كيف نتعامل مع مرحلة جديدة من التهديدات السيبرانية في الخليج؟

بقلم: أشرف كحيل، نائب رئيس المبيعات لمنطقة الشرق الأوسط وتركيا وأفريقيا وأستراليا في جروب-آي بي

على مدار سنوات، نظر قادة الأعمال في المنطقة إلى الأمن السيبراني باعتباره خط دفاع تقني بحت، أو جدار رقمي لحماية البيانات. إلا أن واقعاً جديداً وأكثر خطورة قد برز إلى السطح، كشفت عنه التوترات الإقليمية الأخيرة. فقد تلاشت الحدود الفاصلة بين العالمين الرقمي والمادي، ولم تعد الهجمات السيبرانية تقتصر على سرقة البيانات فحسب، بل باتت تستهدف إحداث تعطيل مادي مباشر. وعندما يصبح الاختراق الرقمي مقدمة لأضرار فعلية تلحق بالبنية التحتية الوطنية، فإن قواعد اللعبة تتغير بالكامل، وهو واقع يتعين اليوم على كل عضو مجلس إدارة وكل قائد أعمال مواجهته.

إن حجم هذا التحدي هائل. فنحن لا نتعامل مع تهديدات محدودة النطاق، بل مع هجمات مستمرة وعالية الكثافة. وقد أكد مجلس الأمن السيبراني في دولة الإمارات مؤخراً أن الدولة تتصدى لنحو 800,000 هجوم سيبراني يومياً، وهو ما يمثل زيادة تقارب أربعة أضعاف مقارنة بالتقديرات التي سبقت التصعيدات الإقليمية.

قطاعات رئيسية في مرمى الاستهداف

ولم يعد هذا التهديد افتراضياً. إذ يكشف تحليل الحملات الأخيرة عن تركيز واضح ومنسق على الركائز الأساسية لاقتصادات المنطقة. كما أن دوافع المهاجمين تشهد تحولاً من تحقيق الربح إلى إحداث التعطيل المباشر، مع إعطاء الأولوية للأهداف التالية:

• القطاع الحكومي والدفاعي: تمثل المعلومات الحساسة والقدرات الدفاعية أهدافاً رئيسية لعمليات التجسس والتخريب.
• القطاع المالي والمصرفي: يتعرض هذا القطاع لهجمات مستمرة لا تهدف فقط إلى سرقة الأموال، بل إلى تقويض الثقة واستقرار الأنظمة الاقتصادية.
• قطاع الطاقة والبنية التحتية الحيوية: والذي يتم استغلاله في عمليات احتيال متقدمة، كما يُستهدف من قبل جهات تسعى إلى التغلغل في الأنظمة بهدف تعطيل الخدمات الأساسية.

وقد أكدت الأحداث الأخيرة هذا النمط، حيث أعلن مجلس الأمن السيبراني عن إحباط هجوم سيبراني إرهابي منظم استهدف هذه القطاعات ذاتها، ما يبرز بوضوح طبيعة المشهد الاستراتيجي الحالي للتهديدات.

العامل البشري: نقطة الضعف الأبرز

على الرغم من تعقيد التهديدات، فإن نقطة الدخول غالباً ما تكون بسيطة بشكل خادع. إذ يمكن لسلوك بشري متوقع أن يقوض أكثر أنظمة الحماية تطوراً داخل المؤسسات. ولا تزال حملات التصيد الاحتيالي، والهندسة الاجتماعية، وضعف ممارسات الأمان الشخصي، من أكثر الأدوات فعالية لدى الجهات الخبيثة.

خارطة طريق لتعزيز المرونة

ورغم ديناميكية هذا التهديد، إلا أنه ليس مستعصياً على المواجهة. إذ يتطلب تأمين المؤسسات التزاماً استراتيجياً من أعلى المستويات لبناء المرونة. ويكمن المسار الأمثل في الانتقال من الدفاع الفوري إلى التكيف الاستراتيجي طويل المدى، وذلك من خلال الخطوات التالية:

• على المدى الفوري (خلال 72 ساعة): تعزيز حماية سطح الهجوم الخارجي وتفعيل المراقبة المستمرة للشبكة المظلمة، بهدف إغلاق نقاط الدخول الواضحة ورصد أي مؤشرات مبكرة على استهداف المؤسسة.
• على المدى القصير (1–2 أسبوع): فرض المصادقة متعددة العوامل (MFA) عبر جميع الخدمات، خاصة للوصول عن بُعد، والاستعداد لسيناريوهات تعطّل الخدمات مثل هجمات حجب الخدمة الموزعة (DdoS). وتظل المصادقة متعددة العوامل من أكثر الوسائل فعالية لمنع الوصول غير المصرح به.
• على المدى الاستراتيجي (30 يوماً فأكثر): الانتقال إلى نموذج “الثقة المعدومة”، وإجراء محاكاة دورية لهجمات الخصوم (اختبار الفريق الأحمر- Red Teaming)، واختبار خطط الاستجابة للحوادث بشكل صارم. ويقوم هذا النموذج على افتراض أن الاختراق أمر محتمل دائماً، ما يتطلب التحقق من كل طلب وصول، ويجعل بيئة المؤسسة أكثر قدرة على الدفاع.

الأمن السيبراني كأولوية استراتيجية

إن التحديات كبيرة لا شك، لكنها قابلة للإدارة من خلال قيادة استباقية واعية. فلم يعد الأمن السيبراني مجرد مسألة تقنية تخص أقسام تكنولوجيا المعلومات، بل أصبح ركناً أساسياً من أركان استراتيجية الأعمال، وإدارة المخاطر، وحوكمة الشركات.

ومن خلال استيعاب هذا الواقع الجديد واتخاذ إجراءات حاسمة، يمكن للمؤسسات حماية أصولها، وتعزيز استقرارها، ومواصلة النمو والازدهار في عالم يزداد تعقيداً يوماً بعد يوم.