السلامة السيبرانيّة:
اتجاهات تصاعد "الجريمة الرقميّة" ضدّ البنية التحتيّة للدول
11 ديسمبر، 2025
إليزابيث برو
زميل في مبادرة الأمن عبر الأطلسي التابعة للمجلس الأطلسي
مركز المستقبل للأبحاث والدراسات المتقدّمة
لقد أصبحت التهديدات السيبرانيّة مصدر قلَق بالغ في السنوات الأخيرة. ولذا أصبحنا نفكّر مَلِياً قبل أن ننقر على أيّ رابط يأتينا عبر رسائل البريد الإلكتروني، ونتجنّب الردّ على الرسائل التي تَرِد إلينا من غُرَباء على وسائل التواصل الاجتماعي، ونتحقّق من صحّة الرسائل التي تدّعي أنها من البنوك التي نتعامل معها؛ لأنها غالباً لا تكون كذلك. ومع كلّ هذه الحيطة والحذر؛ ما تزال المخاطر السيبرانيّة تتجاوز أخطاء المُستَخدَمين. فتخريب الكابلات البحرية للإنترنت والهجمات على مزوّدي خدمات الإنترنت أنفسهم يُشَكّلان تهديدان جسيمان، كما جاء في تقرير حديث.
قبل عقدين من الزمن، عندما كان استخدام الإنترنت يشهد توسّعاً سريعاً، وكان الناس من جميع الأعمار يتكيّفون مع نمَط الحياة الرقمي الجديد، كان البريد العشوائي وغير المرغوب فيه يمثّل مشكلة كبيرة. وكانت عمليات النصب والاحتيال عبر البريد الإلكتروني مُتَفَشّية على نطاق واسع، مع انتشار عمليات احتيال سيّئة السمعة، مثل رسائل من أُمَراء نيجيريين مزعومين يخدعون الناس لإرسال الأموال. وقد كانت رسائل البريد الإلكتروني الخبيثة تحتوي على روابط إمّا للاحتيال على المُستَخدَمين أو لإصابة أجهزتهم الخاصّة عند النقر على الروابط المُرسَلَة إليهم. ثمّ وبمرور الوقت، أصبح المُستَخدَمون أكثر دراية؛ وكذلك عزّز مُزَوّدو خدمات الإنترنت والبريد الإلكتروني إجراءاتهم الأمنيّة. حتى إن رسائل البريد الإلكتروني العشوائيّة باتت نادراً ما تتسلّل إلى صناديق البريد الوارد المشروعة في وقتنا الحاضر.
ولكن على الرّغم من هذه التحسينات؛ لم تَختَفِ الجريمة الرقميّة؛ بل إنها في الواقع قد ازدادت حِدّة! في كلّ دقيقة، يَستَهدِف المُهاجِمون السيبرانيّون الوكالات الحكومية والسلطات المحليّة والشركات والجمعيّات الخيريّة. تكشف البيانات الحكومية للمملكة المتحدة أنه بين يونيو 2024 ويونيو 2025، واجهت نسبة كبيرة من الشركات (43%) والجمعيات الخيريّة (30%) خروقاً أو هجَمات أمنيّة سيبرانيّة؛ ممّا أثّر في 612 ألف شركة و61 ألف جمعيّة خيريّة. ففي مؤتمر جيتكس العالمي 2025، والذي عُقِدَ في دبي، كشف معالي الدكتور محمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة، أن دولة الإمارات تُواجِه أكثر من 200 ألف هجوم سيبراني يومياً. وقد تمكّنت الحكومة والمنظّمات المختلفة في كلٍ من المملكة المتحدة والإمارات العربية - كما هو الحال في معظم الاقتصادات المتقدّمة - من إحباط معظم هذه الهجمات؛ ولكن ذلك لا يمنع المُهاجِمين من أن يُواصِلوا هجماتهم بلا هوادة. وتُعَدّ المقولة: "يجب أن يكون المُدافِعون مَحظوظين في كلّ مرّة، بينما يحتاج المُهاجِمون إلى أن يكونوا محظوظين مرّة واحدة فقط"، صحيحة في مثل هذه الأحوال.
