تشير التقديرات بحسب منتدى الاقتصاد العالمي 2025، إلى أن تكلفة الجرائم السيبرانية عالميًا تجاوزت 9.
5 تريليونات دولار سنويا، وهو رقم يتجاوز ميزانيات دول بأكملها، مما يجعل الجريمة السيبرانية ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين.
في المقابل يقول المنتدى، تواجه منطقة الشرق الأوسط تأثيرًا أكبر من المتوسط العالمي، حيث يبلغ متوسط تكلفة الاختراق الواحد حوالي 8.
05 ملايين دولار مقارنة بـ 4.
45 ملايين دولار عالميا أي ما يقارب الضعف.
ومع تسارع التحول الرقمي في المنطقة، تشير الدراسات إلى أن 73% من المؤسسات في الشرق الأوسط تعتبر الأمن السيبراني أصلًا إستراتيجيا مقابل 57% عالميًا، كما أن المنطقة تُعد من أعلى المناطق عالميًا من حيث تكلفة الاختراقات.
تشير البيانات العالمية إلى تصاعد غير مسبوق في استهداف الأنظمة التشغيلية، مع آلاف الثغرات المكتشفة سنويًا، وارتفاع ملحوظ في الهجمات التي تؤثر على العمليات الصناعية بشكل مباشريشهد مشهد الأمن السيبراني في عام 2026 مستوى غير مسبوق من التعقيد والتسارع، مدفوعا بتنامي التهديدات المعززة بالذكاء الاصطناعي، وتطور أساليب الهجوم، وتصاعد التوترات الجيوسياسية، وأصبحت المؤسسات مطالبة بإعادة تعريف إستراتيجياتها الأمنية لمواكبة ما يلي:تزايد المتطلبات التنظيميةوذلك في ظل اعتماد الجهات المهاجمة على الأتمتة ونماذج الهجمات القابلة للتوسع والقائمة على الخدمات.
مخاطر سلسلة التوريد: يستهدف المهاجمون الموردين وواجهات برمجة التطبيقات (API)، والاعتمادات السحابية، مستغلين العلاقات الموثوقة كنقطة دخول فعالة.
تطور برامج الفدية (Ransomware): تعتمد الهجمات الحديثة على الابتزاز المتعدد (Double & Triple Extortion)، عبر تشفير البيانات وتسريبها، وتعطيل العمليات.
ثغرات الحوسبة السحابية: تظل أخطاء التهيئة وضعف إدارة الهوية من أبرز أسباب الاختراق في البيئات السحابية.
الجريمة السيبرانية كخدمة (CaaS): تسهل النماذج التجارية للبرمجيات الخبيثة ووسطاء الوصول تنفيذ الهجمات، مما يخفض الحواجز أمام المهاجمين.
التهديدات السيبرانية الجيوسياسية: تتصاعد عمليات التجسس والتخريب والتأثير التي تنفذها جهات مدعومة من دول، مما يدمج بين مفاهيم الجريمة والحرب السيبرانية.
ضغوط الامتثال والتنظيم: تؤدي التشريعات العالمية المتزايدة إلى رفع كلفة الاختراقات، سواء ماليًا أو تشغيليًا أو قانونيًا.
الهجمات على أنظمة العمليات التشغيلية لم تعد نادرة، بل أصبحت أكثر تكرارا، وأكثر تأثيرا على العمليات الفعلية، وأكثر ارتباطا بضعف التكامل بين تقنية المعلومات وتقنية التشغيل7.
