تشهد العديد من الدول حول العالم موجة متصاعدة من الهجمات السيبرانية الموجهة ضد البنية التحتية الحيوية، بما في ذلك قطاعات الطاقة، الاتصالات، النقل، والمياه. وتثير هذه الهجمات مخاوف متزايدة حول قدرة الدول على حماية منشآتها الحيوية من الاختراقات المتطورة التي تُنفّذها مجموعات تهديد مدعومة أحيانًا من دول أو كيانات إجرامية.
أهداف الهجمات: ما وراء التجسس
بينما كانت معظم الهجمات الرقمية في الماضي تقتصر على التجسس أو سرقة المعلومات، تشير التقارير الحديثة إلى تحوّل خطير في نهج القراصنة، حيث أصبحوا يركزون على تعطيل الأنظمة أو زرع أبواب خلفية دائمة تتيح لهم التحكم في المنشآت أو تعطيلها وقت الحاجة.
أمثلة على ذلك:
-
استهداف محطات الطاقة وشبكات الكهرباء.
-
اختراق أنظمة إدارة المياه والتحكم بالمضخات.
-
تعطيل البوابات الرقمية في المطارات أو مراكز المراقبة.
Fortinet تحذر: أبواب خلفية تبقى فعالة حتى بعد التحديث
في واحدة من أبرز الحوادث الأخيرة، أصدرت شركة Fortinet تحذيرًا بشأن استغلال ثغرات في أجهزتها من نوع FortiGate، حيث تمكن المهاجمون من الاحتفاظ بالوصول إلى هذه الأجهزة حتى بعد تثبيت التحديثات الأمنية، عبر استغلال ما يُعرف بـ “الوصلة الرمزية – Symlink” في خدمة SSL-VPN.
هذا النوع من الهجمات يُظهر تطورًا ملحوظًا في أساليب التخفي والبقاء داخل الأنظمة لفترات طويلة دون اكتشاف.
خطورة الهجمات على الأمن القومي
بحسب تصريحات خبراء الأمن السيبراني، فإن استهداف البنية التحتية لا يُعد مجرد هجوم رقمي، بل يمكن اعتباره عملًا عدائيًا يوازي الهجمات العسكرية في نتائجه، خاصةً إذا أسفر عن شلل في شبكات الكهرباء، المياه، أو خدمات الطوارئ.
كما أصدرت كل من:
-
وكالة الأمن السيبراني الأمريكية (CISA)
-
فريق الاستجابة الفرنسي للطوارئ السيبرانية (CERT-FR)
تحذيرات واضحة بشأن هذه التهديدات، داعين إلى:
-
تحديث الأنظمة فورًا.
-
مراجعة الإعدادات بالكامل.
-
إعادة ضبط بيانات الاعتماد الحساسة.
-
تقليل الاعتماد على الاتصالات غير المشفرة أو الخدمات المكشوفة.
الحاجة إلى استراتيجية دفاعية وطنية
مع تصاعد وتيرة الهجمات، أصبحت الحاجة ملحة لبناء إستراتيجية وطنية متكاملة للأمن السيبراني تشمل:
-
تدريب الكوادر الأمنية.
-
تحديث البنى التحتية الرقمية.
-
رصد التهديدات باستخدام الذكاء الاصطناعي.
-
التعاون الإقليمي والدولي لتبادل المعلومات.
