ديمتري فولكوف، الرئيس التنفيذي والمؤسس المشارك لجروب-آي بي
بالتزامن مع تسارع وتيرة التحول الرقمي الذي تقوم به العديد من الحكومات والشركات في جميع أنحاء الشرق الأوسط، يتطور مشهد التهديدات السيبرانية بالسرعة نفسها. كما أن طموح المنطقة لبناء اقتصادات ذكية، مدعومة بالذكاء الاصطناعي والأتمتة والخدمات القائمة على البيانات، يمهد الطريق لظهور ثغرات هجومية جديدة تستغلها جهات التهديد الفاعلة.
ويكشف تقرير حديث أصدرته جروب-آي بي تحت عنوان” “رؤى استخباراتية: مشهد التهديدات السيبرانية في منطقة الشرق الأوسط وشمال إفريقيا وباكستان“، عن التطور المتنامي لمجرمي الإنترنت واتساع نطاق عملياتهم. فبين شهري يناير ويوليو 2025 وحدهما، تم اختراق أكثر من 42 مليون حساب على مستوى العالم، بينما تسربت بيانات أكثر من 224,000 بطاقة مصرفية، ما يمثل زيادة بنسبة 122% في نشاط الاحتيال. وتوضح هذه الأرقام بشكل جليّ كيف أن الاختراقات السيبرانية والاحتيال المالي لم يعودا فئتين منفصلتين من التهديدات، بل جزءاً من سلسلة هجمات واحدة.
وبخلاف الباعة التقليديين الذين يتعاملون مع الهجمات السيبرانية والاحتيال بمعزل عن بعضهما البعض، تجمع جروب-آي بي بشكل فريد بين كلا المجالين. ويوفر نظامها الاستخباري المتكامل لمكافحة الهجمات السيبرانية والاحتيالية رؤية شاملة، بدءاً من لحظة الاختراق وحتى تحقيق الربح منه، ما يسمح للمؤسسات باكتشاف التهديدات وتعطيلها في مراحل مبكرة.
وبالنسبة للشركات، فإن هذه الأرقام هي أكثر من مجرد إحصاءات؛ إذ أنها تعكس المخاطر الاستراتيجية التي يمكن أن تقوض الأمن القومي والاستقرار المالي وثقة المستهلكين.
فهم الواقع السيبراني الجديد
لم يعد الأمن السيبراني حكراً على فرق تكنولوجيا المعلومات أو فرق الأمن. ففي اقتصاد اليوم المترابط، تلعب كل وظيفة من وظائف الأعمال، بدءاً من العمليات إلى الشؤون المالية، دوراً في حماية الأصول الرقمية. وأكثر المؤسسات مرونةً هي تلك التي تُفكّر كما يفكر قراصنة الإنترنت، حيث أنها تتنبأ بالتهديدات، وتختبر دفاعاتها، وتنظر إلى نقاط الضعف بصفتها فرصاً للتحسين وليس مجرد نقاط ضعف ينبغي إخفاؤها.
ولا يزال التصيد الاحتيالي يهيمن على مشهد التهديدات، حيث أن التقرير سابق الذكر يُظهر أن قطاعات الخدمات المالية وخدمات الإنترنت والخدمات اللوجستية هي الأهداف الرئيسية الثلاثة لهذه الهجمات مع استحواذها على 54% و31% و9% على التوالي من أهداف هجمات التصيد الاحتيالي. وتُشكل هذه القطاعات العمود الفقري للاقتصادات الإقليمية، وهي بالغة الأهمية لتحقيق الرؤى الوطنية مثل مئوية الإمارات 2071 ورؤية السعودية 2030. وتتطلب حمايتها من الاختراقات السيبرانية أكثر من مجرد المرونة، بل تحقيقاً استباقياً، وتبادلاً للمعلومات الاستخبارية، وتنسيقاً للجهود لتعطيل البنية التحتية للجرائم السيبرانية. ولا يمكن للحكومات والشركات ضمان الثقة الرقمية على المدى الطويل إلا من خلال تحديد الجهات الفاعلة في مجال التهديد مبكراً وتفكيك قنوات الوصول والأدوات والإيرادات الخاصة بها.
برامج الفدية: جرس إنذار باهظ الثمن
جدير بالذكر أن برامج الفدية لا تزال حتى الآن من أكثر أشكال الهجمات السيبرانية ضرراً، سواء على الصعيد المالي أو على صعيد العمليات. وقد سجّلت جروب-آي بي 124 حادثة برامج فدية خلال الأشهر السبعة الأولى من عام 2025، طالت بشكل رئيسي قطاع الخدمات المالية والتعليم والحكومة والرعاية الصحية. وإلى جانب الخسائر المالية المباشرة، تُقوّض مثل هذه الحوادث ثقة الجمهور بالخدمات الأساسية.
