مركز الخليج للدراسات الاستراتيجية

خلال العقدين الأولين من القرن الحادي والعشرين، حدثت زيادة كبيرة في عدد الهجمات الإلكترونية ضد الحكومات والمنظمات والشركات بغرض إحداث الفوضى والتجسس والتدمير. وبحلول عام 2021، أصبحت هذه الجريمة العالمية تؤثر على معظم المستخدمين عبر الإنترنت. ووفقًا لشركة أمن البيانات «فارونيس»، فقد عانت 88% من الشركات العالمية من نجاح أو محاولة شن هجمات عليها، وفي المتوسط 5% منها فقط محمية بشكل صحيح. علاوة على ذلك، فإن 86% من هذه الهجمات لها دوافع مالية، و45% تنطوي على شكل من أشكال القرصنة؛ لذلك، ليس من المستغرب أن ينمو قطاع الحماية منها بشكل كبير بوصول سوق أمن المعلومات العالمي إلى قيمة إجمالية قدرها 170.4 مليار دولار بحلول عام 2022.

 

ونظرًا إلى أن منطقة الخليج تعتبر موطنًا للمقرات الإقليمية للعديد من الشركات والمؤسسات العالمية، بالإضافة إلى كونها قاعدة للعمليات العسكرية الحيوية؛ فإنها تمثل هدفًا لأنشطة الجرائم الإلكترونية. وكشف استطلاع أجرته شركة «برايس ووتر هاوس كوبرز» لأمن المعلومات عام 2016، أن «منطقة الشرق الأوسط بأكملها تتكبد خسائر اقتصادية من الهجمات الإلكترونية أكثر من أي منطقة أخرى، حيث أفاد 18% من المشاركين في الاستطلاع أنهم تعرضوا لأكثر من 5000 هجوم إلكتروني لكل منهم».

 

وفي ديسمبر 2020، أوضح محمد الكويتي، رئيس الأمن السيبراني في دولة الإمارات العربية المتحدة، أن الشرق الأوسط ككل يواجه «جائحة من الهجمات الإلكترونية الخاصة به». ولإثبات صحة هذا الادعاء، كشفت شركة «بروف بوينت» للأمن السيبراني عام 2020، أن ما يصل إلى 82% من المؤسسات في الإمارات استُهدفت بهجمات إلكترونية في عام 2019، بينما أشار «الكويتي» نفسه إلى «زيادة بنسبة 250%» في هذه الهجمات خلال عام 2020.

 

وتشكل هذه الجرائم الإلكترونية جزءًا من اتجاه أوسع، حيث بدأ المهاجمون على المستويين الفردي والجماعي، في استهداف البنى التحتية الرئيسية كوسيلة لإثارة ذعر المواطنين وابتزاز الشركات أو السلطات مقابل الحصول على المال. وفي هذا الصدد، أوضحت شركة «تريند مايكرو» للأمن السيبراني، أن «الجهات الفاعلة ذات النوايا الخبيثة في الوقت الحالي قد اختارت المطالبة بفدية أكبر من الأهداف التي من المرجح أن تدفع لها، مثل شركات الرعاية الصحية والحكومات المحلية».

 

وبالإضافة إلى الهجمات التي تستهدف الأعمال التجارية، أصبحت منطقة الخليج مسرحًا للمواجهات الإلكترونية الجيوسياسية. وكتب كل من «جاي مينز»، و«روكسان فارمانفرمايان»، في مجلة «فورين بوليسي»، أن «الخليج أصبح بشكل سريع مختبرًا لأخلاقيات وممارسات الحرب الهجينة وهي استراتيجية عسكرية تجمع بين الحرب التقليدية والحرب غير النظامية والحرب السيبرانية». وبالعودة إلى عام 2014، خلص «جيمس أندريه» من «مركز الدراسات الدولية والاستراتيجية» (CSIS)، إلى أن «منطقة الخليج فريدة من نوعها، حيث إن استخدام الحكومات تقنيات الإنترنت من أجل العمل السري أكثر انتشارًا من أي منطقة أخرى ماعدا شبه الجزيرة الكورية».

 

وفي تقرير حديث «للمعهد الملكي للشؤون الدولية»، أشار كل من «جيمس شايرس»، و«جويس حكمة»، إلى أن «جميع دول مجلس التعاون الخليجي تواجه تهديدات تقليدية كبيرة في الفضاء الإلكتروني، مثل برامج الفدية والاحتيال الإلكتروني والقرصنة؛ ولكن هذه الدول بشكل خاص تستهدف التهديدات المستمرة المتقدمة (APT)، أو الحملات التي ترعاها دول، والتي تشمل عمليات التجسس السيبراني، والتي غالبا ما يكون مصدرها، الصين أو وروسيا، بالإضافة إلى الهجمات القادمة من إيران».

