مع تصاعد هجمات القراصنة.. ما أقوى الدول العربية بالأمن السيبراني؟

صدى نيوز - يتسارع التحول الرقمي في الدول العربية بما يزيد مخاطر الهجمات السيبرانية المصاحبة لهذا التحول، حيث كانت منطقة الشرق الأوسط وتركيا وأفريقيا محور تركيز 25 مجموعة من الهجمات المتقدمة المستمرة (APT) العام الماضي، وفق بيانات شركة "كاسبرسكي".

هذه المجموعات تستهدف في المقام الأول الخدمات المالية والبنى التحتية الحيوية وقطاعات الدفاع والحكومات، مع توسّعها المتزايد نحو قطاعات تجارية وصناعية ناشئة. فكيف تتجاوب دول المنطقة مع هذه التهديدات؟

ما حجم سوق الأمن السيبراني في المنطقة؟

يشهد الإنفاق على تكنولوجيا المعلومات في المنطقة نمواً واضحاً، إذ تتوقع شركة "غارتنر" (Gartner) في تقرير لها أن يصل الإنفاق على أمن المعلومات تحديداً في منطقة الشرق الأوسط وشمال أفريقيا إلى 3.3 مليار دولار في عام 2025، بزيادة 14% عن عام 2024. 

فيما أشار شريف شلتوت، المدير الإقليمي للشرق الأوسط وشمال أفريقيا لشركة "ليكويد سي 2" (Liquid C2) في حوار مع "الشرق" إلى أن إجمالي حجم السوق الإقليمية بلغ حوالي 15 مليار دولار هذا العام، مع توقعات بنموه بين 9% و13% خلال السنوات القليلة المقبلة.

ولفت إلى أن الاهتمام بالأمن السيبراني زاد في المنطقة العربية بشكل ملحوظ مع بروز الذكاء الاصطناعي الذي سهّل عمليات الهجمات السيبرانية والتصيد الإلكتروني واكتشاف الثغرات الأمنية بسهولة.

أي دولة عربية تتصدر سباق الأمن السيبراني؟

تتصدر السعودية سوق الأمن السيبراني في دول المنطقة بحجم 15.2 مليار ريال (4 مليارات دولار) في نهاية 2024، وبزيادة 14% عن العام السابق، وفق الهيئة الوطنية للأمن السيبراني.

تليها مصر، التي تجاوزت قيمة السوق فيها مليار دولار خلال العام الحالي، ويُتوقع أن تبلغ نحو 1.85 مليار دولار بحلول 2031، وفق مؤسسة "بلو وايف كونسلتنغ" البحثية.

أما في الإمارات، فقدّرت منصة "موردور إنتليجنس" (Mordor Intelligence) السوق بقيمة 820 مليون دولار في 2025، مع توقع بلوغها 1.39 مليار دولار بحلول 2030، بنمو سنوي مركب 11% خلال الفترة من 2025 إلى 2030.

وفي الكويت يبلغ حجم سوق الأمن السيبراني 620 مليون دولار في 2025، وهي مرشحة للارتفاع إلى أكثر من مليار دولار في 2030، بدعم من خطة حكومية بقيمة مليار دولار لتعزيز الجاهزية السيبرانية.

بالنسبة للبحرين، توقعت "موردور إنتليجنس" أن سوق الأمن السيبراني ستبلغ 425 مليون دولار في 2025، ثم ترتفع إلى 560 مليون دولار بحلول 2030. وفي قطر 143 و195.7 مليون دولار للفترة عينها.

إلى أي مدى تحصّن الدول العربية نفسها سيبرانياً؟

هناك تفاوت واضح في مستوى الجاهزية السيبرانية بين الدول العربية، وفق تقرير للاتحاد الدولي للاتصالات (ITU) لمؤشر الأمن السيبراني العالمي لعام 2024.

يقسم المؤشر الدول إلى خمسة مستويات تُعبّر عن درجة استعدادها لمواجهة التهديدات الإلكترونية، وتوزعت الدول العربية فيه، كالآتي:

المستوى الأول -وهو الأعلى- يشمل السعودية والإمارات وسلطنة عُمان والبحرين ومصر والأردن والمغرب وقطر، إذ حققت جميعها نقاطاً مرتفعة تتراوح بين 95 و100 من أصل 100 نقطة. ويُشير هذا التصنيف إلى أن هذه الدول تمتلك أُطُراً قانونية وتقنية وتنظيمية متكاملة، إضافةً إلى برامج متقدمة لتطوير القدرات وتعزيز التعاون. فيما لم يشمل المستوى الثاني أي دول عربية.

