نشر مكتب مستشار الأمن القومي إستراتيجية الأمن السيبراني العراقي (ICS)، في عام 2017، وكانت هذه الخطوة بمنزلة أول جهد كبير وعام تبذله الدولة العراقية؛ من أجل تحليل مكامن الخلل في السياسة الإلكترونية الوطنية؛ ولرسم خارطة طريق لتأسيس بنية تحتية إلكترونية فوقية للبلاد لوضع العراق على قدم المساواة مع نظرائه الدوليين وحلفائه. شخصت الإستراتيجية السيبرانية العراقية -في خطوة هي الأولى من نوعها- الثغرات في السياسات الإلكترونية للعراق بدقة بوصفها نقط ضعف هيكلية تتعلَّق بالإهمال البشري، والتدابير غير المدروسة، وتهميش أولوية المجال السيبراني. ومن ثَمَّ، تحدِّد الإستراتيجية جدول أعمال تنفيذية تستند إلى أهداف تنفيذية مدتها عام أو ثلاثة أو خمسة أعوام؛ يشمل تأسيس وكالة إلكترونية فيدرالية، وصياغة القوانين المتعلقة بالفضاء السيبراني إلى «خلق ثقافة الأمن السيبراني»، وشهادات جامعية في الأمن السيبراني.
في حين أنَّ خطوة نشر مثل هذه الوثيقة هي خطوةٌ يجدر الإشادة بها؛ لأنَّ هذه الوثيقة تعرض للأولويات المتزايدة للمجال السيبراني، بيد أنَّ الإستراتيجية العراقية لعام 2017 تشوبها عيوب واضحة، وفشلت عموماً في تحفيز تطبيق الإطار الذي يقترحه. كانت إستراتيجية الأمن السيبراني المنشورة إستراتيجية نظرية في الأساس، وتوضِّح تفصيلاً التهديدات العامة التي تواجه الجهات الفاعلة الخاصة والعامة في الفضاء السيبراني، بدلاً من التركيز على طبيعة التهديدات الإلكترونية التي يواجهها العراق خصوصاً. ومن ثَمَّ، لم تحاول الإستراتيجية توفير ما يمكن عدَّه تحليلاً أو مخططاً ملموساً لتصنيف البنية التحتية الحيوية التي يمكن أن تكون موضع استهداف متكرِّر. زيادةً على ذلك، فشلت الوثيقة في تحديد الجهة أو المؤسسة الحكومية التي ستكون مسؤولة عن تنفيذ توصياتها أو خططها أو أهدافها، كما أنَّها لم تقدِّم برامج إستراتيجية مفصَّلة أو مدد تنفيذ للسياسات المذكورة. ولهذا، لم تشهد أي من الأهداف أو السياسات أو الإصلاحات المقترحة أي تقدُّم حقيقي فيما يتعلَّق بتحقيقها.
على مستشارية الأمن القومي العراقي، وأجهزة المخابرات العراقية والحكومة العراقية مراعاة التوصيات أدناه، مع الأخذ بعين الاعتبار الأسس العامة التي أرستها إستراتيجية الأمن السيبراني العراقي، ومواطن الضعف فيها، والتهديدات السائدة في الفضاء السيبراني العراقي، ومبادئ الإرشاد الدولي حول الأمن السيبراني:
العمل مع شركاء دوليين -من القطاعين العام والخاص- لإطلاق قمر صناعي عراقي للاتصالات لتأسيس البنية التحتية الأساسية اللازمة لنظام أمن المعلومات المتكامل.
التخطيط لنظام بيئي تشريعي وقانوني وقضائي حول الفضاء السيبراني، يوفِّر معايير وأنظمة وطنية لأمن الفضاء الإلكتروني في كل من القطاعين الخاص والعام، ويخلق بيئة قانونية مؤاتية للمؤسسات، وتفعيل بيئة ملائمة لملاحقة الجريمة السيبرانية مع ضمان الحريات المدنية.
تأسيس وكالة سيبرانية وطنية تُخَصَّص لتنفيذ السياسة السيبرانية، وتكون مسؤولة عن التثقيف والتوعية السيبرانية، وأمن المعلومات والدفاع عن الفضاء السيبراني الوطني العراقي.
الدخول في معاهدات واتفاقات متعدِّدة الجنسيات؛ تتعلَّق بأمن الفضاء السيبراني بوصفها آليات أساسية لتدوين القواعد والسلوك أثناء إبرام معاهدات واتفاقات ثنائية تنصُّ على تبادل المعلومات، وتنمية القدرات.
تحفيز خبرات القطاع الخاص في دول العالم الثالث بتوظيفهم في العراق؛ لسدِّ الفجوة الحالية في الخبرة الفنية والمهنيين، وتهيئة قاعدة يمكن عن طريقها رعاية رأس المال البشري العراقي وتطويره وتشجيعه على المدى الطويل.
صيغت هذه التوصيات عن طريق تحليل الهيكل الحالي للسياسة الإلكترونية العراقية ودراسته، ووضع البنية التحتية للاتصالات الذي نوضحه فيما بعد في هذا الموجز، فضلاً عن المشاورات حول إدارة الدول المتقدمة والتوجيهات المقدمة من الاتصالات العابرة للحدود الوطنية والهيئات السيبرانية.
