ثمانية ملايين دولار أمريكي: هذا هو مقدار تكلفة كل هجوم إلكتروني على الشركة المتضررة في الشرق الأوسط في عام 2023 في المتوسط. وينشأ هذا من دراسة مولتها مجموعة التكنولوجيا IBM، والتي تدرس انتهاكات حماية البيانات في 16 دولة. وهذا يضع المملكة العربية السعودية والإمارات العربية المتحدة – ركزت الدراسة على هذين البلدين الإقليميين – في المرتبة الثانية على مستوى العالم.
وبالإضافة إلى ذلك، فإن تكاليف الجرائم الإلكترونية في الإمارات العربية المتحدة والمملكة العربية السعودية آخذة في الارتفاع منذ سنوات. وبحسب الدراسة السنوية، بلغت التكاليف في عام 2018 ما متوسطه 5.31 مليون دولار أمريكي.
المزيد والمزيد من المواطنين على الانترنت
وترتبط هذه الزيادة ارتباطا وثيقا بقطاع التجارة الإلكترونية المتنامي في البلدان المتضررة، فضلا عن الانتشار المتزايد للإنترنت. وهذا يعني أن المزيد والمزيد من المواطنين متصلون بالإنترنت.
ينشر الاتحاد الدولي للاتصالات (ITU)، وهو وكالة متخصصة تابعة للأمم المتحدة، بانتظام تصنيفًا لقدرات الأمن السيبراني العالمية. وفي أحدث التصنيفات المنشورة لعام 2020، تتصدر المملكة العربية السعودية والإمارات العربية المتحدة صدارة العالم.
ومع ذلك، يشير الخبراء إلى أن التصنيف يعتمد على المعلومات التي يتلقاها الاتحاد الدولي للاتصالات من الدول نفسها. يتم الاعتراف بشكل متزايد بأهمية الأمن السيبراني في المنطقة. ومع ذلك، قد تكون هناك تناقضات بين السياسات المعلنة لدول الخليج وتنفيذها الفعلي.
وقالت جويس حكمة، نائب مدير برنامج الأمن الدولي في مركز الأبحاث البريطاني تشاتام: “لقد حققت الإمارات العربية المتحدة والمملكة العربية السعودية وقطر نجاحاً كبيراً في رقمنة خدماتها العامة ولديها أيضاً قطاع أعمال صغير ومتوسط مزدهر”. خبير في البيت والسياسة السيبرانية. “ولكن كما هو الحال في كثير من الأحيان – وهذا لا ينطبق فقط على منطقة الخليج ولكن في كل مكان في العالم تقريبًا – فإن التغير الرقمي يحدث بشكل أسرع من تدابير الأمن السيبراني المقابلة.”
يقول محمد سليمان، رئيس قسم التقنيات الاستراتيجية وبرنامج الأمن السيبراني في معهد الشرق الأوسط (MEI) في واشنطن: “يعد الشرق الأوسط معقلًا لانتهاكات البيانات”. “وهذا هو الحال بشكل خاص لأن الرقمنة السريعة تتفوق على البنية التحتية للأمن السيبراني.”
ولاحظت بسنت حسيب، أستاذة العلوم السياسية في الجامعة الأوروبية في مصر، في مقال نشرته عام 2022 في مجلة Middle East Policy، أن هناك مشكلة أخرى تتمثل في السيطرة المركزية من قبل الحكومات المعنية. وأضافت: “العقبات البيروقراطية تعيق منظمات الأمن السيبراني الوطنية”. ويرجع ذلك إلى عدم وضوح المسؤوليات أو تداخلها، والتنفيذ غير المتسق للوائح، ونقص التفاصيل والمبادئ التوجيهية.
الجرائم السيبرانية: دوافع مالية في الغالب
ويتعامل الشرق الأوسط أيضًا مع الجرائم الإلكترونية ذات الدوافع السياسية. وقال سليمان من معهد MEI إن الهجمات السيبرانية المقابلة في المنطقة عادة ما تتبع خط المنافسات الإقليمية التقليدية. ولذلك، فقد أصبحت سلاحًا شائعًا في الصراعات بالوكالة. ويمكن استخدامها، على سبيل المثال، إذا كانت البلدان المعنية لا ترغب في التدخل العسكري المباشر. على سبيل المثال، تورطت مجموعات إلكترونية إيرانية في هجمات إلكترونية ذات دوافع سياسية مثل عمليات التجسس العدوانية ضد عدد كبير من الضحايا من القطاعين العام والخاص في دول الخليج، كما يقول سليمان.
وفي حين تمتلك إسرائيل وإيران وتركيا قدرات إلكترونية هجومية مرتبطة بجيوشها، فإن دول الخليج الغنية تفتقر إلى هذه القدرات. على الأقل لا تتحدث الدول عن ذلك علانية. وفي هذا الصدد، ما زالوا يعتمدون بشكل أساسي على العلاقات مع الولايات المتحدة. ويعتقد المحللون أن هذه الحاجة هي التي تحرك الدبلوماسية بين دول الخليج.
ومع ذلك، فإن الغالبية العظمى من الهجمات الإلكترونية في جميع أنحاء العالم لا تزال ذات دوافع مالية، وفقًا لشركة Verizon الأمريكية في تقريرها عن تحقيقات خرق البيانات 2024. وينطبق هذا أيضًا على منطقة الشرق الأوسط. وفقًا لشركة Verizon، فإن 94 بالمائة من الهجمات الإلكترونية في الشرق الأوسط وأوروبا وشمال إفريقيا تهدف إلى تحقيق مكاسب مالية. ويبدو أن ستة في المئة فقط لهم دوافع سياسية.
لضغط خاصة على الشركات الغنية
إحدى الطرق الأكثر شيوعًا لابتزاز الشركات ماليًا هي ما يسمى ببرامج الفدية، وهو نوع من البرامج الضارة أو البرامج الضارة التي تقوم بتشفير البيانات أو قفلها حتى يتم دفع الفدية.
يقول حاكمه إن برامج الفدية يتم تقديمها بشكل متزايد كخدمة عبر الإنترنت. هذا هو برنامج فدية يمكن لمجرمي الإنترنت المحتملين شراؤه “جاهزًا” على الويب المظلم. وهذا يجعل من السهل الاستخدام.
تعد المملكة العربية السعودية والإمارات العربية المتحدة موطنًا لبعض أغنى الشركات في العالم. ويشمل ذلك صناديق الثروة السيادية وشركات النفط والغاز. وفقًا لتقرير صادر عن شركة الأمن السيبراني البريطانية سوفوس، فإن الشركات ذات الإيرادات الأعلى هي الأكثر عرضة للتأثر ببرامج الفدية.
وجدت دراسة استقصائية أجرتها شركة للأمن السيبراني أن حوالي 84 بالمائة من الشركات المتضررة من الجرائم الإلكترونية في الإمارات العربية المتحدة كانت على استعداد لدفع أموال للمبتزين.
