الشرق الأوسط يواجه سلسلة من الهجمات السيبرانية المعقدة على مدى عامين

كشفت تحقيقات أمنية سيبرانية حديثة عن تعرض البنية التحتية في منطقة الشرق الأوسط لهجوم إلكتروني معقد وطويل الأمد استمر من عام 2023 حتى مطلع 2025، ما يعكس تصاعداً خطيراً في حجم الهجمات السيبرانية التي تواجه القطاعات الحيوية في المنطقة.
وأوضح التقرير أن المهاجمين اخترقوا الشبكة باستخدام بيانات اعتماد مسروقة للدخول عبر الشبكة الخاصة الافتراضية (VPN)، ثم ثبتوا أدوات خلفية للتحكم عن بُعد، مستهدفين البنية التحتية الافتراضية لتوسيع نفوذهم.
ورغم عدم تسجيل أي تعطيل فعلي في أنظمة التشغيل، كشف التقرير عن أنشطة استطلاع مكثّفة داخل الشبكات المقيدة، ما يبرز خطورة هذه الهجمات وضرورة رفع كفاءة الحماية.

استهداف الأنظمة التشغيلية

أظهر تقرير «فورتينت» حول حالة أمن التقنية التشغيلية لعام 2024، أن 73 في المئة من المؤسسات في المنطقة تعرّضت لهجمات سيبرانية استهدفت أنظمة التحكم والتشغيل مقارنة بـ49 في المئة عام 2023، كما ارتفعت نسبة الهجمات التي استهدفت هذه الأنظمة فقط من 17 في المئة إلى 24 في المئة خلال عام واحد.دفع هذا التصاعد في الهجمات نحو 60 في المئة في المئة من المؤسسات إلى تحويل مسؤولية حماية أنظمة التشغيل إلى المديرين التنفيذيين، مثل مسؤولي أمن المعلومات والتقنية والتشغيل، نظراً لحساسية الموقف وارتفاع المخاطر.

دوافع سياسية

أشار التقرير العالمي لمشهد التهديدات لعام 2025، والصادر أيضاً عن «فورتينت»، إلى استمرار تصاعد أنشطة جماعات إلكترونية مدعومة من جهات رسمية، مع تركيز متزايد على قطاعات حكومية وتقنية وتعليمية. كما بيّن أن أكثر من 60 في المئة من حملات «الناشطين الإلكترونيين» (هاكتيفيست) عام 2024 ارتبطت بدوافع سياسية، فيما سجّلت منطقة أوروبا والشرق الأوسط وإفريقيا 26 في المئة من محاولات الاستغلال السيبراني على مستوى العالم، ما يعكس حجم التحدي الأمني.وتُسلّط التحقيقات الضوء على الطبيعة المتطورة والمتكررة للتهديدات الإلكترونية، والتي تتطلب استجابة إقليمية جماعية وتبني استراتيجيات دفاعية مرنة، لحماية البنية التحتية الحيوية في المنطقة من اختراقات قد تكون مدمرة في حال إهمالها.