أما بالنسبة للدول التي تُركز على الريادة الرقمية، فإن هذه الاضطرابات تسلط الضوء على الحاجة الملحة ليس فقط إلى استراتيجيات أقوى للاستجابة للحوادث السيبرانية، بل إلى تفعيل استخبارات التهديدات. ولا تتحقق المرونة السيبرانية اليوم عبر الوقاية فحسب، بل تتطلب رؤية آنية، ورؤى عملية، وقدرة على الاستجابة بشكل حاسم. ولهذا السبب، تعتمد العديد من المؤسسات الرائدة على خدمات دعم مُخصص للاستجابة للحوادث لضمان توافر الدعم الفوري عند حدوث أي اختراق. ويرتبط بناء المرونة في مختلف القطاعات ارتباطاً مباشراً ووثيقاً باستمرارية الأعمال، والتنافسية الاقتصادية، وثقة المستثمرين.
أبعاد الويب المظلم
ويُسلّط تقرير جروب-آي بي الضوء أيضاً على دور الإنترنت المظلم كبيئةٍ للجرائم السيبرانية، إذ يشير إلى أن أكثر من 90% من الأنشطة السرية التي تم رصدها قد نشأت في دول مجلس التعاون الخليجي، مع تركيز خاص على أهداف حكومية وعسكرية ومالية. ويُبرز تأثير الإنترنت المظلم على ديناميكيات التهديدات الإقليمية أهمية تبادل المعلومات الاستخبارية والتعاون بين القطاعين العام والخاص.
ولم تعد الجرائم السيبرانية ظاهرة معزولة، بل إنها تعكس اليوم تحولات اقتصادية وسياسية. فعلى سبيل المثال، تصاعدت ظاهرة القرصنة الإلكترونية استجابةً للتوترات الجيوسياسية، مسجلةً ارتفاعاً بنسبة 46% في منتصف عام 2025. وتستهدف هذه الحملات بشكل متزايد رموز السلطة وعناصر القوة الاقتصادية، بما في ذلك البنية التحتية الوطنية الحيوية.
نظرة إلى المستقبل: الذكاء كأفضل وسيلة دفاع
ومع استمرار جهات التهديدات المتقدمة المستمرة (APT) مثل OilRig وMuddyWater وDark Blinders في تطوير أساليبها باستخدام طرق ذكية مثل استخراج البيانات المستندة إلى نظام أسماء النطاقات (DNS) والبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي، يتعين على المؤسسات إعادة النظر في الطرق التي تتبعها لحماية نفسها. وفي هذا السياق تبرز استخبارات التهديدات كأكثر أنظمة الإنذار المبكر فعالية، حيث أنها توفر للشركات رؤية واضحة لكيفية عمل المهاجمين قبل أن يشنوا هجومهم.
وفي نهاية المطاف، فإن الأمن السيبراني هو مسؤولية جماعية. ولكل موظف وشريك وصانع سياسات دور في حماية الأسس الرقمية لاقتصاداتنا. ومع استمرار الشرق الأوسط في رحلته نحو مستقبل قائم على التكنولوجيا، ستكون الثقة هي العملة الأثمن، ويبدأ ذلك بالأمن.
خمس نصائح أساسية لقادة الأعمال
- ضرورة تبني عقلية المهاجمين: يجب القيام بمحاكاة الاختراقات المحتملة لتحديد نقاط الضعف وإصلاحها قبل أن يقوم المجرمون السيبرانيون باستغلالها.
- الاستثمار في استخبارات التهديدات: تُوفر الرؤى الآنية التنبؤ اللازم لاستباق الهجمات.
- إعطاء الأولوية لتوعية الموظفين: يُعدّ الخطأ البشري أحد أكثر الأسباب شيوعاً للتسبب بالحوادث السيبرانية.
- بناء مرونة مؤسسية: يُمكن لخطة استجابة فعّالة أن تُقلّل بشكل كبير من وقت التوقف عن العمل وتحد من الخسائر المالية.
- التعاون من أجل الدفاع الجماعي. يُعتبر الأمن السيبراني منظومة متكاملة، لهذا فإن الشراكات بين الحكومة والصناعة والأوساط الأكاديمية تعزز الدفاع الجماعي.
ومن خلال التفكير مثل قراصنة الإنترنت والعمل كمدافعين أشداء، يمكن للشركات في جميع أنحاء الشرق الأوسط تحويل الأمن السيبراني من عبء يتوجب الامتثال له، إلى ميزة استراتيجية.