تقرير أمني مارس: البنية التحتية الحرجة تحت الهجوم
دبي، الإمارات العربية المتحدة - شهد شهر مارس 2026 تصعيداً غير مسبوق في الهجمات الإلكترونية المستهدفة للبنية التحتية الحرجة عبر منطقة الخليج، مما دفع هيئة الأمن السيبراني الإماراتية (NESA) وهيئة تنظيم الاتصالات (TDRA) إلى إصدار تحذيرات عاجلة للقطاعات الحيوية.
الوضع الحالي: تحليل التهديدات
تشير التقارير الواردة من مركز الاستجابة للحوادث الإلكترونية (aeCERT) إلى أن الجهات المهاجمة تستهدف بشكل منهجي أنظمة التحكم الصناعي (ICS) وأنظمة المراقبة والتحكم وجمع البيانات (SCADA) في القطاعات الحساسة.
القطاعات الأكثر استهدافاً
- قطاع الطاقة والكهرباء: محطات توليد الطاقة ومحطات التوزيع شهدت 47 محاولة اختراق موثقة
- قطاع المياه: أنظمة معالجة المياه وشبكات التوزيع تحت مراقبة مشددة
- قطاع الاتصالات: هجمات DDoS متطورة على البنية التحتية الأساسية
- قطاع النقل: أنظمة إدارة حركة المرور والموانئ الذكية
أصدرت هيئة الأمن السيبراني الإماراتية تنبيهاً من المستوى الأحمر يوم 28 فبراير، يلزم جميع الجهات الخاضعة لإطار ISR (نظام الأمن السيبراني للبنية التحتية الحرجة) بتفعيل بروتوكولات الطوارئ وإجراء مسح أمني شامل خلال 48 ساعة.
متطلبات الامتثال التنظيمي
في ظل هذا التصعيد، تشدد الجهات الرقابية في الإمارات على ضرورة الامتثال الفوري للمعايير التالية:
1. إطار ISR - نظام الأمن السيبراني للبنية التحتية الحرجة
يفرض إطار ISR الصادر عن NESA متطلبات صارمة على مشغلي البنية التحتية الحرجة، تشمل:
- إجراء تقييمات أمنية ربع سنوية لجميع الأنظمة الحرجة
- تطبيق نموذج الثقة الصفرية (Zero Trust) على أنظمة ICS/SCADA
- الإبلاغ الفوري (خلال ساعة واحدة) عن أي حادثة أمنية
- الاحتفاظ بسجلات تدقيق شاملة لمدة لا تقل عن عامين
2. لوائح TDRA للاتصالات
مشغلو خدمات الاتصالات ومقدمو خدمات الإنترنت ملزمون بـ:
- حماية معززة لنقاط التبادل الإلكتروني
- أنظمة كشف ومنع التسلل (IDS/IPS) على مستوى المشغل
- خطط استمرارية عمل قادرة على الصمود لمدة 72 ساعة دون اتصال خارجي
الإمارات العربية المتحدة تحتل المرتبة الخامسة عالمياً في مؤشر الأمن السيبراني العالمي (GCI)، ولكن البنية التحتية الحرجة لا تزال الهدف الأكثر جاذبية للجهات المهددة المدعومة من دول.