جاءت الجزائر وليبيا وتونس والكويت ضمن المستوى الثالث، محققةً نقاطاً بين 55 و85، ما يعكس أنها لا تزال في مرحلة بناء منظومتها الوطنية للأمن السيبراني. تمتلك هذه الدول الأُسس القانونية والتنظيمية الأساسية، لكنها لم تصل بعد إلى مرحلة النضج الكامل أو التنسيق الشامل بين الجهات المعنية. ويشير التصنيف إلى أنها بدأت بتطبيق استراتيجيات وطنية وتطوير الكفاءات البشرية، إلا أنها تحتاج إلى تعزيز التعاون وتوسيع قدراتها التقنية والتنظيمية لتحقيق جاهزية أعلى.

وكانت دول العراق ولبنان وموريتانيا والسودان وسوريا وفلسطين ضمن المستوى الرابع، بدرجات بين 20 و55 نقطة، ما يشير إلى أنها في مرحلة التطور المبكر في مجال الأمن السيبراني، إذ تمتلك جهوداً أولية لتأسيس الأطر القانونية والمؤسسية، لكنها بحاجة إلى تعزيز بنيتها التقنية وقدراتها البشرية والتعاون الدولي للوصول إلى مستويات أعلى من الجاهزية الرقمية.

أما اليمن، فكانت الدولة العربية الوحيدة ضمن المستوى الخامس، وهو الأدنى في المؤشر بدرجات بين 0 و20 نقطة، ما يعكس أنها ما زالت في المراحل الأولى لبناء منظومتها الوطنية للأمن السيبراني، وتفتقر إلى الأطر القانونية والمؤسساتية المتكاملة.

تعليقاً على ذلك، قال محمد الخواجا، الشريك المؤسس لشركة "فكر فينتشرز" (Fikr ventures) إن المنطقة بوجه عام والسعودية بشكل خاص انتقلت بشكل عام من مرحلة الوعي إلى مرحلة التنفيذ، مع تركيز الحكومات على المرونة والاستجابة السريعة والتعاون بين القطاعين العام والخاص لمواجهة التهديدات متزايدة التعقيد.

ما أكثر أنواع الهجمات السيبرانية انتشاراً في المنطقة؟ 

يقول عماد حفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وأفريقيا في مؤسسة "كاسبرسكي" إن الهجمات السيبرانية الموجهة للمنطقة تعتمد في الغالب على حملات تصيّد موجهة بتقنيات هندسة اجتماعية متقدمة لاختراق الأنظمة.

وأضاف أن بيانات "كاسبرسكي" خلال الأشهر الثمانية الأولى من 2025 أظهرت أن عدد التهديدات الإلكترونية والمحلية المكتشفة والمحظورة في دول مجلس التعاون الخليجي تجاوز 50 مليون تهديد، مع ارتفاعٍ واضح في الهجمات الموجهة ضد قطاع الأعمال، حيث زاد اكتشاف “البوابات الخلفية” التي تدخل منها البرمجيات الخبيثة بنسبة 32%، وارتفعت عمليات استغلال الثغرات بنسبة 21%، مع تركز الهجمات على برامج "مايكروسوفت أوفيس" (Microsoft Office)، فيما قفزت محاولات سرقة كلمات المرور بنسبة 72% وزادت برمجيات التجسس 58%.

وتُعدّ هجمات حجب الخدمة الموزعة (DDoS) أكثر أنواع الهجمات السيبرانية انتشاراً في منطقة الشرق الأوسط وشمال أفريقيا، إذ شهدت ارتفاعاً غير مسبوق بنسبة 236% خلال الربع الثاني من 2025، وهو الأعلى في تاريخ المنطقة، وفق تقرير شركة "ستورم وول" (StormWall).

كما رصد التقرير زيادة بنسبة 162% في هجمات واجهات برمجة التطبيقات (API-layer attacks)، وارتفاعاً بمقدار تسعة أضعاف في الهجمات الاستطلاعية (probing attacks) التي يستخدمها القراصنة لاكتشاف الثغرات قبل تنفيذ الهجمات الكاملة.

وتشكل برامج الفدية والابتزاز (Ransomware) نحو 52% من الهجمات ذات الدوافع المعروفة في الشرق الأوسط، مدفوعة بالأرباح المالية، بحسب تقرير الدفاع الرقمي الصادر عن شركة "مايكروسوفت" لعام 2025، الذي أوضح أن 80% من الحوادث التي تم التحقيق فيها خلال 2024 كان هدفها سرقة البيانات لتحقيق مكاسب مالية بدلاً من جمع معلومات استخبارية.

ويجدر بالذكر هنا أن هجمات التصيد الاحتيالي (Phishing) تأتي في مرتبة متقدمة من حيث الانتشار عالمياً، إذ يُرسل يومياً نحو 3.4 مليار رسالة بريد إلكتروني احتيالية، بينما تحلل "مايكروسوفت" أكثر من 5 مليارات رسالة للكشف عن البرمجيات الخبيثة، وتحظر نحو 4.5 مليون محاولة جديدة يومياً.

