→ العودة إلى المدونة

تقرير أمني مارس: البنية التحتية الحرجة تحت الهجوم

• قراءة 8 دقائق

دبي، الإمارات العربية المتحدة - شهد شهر مارس 2026 تصعيداً غير مسبوق في الهجمات الإلكترونية المستهدفة للبنية التحتية الحرجة عبر منطقة الخليج، مما دفع هيئة الأمن السيبراني الإماراتية (NESA) وهيئة تنظيم الاتصالات (TDRA) إلى إصدار تحذيرات عاجلة للقطاعات الحيوية.

174% زيادة في الهجمات على قطاع الطاقة
89 محاولة اختراق مسجلة في 72 ساعة
3 قطاعات حرجة في حالة تأهب قصوى

الوضع الحالي: تحليل التهديدات

تشير التقارير الواردة من مركز الاستجابة للحوادث الإلكترونية (aeCERT) إلى أن الجهات المهاجمة تستهدف بشكل منهجي أنظمة التحكم الصناعي (ICS) وأنظمة المراقبة والتحكم وجمع البيانات (SCADA) في القطاعات الحساسة.

القطاعات الأكثر استهدافاً

⚠️ تنبيه عاجل من NESA

أصدرت هيئة الأمن السيبراني الإماراتية تنبيهاً من المستوى الأحمر يوم 28 فبراير، يلزم جميع الجهات الخاضعة لإطار ISR (نظام الأمن السيبراني للبنية التحتية الحرجة) بتفعيل بروتوكولات الطوارئ وإجراء مسح أمني شامل خلال 48 ساعة.

متطلبات الامتثال التنظيمي

في ظل هذا التصعيد، تشدد الجهات الرقابية في الإمارات على ضرورة الامتثال الفوري للمعايير التالية:

1. إطار ISR - نظام الأمن السيبراني للبنية التحتية الحرجة

يفرض إطار ISR الصادر عن NESA متطلبات صارمة على مشغلي البنية التحتية الحرجة، تشمل:

2. لوائح TDRA للاتصالات

مشغلو خدمات الاتصالات ومقدمو خدمات الإنترنت ملزمون بـ:

💡 هل تعلم؟

الإمارات العربية المتحدة تحتل المرتبة الخامسة عالمياً في مؤشر الأمن السيبراني العالمي (GCI)، ولكن البنية التحتية الحرجة لا تزال الهدف الأكثر جاذبية للجهات المهددة المدعومة من دول.

نماذج الهجوم الشائعة

1. هجمات برامج الفدية الصناعية

رصدت فرق الاستجابة للحوادث نسخاً متطورة من برامج فدية مصممة خصيصاً لأنظمة OT (تقنية العمليات)، قادرة على:

2. هجمات سلسلة التوريد

تم اكتشاف ثغرات خلفية (Backdoors) في تحديثات برامج الأتمتة الصناعية من موردين دوليين، مما يسلط الضوء على أهمية:

توصيات عاجلة للمؤسسات

استناداً إلى التحليل الفني للحوادث الأخيرة، ننصح جميع مشغلي البنية التحتية الحرجة بتنفيذ الإجراءات التالية فوراً:

إجراءات فورية (خلال 24 ساعة)

إجراءات قصيرة المدى (خلال أسبوع)

استراتيجية طويلة المدى

📊 إحصائية مهمة

وفقاً لدراسة حديثة، 73% من مشغلي البنية التحتية الحرجة في المنطقة لا يملكون خطة استجابة موثقة للحوادث السيبرانية، و89% لم يجروا اختبار اختراق على أنظمة OT خلال العام الماضي.

التكلفة الاقتصادية للتقاعس

تشير التقديرات إلى أن هجوماً ناجحاً على البنية التحتية الحرجة في الإمارات قد يكلف:

في المقابل، تكلفة تطبيق برنامج حماية شامل للبنية التحتية الحرجة تتراوح بين د.إ75,000 - د.إ500,000 سنوياً حسب حجم المنشأة، وهو استثمار ضئيل مقارنة بالمخاطر.

الخطوات التالية

الوقت عامل حاسم. الجهات المهاجمة تستفيد من كل يوم تأخير في تحصين الدفاعات السيبرانية. ننصح بشدة بـ:

  1. إجراء تقييم أمني فوري لجميع الأنظمة الحرجة
  2. التواصل مع مستشاري أمن سيبراني معتمدين من NESA
  3. تخصيص ميزانية طوارئ للأمن السيبراني
  4. البدء فوراً في تطبيق متطلبات ISR

احمِ بنيتك التحتية الحرجة اليوم

احصل على تقييم أمني شامل لأنظمة OT/ICS من خبراء معتمدين

ابدأ الفحص الأمني المجاني

استجابة خلال 4 ساعات • دعم باللغة العربية • امتثال كامل لمتطلبات NESA


عن AI Hackers: منصة رائدة في الأمن السيبراني الاستباقي، نساعد المؤسسات في الإمارات والخليج على حماية بنيتها التحتية الحرجة من خلال اختبارات الاختراق المستمرة والمراقبة الأمنية المدعومة بالذكاء الاصطناعي.