خلال العقدين الأولين من القرن الـ21، حدثت زيادة كبيرة في عدد الهجمات الإلكترونية ضد الحكومات والمنظمات والشركات بغرض إحداث الفوضى والتجسس والتدمير. وبحلول العام 2021، أصبحت هذه الجريمة العالمية تؤثر على معظم المستخدمين عبر الإنترنت. ووفقاً لشركة أمن البيانات “فارونيس”، فقد عانت 88% من الشركات العالمية من نجاح أو محاولة شن هجمات عليها، وفي المتوسط 5% منها فقط محمية بشكل صحيح. علاوة على ذلك، فإن 86% من هذه الهجمات لها دوافع مالية، و45% تنطوي على شكل من أشكال القرصنة؛ لذلك، ليس من المستغرب أن ينمو قطاع الحماية منها بشكل كبير بوصول سوق أمن المعلومات العالمي إلى قيمة إجمالية قدرها 170.4 مليار دولار بحلول العام 2022.

ونظر إلى أن منطقة الخليج تعتبر موطناً للمقرات الإقليمية للعديد من الشركات والمؤسسات العالمية، بالإضافة إلى كونها قاعدة للعمليات العسكرية الحيوية؛ فإنها تمثل هدفاً لأنشطة الجرائم الإلكترونية. وكشف استطلاع أجرته شركة “برايس ووتر هاوس كوبرز” لأمن المعلومات العام 2016، أن “منطقة الشرق الأوسط بأكملها تتكبد خسائر اقتصادية من الهجمات الإلكترونية أكثر من أي منطقة أخرى، حيث أفاد 18% من المشاركين في الاستطلاع أنهم تعرضوا لأكثر من 5000 هجوم إلكتروني لكل منهم”.

وفي ديسمبر/كانون الأول 2020، أوضح محمد الكويتي، رئيس الأمن السيبراني في دولة الإمارات العربية المتحدة، أن الشرق الأوسط ككل يواجه “جائحة من الهجمات الإلكترونية الخاصة به”. ولإثبات صحة هذا الادعاء، كشفت شركة “بروف بوينت” للأمن السيبراني، العام 2020، أن ما يصل إلى 82% من المؤسسات في الإمارات استهدفت بهجمات إلكترونية، العام 2019، بينما أشار “الكويتي” نفسه إلى “زيادة بنسبة 250%” في هذه الهجمات خلال العام 2020.

وتشكل هذه الجرائم الإلكترونية جزءاً من اتجاه أوسع، حيث بدأ المهاجمون على المستويين الفردي والجماعي، في استهداف البنى التحتية الرئيسية كوسيلة لإثارة ذعر المواطنين وابتزاز الشركات أو السلطات مقابل الحصول على المال. وفي هذا الصدد، أوضحت شركة “تريند مايكرو” للأمن السيبراني، أن “الجهات الفاعلة ذات النوايا الخبيثة في الوقت الحالي قد اختارت المطالبة بفدية أكبر من الأهداف التي من المرجح أن تدفع لها، مثل شركات الرعاية الصحية والحكومات المحلية”.

وبالإضافة إلى الهجمات التي تستهدف الأعمال التجارية، أصبحت منطقة الخليج مسرحاً للمواجهات الإلكترونية الجيو – سياسية. وكتب كل من غاي مينز وروكسان فارمانفرمايان، في مجلة “فورين بوليسي” أن “الخليج أصبح بشكل سريع مختبراً لأخلاقيات وممارسات الحرب الهجينة وهي استراتيجية عسكرية تجمع بين الحرب التقليدية والحرب غير النظامية والحرب السيبرانية”. وبالعودة للعام 2014، خلص جيمس أندريه، من مركز الدراسات الدولية والإستراتيجية – CSIS، إلى أن “منطقة الخليج فريدة من نوعها، حيث إن استخدام الحكومات تقنيات الإنترنت من أجل العمل السري أكثر انتشاراً من أية منطقة أخرى ما عدا شبه الجزيرة الكورية.”

وفي تقرير حديث لـ “المعهد الملكي للشؤون الدولية”، أشار كل من جيمس شايرس وجويس حكمة، إلى أن “جميع دول مجلس التعاون الخليجي تواجه تهديدات تقليدية كبيرة في الفضاء الإلكتروني، مثل برامج الفدية والاحتيال الإلكتروني والقرصنة؛ ولكن هذه الدول بشكل خاص تستهدف التهديدات المستمرة المتقدمة – APT، أو الحملات التي ترعاها دول، والتي تشمل عمليات التجسس السيبراني، والتي غالباً ما يكون مصدرها، الصين أو وروسيا، بالإضافة إلى الهجمات القادمة من إيران.”

