استمع إلى المقال

استخدام الأدوات السيبرانية يُعتبرسلاحا قويا لدعم المواجهات الجيوسياسية، وخلال السنوات القليلة الماضية شهدنا صحوة إلكترونية في الشرق الأوسط، فقد أصبحت الهجمات الإلكترونية عنصرا إضافيا في العملية السياسية في الشرق الأوسط.

الهجمات السيبرانية تطورت إلى نشاط مؤذٍ في الأزمنة السلمية، حيث أثارت الهجمات السيبرانية البارزة، مثل برنامج “Stuxnet” الخبيث الذي استهدف مفاعل “نتانز” النووية في إيران في عام 2010، والهجوم السيبراني الذي تعرضت له شركة “أرامكو” السعودية في عام 2017، قلقا من ناحية قدرة الهجمات الإلكترونية على إحداث الضرر إلى حدّ بعيد.

بحسب تقرير صدر عن الخارجية الأميركية عام 2020، تعتبر إيران جهة تهديد رئيسية في الفضاء السيبراني عالميا، وفي منطقة الشرق الأوسط على نحو خاص.

التقرير يشير إلى أن النظام الإيراني أجرى هجمات سيبرانية استهدفت من خلالها الحكومات وكذلك الكيانات التجارية ومؤسسات المجتمع المدني، في الولايات المتحدة وإسرائيل والسعودية وقطر، وغيرهم من الدول على مدار العقد الماضي.

قد يهمك: آثار التوسع الصيني التكنولوجي على الخليج العربي.. التحديات والتشوهات

أمثلة عن الهجمات الإلكترونية في الشرق الأوسط

بحسب تقرير صدر عن شركة الأمن السيبراني “Kaspersky” عام 2021، أن هجمات البرامج الضارة في الشرق الأوسط في النصف الأول من عام 2021، قد زادت بنسبة 17 بالمئة، ويعود السبب الرئيسي لهذه الزيادة في الهجمات التي تستهدف الأفراد هو جائحة فيروس “كوفيد-19″، الذي أجبر الكثير من الناس على العمل عن بُعد دون الوسائل أو الخبرة في حماية أنفسهم من مجرمي الإنترنت.

لكن الهجمات لم تكن مرتبطة بزمن الوباء فقط، فهناك العديد من الهجمات التي تم توثيقها قبل ذلك بكثير ومنها:

في عام 2012، شنّ النظام الإيراني هجوما على عشرات الآلاف من أجهزة الكمبيوتر التي تستخدمها شركة “أرامكو” السعودية وشركة “قطر للغاز”؛ مما أدى إلى تعطّلهما عن العمل وخسائر بمئات الملايين من الدولارات.

الهجوم تم تكراره مجددا في عامي 2016، 2017 بشكل متطور أكثر، مما أدى إلى تدمير قواعد البيانات السعودية العامة والخاصة، بالإضافة إلى بعض البيانات التابعة للهيئة العامة للطيران المدني و”البنك المركزي”.

في تشرين الأول/أكتوبر 2021. أُصيبت شبكة توزيع الوقود الوطنية الإيرانية بالشلل، من خلال تعطيل نظام الدفع الذكي الذي تستخدمه الحكومة لتوزيع البنزين المدعوم على المواطنين، وأجبر المهاجمون جميع محطات الوقود الإيرانية تقريبا على الإغلاق التام.

في المقابل ألقت السلطات الإيرانية باللوم على إسرائيل، وقامت مجموعة القراصنة التابعة لإيران “Black Shadow” بتسريب البيانات الشخصية للمستخدمين الإسرائيليين لتطبيق المواعدة “Atraf”، وبحسب وكالة “فرانس برس” إن المتسللين اختاروا الهدف الصحيح، إذا أرادوا التسبب في حالة من الذعر، لأن التسريبات قد تُعرّض حياة بعض المستخدمين للخطر.

التحالفات والاستثمارات الأمنية في المنطقة

بسبب ازدياد الهجمات الإلكترونية في منطقة الشرق الأوسط، استثمرت العديد من البلدان في المنطقة بكثافة في أنظمة الأمان المتطورة، فوفقا لموقع “Research and Markets“، من المتوقع أن ينمو حجم سوق الأمن السيبراني في الشرق الأوسط من 19 مليار دولار أميركي في عام 2021 إلى 29 مليار دولار أميركي في عام 2026، بمعدل نمو سنوي يبلغ  7.9 بالمئة.