 

ولمواجهة التحديات الأمنية في المجال السيبراني تحولت دول الخليج إلى تدشين شراكات مع الدول الغربية وإنشاء بنى تحتية دفاعية جديدة خاصة بها. وكتب «شايرس»، و«حكمة»، أنه كجزء من الجهود التي تبذلها حكومات الخليج لتنويع اقتصاداتها نحو الابتكارات التكنولوجية، «اعتمدت هذه الدول جميعًا تدابير تهدف إلى زيادة المرونة الإلكترونية ورفع مستوى قدرات الأمن السيبراني، حيث تحتل السعودية، والإمارات، والبحرين، وسلطنة عُمان الآن مرتبة عالية في المؤشر العالمي للأمن السيبراني (GCI) التابع للاتحاد الدولي للاتصالات (ITU)، والذي يقيس قدرات الأمن السيبراني للدول.

 

ودعما لهذه الخطوات، حذت دول مجلس التعاون أيضًا حذو الولايات المتحدة، والمملكة المتحدة في إنشاء وكالات أمن إلكتروني مخصصة لإيلاء الاهتمام الكامل لدفاعاتها الإلكترونية. ففي يناير 2021، افتتحت شركة البحرين الوطنية للنطاق العريض (BNET) مركزها لإدارة عمليات أمن المعلومات (CSOC) لحماية شبكة البنية التحتية للبلاد من المجرمين والمتسللين الذين ترعاهم بعض الدول. وسبق ذلك، إنشاء الإمارات عام 2020، «مجلس الأمن السيبراني»؛ المخول له مهمة إنشاء خطة وطنية للاستجابة للحوادث السيبرانية من أجل استجابات وطنية منسقة ضد الهجمات الإلكترونية. وفي هذا الصدد، أشار كل من «مينز»، و«فارمانفرمايان»، إلى أن السعودية «عززت دفاعاتها الإلكترونية من خلال إنشاء بنية تحتية مؤسسية واسعة للتعامل مع الأمن السيبراني، وفي عام 2017، أنشأت «الهيئة الوطنية للأمن السيبراني»؛ لتكون على غرار القيادة الإلكترونية الأمريكية، وهناك أيضًا الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز».

 

وفي مواجهة الهجمات الإلكترونية الإيرانية، عززت دول مجلس التعاون الخليجي تعاونها الدفاعي في مجال الأمن السيبراني مع المملكة المتحدة في العام الماضي. وفي يونيو 2020، أشار تقرير صادر عن «الخارجية البريطانية» إلى إيران باعتبارها طرفًا «مؤهلًا» في الهجمات الإلكترونية، وأوضح أنه بالإضافة إلى ردع هذا النشاط، ستزيد بريطانيا أيضًا من قدرة شركائنا في الدفاع ضد التهديدات الإلكترونية».

 

وبالإضافة إلى العمليات الدفاعية التي تقوم بها الدول، كان هناك أيضًا الكثير من الإجراءات على مستوى القطاع الخاص، وهو ما انعكس في النمو الكبير لسوق الأمن السيبراني في الخليج خلال السنوات الأخيرة. ووفقًا لشركة «هانيويل» المُتخصصة في مجال التقنيات الإلكترونية المُعقدة، من المتوقع أن ينمو سوق الأمن السيبراني عام 2024، بمعدل سنوي يبلغ 22.5%. بالإضافة إلى نمو اقتصادي ملحوظ في هذا القطاع من 11.4 مليار دولار في عام 2017 إلى 22.1 مليار دولار بحلول عام 2022.

 

وعلى مستوى الدولة، تهدف جهود الأمن السيبراني للدول الخليجية بشكل أساسي إلى منع الهجمات عبر الإنترنت من إيران ووكلائها، والتي يزعم كل من «مينز»، و«فارمانفرمايان»، أنها «واحدة من أكثر القوى الإلكترونية تقدمًا في المنطقة، وتوفر هجماتها الإلكترونية وسيلة لإلحاق الضرر بالبنية التحتية الرئيسية لخصومها الإقليميين، بينما تدعي عدم مسؤوليتها عن تلك الهجمات». وفي هذا الصدد، أشار «أندريه» في تقريره المشار إليه إلى أن «المصدر الرئيسي للتوتر بين دول الخليج هو تطوير إيران قدراتها الهجومية السيبرانية التي استخدمتها في السابق، ويبدو أنها على استعداد لاستخدامها مرة أخرى مستقبلاً».

