עם עליית מתקפות האקרים.. מהן המדינות הערביות החזקות ביותר באבטחת סייבר?

SadaNews - המעבר הדיגיטלי במדינות ערב מתגבר, דבר שמגביר את הסיכון למתקפות סייבר המתרחשות במקביל לשינוי זה, כאשר אזור המזרח התיכון, טורקיה ואפריקה היו מוקד של 25 קבוצות התקפות מתקדמות מתמשכות (APT) בשנה שעברה, לפי נתוני חברת "קספרסקי".

קבוצות אלו ממקדו בעיקר בשירותים פיננסיים, בתשתיות חיוניות ובמגזרי הביטחון והממשלות, עם התרחבות גוברת לכיוונים מסחריים ותעשייתיים חדשים. אז כיצד מגיבות המדינות באזור לאיומים הללו?

מה גודל שוק אבטחת הסייבר באזור?

ההוצאות על טכנולוגיות מידע באזור מראות גידול ברור, כאשר חברת "גרטנר" (Gartner) ציפתה בדו"ח שלה שההוצאות על אבטחת מידע באזור המזרח התיכון וצפון אפריקה יגיעו ל-3.3 מיליארד דולר בשנת 2025, גידול של 14% לעומת שנת 2024.

שريف שלטוט, המנהל האזורי של "ליקויד סי 2" (Liquid C2) במזרח התיכון וצפון אפריקה, ציין בשיחה עם "אל-שרק" שהשוק האזורי הגיע השנה לכח 15 מיליארד דולר, עם ציפיות לגידול בין 9% ל-13% במהלך השנים הקרובות.

הוא ציין שהעניין באבטחת סייבר גבר באזור הערבי בצורה ניכרת עם עליית הבינה המלאכותית שהפכה את מתקפות הסייבר והפיקוד האלקטרוני והשגת הפגיעות לקלות יותר.

איזו מדינה ערבית עומדת בראש מרוץ אבטחת הסייבר?

סעודיה מובילה את שוק אבטחת הסייבר באזור עם היקף של 15.2 מיליארד ריאל (4 מיליארד דולר) בסוף 2024, גידול של 14% מהשנה הקודמת, לפי הרשות הלאומית לאבטחת סייבר.

אחריה מצריים, שערך השוק שלה חצה את רף המיליארד דולר השנה, וצפויה להגיע לכח 1.85 מיליארד דולר עד 2031, לפי מכון "בלו וויי קונסלטינג".

באמירות, פלטפורמת "מורדור אינטליג'נס" (Mordor Intelligence) מעריכה את השוק ב-820 מיליון דולר בשנת 2025, עם ציפייה להגיע ל-1.39 מיליארד דולר עד 2030, עם גידול שנתי כולל של 11% במשך התקופה שבין 2025 ל-2030.

בקווית, גודל שוק אבטחת הסייבר יעמוד על 620 מיליון דולר בשנת 2025, וניתן לצפות לעלייה של יותר ממיליארד דולר בשנת 2030, נתמך על ידי תוכנית ממשלתית של מיליארד דולר לחיזוק המוכנות הסייברית.

לגבי בחריין, "מורדור אינטליג'נס" ציפתה שהשוק לאבטחת סייבר יגיע ל-425 מיליון דולר בשנת 2025, ולאחר מכן יגדל ל-560 מיליון דולר עד 2030. ובקטר 143 ו-195.7 מיליון דולר באותה תקופה.

עד כמה מדינות ערב מגנות על עצמן בסייבר?

ישנו פער ברור ברמת המוכנות הסייברית בין המדינות הערביות, לפי דו"ח של הארגון הבין-לאומי לתקשורת (ITU) למעבד אבטחת הסייבר העולמית לשנת 2024.

המדדי מחלק את המדינות לחמישה רמות המביעות את דרגת מוכנותן להתמודד עם איומים אלקטרוניים, והמדינות הערביות היו כך:

הרמה הראשונה - הגבוהה ביותר - כוללת את סעודיה, האמירויות, עומאן, בחריין, מצריים, ירדן, מרוקו וקטר, עם ציונים גבוהים שנעים בין 95 ל-100 מתוך 100. דירוג זה מציין כי מדינות אלו מחזיקות במסגרת חוקית, טכנית ורגולטורית כוללת, בנוסף לתוכניות מתקדמות לפיתוח יכולות ולחיזוק שיתופי פעולה. ולעומת זאת, הרמה השנייה לא כוללת חברות ערבית.

אלג'יריה, לוב, תוניסיה וקווית נמנות ברמה השלישית, עם ציונים בין 55 ל-85, דבר שמעיד על כך שהן עדיין בתהליך בניית המערכת הלאומית לאבטחת סייבר. מדינות אלו מחזיקות את הבסיס החוקי והרגולטורי הבסיסי, אך לא הגיעו עדיין לשלב של הבשלות המלאה או לתיאום כולל בין הגורמים הרלוונטיים. הדירוג מצביע על כך שהן החלו ביישום אסטרטגיות לאומיות ובפיתוח הנכסים האנושיים, אך הן זקוקות לחזק את עבודת צוות ולהרחיב את יכולותיהן הטכניות והרגולטוריות כדי להשיג מוכנות גבוהה יותר.

איראק, לבנון, מורטניה, סודן, סוריה ופלסטין היו בחלק הרביעי, עם ציונים בין 20 ל-55, מה שמעיד על כך שהן נמצאות בשלב ההתפתחות המוקדמת בתחום אבטחת הסייבר, עם מאמצים ראשוניים להקים את המסגרות החוקיות והפורמליות, אך הן זקוקות לחזק את התשתית הטכנית ויכולתיהן האנושיות ואת שיתוף הפעולה הבינלאומי כדי להגיע לרמות גבוהות יותר של מוכנות דיגיטלית.

