اما تحلیلگران هشدار میدهند که این چارچوب صرفاً با اعلامیه سنجیده نمیشود؛ بلکه باید در برابر سوابق ضعیف و آسیبپذیریهای مکرر پاکستان مورد ارزیابی قرار گیرد:
ضعفهای زیرساختی و حملات مخرب
نفوذهای مکرر:
در سالهای اخیر، بانکها، بیمارستانها، سرورهای دولتی و حتی پایگاههای دادهٔ هویتی و مالیاتی هدف حملات سایبری بودهاند که در برخی موارد، خدمات را برای روزها متوقف کرده است.
خطر زیرساختهای حیاتی:
حملاتی مانند باجافزار K-Electric (توزیع برق) شکنندگی زیرساختهای حیاتی پاکستان را بهوضوح نشان داده است.
تضاد در رتبهبندی:
پاکستان در شاخص جهانی امنیت سایبری ITU رتبهٔ Tier-1 را کسب کرده، اما این رتبه در حالی که شهروندان عدم امنیت را مستقیماً تجربه میکنند، فاقد ارزش است.
ابزار نظارت یا دفاع؟
وابستگی به قطع کامل اینترنت:
یکی از بزرگترین تناقضها، اتکای دولت به قطع سراسری اینترنت (مانند آنچه اخیراً در بلوچستان اعمال شد) به عنوان پاسخ پیشفرض به نگرانیهای امنیتی است. این تدابیر نهتنها اعتماد عمومی و فعالیت اقتصادی را تضعیف میکند، بلکه فقدان مکانیسمهای مقاوم و احترامآمیز به حقوق را نشان میدهد.
خطر تبدیل به ابزار نظارتی:
این قانون تنها در صورتی موفق خواهد شد که با شفافیت، نظارت مستقل و تعهد به حمایت از حقوق اساسی اجرا شود. در غیر این صورت، این خطر وجود دارد که قانون جدید به چیزی بیش از یک ابزار نظارتی گسترده تبدیل نشود.
نکتهٔ اصلی: کمبود معماری مدنی
آنچه پاکستان واقعاً کمبود دارد، یک معماری امنیت سایبری منسجم و غیرنظامی است که برتری فنی را بر کنترل سیاسی اولویت دهد.
نتیجه:
موفقیت قانون امنیت سایبری تنها زمانی محقق خواهد شد که دولت با این حقیقت تلخ مواجه شود که امنیت ملی در عصر دیجیتال، بهاندازهٔ فایروالها، به حقوق، شفافیت و شایستگی نهادی وابسته است.