 

وفي إطار هذا الواقع، أوضح كل من «شايرس»، و«حكمة»، أيضًا أنه فيما يتعلق بالأمن السيبراني، فإن «تركيز التهديدات الإيرانية الإلكترونية ضد دول الخليج كان منصبا في المقام الأول على مهام التجسس، حيث استهدفت تلك الهجمات اعتبارًا من عام 2018 وما بعده أهدافًا حكومية مؤثرة، بما في ذلك مراكز الشرطة ووزارات الخارجية وأجهزة المخابرات في جميع الدول الخليجية خاصة، ومنطقة الشرق الأوسط بأكملها». وكتب «مايكل آيزنشتات»، من «معهد واشنطن لسياسة الشرق الأدنى»، أن الهجمات الإلكترونية أصبحت «السلاح المفضل لدى إيران لدرجة أن أدوات وآليات الحرب الإلكترونية أو السيبرانية، تطورت من مجرد تقنيات أقل تطورًا من الناحية التكنولوجية لتشكل الآن ركيزة أساسية في تعزيز الأمن القومي الإيراني».

 

وتبرز الدلالة الأكثر أهمية، في أن مثل هذه الهجمات من طهران قد يكون لها عواقب وخيمة على اقتصادات دول الخليج ومجتمعاتها، وبالتالي تمثل تهديدًا أمنيا حقيقيا لهذه الدول. وفي أغسطس 2019، قامت إيران بهجمات إلكترونية ضد البنية التحتية والأهداف الحكومية المؤثرة في البحرين، بما في ذلك جهاز الأمن الوطني وهيئة الكهرباء والماء. وخلال هذه الفترة تحديدًا، صدرت عن «نورمان رول»، الضابط السابق بـ«وكالة الاستخبارات المركزية الأمريكية»،  تحذيرات من أن مثل هذه الهجمات كانت «ذات طبيعة جديدة»، بينما علق «كريستوفر كريبس»، المدير السابق لوكالة «الأمن السيبراني وأمن البنية التحتية»، التابعة لوزارة الأمن الداخلي الأمريكي، بأن «إيران تهاجم أهدافًا في منطقة الشرق الأوسط لاختبار قدراتها ومدى استعدادها لشن حرب إلكترونية في الولايات المتحدة، مشيرا إلى أن لديها بعض المعلمين الروس الجيدين الذين يساعدونهم في هذا الصدد».

 

وفي الواقع، هناك أيضًا احتمال مشاركة دول أخرى بصورة غير مباشرة في مثل هذه التهديدات السيبرانية التي تستهدف دول الخليج. وكتب كل من «مينز»، و«فارمانفرمايان» أنه في حين أن إيران «طورت برنامجها الهجومي المتكامل والمتعدد المنصات للهجمات الإلكترونية بطريقة محلية؛ بسبب العقوبات الصارمة من الولايات المتحدة، فقد تلقت بعض المساعدة من روسيا والصين، لما يتمتعون به من خبرة لا يستهان بها في تنفيذ الهجمات الإلكترونية ضد الغرب وحلفائه».

 

ولعل من أبرز الأمثلة على ذلك، مساعدة بكين لإيران في تشكيل شبكة الإنترنت الوطنية الخاصة بها، والمعروفة باسم «شوما»، للعمل بشكل مستقل عن الويب أو الشبكة العالمية للإنترنت  المستخدمة لدى الغرب.

 

 بالإضافة إلى تمكن الهاكرز الروس من حرية الوصول إلى الخوادم الإيرانية، وذلك طواعية وبالتعاون مع إيران للقيام بحربهم الإلكترونية تحت التغطية والستار المناسبين. وبدا واضحًا تعرض أكثر من 35 دولة للهجوم بهذه الطريقة. وكانت الأهداف الرئيسية لهذه الحرب السيبرانية متمركزة في الشرق الأوسط ومن بينها جامعات ومؤسسات علمية.

 

ومن الثابت أنّه حتى مع استمرار دول الخليج في تطوير دفاعاتها في مجال الأمن السيبراني والاستراتيجيات الوقائية، فإن الجهود والبرامج الخبيثة للمهاجمين المحتملين ستزداد في التطور على المستويين الفردي والدولي على حد سواء أيضا. وفي ظل أن التطورات التقنية باتت ترتبط بنواحي المعيشة كافة، وأصبحت مكونا أساسيا للنجاح الاقتصادي والازدهار في هذا العالم، فإن مخاطر الجرائم الإلكترونية باختلافها تزداد خطورة.

 

على العموم، وكما خلص كل من «مينز»، و«فارمانفرمايان»، فإنه «لا توجد دولة في العالم تشك بأن عمليات التجسس والتخريب وهجمات الهندسة الاجتماعية تمر بدون اكتشاف عبر شبكات الكمبيوتر.. لكن السؤال هو كيف تتم معالجة التهديدات المتزايدة وبأي سرعة ممكنة؟». علاوة على ذلك، فإنه في حالة دول الخليج، لا تزال كلمات «أندريه» عام 2014 تبدو صحيحة، وهي أنه «إذا لم يواجه الخليج تهديدات أمنية إلكترونية أكبر في المستقبل، فإن الهجمات المحتملة ربما ستقتصر على ارتكاب الجرائم المالية وعمليات التجسس الاقتصادي على الشركات الخليجية الكبرى».