Is This the Cybersecurity Wake-Up Call Universities Can't Ignore Anymore?
هل هذا هو الصحوة الأمنية التي لا يمكن للجامعات تجاهلها بعد اليوم؟

لقد تعرّضت جامعة فينيكس للقاهرة لخرق هائل — ما يقارب 3.5 مليون شخص متأثر — لدرجة أن الأمر لم يعد خطأ تقنيًا فحسب، بل فشلًا في الواجب. فقد استغلت عصابة Clop ثغرة صفرية في نظام Oracle للتجارة الإلكترونية، ودخلت دون أن يُكشف أمرها لعدة أشهر، وخرجت ومعها أرقام بطاقات الضمان الاجتماعي ومعلومات البنوك وكل شيء.
ما يثير الرعب أن الأمر لم يكن مجرد قراصنة هواة. بل عصابة إلكترونية احترافية — منظمة، صبورة، وقاسية. لا يشفرن بل يسرقن ويهددن بنشر البيانات. إنها عملية ابتزاز تُقدم كخطة عمل تجارية. وOracle؟ تستريح على قنبلة موقوتة.
ظلت المؤسسات التعليمية فريسة سهلة للجريمة الإلكترونية لسنوات. لماذا؟ لأنظمة قديمة، وفرق تقنية ناقصة، ووهم بأن 'نحن لسنا بنكًا، لسنا هدفًا'. تخمين؟ كل قطعة من البيانات الشخصية مغارة ذهب.
أنا واحد من بين 3.5 مليون. تقدّمت للحصول على دعم مالي عام 2023. الآن يجب أن أتحقق من سجلي الائتماني شهريًا وأستغفر. لم يسرّب هذا الخرق مجرد بيانات — بل سرّب الثقة. وجامعة فينيكس؟ لم يراسلوا حتى بريدنا إلا في يناير.
ها هو الجاني الحقيقي: الفجوة بين إصدار التصحيح وتطبيقه. تُصدر Oracle تصحيحًا، لكن الجامعات لا تعتمده لشهور. لماذا؟ البيروقراطية، والخوف من توقف الأنظمة، وخفض الميزانيات. نحن نلعب لعبة صيد الخراقة بينما يخطط المهاجمون في الوقت الفعلي.
بالضبط. لم يكن لدى فريق الدعم التقني في فينيكس حتى تحقق ذو عاملين على حسابات الإدارة. نحن ندفع رسوم دراسة مقابل هذا؟
مضحك كيف تتجنب Clop تشفير البيانات. ليس لأنها تُحسن، بل لأن البيانات المشفرة ليست مفيدة للبيع. يريدون بيانات شخصية خامًا لأسواق الويب المظلم. برنامج الفدية 2.0: لا برمجيات خبيثة، مجرد ضغط نفسي.
هذا الحدث يطلب تدخلًا تنظيميًا فيدراليًا. لدى كاليفورنيا قانون CCPA، لكن ماذا عن باقي الولايات؟ يمكن لقانون وطني للبيانات التعليمية أن يُوحّد إخطارات الخروقات والعقوبات ومتطلبات الأمن للجامعات، بدل تركها تُدافع عن نفسها.
لم يُنشأ نظام EBS لعصر الحوسبة السحابية. إنه نظام ضخم يعمل على أجهزة قديمة. نعم، لدينا تصحيحات، لكن الترقية تتطلب توقفًا مؤقتًا، وتدريبًا مجددًا، واستعانة بمستشارين. ليست مجرد علة تقنية — بل دين في التصميم.
لا يمكن لتصحيح تقني واحد أن يصلح الثقافة. حتى تتعامل الجامعات مع الأمن السيبراني كمهمة أساسية، وليست مجرد متطلب تنظيمي، ستستمر مثل هذه الأحداث. ليست مسألة إذا، بل متى.