أبوظبي: «صحيفة الخليج الإماراتية»
أطلق مجلس الأمن السيبراني في دولة الإمارات وشركة «سيبكس»، المزود لحلول وخدمات الأمن السيبراني والمادي، تقرير «حالة الأمن السيبراني في دولة الإمارات العربية المتحدة 2025».
يقدّم هذا التقرير تحليلاً متعمقاً لمشهد التهديدات السيبرانية سريع التطور في دولة الإمارات، مع تسليط الضوء على الحاجة الملحة إلى اتخاذ تدابير أمن سيبراني متقدمة، تستجيب للتعقيدات المتزايدة وتطور الهجمات السيبرانية.
وبحسب التقرير، لا تزال الجرائم الإلكترونية تشكل تهديداً كبيراً، أما على الصعيد الإيجابي، فقد شهدت الدولة في النصف الأول من عام 2023 إلى النصف الأول من عام 2024، انخفاضاً كبيراً في هجمات حجب الخدمة الموزعة من 58538 إلى 2301 هجمة فقط.
سطح هجوم متسع
يسلط التقرير الضوء على مدى حراجة الوضع الحالي؛ حيث يستمر سطح الهجوم في الاتساع، ويشير إلى أن هناك أكثر من 223,800 من الأصول المستضافة، داخل دولة الإمارات، معرضة بشكل محتمل للهجمات السيبرانية، مع بقاء نصف الثغرات الأمنية الحرجة، دون معالجة لأكثر من خمس سنوات. ويؤكد مستوى التعرض هذا، إلى جانب الارتفاع المفاجئ في الهجمات السيبرانية المتقدمة، على الضرورة الملحة لبناء دفاعات سيبرانية قوية، في منطقة تتصدر في مجال الابتكار التكنولوجي القائم على الذكاء الاصطناعي والأهمية الجيوسياسية.
مشهد تحديات سيبرانية
كما يتناول التقرير الاتجاهات الرئيسية، التي تشكل مشهد تحديات الأمن السيبراني الحالية، بما في ذلك سوء التكوين، والذي يعدّ مسؤولاً عن 32% من الحوادث السيبرانية، يليه الاستخدامات غير السليمة والأنشطة غير القانونية بنسبة 19%، وتعدّ قطاعات الحكومة والخدمات المالية والطاقة الأكثر استهدافاً بهجمات ممثلي التهديد.
ظلت عمليات التنزيل العشوائية، عام 2024، طريقة شائعة لنواقل الدخول الأولي التي يستخدمها ممثلو التهديد، مع وجود مخاوف أيضاً بشأن عمليات التصيد الاحتيالي واختراقات خادم الويب، وأصبحت هذه الأساليب أكثر تعقيداً بسبب دمج أدوات الذكاء الاصطناعي، وتعزيز جهود الهندسة الاجتماعية، وإغراءات التصيد الاحتيالي، ونشر تقنية التزييف العميق لخداع الضحايا.
تكاليف اختراق عالية
يتفاقم هذا الاتجاه بسبب التداعيات المالية لانتهاكات البيانات؛ حيث تشهد منطقة الشرق الأوسط، بما في ذلك دولة الإمارات، ثاني أعلى تكاليف لاختراق البيانات على مستوى العالم، مما يعكس الأهداف الاقتصادية لممثلي التهديد، الذين يقفون خلف التهديدات السيبرانية على خلفية ازدهار منطقة الخليج.
لا تزال الجرائم الإلكترونية تشكل تهديداً كبيراً، حيث شهد عدد من مجموعات برامج الفدية العاملة في دولة الإمارات نمواً بنسبة 58%، أما على الصعيد الإيجابي، فقد شهدت الدولة في النصف الأول من عام 2023 إلى النصف الأول من عام 2024، انخفاضاً كبيراً في هجمات حجب الخدمة الموزعة من 58538 إلى 2301 هجمة فقط.
عصر التقنيات الناشئة
قال الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة: «بينما نقف على أعتاب عصر جديد تقوده التقنيات الناشئة، فإن ارتفاع معدل الهجمات التي تعتمد على الذكاء الاصطناعي، وتوسع القدرات السيبرانية، يتطلب منا يقظة أكبر لتأمين المستقبل، والمضي قدماً لتعزيز التعاون الدولي والابتكار والالتزام، ويمكننا معاً مواصلة بناء إمارات رقمية آمنة، تزدهر فيها الابتكارات والفرص، وتحافظ أنظمتنا على مرونتها وقدرتها على الصمود في مواجهة أي تحديات».