ولمواجهة التحديات الأمنية في المجال السيبراني تحولت دول الخليج إلى تدشين شراكات مع الدول الغربية وإنشاء بنى تحتية دفاعية جديدة خاصة بها. وكتب شايرس وحكمة أنه كجزء من الجهود التي تبذلها حكومات الخليج لتنويع اقتصاداتها نحو الابتكارات التكنولوجية “اعتمدت هذه الدول جميعاً تدابير تهدف إلى زيادة المرونة الإلكترونية ورفع مستوى قدرات الأمن السيبراني، حيث تحتل السعودية، والإمارات، والبحرين، وسلطنة عُمان الآن مرتبة عالية في المؤشر العالمي للأمن السيبراني – GCI التابع للاتحاد الدولي للاتصالات – ITU، والذي يقيس قدرات الأمن السيبراني للدول.”

ودعماً لهذه الخطوات، حذت دول مجلس التعاون أيضاً حذو الولايات المتحدة والمملكة المتحدة في إنشاء وكالات أمن إلكتروني مخصصة لإيلاء الاهتمام الكامل لدفاعاتها الإلكترونية. ففي يناير/كانون الثاني 2021، افتتحت شركة البحرين الوطنية للنطاق العريض – BNET مركزها لإدارة عمليات أمن المعلومات – CSOC لحماية شبكة البنية التحتية للبلاد من المجرمين والمتسللين الذين ترعاهم بعض الدول. وسبق ذلك، إنشاء الإمارات العام 2020، “مجلس الأمن السيبراني”؛ المخول له مهمة إنشاء خطة وطنية للاستجابة للحوادث السيبرانية من أجل استجابات وطنية منسقة ضد الهجمات الإلكترونية. وفي هذا الصدد، أشار كل من مينز وفارمانفرمايان إلى أن السعودية “عززت دفاعاتها الإلكترونية من خلال إنشاء بنية تحتية مؤسسية واسعة للتعامل مع الأمن السيبراني، وفي العام 2017، أنشأت “الهيئة الوطنية للأمن السيبراني لتكون على غرار القيادة الإلكترونية الأمريكية، وهناك أيضاً الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز.”

وفي مواجهة الهجمات الإلكترونية الإيرانية، عززت دول مجلس التعاون الخليجي تعاونها الدفاعي في مجال الأمن السيبراني مع المملكة المتحدة في العام 2020. وفي يونيو/حزيران 2020، أشار تقرير صادر عن الخارجية البريطانية إلى إيران باعتبارها طرفاً “مؤهلاً” في الهجمات الإلكترونية، وأوضح أنه بالإضافة إلى ردع هذا النشاط “ستزيد بريطانيا أيضاً من قدرة شركائنا في الدفاع ضد التهديدات الإلكترونية”.

وبالإضافة إلى العمليات الدفاعية التي تقوم بها الدول، كان هناك أيضاً الكثير من الإجراءات على مستوى القطاع الخاص، وهو ما انعكس في النمو الكبير لسوق الأمن السيبراني في الخليج خلال السنوات الأخيرة. ووفقاً لشركة “هانيويل” المتخصصة في مجال التقنيات الإلكترونية المُعقدة، من المتوقع أن ينمو سوق الأمن السيبراني العام 2024، بمعدل سنوي يبلغ 22.5%. بالإضافة إلى نمو اقتصادي ملحوظ في هذا القطاع من 11.4 مليار دولار، العام 2017، إلى 22.1 مليار دولار، بحلول العام 2022.

وعلى مستوى الدولة، تهدف جهود الأمن السيبراني للدول الخليجية بشكل أساسي إلى منع الهجمات عبر الإنترنت من إيران ووكلائها، والتي يزعم كل من مينز وفارمانفرمايان أنها “واحدة من أكثر القوى الإلكترونية تقدماً في المنطقة، وتوفر هجماتها الإلكترونية وسيلة لإلحاق الضرر بالبنية التحتية الرئيسية لخصومها الإقليميين، بينما تدعي عدم مسؤوليتها عن تلك الهجمات.” وفي هذا الصدد، أشار أندريه في تقريره المشار إليه إلى أن “المصدر الرئيسي للتوتر بين دول الخليج هو تطوير إيران قدراتها الهجومية السيبرانية التي استخدمتها في السابق، ويبدو أنها على استعداد لاستخدامها مرة أخرى مستقبلاً.”

وفي إطار هذا الواقع، أوضح كل من شايرس وحكمة أيضاً أنه فيما يتعلق بالأمن السيبراني، فإن “تركيز التهديدات الإيرانية الإلكترونية ضد دول الخليج كان منصباً في المقام الأول على مهام التجسس، حيث استهدفت تلك الهجمات اعتباراً من العام 2018 وما بعده أهدافاً حكومية مؤثرة، بما في ذلك مراكز الشرطة ووزارات الخارجية وأجهزة المخابرات في جميع الدول الخليجية خاصة، ومنطقة الشرق الأوسط بأكملها.” وكتب مايكل آيزنشتات، من معهد واشنطن لسياسة الشرق الأدنى، أن الهجمات الإلكترونية أصبحت “السلاح المفضل لدى إيران لدرجة أن أدوات وآليات الحرب الإلكترونية أو السيبرانية، تطورت من مجرد تقنيات أقل تطوراً من الناحية التكنولوجية لتشكل الآن ركيزة أساسية في تعزيز الأمن القومي الإيراني.”