نماذج الهجوم الشائعة
1. هجمات برامج الفدية الصناعية
رصدت فرق الاستجابة للحوادث نسخاً متطورة من برامج فدية مصممة خصيصاً لأنظمة OT (تقنية العمليات)، قادرة على:
- تشفير قواعد بيانات التكوين لأنظمة SCADA
- إيقاف عمليات التحكم الحرجة دون التسبب في أضرار مادية (لتجنب ردود فعل عسكرية)
- المطالبة بفدية بالعملات المشفرة تتراوح بين 5-50 مليون دولار
2. هجمات سلسلة التوريد
تم اكتشاف ثغرات خلفية (Backdoors) في تحديثات برامج الأتمتة الصناعية من موردين دوليين، مما يسلط الضوء على أهمية:
- التحقق من سلامة سلسلة التوريد البرمجية
- عزل شبكات OT عن شبكات IT التقليدية
- تطبيق آلية الموافقة اليدوية على جميع التحديثات الحرجة
توصيات عاجلة للمؤسسات
استناداً إلى التحليل الفني للحوادث الأخيرة، ننصح جميع مشغلي البنية التحتية الحرجة بتنفيذ الإجراءات التالية فوراً:
إجراءات فورية (خلال 24 ساعة)
- مراجعة وتحديث قوائم التحكم بالوصول (ACLs) لجميع الأنظمة الحرجة
- تفعيل المصادقة متعددة العوامل (MFA) على جميع حسابات الصلاحيات المرتفعة
- عزل أنظمة OT عن الإنترنت العام (air-gapping عند الإمكان)
- التحقق من آخر نسخ احتياطية واختبار إمكانية استعادتها
إجراءات قصيرة المدى (خلال أسبوع)
- إجراء اختبار اختراق مستقل على الأنظمة الحرجة
- تدريب فرق العمليات على سيناريوهات الاستجابة للحوادث
- تحديث خطط استمرارية الأعمال وخطط التعافي من الكوارث
- إنشاء قناة اتصال مباشرة مع aeCERT وNESA
استراتيجية طويلة المدى
- الانتقال إلى معماري Zero Trust لجميع الأنظمة الحرجة
- تطبيق حلول المراقبة والكشف المستمر (24/7 SOC)
- بناء قدرات داخلية لتحليل التهديدات (Threat Intelligence)
- المشاركة في برامج تبادل المعلومات الأمنية القطاعية
وفقاً لدراسة حديثة، 73% من مشغلي البنية التحتية الحرجة في المنطقة لا يملكون خطة استجابة موثقة للحوادث السيبرانية، و89% لم يجروا اختبار اختراق على أنظمة OT خلال العام الماضي.
التكلفة الاقتصادية للتقاعس
تشير التقديرات إلى أن هجوماً ناجحاً على البنية التحتية الحرجة في الإمارات قد يكلف:
- القطاع المالي: خسائر مباشرة تتراوح بين 250-800 مليون درهم
- قطاع الطاقة: تعطل قد يكلف الاقتصاد 1.2 مليار درهم يومياً
- الأضرار السمعية: انخفاض ثقة المستثمرين وتراجع التصنيفات الائتمانية
- الغرامات التنظيمية: تصل إلى 4% من الإيرادات السنوية حسب لوائح NESA
في المقابل، تكلفة تطبيق برنامج حماية شامل للبنية التحتية الحرجة تتراوح بين د.إ75,000 - د.إ500,000 سنوياً حسب حجم المنشأة، وهو استثمار ضئيل مقارنة بالمخاطر.
الخطوات التالية
الوقت عامل حاسم. الجهات المهاجمة تستفيد من كل يوم تأخير في تحصين الدفاعات السيبرانية. ننصح بشدة بـ:
- إجراء تقييم أمني فوري لجميع الأنظمة الحرجة
- التواصل مع مستشاري أمن سيبراني معتمدين من NESA
- تخصيص ميزانية طوارئ للأمن السيبراني
- البدء فوراً في تطبيق متطلبات ISR
احمِ بنيتك التحتية الحرجة اليوم
احصل على تقييم أمني شامل لأنظمة OT/ICS من خبراء معتمدين
استجابة خلال 4 ساعات • دعم باللغة العربية • امتثال كامل لمتطلبات NESA
عن AI Hackers: منصة رائدة في الأمن السيبراني الاستباقي، نساعد المؤسسات في الإمارات والخليج على حماية بنيتها التحتية الحرجة من خلال اختبارات الاختراق المستمرة والمراقبة الأمنية المدعومة بالذكاء الاصطناعي.