تعهدت الإمارات بضخ أكثر من 2 مليار دولار في مبادرات الأمن السيبراني والتحول الرقمي، بما يشمل تعزيز الدفاعات الوطنية، وتطوير بنية تحتية رقمية آمنة، وحماية المنشآت الحيوية. ويهدف تمرين “المحاكاة السيبرانية 2025” إلى مساعدة المؤسسات المالية وفرق الأمن السيبراني لديها في تحديد المخاطر وتطوير قدراتها الدفاعية.
تصاعد هجمات الفدية في المنطقة
لا تزال هجمات الفدية تمثل تهديدًا رئيسيًا للقطاع المالي في الشرق الأوسط، حيث ارتفع عدد مجموعات القراصنة التي تستهدف المؤسسات في الإمارات من 12 مجموعة في 2023 إلى 19 مجموعة في 2024، وفقًا لتقرير “حالة الأمن السيبراني في الإمارات”. ومن بين المجموعات الأكثر نشاطًا في المنطقة RansomHub و LockBit.
ويؤكد راي كافيتي، نائب رئيس شركة Halcyon لمنطقة الشرق الأوسط وتركيا وأفريقيا، أن القطاع المالي يظل هدفًا رئيسيًا لعصابات الفدية لأنه معروف بدفع الفدية عند تعرضه للهجمات.
وأضاف كافيتي:
“رغم ارتباط بعض مجموعات الفدية بأجندات وطنية، فإن معظم الهجمات السيبرانية تُحفّزها المكاسب المالية وليس الدوافع الجيوسياسية. طالما أن هذه العصابات تحقق أرباحًا، ستستمر هجمات الفدية.”
نمو الهجمات على البنية التحتية الرقمية
خلال العام الماضي، ارتفع عدد الأجهزة المعرضة للهجمات السيبرانية في الإمارات من 155,000 جهاز في 2023 إلى أكثر من 223,000 جهاز في 2024، وفقًا لتقارير CDX السنوية. ومن بين الثغرات الشائعة، وجود أجهزة لا تزال تستخدم إصدارًا قديمًا من OpenSSH يعود إلى عام 2023 (CVE-2023-38408).
ويشير أسامة الزعبي، نائب رئيس شركة Phosphorus Cybersecurity، إلى أهمية زيادة الرؤية حول الأجهزة المتصلة داخل المؤسسات المالية، حيث يقول:
“عندما تكون كل شيء متصلًا، من أجهزة الدفع إلى أنظمة التحكم في المباني، تحتاج المؤسسات إلى حلول دفاعية أوسع تراقب حالة كل جهاز بشكل مستمر.”
الهجمات الجيوسياسية والتهديدات المستمرة
لا يقتصر التهديد السيبراني على الهجمات المالية فحسب، بل شهدت المنطقة أيضًا زيادة في الهجمات من قبل قراصنة ناشطين سياسيًا ودول تدفع بأجندات أيديولوجية. ووفقًا لتقارير سابقة، فإن 66٪ من الهجمات الإلكترونية في المنطقة تستهدف الإمارات والسعودية.