خمسة أنماط للهجمات السيبرانيّة:
يكشف تقرير جديد لشركة تيلينور، شركة الاتصالات العملاقة بشمال أوروبا، أن المُهاجِمين السيبرانيين اليوم أصبحوا يتبنّون أساليب أكثر جرأة. وقد حدّدت الشركة خمسة أنماط رئيسية للهجمات السيبرانيّة: الهجمات الإلكترونية المُدَمّرة؛ وتخريب البنية التحتيّة الرقميّة أو الماديّة؛ وحمَلات التأثير التي تستهدف الشركات أو قادتها؛ والعمليّات الاستخباراتيّة، بما في ذلك رسم خرائط البنية التحتيّة وتجنيد المُطّلِعين؛ والجريمة المنظّمة التي تستهدف البنية التحتيّة من خلال برامج الفدية وغيرها من الهجَمات التي تهدف إلى الربح؛ وعمليات الاحتيال المتطوّرة عبر الإنترنت التي تستهدف المُستَهلِكين أو الموظّفين.
تُعَدّ هذه التهديدات مُقلِقة ليس فقط لدول شمال أوروبا، بل لأيّ مجتمع رقمي حول العالم، وخاصّةً في الدول ذات الاقتصادات المتقدّمة. وتُمَثّل الهواتف المحمولة نقطة ضعف خاصّة. فبينما غالباً ما تتميّز أجهزة الكمبيوتر المُخَصّصة للعمل بإجراءات أمنيّة مُكثّفة، لا تُوَفّر العديد من الشركات هواتف خاصّة للعمل. وإذا ما قامت بتوفيرها، فغالباً ما تُطَبّق نفس مستوى الأمان المُطَبّق على أجهزة الكمبيوتر المحمولة (لا أجهزة الكمبيوتر المخصّصة للعمل).
إن تخريب البنية التحتيّة الماديّة يتطلّب مجرّد مُجرم مُتحمّس. وهذا أمر بالغ الأهميّة بالنظر إلى التوسّع الروسي الأخير في استخدام ما يُسَمّى بـ"عملاء المهام الخاصّة" المُكَلّفين بإحداث الحرائق عمداً في الخارج. ومن المُرَجّح أن تنتشر هذه الأساليب التخريبيّة على نطاق أوسع، لا سيما وأن الدول التي تقف وراء مثل هذه الهجَمات غالباً ما تَفلَت من المُساءلة.
يمكن لحمَلات التأثير - جهود تضليل تستهدف الشركات أو مُديريها التنفيذيين- أن تُلحِق أضراراً جسيمة. ولا يُبالي المُهاجِمون السيبرانيّون بما إذا كانت الشركة مُثيرَة للجدَل أم لا؛ فهدفهم هو تحقيق أقصى تأثير.
ويُمَثّل تجنيد المُطّلِعين تحدّياً هائلاً آخر. فالشركات ليست وكالات استخبارات، وليست مُعتادة على مُعاملة مُوَظّفيها كمُخَرّبين مُحتَمَلين. في حين أن معظم الموظّفين لن يُلحِقوا الضرَر بمؤسّساتهم، إلّا أنّ خطر التخريب يُشَكّل معضلة حقيقية لكلّ شركة أو مؤسّسة.
لقد صار المشهد الرّقمي مُخيفاً اليوم. فبينما كانت الخطوط الفاصلة بين المخاطر الشخصية والمخاطر المهنيّة أو نقاط الضعف التقنيّة وتلك البشرية واضحةً في السابق، أصبحت هذه الخطوط والنقاط غير واضحة الآن. ولذا تُحَذّر تيلينور من أن أنماط الهجَمات السيبرانيّة تزداد تعقيداً يوماً بعد يوم، حتى بات الكشف عنها بواسطة حلول الأمن الحاليّة شديد الصعوبة؛ لذا فإنّ الشفافيّة من قِبَلِ السلطات الوطنية بشأن المخاطر الرقميّة أمرٌ أساسي. فمن دون فهم خطورة التهديد، لن يتوخّى الناس الحذر اللازم. ومن شأن التحديثات الحكومية المُنتَظمة - من خلال إجراء مُقابَلات عبر وسائل الإعلام والتواصل الاجتماعي المختلفة - أن تُساعِد على رفع مستوى الوعي بالمخاطر السيبرانيّة التي تُواجِه حتى الدول التي تبدو آمِنَة.
ومن المفارقات أن التهديدات الرقميّة المُتَزايدة تُتيح أيضاً بعض الفُرَص. فالشركات والمؤسّسات والدول التي تُظهِر مُرونَة في مواجهة الهجَمات الرقميّة ستكْسب ثقة العُملاء والمُساهمين والمُستثمرين والجُمهور على حدٍّ سواء.
2025-12-31 10:26:44 | 14 قراءة
