بعد مرور عام على اهتزاز العالم لصورة طفل سوري لاجئ غرق على شواطئ تركيا، عاد الجسد الصغير ليظهر من جديد على شاشات الحواسيب عبر المملكة العربية السعودية، ولكن هذه المرة تمهيدًا لهجومٍ إلكتروني.

وتسبّب هجوم الشهر الماضي في تعطيل آلاف أجهزة الكومبيوتر في العديد من الوزارات في الحكومة السعودية، وكان استخدامًا نادرًا لأسلحة إلكترونية هجومية، بهدف تدمير أجهزة الكمبيوتر ومحو البيانات. واستخدم المهاجمون، الذين لم يعلنوا هويتهم، نفس البرنامج الخبيث الذي تمّ استخدامه في هجوم سابق عام 2012 ضد شركة النفط السعودية أرامكو، والذي دمّر 35 ألف حاسوب خلال ساعات.

وذكرت برايس ووتر هاوس كوبرز في تقرير لها في مارس/ آذار عام 2016، أنّ الشرق الأوسط الذي يملك نحو نصف الاحتياطات النفطية في العالم، هو منطقة جذب أيضًا لبعض من أعلى الهجمات الإلكترونية في العالم. ويزداد التهديد مع زيادة النشاط على الإنترنت في منطقة تعاني من عديد الصراعات والتوترات الجيوسياسية.

وقال «جيمس لويس»، نائب الرئيس الأول في مركز الدراسات الاستراتيجية والدولية في واشنطن العاصمة: «في العامين الأخيرين، حاولت وزارة الدفاع الأمريكية دفع دول الخليج لتقوية دفاعاتها. بعضها بوضع جيد. لكنّ السعودية ليست كذلك».

الضرر غير واضح

مدى الضرر غير واضح، على الرغم من أنّ شخصين على علم بالخرق الأمني قالوا إنّ الهجوم قد استهدف البنك المركزي السعودي، ووزارة النقل والوكالة القائمة على تشغيل مطارات البلاد. والنقطة الوحيدة المضيئة، أنّ السعوديون كانوا قادرين على استعادة بعض البيانات عن طريق النسخ الاحتياطية، بشكل أسرع مما فعلوا بعد هجوم عام 2012، وفق ما قاله أحد الأشخاص المطّلعين بعملية التنظيف التي تبعت الهجوم.

وقد أنكر البنك المركزي، المعروف باسم مؤسسة النقد العربي السعودي، أنّ أنظمته قد تعرّضت للاختراق. وقالت الهيئة العامة للطيران المدني في البلاد أنّ الضرر الذي أصاب شبكاتها كان محدودًا على بعض أنظمة المكاتب والبريد الإلكتروني للموظفين.

وقال «عباد العباد»، المدير التنفيذي للتنمية الاستراتيجية والاتصالات في مركز أمن الإنترنت الوطني بالرياض، أنّه في حين كان الهجوم هذه المرة مشابهًا للهجوم الذي ضرب أرامكو السعودية منذ 4 سنوات، إلّا أنّ الضرر كان هذه المرة «أقل بكثير»، ولم يعطّل النقل أو خدمات الطيران.

سوق إلكتروني

وتصل تهديدات الهجمات الإلكترونية إلى أبعد من الحكومات والمرافق العامة، فهي تضع التنمية الاقتصادية في خطر. فقد تمّ الإعلان سابقًا عن سوق إلكتروني إقليمي موحّد يتسع ليشمل 160 مليون مستخدم بحلول عام 2025، مضيفًا نحو 95 مليار دولار لإجمالي الناتج المحلي، بحسب شركة ماكينزي وشركاه للاستشارات، وتقود السعودية والإمارات وباقي دول الخليج هذا النمو.

وقال «موهيتشير فاستافا»، محلل أمن المعلومات البارز بشركة ماركتس آند ماركتس للاستشارات: «الاعتماد السريع على الرقمنة في الإمارات ودول مجلس التعاون الخليجي قد جعلت المنطقة هدفًا جاذبًا لمجموعة واسعة من الخروقات الأمنية».

وقبل 6 أشهر، اعترضت شركة «فاير آي» هجماتٍ لمجرمين إلكترونيين على بنوك في منطقة الشرق الأوسط، كانت قد تم إطلاقها عبر مرفقات البريد الإلكتروني. وقالت شركة أمن الإنترنت التي يقع مقرّها في كاليفورنيا، أنّ المهاجمين بدوْا وكأنهم يتحقّقون من الأهداف.

ستكسنت وفليم

وقد قال مسؤولون بالولايات المتحدة أنّ إيران كانت وراء الهجوم في عام 2012 ضد أرامكو السعودية، وأبدى المحقّقون شكوكهم في تورّط المخترقين الإيرانيين في هجوم نوفمبر/ تشرين الثاني الخاطف على الكيانات الحكومية السعودية. ولم يتسنّ على الفور الحصول على تعليقات من مسؤولي الإعلام بوزارة الخارجية الإيرانية.

وكانت إيران أيضًا ضحية للتخريب الإلكتروني. فقد تعرّض العمل في منشأة تخصيب اليورانيوم الرئيسية في البلاد للتخريب عن طريق دودة كمبيوتر معروفة باسم ستكسنت عام 2010، وشلّ فيروس فليم صناعة الطاقة الإيرانية بعد ذلك بعامين. وألمحت إيران أنّ كلا الحادثين تورّطت بهما (إسرائيل)، والتي لم تعلّق على تورّطها في الهجمات الإلكترونية.

ويؤكّد هجوم الشهر الماضي في السعودية أنّ الاستثمار وحده لا يكفي لضمان الحماية. فشركات الشرق الأوسط من بين أعلى 10 من حيث شراء تكنولوجيا الأمن الإلكتروني، لكنّها من بين الـ 50 الأقل في التعليم والتدريب، وفق تقرير ووتر هاوس كوبرز، الذي مسح 10 آلاف شركة، 300 منها في الشرق الأوسط. ومن بين 700 مدير تنفيذي شملهم استطلاع شركة جلف بيزنس هذا العام، يعتقد نصفهم تقريبًا أنّهم كانوا عاجزين عن صدّ الهجمات الإلكترونية.

وقال «محمد الزرعوني»، القائم بأعمال مدير عام المعلومات والحكومة الإلكترونية في هيئة تنظيم الاتصالات بدولة الإمارات، في مؤتمر بشهر نوفمبر/ تشرين الثاني بأبوظبي: «يتطلب الأمر أكثر من تخصيص الموارد المالية للحفاظ على أنفسنا من هجمات الإنترنت اليوم. فبناء القدرات البشرية عامل حسمٍ كذلك».

وقال «ينس مونراد»، وهو محلل استخباراتي بارز بشركة فاير آي، أنّه يرى إشارات إيجابية للأمن الإلكتروني في الشرق الأوسط، بما في ذلك الوعي المتنامي بالقضية والدعم الحكومي المتزايد.

وأضاف «ينس» عبر البريد الإلكتروني: «لكنّ ذلك يمثّل تحدّيًا معقدًّا. وعلى المنظمات أن تدرك أنّ تحدّيات أمنها الإلكتروني لا يمكن حلّها بالتكنولوجيا وحدها».