في عالم الأمن السيبراني الحديث، لم تعد البرمجيات الخبيثة أو الثغرات التقنية وحدها هي المدخل الأساسي للهجمات. بل أصبحت الهوية نفسها – بكل ما تحمله من صلاحيات وامتيازات – هي المسار الأكثر خطورة الذي يستغله المهاجمون للوصول إلى الأصول الحرجة داخل المؤسسات.
الهوية ليست جداراً بل طريقاً مفتوحاً
المثال الواقعي الذي كشفته التحقيقات يوضح خطورة الأمر: مفتاح وصول مخزّن مؤقتاً على جهاز ويندوز واحد كان كفيلاً بفتح الطريق أمام مهاجم نحو 98% من بيئة الشركة السحابية، بما يشمل تقريباً كل الأحمال الحرجة التي تعتمد عليها المؤسسة. لم يكن هناك خطأ في الإعدادات أو خرق للسياسات، بل مجرد سلوك اعتيادي لتخزين بيانات الاعتماد.
هذا يثبت أن الهوية ليست مجرد عنصر من عناصر التحكم في الوصول، بل هي طريق سريع يمر عبر كل طبقات البيئة الرقمية، من نقاط النهاية إلى البنية السحابية.
أمثلة على سلاسل الهجوم عبر الهوية
- عضوية غير مراجعة في مجموعة داخل Active Directory تمنح مهاجماً على جهاز بيع بالتجزئة وصولاً مباشراً إلى النطاق المؤسسي.
- دور SSO مخصص لمشروع هجرة سحابية يحتفظ بصلاحياته حتى بعد انتهاء المشروع، ليصبح نقطة انطلاق من وصول مطور عادي إلى صلاحيات مدير الإنتاج.
- بيانات اعتماد مخزنة على جهاز واحد تقود إلى دور مفرط الصلاحيات، ثم إلى سياسة إدارية في السحابة، لتشكل سلسلة مترابطة من التعرضات التي تنتهي بالوصول إلى أصل حرج.
هذه الأمثلة ليست نظرية، بل واقعية، وقد وجدت الدراسات أن 90% من التحقيقات الأمنية في 2025 تضمنت ضعفاً في الهوية كعامل رئيسي. ومع دخول الوكلاء الاصطناعيين إلى بيئات العمل، فإن هذه النسبة مرشحة للارتفاع أكثر.
الهوية غير البشرية: الخطر المتنامي
تقرير SpyCloud 2026 أشار إلى أن سرقة الهويات غير البشرية – مثل حسابات الخدمات والوكيل الاصطناعي – أصبحت من أسرع الفئات نمواً في السوق السوداء. ثلث بيانات الاعتماد المستردة كانت مرتبطة بأدوات ذكاء اصطناعي.
عندما يحمل وكيل اصطناعي صلاحيات إدارية، فإن أي ثغرة في الأدوات المفتوحة المصدر قد تمنح المهاجم تلك الصلاحيات مباشرة، ليصل إلى قواعد البيانات والبنية التحتية الإنتاجية دون الحاجة إلى استغلال تقني معقد.
لماذا تفشل الأدوات التقليدية؟
رغم وجود منصات IGA لإدارة دورة حياة المستخدمين، وحلول PAM لتخزين بيانات الاعتماد المميزة، إلا أن هذه الأدوات تعمل بمعزل عن بعضها. فهي لا تستطيع رسم خريطة لكيفية ترابط التعرضات عبر نقاط النهاية والدليل النشط والبيئات السحابية لتشكيل مسار واحد قابل للاستغلال.
هذا هو السبب وراء استمرار ارتفاع معدلات الحوادث رغم زيادة الإنفاق الأمني. تقرير IBM X-Force 2026 وجد أن بيانات الاعتماد المسروقة أو المسيئة الاستخدام شكّلت 32% من الحوادث – ثاني أكثر طرق الوصول شيوعاً. المهاجمون لم يعودوا بحاجة إلى كتابة برمجيات خبيثة، بل يكفيهم تسجيل الدخول.
إغلاق الفجوة: رؤية موحدة للهوية
الحل يكمن في ربط الهوية والصلاحيات وسياسات الوصول ضمن رؤية موحدة، بحيث يمكن رسم المسارات التي يستخدمها المهاجمون وإغلاقها قبل أن تُستغل.
كل سيناريو يبدأ ببيانات اعتماد أو صلاحية أو دور غير مراقب، ويتحول إلى سلسلة مترابطة تقود إلى أصل حرج. هذه السلاسل لا يمكن كشفها إلا عند دمج الهوية مع السياق البيئي وسياسات الوصول في صورة واحدة.
المؤسسات التي تنجح في رسم هذه الروابط عبر بيئاتها الهجينة تستطيع إغلاق مسارات الهجوم القائمة على الهوية قبل أن تتحول إلى اختراق كامل. أما من يستمر في التعامل مع الهوية كجدار محيط، فسيفقد الأرض أمام مهاجمين يعرفون جيداً أنها طريق مفتوح.