كما برزت الهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي كتهديد متصاعد، حيث يستخدم المهاجمون تقنيات الذكاء الاصطناعي في أتمتة حملات التصيد، وتوسيع نطاق الهندسة الاجتماعية، وإنشاء وسائط اصطناعية، إلى جانب اكتشاف الثغرات الأمنية بسرعة وتوليد برمجيات خبيثة أكثر تطوراً.

كم تكلف الهجمات السيبرانية عالمياً وعربياً؟

يوضح تقرير نُشر على موقع "المنتدى الاقتصادي العالمي" أن الجرائم السيبرانية تُكلف العالم نحو 18 مليون دولار في الدقيقة الواحدة، بما يعادل 9.5 تريليون دولار سنوياً، أي ما يوازي تقريباً الناتج المحلي الإجمالي لثالث أكبر اقتصاد في العالم لو كانت تلك الخسائر تمثل دولة مستقلة.

أما في الشرق الأوسط، فتبلغ تكلفة الحادثة السيبرانية الواحدة 8 ملايين دولار في المتوسط، وفق التقرير، أي ما يقارب ضعف المتوسط العالمي البالغ 4.45 مليون دولار، ما يعكس حجم المخاطر التي تواجهها اقتصادات المنطقة مع تصاعد الهجمات الرقمية.

ووفقاً لتقرير قمة الأمن السيبراني لمنطقة الشرق الأوسط وشمال أفريقيا لعام 2025، فإن أبرز المخاطر الاقتصادية المترتبة على الهجمات السيبرانية الكبرى تتجلى في الخسائر المالية الهائلة، التي قد تُصيب الاقتصادات بحالة من الشلل المؤقت. فعلى سبيل المثال، تسبب تعطل أنظمة شركتي "كراود سترايك" (CrowdStrike) و"مايكروسوفت" في يوليو 2024 في توقف عمليات مطارات وشركات طيران ومؤسسات مالية حول العالم، مسجلاً خسائر بمليارات الدولارات، وشمل تأثيره المباشر مطار الملك خالد الدولي بالرياض وشركات طيران في المغرب ولبنان.

أكثر القطاعات المتضررة من الهجمات السيبرانية

يشير تقرير قمة الأمن السيبراني إلى أن الهجمات الإلكترونية تستهدف غالباً البنية التحتية الحيوية، لا سيما قطاعات الاتصالات والمرافق والنقل والرعاية الصحية والقطاع المالي، مما قد يؤدي إلى توقف الخدمات الأساسية ووقوع أزمات اقتصادية وإنسانية واسعة.

وعادة ما تمتد آثار الهجمات الموجهة إلى هذه القطاعات، وقد تؤدي إلى زعزعة ثقة المستثمرين والأسواق في الدولة وقدرتها على تأمين بنيتها ضد الهجمات الإلكترونية. وهو ما يجعل تعزيز الأمن السيبراني ضرورة استراتيجية لحماية الاقتصادات من تداعيات محتملة قد تكون باهظة التكلفة، وفق تقرير "المنتدى الاقتصادي العالمي".

ما الحل؟

شريف شلتوت، من "ليكويد سي 2"، يرى أن دول المنطقة بحاجة إلى إعادة النظر في منظومات التشفير، أو ما يُعرف باسم "Quantom Safe"، إضافة إلى استخدام "الحوسبة الكمية" حتى تتجنب الهجمات الإلكترونية المتكررة.

وأضاف أن السوق العربية الآن اختلفت وتوسعت بشكل كبير مقارنةً بأربع سنوات ماضية، وأصبحت الشركات الصغيرة والكبيرة -على حد سواء- معرضة لمثل هذه الهجمات وبالتالي عليها المسارعة إلى حماية نفسها تقنياً.

فيما شدد حفار، من "كاسبرسكي"، على أهمية اعتماد الشركات لنهج أمني متعدد الطبقات يجمع بين أنظمة الحماية المتقدمة وتدريب الموظفين وتبادل معلومات التهديدات والمراقبة المستمرة. وأوضح ضرورة وضع المؤسسات لخطة شاملة لاستمرارية الأعمال تشمل النسخ الاحتياطي للبيانات، وإجراءات التعافي من الكوارث، وبروتوكولات استجابة واضحة تضمن استمرار العمليات حتى في حال وقوع حوادث سيبرانية.

واختتم بأن تبني استراتيجية أمنية استباقية بات أمراً أساسياً لمنع الهجمات السيبرانية. مشدّداً على أن هذه الاستراتيجيات يجب أن ترتكز على الوقاية والكشف المبكر والتحسين المستمر لتدابير الدفاع الرقمي.