كلمة المرور.
وتابعت أن من أبرز أسباب الاختراق أيضًا، الوقوع فى فخ التصيد الاحتيالى (Phishing) عبر رسائل خادعة توهم المستخدمين بأنها من جهة رسمية، فى حين أنها تحتوى على روابط مزيفة تسرق البيانات فور إدخالها، كما حَذَّرت من منح صلاحيات إدارية مفرطة لعدد كبير من الأشخاص أو عدم سحب الصلاحيات من الموظفين السابقين، وهو ما يمثل بابًا خلفيًا مفتوحًا للاختراق دون قصد.
وأكدت د.إيمان، أن الوقاية من هذه المخاطر تبدأ من سياسة رقمية مؤسسية صارمة، تشمل فرض كلمات مرور قوية ومعقدة وفريدة لكل حساب، واستخدام مدير كلمات مرور لتسهيل إدارتها، إلى جانب جعل المصادقة الثنائية إجراءً إلزاميًا غير قابل للتفاوض.. وشدّدت على أهمية عقد تدريبات مستمرة للمسئولين والعاملين على الصفحات الرسمية لرفع وعيهم بالتعامل مع محاولات التصيد الاحتيالى، وتطبيق مبدأ «الامتياز الأقل»، بحيث يُمنح كل موظف الصلاحيات التى يحتاجها فقط، مع مراجعة دورية لقائمة الإداريين، وعدم استخدام شبكات «Wi-Fi» العامة لإدارة الحسابات الحساسة.
دروس بالغة
من جانبه، أوضح الدكتور هيثم طارق، خبير الذكاء الاصطناعى والناشر الدولى فى مجال التأمين ضد الاختراق الإلكترونى، أن السيناريو الأكثر ترجيحًا لاختراق صفحة مؤسسة ثقافية هو «التصيد الاحتيالى المُوجَّه» (Spear Phishing)، وهو أسلوب متطور يعتمد على الهندسة الاجتماعية لاستهداف أشخاص محددين.
وأشار إلى أن الهجوم غالبًا يبدأ بتحديد أحد المسئولين عن الصفحة، ثم إرسال بريد إلكترونى يبدو رسميًا «كدعوة لمؤتمر أو مراجعة بحث علمى» يحتوى على رابط خادع يقود إلى صفحة تسجيل دخول مزيفة، وبمجرد إدخال البيانات، تُسرق الحسابات وتُستخدم للسيطرة على الصفحة الرسمية ونشر محتوى مسىء.
وقال د.طارق، إن هذه الواقعة تقدم دروسًا بالغة الأهمية، أولها أن العنصر البشرى الحلقة الأضعف فى أى منظومة رقمية مهما بلغت قوة الأدوات التقنية، وثانيها أنه لا توجد صفحة محصنة بالكامل، لأن منصات التواصل الاجتماعى نفسها عُرضة للهجمات، سواء بهدف تشويه السمعة أو نشر معلومات مضللة.
وأكد أن الحل لا يقتصر على إجراءات الحماية، بل يمتد إلى وجود خطة استجابة مسبقة للحوادث، تحدد بوضوح خطوات التعامل فور اكتشاف الاختراق، بدءًا من إبلاغ إدارة المنصة، مرورًا بتجميد النشاط، وانتهاءً بإعادة السيطرة على الحساب وتقليل الأضرار.. وشَدَّد على أن المؤسسات مطالبة بالتحرك على مسارين متوازيين؛ الأول إجراءات عاجلة تشمل تدقيقًا أمنيًا شاملًا للحسابات، وتفعيل المصادقة الثنائية فورًا، وتقليص الصلاحيات غير الضرورية، مع إطلاق حملات توعية داخلية عاجلة.. أما المسار الثانى فهو استراتيجى بعيد المدى، يقوم على بناء سياسة أمن سيبرانى رسمية ومكتوبة، وتنظيم برامج تدريب دورية، وتعيين مسئول مباشر عن أمن المعلومات، إلى جانب الاستثمار فى التقنيات المساعدة وبناء ثقافة أمنية تصبح جزءًا من هوية المؤسسة اليومية.
واختتم د.طارق حديثه قائلًا: «الحماية ليست مجرد برامج مضادة للاختراق، بل ثقافة متكاملة تبدأ من وعى الموظف وتنتهى بسياسة مؤسسية راسخة، لأن الأمن الرقمى اليوم، مرآة لوعى المؤسسة وقدرتها على البقاء بثقة فى العالم الافتراضى».
من العشوائية إلى التطوير| «التونسى».. سوق عصرى بـ «استايل موحد»
«إعادة توظيف ثقافى وسياحى» على غرار العديد من الدول العربية والإسلامية
نصيب المصريين من المقامرات العالمية 1,7 مليار دولار!
