كشفت تحقيقات أمنية سيبرانية حديثة عن تعرض البنية التحتية في منطقة الشرق الأوسط لهجوم إلكتروني معقد وطويل الأمد استمر من عام 2023 حتى مطلع 2025، ما يعكس تصاعداً خطيراً في حجم الهجمات السيبرانية التي تواجه القطاعات الحيوية في المنطقة. وبحسب تقرير صادر عن شركة «فورتينت» الأميركية المتخصصة في
الأمن السيبراني، أوضح فريق الاستجابة للحوادث في معامل «فورتي جارد»، التابع لها، أن الهجوم استُخدمت فيه أدوات برمجية خبيثة متقدمة للتجسس واختراق الشبكات، مثل برمجيات «هانيـف نت» و«إتش إكس لايبراري» و«نيو إكسبريس آر إيه تي».
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1738926244764-0'); });
ذلك بالإضافة إلى أدوات اختراق شبكات من نوع بروكسي متقدم مثل «إنجروك» و«ريفيرس سوكس 5» و«بلينك»، والتي سمحت للمهاجمين بتجاوز الحواجز الأمنية والوصول إلى بيئات تقنية المعلومات والتقنية التشغيلية المترابطة.
وأوضح التقرير أن المهاجمين اخترقوا الشبكة باستخدام بيانات اعتماد مسروقة للدخول عبر الشبكة الخاصة الافتراضية (VPN)، ثم ثبتوا أدوات خلفية للتحكم عن بُعد، مستهدفين البنية التحتية الافتراضية لتوسيع نفوذهم.
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1739447063276-0'); });
ورغم عدم تسجيل أي تعطيل فعلي في أنظمة التشغيل، كشف التقرير عن أنشطة استطلاع مكثّفة داخل الشبكات المقيدة، ما يبرز خطورة هذه الهجمات وضرورة رفع كفاءة الحماية.
استهداف الأنظمة التشغيلية
أظهر تقرير «فورتينت» حول حالة أمن التقنية التشغيلية لعام 2024، أن 73 في المئة من المؤسسات في المنطقة تعرّضت لهجمات سيبرانية استهدفت أنظمة التحكم والتشغيل مقارنة بـ49 في المئة عام 2023، كما ارتفعت نسبة الهجمات التي استهدفت هذه الأنظمة فقط من 17 في المئة إلى 24 في المئة خلال عام واحد.
دفع هذا التصاعد في الهجمات نحو 60 في المئة في المئة من المؤسسات إلى تحويل مسؤولية حماية أنظمة التشغيل إلى المديرين التنفيذيين، مثل مسؤولي أمن المعلومات والتقنية والتشغيل، نظراً لحساسية الموقف وارتفاع المخاطر.
دوافع سياسية
أشار التقرير العالمي لمشهد التهديدات لعام 2025، والصادر أيضاً عن «فورتينت»، إلى استمرار تصاعد أنشطة جماعات إلكترونية مدعومة من جهات رسمية، مع تركيز متزايد على قطاعات حكومية وتقنية وتعليمية.
كما بيّن أن أكثر من 60 في المئة من حملات «الناشطين الإلكترونيين» (هاكتيفيست) عام 2024 ارتبطت بدوافع سياسية، فيما سجّلت منطقة أوروبا والشرق الأوسط وإفريقيا 26 في المئة من محاولات الاستغلال السيبراني على مستوى العالم، ما يعكس حجم التحدي الأمني.
وتُسلّط التحقيقات الضوء على الطبيعة المتطورة والمتكررة للتهديدات الإلكترونية، والتي تتطلب استجابة إقليمية جماعية وتبني استراتيجيات دفاعية مرنة، لحماية البنية التحتية الحيوية في المنطقة من اختراقات قد تكون مدمرة في حال إهمالها.
{{ article.formatted_date }}
