STATEMENT-2026-002 | تحليل أزمة مزاعم تسريب بيانات التعداد السكاني في العراق (2025–2026)

بيان: تحليل أزمة مزاعم تسريب بيانات التعداد السكاني في العراق (2025–2026)

قراءة تكنو-سياسية في انهيار حوكمة البيانات وفوضى الاستجابة المؤسسية

STATEMENT-2026-002 STRATEGIC CYBER SECURITY ITSSC

مركز الدراسات الاستراتيجية والتكنولوجية
iTach Denmark (ITSSC)
وحدة دراسات الأمن القومي التكنولوجي (TNSSU)
Technological National Security Studies Unit (TNSSU)
التصنيف: بيان استراتيجي سيادي
رقم المادة: STATEMENT-2026-002
تاريخ النشر: 17 أبريل 2026 (April 17, 2026)

بإشراف المهندس: مصطفى كامل الشريف
رئيس المركز و المشرف على قسم الأمن القومي الرقمي
mustafa@itach.dk

صيغة الاقتباس:
iTach Denmark (ITSSC), 2026. STATEMENT-2026-002. تحليل أزمة مزاعم تسريب بيانات التعداد السكاني في العراق. Center for Strategic & Technological Studies, TNSSU.

الملخص التنفيذي:
يخلص المركز إلى أن القضية تجاوزت البُعد التقني لتكشف عن انهيار بنيوي في منظومة “حوكمة البيانات” للدولة العراقية. يرصد البيان غياب المنهجية العلمية في التحقق الجنائي الرقمي، وتغول الشخصنة المؤسسية على حساب بروتوكولات إدارة الحوادث السيبرانية الوطنية.

فهرس التحليل

أولاً: التقييم الفني الجنائي (معضلة العينة)
ثانياً: ملاحظات حوكميّة (فوضى التصريحات)
ثالثاً: غياب وحدة القيادة والسيطرة (C2)
رابعاً: التوصيات السيادية (ميثاق الإصلاح)
خامساً: التقدير الاستراتيجي والخاتمة

أولاً: التقييم الفني الجنائي: معضلة “العينة المفقودة” والقيمة السوقية

من الناحية الجنائية الرقمية (Digital Forensics)، يسجل المركز الملاحظات التالية على إعلان البيع المزعوم:

غياب برهان العمل (PoC): خلو الإعلان من أي عينة بيانات (Data Sample) تتيح للفاحصين المستقلين مطابقة الحقول التقنية.
نموذج المقارنة الدولية: بالقياس على حوادث مثل قضية شركة Naval Group الفرنسية، ينشر المهاجمون عينات ضخمة (تصل لـ 10%) كدليل قوة. غياب العينة يرجح فرضية “التضليل المعلوماتي”.
القيمة الاستراتيجية الزهيدة: عرض بيانات سيادية لـ 47 مليون مواطن بمبلغ 1200 دولار يتناقض مع منطق سوق البيانات؛ مما يشير لبيانات مجمعة قديمة لا صلة لها بالتعداد الحالي.

ثانياً: ملاحظات حوكميّة: إدارة الاستجابة وفوضى التصريحات

رصد المركز خرقاً جسيماً لبروتوكولات إدارة الحوادث السيبرانية تمثل في:

التغول على الصلاحيات: قيام مسؤولين أمنيين بالتصريح عبر “صفحاتهم الشخصية” في قضايا سيادية خارج نطاق اختصاصهم الفني، مما أربك المشهد المؤسسي.
غياب المرجعية الوطنية: انجراف “مركز الأمن السيبراني الوطني” نحو ردود فعل استباقية ونفي الواقعة قبل انقضاء مهلة التحقق الفني (48-72 ساعة)، مما يفتقر للمنهجية العلمية.
تحويل العلم إلى بروباغاندا: استباق نتائج التحقيق بمواقف إعلامية متسرعة يحول الأمن السيبراني من علم جنائي إلى أداة للاحتواء الإعلامي وصناعة بطولات زائفة.

ثالثاً: غياب وحدة القيادة والسيطرة (C2)

يثبت هذا التشتت أن إدارة الأزمات السيادية تخضع للأهواء الشخصية:

          إن دخول الجهات الحكومية في سجال علني للسبق الإعلامي يحول “سيادة البيانات” إلى مادة للمناكفات الإدارية، مما يكشف هشاشة التنسيق البيني وغياب وحدة الرؤية لدى مؤسسات الدولة.
        

رابعاً: التوصيات السيادية والفنية (ميثاق الإصلاح الرقمي)

تعزيز الغموض الدفاعي: فرض حظر شامل على استخدام الصفحات الشخصية للمسؤولين في التعاطي مع الأزمات السيبرانية السيادية.
توحيد المرجعية: حصر التصريح الفني بجهة تكنوقراطية مستقلة تتبع رئاسة الوزراء أو مستشارية الأمن القومي لضمان صدور “خطاب سيادي واحد”.
الالتزام بالمهل الفنية: منع النفي أو التأكيد قبل مرور 72 ساعة من الفحص الجنائي الرقمي الشامل.

خامساً: الخاتمة والتقدير الاستراتيجي

إن بقاء العراق في ذيل قائمة المؤشر العالمي للأمن السيبراني هو نتيجة حتمية لتغليب “عقلية الاستعراض” على “عقلية التحصين”. إن الخطر الحقيقي لا يكمن فقط في المهاجمين الخارجيين، بل في هشاشة الإدارة الداخلية.

إصلاح هذا المسار يبدأ بتجريم الاستعراض بالأمن القومي، وإدراك أن قيمة الأمن تكمن في صمته، وليس في عدد المنشورات.

تنويه زمني: صدر هذا التحليل بتاريخ 17/04/2026، الساعة 17:00 بتوقيت بغداد.
وحدة دراسات الأمن القومي التكنولوجي (TNSSU) – iTach Denmark

“`