بعد أن قامت إسرائيل بتطبيع العلاقات مع دول الخليج، من المتوقع زيادة التعاون السيبراني، وبالأخص بعد أن وقّعت الإمارات العربية المتحدة والبحرين على اتفاقيات “أبراهام”، انفتح سوق الإنترنت الإسرائيلي على دول الخليج، وقبل هذه المعاهدة لم تتوفر في المنطقة أدوات أمن تكنولوجيا المعلومات الإسرائيلية، مثل شركة “Check Point”.

في المقابل، توجهه إيران إلى روسيا والصين، ففي كانون الثاني/يناير 2021، وبحسب مراسل وكالة “تاس” أن وزير الخارجية الروسي سيرجي لافروف ونظيره الإيراني محمد جواد ظريف، وقّعا آنذاك اتفاقية تعاون في مجال الأمن السيبراني، بما في ذلك نقل التكنولوجيا وتبادل المعلومات والتعاون المتبادل خلال الأحداث العالمية.

كما عززت الصين وإيران أيضا شراكة طويلة الأمد من خلال توقيع اتفاقية تعاون استراتيجي مدّتها 25 عاما، والتي تشمل مجموعة من مشاريع الأمن السيبراني المشتركة.

لماذا الشرق الأوسط؟

من الأسباب الرئيسية التي لعبت دورا مهما في زيادة تهديد الهجمات الإلكترونية في منطقة الشرق الأوسط وإفريقيا، هي نقاط الضعف المتزايدة في شبكات الاتصالات الرقمية وسلاسل التوريد، والنمو في قاعدة المستخدمين للمستهلكين عبر الإنترنت، والأهم من ذلك كله، البنية التحتية للأمن السيبراني الضعيفة.

لم يكن الشرق الأوسط في السابق هدفا مهما للهجمات الإلكترونية، بل كانت الهجمات تتركز على مناطق مثل أميركا الشمالية وأوروبا، وهي الأكثر تضررا من التهديدات الإلكترونية.

لكن في الآونة الأخيرة، أدى التحول الرقمي السريع في منطقة الشرق الأوسط وشمال إفريقيا مثل، جمهورية مصر العربية والإمارات العربية المتحدة والمملكة العربية السعودية إلى زيادة عدد الأجهزة المتصلة، وهذا ما فتح أبوابا جديدة للهجمات الإلكترونية.

كما زاد الطلب على الأمن السيبراني في المنطقة، بسبب توجه الكثير من قطاعات الدولة إلى الرقمنة مع دخول الأتمتة حيز التنفيذ عبر مختلف قطاعات الدولة، وهذا ما زاد من التخوف من تهديد الهجمات الإلكترونية في المنطقة واللجوء إلى شركات الحماية والأمن السيبراني.

قد يهمك: الجانب المظلم من “ChatGPT”.. هل يسهل عمل مجرمي الإنترنت؟

التأثيرات والتهديدات

بحسب موقع شركة “zawya“، إن الهجمات الإلكترونية زادت بنسبة 50 بالمئة على الصعيد العالمي وبنسبة هائلة بلغت 71 بالمئة في الإمارات العربية المتحدة في عام 2021، وخلال الربع الرابع من عام 2021، كان هناك 925 هجوما إلكترونيا أسبوعيا، لكل منظمة على الصعيد العالمي في المتوسط، بينما كان المتوسط في الإمارات 408 هجمة.

في عام 2020 وطوال فترة انتشار الوباء، شهدت الإمارات العربية المتحدة زيادة بنسبة 250 بالمئة في الهجمات الإلكترونية، والتي شملت 1.1 مليون هجوم التصيّد، وهو الأسلوب الأكثر شيوعا لتنفيذ هجمات برامج الفدية، كما زادت برامج الفدية إلى حدّ بعيد نتيجة لذلك، حيث أثّرت أكثر من 33 بالمئة من مجموعات تهديد برامج الفدية الجديدة على 78 بالمئة من المؤسسات الإماراتية في عام 2020، وهو ارتفاع مقارنة بنسبة 66 بالمئة في عام 2019.

