أنظمة الخليج تستهدف بموجة من الهجمات السيبرانية المرتبطة بالحرب

• 100 هجوم في أول 72 ساعة من الحرب
• قراصنة يستهدفون البنوك وشركات الاتصالات والمطارات
• اضطراب طفيف على الرغم من الزيادة

ارتفعت الهجمات السيبرانية التي تستهدف مؤسسات الخليج مع تصاعد العمليات العسكرية الأمريكية والإسرائيلية ضد إيران، مما يعزز كيفية انتقال الصراع الحديث إلى البنية التحتية الرقمية وتأثيره على الصناعات الرئيسية.

تم استهداف البنوك ومشغلي الاتصالات وأنظمة الطيران والمنصات الحكومية في جميع أنحاء الخليج، وفقًا لشركات الأمن السيبراني والاستخبارات التي تراقب منتديات الويب المظلم - وهو جزء مخفي من الإنترنت يسمح للمستخدمين بالعمل بشكل مجهول - ومنصات المراسلة مثل تيليجرام.

قال محللون إن أكثر من 60 مجموعة أو جماعة من القراصنة تحركت في غضون ساعات من بدء الصراع، وتم تسجيل أكثر من 100 حادث سيبراني في جميع أنحاء الشرق الأوسط خلال أول 72 ساعة.

كانت معظم الهجمات بسيطة نسبيًا وكان الاضطراب التشغيلي محدودًا حتى الآن.

لكن سهولة شن مثل هذه الهجمات تقلل من حواجز الاضطراب. ويشمل ذلك تشويه المواقع الإلكترونية وهجمات الحرمان الموزع من الخدمة (DDoS) - عندما يتم إغراق موقع ويب بحركة المرور لجعله غير قابل للاستخدام - ومحاولات التسلل إلى الأنظمة المالية والحكومية.

قال مانوهار ريدي باجيلا، الباحث في التهديدات في شركة الأمن السيبراني CloudSEK: "مقابل 100 دولار يمكنك الوصول إلى مجموعة أدوات DDoS لمدة شهر وشن هجمات غير محدودة". وأضاف أن بيانات اعتماد الشركات المسروقة المتداولة في أسواق الجرائم السيبرانية يمكن أن تكلف ما لا يقل عن 10 دولارات.

تعكس الأهداف الأهمية الاستراتيجية لاقتصادات الخليج للطاقة والتجارة العالمية.

تشمل الكيانات المذكورة في مزاعم الهجوم بنك الرياض وبنك الراجحي في المملكة العربية السعودية، ومطار الكويت الدولي، وبتلكو في البحرين، ومشغل الاتصالات الإماراتي du وعدد من الوزارات الحكومية في مجلس التعاون الخليجي.

لم ترد الشركات بعد على طلبات التعليق.

قال موري هابر، كبير مستشاري الحماية في شركة إدارة البرمجيات BeyondTrust: "يمكن أن تخلق الهجمات السيبرانية على البنية التحتية للطاقة والموانئ وأنظمة الطيران ظروف سوق غير متوقعة، وتوقف الصادرات وتؤدي إلى نقص متتالٍ في السلع مثل النفط".

الخليج معرض بشكل خاص. تدعم الأنظمة الرقمية جداول شحن النفط وعمليات الطيران والمعاملات المالية عبر المراكز مثل دبي والرياض والدوحة.

يبلغ متوسط تكلفة خرق الأمن السيبراني في الشرق الأوسط حوالي 8 ملايين دولار، أي ما يقرب من ضعف المتوسط العالمي البالغ 4.45 مليون دولار، وفقًا للمنتدى الاقتصادي العالمي.

تستثمر الحكومات في جميع أنحاء مجلس التعاون الخليجي في الدفاعات الرقمية ومن المتوقع أن يتجاوز سوق استخبارات التهديدات السيبرانية في المنطقة 31 مليار دولار بحلول عام 2030.

