صرّح أستاذ الاقتصاد بكلية الاقتصاد والعلوم السياسية، الدكتور يونس أبوشيبة، لصحيفة صدى الاقتصادية قائلاً: في خضم التحولات التي يشهدها العصر الرقمي، لم تعد البنوك المركزية مجرد خزائن للسيولة النقدية، بل تحولت إلى حصون تُشغّل ما يشبه الجهاز العصبي للاقتصاد الوطني، وتدير عبره كمّاً هائلاً من المعاملات، وتربط الدولة بشبكات المال العالمية.
وأضاف: في ليبيا وقعت حادثة السادس عشر من يونيو 2026. ففي ذلك اليوم، خرج السيد ناجي عيسى، محافظ مصرف ليبيا المركزي، بتصريح مصوّر من العاصمة طرابلس على هامش معرض ليبيا الدولي للدفع الإلكتروني “إيبكس 2026”. وفي كلمته، التي جمعت بين الصراحة المؤلمة والثقة الهادئة، أعلن المحافظ أن البنية التحتية الإلكترونية للمصرف تعرضت لـ”اختراق قوي” عبر ما يُعرف بهجمات الفدية (Ransomware).
وهذا التصنيف ليس مجرد وصف صحفي؛ إذ يضع الحادثة، وفقاً لتصنيفات وكالة الأمن السيبراني التابعة للاتحاد الأوروبي، ضمن خانة “التهديدات الأكثر ضرراً للبنى التحتية الحيوية في العقد الحالي”. فمثل هذه الهجمات لا تقتصر عادة على تشفير الملفات للمطالبة بفدية، بل قد تتطور إلى ما يُعرف بـ”الابتزاز المزدوج”، حيث تُسرق البيانات الحساسة أولاً قبل تشفير الأنظمة، ما يمنح المهاجمين سلاحين في آن واحد: التعطيل الفوري والتهديد بالتسريب لاحقاً.
وأشار إلى أن إشارة المحافظ إلى أن هذا النوع من الهجمات طال “أكبر المؤسسات في العالم، حتى وزارة الدفاع الأمريكية وبنوكاً عالمية”، لم تكن تقليلاً من حجم الحادث، بل محاولة ذكية لوضع الأزمة في سياقها العالمي، تجنباً لانهيار الثقة محلياً.
وتابع قائلاً: أما جوهر القصة فلم يكن في الهجوم ذاته، بل في الاستجابة له. وهنا قدّم مصرف ليبيا المركزي، وفق رواية محافظه، درساً ميدانياً نادراً في ما يسميه خبراء الأمن السيبراني “المرونة” و”الصمود”. وكان القرار الاستراتيجي الأهم تطبيقاً حرفياً لأعلى معايير الاستجابة للحوادث التي يوصي بها المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST).
وقال المحافظ: “أفضل قرار اتخذناه هو عزل البنية التحتية التي تم اختراقها بالكامل، وبناء بنية تحتية جديدة منفصلة”. ويُعد هذا الإجراء، المعروف تقنياً باسم “الاحتواء”، أقصى درجات الحسم، إذ يتم التضحية بالشبكة المصابة بالكامل لمنع المهاجم من التحرك جانبياً، والأهم من ذلك تجنب خطر وجود برمجيات خبيثة ما زالت مدمجة أو مزروعة داخل الشبكة.
وأضاف أبوشيبة أن هذا الاعتراف الضمني باحتمال أن يكون الهجوم عبارة عن “قنبلة موقوتة” زُرعت مسبقاً وتم تفعيلها في لحظة حساسة، يفتح الباب أمام أخطر سيناريوهات ما يُعرف بـ”التهديدات المتقدمة المستمرة” (APT)، والتي تتطلب شهوراً من التحقيق الجنائي الرقمي لكشف جذورها.
وتابع: بينما تستغرق مؤسسات عالمية كبرى تتعرض لهجمات مماثلة أسابيع أو أشهراً لفك التشفير واستعادة الأنظمة، أعلن المحافظ أن فريق المصرف، الذي عمل على مدار الساعة، نجح في تطوير بنية تحتية جديدة وإعادة 80% من الأنظمة الحيوية، بما فيها نظام التسوية الفورية والمقاصة والمدفوعات الشخصية، خلال أربعة أيام فقط.