في العام الماضي تعرضت 59 بالمئة من المؤسسات الإماراتية لفيروسات الفدية، وعلى الرغم من أن هذه كانت نسبة إجمالية أقل من العام السابق، فوفقا لمسح أجرته شركة “Cybereason” للأمن السيبراني، إن 84 بالمئة من الشركات الإماراتية دفعت فدية في هذه الهجمات، وهو ما يزيد بأكثر من 20 بالمئة عن المتوسط العالمي، من بين الشركات التي دفعت، تعرضت 90 بالمئة لهجوم ثان من برمجيات الفدية، ووجد 59 بالمئة أن بياناتها تالفة.

في بعض الحالات تكون الخسارة الناتجة عن هجوم برامج الفدية، هي مبالغ الفدية والضرر الذي لحق بسمعة المنشأة التي تعرضت للهجوم، فبمجرد أن تستهدف إحدى الهجمات الإلكترونية الناجحة شركة ما، ستفقد الشركة المعنية الثقة بسبب عدم قدرتها على حماية بيانات عملائها وضمان سلامتها، ومن الممكن أن يسبب هذا في قيام العملاء بإعادة النظر في اختيارهم للمورد والبحث في مكان آخر، وهناك بعض الشركات، بالرغم من دفعها للفدية لاسترداد البيانات، أغلقت بعد مدة من الزمن؛ بسبب فقدانها لثقة عملائها، على سبيل المثال، شركة “Travelex” التي دفعت 2.3 مليون دولار فدية، وبعد عامين من هجوم فدية، انهارت الشركة.

الوقاية هي الحل

 إن استخدام الأدوات المناسبة لحماية المؤسسات من برامج الفدية والهجمات الإلكترونية الأخرى، لا بدّ أن تكون من أولويات إدارات تلك المؤسسات، ويجب أن تكون على دراية بالممارسات الأمنية الحديثة ومتابعتها على نحو متواصل ودوري.

على المؤسسات تحديث برامج الأمن السيبراني الخاصة بها على جميع أجهزتها بشكل دوري؛ مع التركيز على استراتيجية الدفاع لاكتشاف الحركات الجانبية وسحب البيانات إلى الإنترنت، ومراقبة حركة المرور الصادرة لاكتشاف اتصالات المجرمين الإلكترونيين.

معظم الخبراء الأمنيين يؤكدون على أن الحل الوحيد، هو أن تتخذ المنظمة الاحتياطات كلها للدفاع ضد نقاط الضعف التي يستغلها المهاجمون، وغالبا عن طريق الموظفين الفرديين، ويشمل ذلك استهداف الأجهزة التي يستخدمها الموظفون عن بُعد، وهو اتجاه متزايد حيث أدى الوباء إلى زيادة عدد الأشخاص الذين يعملون من المنزل.

الكثير من المؤسسات بدأت في استثمار نسبة محددة من ميزانيتها الإجمالية في مجال أمن تكنولوجيا المعلومات، وحتى الحكومات أصبحت تدرك بشكل متزايد التأثير المدمّر لمثل هذه الهجمات على الشركات والبنية التحتية الحيوية، وتكثّف تدابيرها لحماية المواطنين والشركات والبنية التحتية الحيوية من الهجمات السيبرانية، من خلال تدريب كوادر محلية متخصصة في عمليات الحماية الدورية، أو في أثناء الهجمات، وفي بعض الحالات تلجأ إلى الاستعانة بشركات متخصصة في الأمن السيبراني.

امتدادات صراعات المنطقة

في المحصلة، يُعتبر الصراع السيبراني الدولي، وفي منطقة الشرق الأوسط تحديدا، هو امتداد للصراع الدائر في المنطقة، ورغم توفر الحلول الأمنية له، إلا أنها ليست كافية على ما يبدو لاحتواء الأضرار الناتجة من هذه المواجهة حتى هذه اللحظة، ومع عدم وجود استقرار سياسي في منطقة الشرق الأوسط وشمال إفريقيا، قد تتوسع دائرة هذه الهجمات مخلّفة أضرارا بالغة الأثر، ليس على المنطقة فحسب، بل على التجارة العالمية المرتبطة بهذه المنطقة الحيوية.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.