وتبرز الدلالة الأكثر أهمية، في أن مثل هذه الهجمات من طهران قد يكون لها عواقب وخيمة على اقتصادات دول الخليج ومجتمعاتها، وبالتالي تمثل تهديداً أمنيا حقيقيا لهذه الدول. وفي أغسطس/آب 2019، قامت إيران بهجمات إلكترونية ضد البنية التحتية والأهداف الحكومية المؤثرة في البحرين، بما في ذلك جهاز الأمن الوطني وهيئة الكهرباء والماء. وخلال هذه الفترة تحديداً، صدرت عن نورمان رول، الضابط السابق بوكالة الاستخبارات المركزية الأمريكية، تحذيرات من أن مثل هذه الهجمات كانت “ذات طبيعة جديدة”، بينما علق كريستوفر كريبس، المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية، التابعة لوزارة الأمن الداخلي الأمريكي، بأن إيران تهاجم أهدافاً في منطقة الشرق الأوسط لاختبار قدراتها ومدى استعدادها لشن حرب إلكترونية في الولايات المتحدة، مشيراً إلى أن لديها بعض المعلمين الروس الجيدين الذين يساعدونهم في هذا الصدد.”

وفي الواقع، هناك أيضاً احتمال مشاركة دول أخرى بصورة غير مباشرة في مثل هذه التهديدات السيبرانية التي تستهدف دول الخليج. وكتب كل من مينز وفارمانفرمايان أنه في حين أن إيران “طورت برنامجها الهجومي المتكامل والمتعدد المنصات للهجمات الإلكترونية بطريقة محلية؛ بسبب العقوبات الصارمة من الولايات المتحدة، فقد تلقت بعض المساعدة من روسيا والصين، لما يتمتعون به من خبرة لا يستهان بها في تنفيذ الهجمات الإلكترونية ضد الغرب وحلفائه.”

ولعل من أبرز الأمثلة على ذلك، مساعدة بكين لإيران في تشكيل شبكة الإنترنت الوطنية الخاصة بها، والمعروفة بإسم “شوما”، للعمل بشكل مستقل عن الويب أو الشبكة العالمية للإنترنت المستخدمة لدى الغرب.

بالإضافة إلى تمكن الهاكرز الروس من حرية الوصول إلى الخوادم الإيرانية، وذلك طواعية وبالتعاون مع إيران للقيام بحربهم الإلكترونية تحت التغطية والستار المناسبين. وبدا واضحاً تعرض أكثر من 35 دولة للهجوم بهذه الطريقة. وكانت الأهداف الرئيسية لهذه الحرب السيبرانية متمركزة في الشرق الأوسط ومن بينها جامعات ومؤسسات علمية.

ومن الثابت أنّه حتى مع استمرار دول الخليج في تطوير دفاعاتها في مجال الأمن السيبراني والاستراتيجيات الوقائية، فإن الجهود والبرامج الخبيثة للمهاجمين المحتملين ستزداد في التطور على المستويين الفردي والدولي على حد سواء أيضاً. وفي ظل أن التطورات التقنية باتت ترتبط بنواحي المعيشة كافة، وأصبحت مكوناً أساسياً للنجاح الاقتصادي والازدهار في هذا العالم، فإن مخاطر الجرائم الإلكترونية باختلافها تزداد خطورة.

على العموم، وكما خلص كل من مينز وفارمانفرمايان فإنه “لا توجد دولة في العالم تشك بأن عمليات التجسس والتخريب وهجمات الهندسة الاجتماعية تمر بدون اكتشاف عبر شبكات الكمبيوتر.. لكن السؤال هو كيف تتم معالجة التهديدات المتزايدة وبأي سرعة ممكنة؟” علاوة على ذلك، فإنه في حالة دول الخليج، لا تزال كلمات أندريه، العام 2014، تبدو صحيحة وهي أنه “إذا لم يواجه الخليج تهديدات أمنية إلكترونية أكبر في المستقبل، فإن الهجمات المحتملة ربما ستقتصر على ارتكاب الجرائم المالية وعمليات التجسس الاقتصادي على الشركات الخليجية الكبرى.”

المصدر: مركز الخليج للدراسات الإستراتيجية.

مصدر الصور: الخليج أونلاين – الحرة.

موضوع ذا صلة: كابلات البحر الأحمر.. هكذا يتجسس الغرب علينا