تحول رقمي إماراتي
فيما قال هادي أنور، الرئيس التنفيذي لـ «سيبكس»: «يتناول أحدث تقرير للأمن السيبراني الاستراتيجيات والسياسات والابتكارات، التي تقود التحول الرقمي في دولة الإمارات، كما يتطرق إلى التعقيدات المتعلقة بحماية البنية التحتية الحيوية والبيانات الحساسة، ويعكس التقدم الملحوظ الذي أحرزته الدولة في مجال الأمن السيبراني التزامها بإنشاء بيئة آمنة، تمضي فيها التطورات الرقمية والمرونة الوطنية جنباً إلى جنب».
أساليب هجوم مدمجة
يتناول التقرير أيضاً، تحديات الأمن السيبراني الفريدة، التي تواجهها دولة الإمارات، بما في ذلك زيادة التهديدات المدعومة بالذكاء الاصطناعي، والتكتيكات المتطورة التي يستخدمها المجرمون السيبرانيون، والتهديدات المستمرة المتقدمة؛ حيث يقوم ممثلو التهديد الذين ترعاهم الدول بدمج الذكاء الاصطناعي في أساليب الهجوم، كما يؤكد على حاجة دولة الإمارات إلى تعزيز قدراتها الدفاعية، وتحسين مستويات الوعي بالأمن السيبراني في جميع القطاعات.
ويعدّ التقرير، الذي قام بإعداده مجموعة من خبراء الأمن السيبراني في «سيبكس»، بمثابة دليل استراتيجي للجهات الحكومية والشركات والأفراد؛ لما يقدمه من رؤى قابلة للتنفيذ للتعامل مع تعقيدات عصر الذكاء الاصطناعي الجديد.
ممارسات تخفيف المخاطر
تشمل أفضل الممارسات الرئيسية التي ذكرها التقرير للتخفيف من المخاطر السيبرانية ما يلي:
إطلاق مبادرات لنشر الوعي وثقافة الأمن السيبراني: ويعدّ هذا أمراً بالغ الأهمية، لتثقيف موظفي الهيئات الحكومية والشركات وعامة الناس، حول أفضل ممارسات الأمن السيبراني.
إجراء عمليات تدقيق وتحقق امتثال منتظمة للأمن السيبراني: وهذا أمر أساسي، للحفاظ على سلامة البنية التحتية الحيوية والخدمات الأساسية في دولة الإمارات، بما يتماشى مع المعايير الدولية.
تنفيذ عملية جرد للأصول: وهو ضروري لتحديد الشذوذ في الشبكة، والتهديدات التي تتجاهلها الدفاعات التقليدية.
إنشاء مركز عمليات أمنية يعمل على مدار الساعة طوال أيام الأسبوع: وهو أمر بالغ الأهمية لتوفير نهج استباقي للمراقبة المستمرة، وتحليل وضع الأمن في المؤسسة.
تنفيذ الكشف عن نقطة النهاية والاستجابة لها: وهو ضروري لتحديد التهديدات السيبرانية، والتخفيف من حدتها بشكل فعّال، والحفاظ على سجلات تنفيذ العمليات التاريخية.
إنشاء وظيفة استخبارات قوية للتهديدات السيبرانية: ويعدّ أمراً مهماً لتقديم رؤى حاسمة بشأن المخاطر الجديدة والناشئة، لتسهيل تنفيذ تعديلات بصورة مباشرة على وضع الأمن السيبراني، وتعزيز المرونة الشاملة.
تطوير أطر حوكمة الذكاء الاصطناعي: ويعدّ هذا حجر الأساس لضمان استخدام آمن وأخلاقي للذكاء الاصطناعي داخل المؤسسة، ومع استمرار دولة الإمارات بريادتها في التحول الرقمي، فإن مواجهة تحديات الأمن السيبراني، تتطلب جهوداً متضافرةً من الجهات الحكومية ومؤسسات القطاع الخاص والأفراد لضمان أمن ومرونة المشهد الرقمي في البلاد.

ما الذي علينا فعله للحد من المخاطر؟
مبادرات لنشر الوعي والثقافة السيبرانية
عمليات تدقيق وتحقق امتثال منتظمة للأمن
آلية جرد للأصول بهدف تحديد التهديدات
مركز عمليات أمنية يعمل على مدار الساعة
تنفيذ الكشف عن نقطة النهاية والاستجابة لها
إنشاء وظيفة استخبارات قوية لكل التهديدات
تطوير حوكمة ذكاء اصطناعي لاستخدام آمن