وبحسب معايير لجنة بازل للرقابة المصرفية، فإن هذه السرعة في استعادة الخدمات الحيوية تُعد مؤشراً حقيقياً ليس فقط على كفاءة الفريق التقني، بل أيضاً على وجود خطة فعالة لاستمرارية الأعمال (BCP) ونسخ احتياطية سليمة ومعزولة. إنها قصة نجاح تقني ولوجستي بلا شك.
واستطرد قائلاً: غير أن الأزمة الحقيقية، كما تُظهر أدبيات البنك المركزي الأوروبي في إدارة الأزمات، لا تنتهي بعودة الأنظمة، بل باستعادة الثقة. وتظهر ملامح هذه المعركة الأعمق في نبرة المحافظ وهو يأسف لكون المصرف المركزي “كأنه مؤسسة معزولة عن العالم، والكل يلوم المصرف ويهاجمه”.
وأوضح أن هذا الشعور بالعزلة ليس مجرد تعبير عن ضغط نفسي، بل مؤشر على أزمة هيكلية أعمق. فعلى المستوى المحلي، يؤدي توقف الأنظمة، حتى ولو لأيام، إلى ما يُعرف بـ”الركض الصامت على البنوك”، حيث تتآكل الثقة في العملة الوطنية كمخزن للقيمة، وتبدأ السوق رحلة التحول نحو “الدولرة العفوية” التي تنخر السيادة النقدية للدولة.
أما على المستوى الدولي، فإن الخطر أكثر تجريداً وشراسة. فمجرد نجاح هجوم فدية على مصرف مركزي يُعد “حدثاً أمنياً يستوجب الإبلاغ” وفق برنامج الأمن الإلزامي لشبكة سويفت (CSCF).
وأضاف أن الغموض الذي يلف التحقيق في كيفية حدوث الاختراق، والذي أشار إليه المحافظ بوضوح، يشكل معضلة حقيقية. فالبنوك المراسلة العالمية، الملتزمة بقواعد “اعرف عميلك” ومكافحة غسل الأموال التي تفرضها لجنة بازل، قد تنظر إلى هذا الغموض بعين الريبة، وتفعّل إجراءات “إزالة المخاطر” عبر قطع العلاقات المصرفية، ليس كعقوبة، بل كإجراء دفاعي.
وأشار إلى أن هذا ما حدث لبنك بنغلاديش المركزي عام 2016، عندما أدى اختراق نظام سويفت وسرقة 81 مليون دولار إلى تحقيق دولي قاده الاحتياطي الفيدرالي في نيويورك، وعزل مؤقت للبنك عن الشبكة العالمية، لم يُرفع إلا بعد تنفيذ إصلاحات أمنية صارمة.
وفي المقابل، هناك نموذج البنك المركزي الأوكراني الذي تعرض لهجوم مدمر عام 2017، لكنه تلقى دعماً تقنياً من تحالف غربي لأنه اعتُبر ضحية حرب هجينة، ما يدل على أن الاستجابة الدولية للاختراقات ترتبط بالسياق الجيوسياسي ومدى شرعية ووحدة المؤسسة المستهدفة.
كما أشار إلى نموذج البنك المركزي الأوروبي عام 2014، الذي سارع إلى إعلان الشفافية الكاملة فور تعرضه لاختراق، فأحكم السيطرة على الرواية الإعلامية وحمى سمعته المؤسسية.
واختتم أبوشيبة حديثه بالقول: في نهاية المطاف، تكشف واقعة يونيو 2026 أن مصرف ليبيا المركزي يضم كفاءات فنية شابة قادرة على تحقيق ما قد تعجز عنه مؤسسات كبرى، وهو إعادة بناء العمود الفقري الرقمي للمصرف من الصفر خلال أيام معدودة. وهذا إنجاز تاريخي يُحسب له.
لكن الدرس الأعمق، الذي تتقاطع عنده تحليلات مراكز بحثية دولية مثل “تشاثام هاوس” و”كارنيغي”، هو أن الأمن السيبراني ليس معركة تقنية يمكن كسبها بأمهر المهندسين فحسب، بل هو مرآة تعكس سلامة البناء المؤسسي والحوكمة.
وبدون إنهاء الانقسام، وبدون الخضوع الطوعي لتدقيق سيبراني دولي مستقل تُعلن نتائجه بشفافية، سيبقى هذا الإنجاز التقني الاستثنائي مجرد معجزة مؤقتة، وستظل القلعة الرقمية الليبية مبنية على أرض زلزالية، مهددة بهزة جديدة قد لا تملك بعدها القدرة على النهوض.