مخاطر إنترنت الأشياء ومخاطر الأنظمة التشغيليةتوسع الأجهزة الذكية والصناعية غير المؤمنة سطح الهجوم، مع احتمالية تأثيرات مادية مباشرة، ما يستوجب تبني سياسات أمنية صارمة تبدأ بتغيير كلمات المرور الافتراضية وعزل شبكات الأجهزة الذكية، على الأقل بتغيير كلمات السر الأساسية المعروفة، وتأمين الشبكة من خلال أجهزة تعنى بربط الأجهزة الذكية ببعضها، وتشير البيانات العالمية إلى تصاعد غير مسبوق في استهداف الأنظمة التشغيلية، مع آلاف الثغرات المكتشفة سنويًا، وارتفاع ملحوظ في الهجمات التي تؤثر على العمليات الصناعية بشكل مباشر، إلا أن الصورة في الشرق الأوسط أكثر تعقيدا، حيث تظهر المؤشرات أن المنطقة تُعد من بين الأعلى عالميا في معدلات استهداف أنظمة، خاصة عبر التصيد والهجمات المرتبطة بسلسلة التوريد، مما يعكس فجوة واضحة بين سرعة التحول الرقمي ومستوى النضج الأمني.
أولًا: مشهد التهديدات العالميتم تسجيل أكثر من 2,155 ثغرة (CVE) في أنظمة التحكم الصناعية (ICS) خلال عام 2025 وهو أعلى مستوى تاريخيا.
أكثر من 145,000 خدمة (ICS) مكشوفة على الإنترنت عالميا، ما يوسع سطح الهجوم بشكل كبير.
حوالي 22% من المؤسسات الصناعية تعرضت لحوادث سيبرانية، و40% منها أثرت على العمليات التشغيلية.
17% من اختراقات (ICS) أدت إلى توقف فعلي للتقنيات التشغيلية.
75% من الهجمات على أنظمة التقنيات التشغيلية تبدأ من اختراق بيئات تقنية المعلومات نتيجة تقارب الشبكات.
الاستنتاج العالمي: الهجمات على أنظمة العمليات التشغيلية لم تعد نادرة، بل أصبحت أكثر تكرارا، وأكثر تأثيرا على العمليات الفعلية، وأكثر ارتباطا بضعف التكامل بين تقنية المعلومات وتقنية التشغيل.
ثانيا: الشرق الأوسط مشهد التهديدات الأكثر حدةتشير البيانات إلى أن الشرق الأوسط من أكثر المناطق تعرضا لهجمات التقنيات التشغيلية عالميا:حوالي 20% – 22% من أنظمة (ICS) في المنطقة تتعرض لمحاولات هجوم بشكل دوري.
على الصعيد الإقليمي، يبرز الشرق الأوسط كهدف إستراتيجي للتهديدات السيبرانية، حيث يصنف حاليا ضمن أكثر ثلاث مناطق استهدافا عالميا في مجالات التصيد الإلكتروني، وتوزيع البرمجيات الخبيثة، والهجمات المباشرة عبر الإنترنت.
الهجمات عبر البريد الإلكتروني في بيئات الأنظمة التشغيلية من أعلى المعدلات عالميا.
الهجمات عبر وسائط خارجية كالأقراص الليزرية والذاكرة الوميضية (Flash Memory) في الشرق الأوسط ضمن أعلى المناطق عالميا.
أكثر من 70% من ثغرات أنظمة التحكم الصناعي يمكن استغلالها عن بعد.
8.
الهجمات المدعومة بالذكاء الاصطناعي، وخاصة تسارعها في استغلال ثغرات اليوم الصفري (Zero-Day)وبحسب تقرير لمعهد الذكاء الاصطناعي الأمني البريطاني 2025، تظهر الهجمات الحديثة قدرة على التكيف اللحظي، سواء في البرمجيات الخبيثة أو حملات التصيد، مما يصعّب اكتشافها بالوسائل التقليدية، وتتحسن قدرات الذكاء الاصطناعي بسرعة في جميع المجالات التي تم اختبارها، يتضاعف الأداء في بعض المجالات كل ثمانية أشهر، ويتم تجاوز مستويات الخبراء الأساسية بسرعة.
وأضاف التقرير أن في مجال الأمن السيبراني، تستطيع نماذج الذكاء الاصطناعي الآن إنجاز مهام بمستوى المتدرب بنسبة 50% من الوقت في المتوسط، مقارنةً بأكثر من 10% بقليل في أوائل عام 2024.