قال مروان هاشم، مؤسس شركة الأمن السيبراني FearsOff: "إن الانتشار السيبراني من تصعيد [الولايات المتحدة وإسرائيل وإيران] يؤثر بالفعل على اقتصادات الخليج بشكل رئيسي من خلال الاضطراب والتكاليف الدفاعية، بدلاً من الهجمات المدمرة المؤكدة والأرقام الملموسة حول تكلفتها المالية المباشرة".

في حين أن استعداد الخليج أقوى مما كان عليه قبل عقد من الزمان، قال هابر إن الاستعداد لا يزال يختلف حسب القطاع. "لا تزال هناك نقاط ضعف مستمرة حول أمن الهوية، ووصول الطرف الثالث، ورؤية التكنولوجيا التشغيلية والتنسيق بين المستجيبين العامين والخاصين."

يبدو أن العديد من الهجمات مصممة لتوليد دعاية بدلاً من اضطراب دائم. قال باجيلا: "إنهم يصدرون الكثير من الضجيج".

كانت التجمعات النشطة، ومشغلي برامج الفدية - مجرمي الإنترنت الذين يقفلون بيانات الضحايا ويطالبون بالدفع لاستعادة الوصول - ووسطاء البيانات المسروقة الأكثر نشاطًا. يقول المحللون إن مثل هذه المجموعات غالبًا ما تبالغ في الهجمات على المنظمات البارزة للإضرار بالسمعة وتضخيم الرسائل السياسية.

ادعت العديد من مجموعات الناشطين المتحالفة مع إيران، بما في ذلك Handala و DieNet و Ghost Princess، مسؤوليتها عن الهجمات على البنية التحتية الإقليمية خلال التصعيد الأخير، وفقًا لـ CloudSEK.

يقول المحللون إنه حتى الانقطاع القصير في الخدمة يمكن أن يحمل تكاليف كبيرة. إذا انقطع نظام مصرفي لبضع دقائق فقط، فيمكن أن يترجم ذلك إلى ملايين الدولارات في المعاملات المتوقفة.

أبلغ بنك أبوظبي التجاري وبنك أبوظبي الأول في الإمارات عن انقطاعات طويلة خلال الأسبوع الماضي، على الرغم من أنه لا يمكن تأكيد ما إذا كانت مرتبطة بهجمات سيبرانية. لم يرد أي من البنكين على طلب AGBI للحصول على تعليقات.

نادرًا ما يكون التأثير المالي فوريًا. تميل الخسائر إلى الظهور بمرور الوقت، لا سيما عندما تبدأ البيانات المسروقة في التداول في الأسواق السرية.

بمجرد تسريب بيانات الاعتماد أو البيانات الداخلية وبيعها، تظل الشركات المتضررة معرضة للخطر. غالبًا ما يواجهون محاولات اقتحام متكررة لأشهر حيث يستغل المهاجمون المعلومات.

قال باجيلا: "الآن بعد أن أصبحت المنطقة على رادار المهاجمين، من المرجح أن تظهر الآثار خلال الأشهر الستة إلى السنة القادمة".

طالما كانت العمليات السيبرانية سمة في المواجهة الجيوسياسية. دودة Stuxnet - المنسوبة على نطاق واسع إلى الاستخبارات الأمريكية والإسرائيلية - خربت أجهزة الطرد المركزي النووية الإيرانية منذ أكثر من عقد من الزمان.

أظهرت حملات روسيا ضد أوكرانيا كيف يمكن للأدوات السيبرانية أن تعطل شبكات الطاقة، ونشر البرامج الضارة المدمرة وتشكيل تدفقات المعلومات على نطاق واسع. على سبيل المثال، استهدف هجوم NotPetya لعام 2017 في البداية الشبكات الأوكرانية لكنه انتشر عالميًا وتسبب في أضرار تقدر بـ 10 مليارات دولار للشركات متعددة الجنسيات، وفقًا للأكاديميين.

قال هاشم: "الآثار طويلة المدى هي أن العمليات السيبرانية أصبحت الآن متكاملة تمامًا في الصراع العسكري".

وأضاف: "بالنسبة لاقتصادات الخليج الرقمية للغاية، ستصبح المرونة السيبرانية وحماية الأنظمة المالية وأنظمة الطاقة عنصرًا أكثر أهمية في الأمن القومي".