לעומת זאת, תימן הייתה המדינה הערבית היחידה ברמה החמישית, שהיא הנמוכה ביותר במדד, עם ציונים בין 0 ל-20, דבר שמעיד על כך שהיא עדיין בשלב מוקדם לבניית המערכת הלאומית לאבטחת סייבר, וחסרה מסגרות חוקיות ופוליטיות מתאימות.

בהערתו, אמר מוחמד אלחואגה, שותף מייסד של חברת "פיקר ונצ'רס" (Fikr ventures), כי האזור בהחלט ובעיקר סעודיה עברה באופן כללי משלב המודעות לשלב הביצוע, עם ממוקדות הממשלות על גמישות, תגובה מהירה ושיתוף פעולה בין המגזר הציבורי והפרטי כדי להתמודד עם האיומים המורכבים הגוברים.

מהם סוגי התקפות הסייבר הנפוצים ביותר באזור?

עימד ח'פאר, ראש המומחים הטכניים באזור המזרח התיכון, טורקיה ואפריקה ב"קספרסקי", אמר שהמתקפות הסייבר המיועדות לאזור נשענות בעיקר על מסעות פישינג המיועדות עם טכניקות הנדסה חברתית מתקדמות כדי לחדור למערכות.

הוא הוסיף שדיווחי "קספרסקי" במהלך שמונת החודשים הראשונים ב-2025 הציגו שהמספר של האיומים האלקטרוניים והמקומיים שאובחנו וחסמו במדינות המפרץ עאל הגיע ליותר מ-50 מיליון איום, עם עלייה ברורה במתקפות נגד מגזר העסקים, כאשר גילוי ה"דלתות האחוריות" שדרכן נכנסות תוכנות זדוניות עלה ב-32%, והעלייה במתודלקי הביקורת הייתה ב-21%, כאשר מתקפות התמקדו בתוכנת "מייקרוסופט אופיס" (Microsoft Office), בעוד שניסיונות גניבת הסיסמאות זינקו ב-72% ותוכנות ריגול עלו ב-58%.

מתקפות דחיית שירות (DDoS) נחשבות ליותר ממאות התקפות הסייבר הנפוצות באזור המזרח התיכון וצפון אפריקה, כאשר חלו עליות חסרות תקדים של 236% במהלך הרבעון השני של 2025, שהוא הגבוה ביותר בהיסטוריה של האזור, לפי דו"ח חברת "סטורם וול" (StormWall).

הדו"ח גם שידר עלייה של 162% במתקפות על ממשק ה-API, ועלייה של תשע פעמים במתקפות סקר שנעשה על ידי האקרים כדי לגלות פגיעויות לפני ביצוע המתקפות המלאות.

תוכנות הכופר וגזירת הכופר (Ransomware) מהוות כ-52% מההתקפות עם מניעים מוכרים במזרח התיכון, המנוגנות על ידי רווחים כספיים, לפי דו"ח ההגנה הדיגיטלית של חברת "מייקרוסופט" לשנת 2025, שהבהיר ש-80% מהמקרים שנחקרו ב-2024 היו מכוונים לגניבת נתונים להשגת רווחים כספיים ולא לצורך רישום מידע מודיעיני.

יש לציין שכאן מתקפות הפישינג מחזיקות מקום גבוה מבחינת הפצה גלובלית, כשליום נשלחות כ-3.4 מיליארד הודעות דוא"ל נוספות, בעוד "מייקרוסופט" מנתחת יותר מ-5 מיליארד הודעות לגילוי תוכנות זדוניות, וחוסמות כ-4.5 מיליון ניסיונות חדשים ביום.

כמו כן, התקפות סייבר המנוגנות על ידי בינה מלאכותית זוכות להופעה גוברת, כאשר התוקפים משתמשים בטכניקות של הבינה המלאכותית כדי לאמץ מסעות פישינג, להרחיב את ההנדסה החברתית, וליצור פורמטים מלאכותיים, כמו גם לגילוי מהיר של פגיעויות והפקת תוכנות זדוניות מתקדמות יותר.

כמה עולות מתקפות הסייבר ברחבי העולם ובערב?

דו"ח שפורסם באתר "הפורום הכלכלי העולמי" מציין שפלילים הסייבר עולים לעולם כ-18 מיליון דולר לדקה, מה שמקביל ל-9.5 טריליון דולר בשנה, כמעט באותו סכום כמו התוצר המקומי הגולמי לכלכלה השלישית הגדולה ביותר בעולם אם אלה היו אבידות במדינה נפרדת.

באזור המזרח התיכון, עלות המקרה הסייברי היחיד עומדת בממוצע על 8 מיליון דולר, לפי הדו"ח, שהיא כמעט כפולה מהממוצע העולמי שעמדת על 4.45 מיליון דולר, מה שמעיד על גודל הסכנות שמהן סובלות הכלכלות של האזור עם עליית המתוקף הדיגיטליים.

לפי דו"ח כינוס אבטחת הסייבר של מזרח התיכון וצפון אפריקה לשנת 2025, הסכנות הכלכליות העיקריות הנובעות מהתקפות הסייבר הגדולות מתבטאות בהפסדים העצומים, שיכולים לגרום לכלכלות למצב של שיתוק זמני. לדוגמה, תקלה במערכות של החברות