في الكيمياء وعلم الأحياء، تفوقت نماذج الذكاء الاصطناعي بشكل كبير على خبراء حاصلين على درجة الدكتوراه في بعض الخبرات المتخصصة، وهذا يعني أن الذكاء الاصطناعي لم يعد يسرق بيانات البطاقات الائتمانية فحسب، بل أصبح قادراً على تصميم" هجمات بيولوجية" أو" كيميائية" عبر اختراق المختبرات المرتبطة بالإنترنت، وهذا يعزز فكرة" تداخل الحرب السيبرانية مع الواقع المادي".
وقال هؤلاء الخبراء بحسب التقرير: " لقد بلغوا مستوى خبرتنا الأساسي في الإجابة على الأسئلة المفتوحة لأول مرة في عام 2024، ويتجاوزونه الآن بنسبة تصل إلى 60%، وأن النماذج أصبحت قادرة بشكل متزايد على تقديم دعم فوري للمختبرات؛ فقد شهدنا أولى النماذج القادرة على توليد بروتوكولات للتجارب العلمية التي اعتبرت دقيقة في أواخر عام 2024".
وأضافوا" وقد ثبت منذ ذلك الحين إمكانية تطبيق هذه البروتوكولات في المختبرات العملية.
كما أن أنظمة اليوم تتفوق على الخبراء البشريين بنسبة تصل إلى 90% في تقديم دعم استكشاف الأخطاء وإصلاحها لتجارب المختبرات العملية".
ويساهم الذكاء الاصطناعي في تقليص الفجوة الزمنية بين اكتشاف الثغرات واستغلالها، ما يجعلها تستغل أحيانا قبل إصدار التحديثات الأمنية.
إن الصراع القادم هو" حرب خوارزميات" بامتياز؛ ومن يمتلك القدرة على توظيف الذكاء الاصطناعي في جبهة الدفاع بكفاءة توازي استغلاله في جبهة الهجوم، هو وحده من سيتمكن من تأمين مستقبله في هذا العصر الرقمي المتسارعنحو سيادة رقمية عربية في عصر" الخوارزميات المسلحة"إن مشهد الأمن السيبراني في عام 2026 يضع المؤسسات والدول في الشرق الأوسط أمام حقيقة موضوعية؛ وهي أن الدفاعات التقليدية لم تعد كافية لمواجهة هجمات تتضاعف قدراتها كل ثمانية أشهر.
فمع تجاوز خسائر الجريمة السيبرانية حاجز الـ 9.
5 تريليونات دولار عالميا، وتحمل المنطقة لتكلفة اختراقات هي الأعلى قياسا بالمتوسط العالمي، لم يعد الأمن السيبراني مجرد خيار تقني، بل أصبح" أصلا إستراتيجيا" وضرورة قومية لحماية البنى التحتية الحساسة.
إن الاستنتاج العالمي يشير بوضوح إلى أن الهجمات لم تعد نادرة، بل أصبحت أكثر تكرارا وتأثيرا، خاصة مع ضعف التكامل بين تقنيات المعلومات (IT) وتقنيات التشغيل (OT)، ولردم الفجوة بين سرعة التحول الرقمي ومستوى النضج الأمني في منطقتنا، يتوجب على صناع القرار تبني إستراتيجيات تعتمد على:الفصل الصارم بين الشبكات: لمعالجة حقيقة أن 75% من اختراقات الأنظمة الصناعية تبدأ من بيئات تقنية المعلومات.
الاستثمار في" الدفاع الاستباقي" بالذكاء الاصطناعي: لمجابهة الهجمات التي تستغل ثغرات اليوم الصفري (Zero-Day)، وتتجاوز مهارات الخبراء البشريين بنسبة تصل إلى 60%.
تأمين سلاسل التوريد: لمواجهة استهداف الموردين وواجهات البرمجة (API) التي باتت نقاط دخول مفضلة للمهاجمين.
في نهاية المطاف، إن الصراع القادم هو" حرب خوارزميات" بامتياز؛ ومن يمتلك القدرة على توظيف الذكاء الاصطناعي في جبهة الدفاع بكفاءة توازي استغلاله في جبهة الهجوم، هو وحده من سيتمكن من تأمين مستقبله في هذا العصر الرقمي المتسارع.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك