السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية

16 مجموعة تنفذ هجمات متقدمة متواصلة في منطقة الشرق الأوسط

السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية
TT

السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية

السعودية والإمارات تتصدران قائمة الدول المستهدَفة بالتهديدات الإلكترونية

استهدفت 16 فرقة من مجموعات «التهديدات المستمرة المتقدمة» (ت.م. م) (APT) advanced persistent threat، مؤسسات في الشرق الأوسط على مدار العامين الماضيين بهجمات إلكترونية ركزت على المؤسسات الحكومية، وشركات الإنتاج الصناعي، وقطاع الطاقة.

استهداف السعودية والإمارات

ووفقاً لتقرير تحليلي نشر الثلاثاء لباحثين في شركة خدمات الأمن السيبراني «بوزيتف تكنولوجيز» Positive Technologies، فقد استهدفت الجهات الفاعلة المشاركة في (ت. م. م) في الغالب مؤسسات في المملكة العربية السعودية والإمارات العربية المتحدة. وهي تضم مجموعات معروفة مثل «أويل ريغز» Oilrig و«مولراتس» Molerats، بالإضافة إلى كيانات أقل شهرة مثل «بهاموت» Bahamut و«هيكسين» Hexane.

القطاعات المستهدفة ونسبة المجموعات المهاجمة (بوزيتف تكنولوجيز)

توثيق 141 هجوماً متفوقاً

وقال الباحثون في التقرير الموسوم «كيف تعمل مجموعات التهديدات المستمرة المتقدمة في الشرق الأوسط»، إن تلك المجموعات تهدف إلى الحصول على معلومات تمنح الدول الراعية لها ميزة سياسية واقتصادية وعسكرية. وقاموا بتوثيق 141 هجوماً ناجحاً يمكن أن تُنسب إلى هذه المجموعات.

وقالت يانا أفيزوفا، كبيرة محللي أمن المعلومات في الشركة: «يجب على الشركات الانتباه إلى التكتيكات والتقنيات التي تستخدمها مجموعات التهديدات المستمرة المتقدمة التي تهاجم المنطقة... يمكن للشركات في منطقة الشرق الأوسط أن تفهم كيف تعمل هذه المجموعات عادة وتستعد لخطوات معينة وفقاً لذلك».

التصيّد وتشفير البرامج الضارة

استخدمت شركة الأمن السيبراني تحليلها لتحديد الأنواع الأكثر شيوعاً من الهجمات التي تستخدمها المجموعات الفاعلة، بما في ذلك التصيد الاحتيالي للوصول الأولي، وتشفير وتمويه التعليمات البرمجية الضارة، وغيرها من الوسائل الشائعة لمنع الخدمة.

وكانت هجمات التصيد الاحتيالي إحدى الوسائل الأكثر شيوعاً المستخدمة بين مجموعات التهديدات المستمرة المتقدمة العاملة في الشرق الأوسط، إذ استخدمتها 11 مجموعة، ثم تلتها هجمات استغلال نقاط الضعف في التطبيقات العامة، التي استخدمتها 5 مجموعات. وتستخدم 3 من المجموعات أيضاً برامج ضارة منتشرة على مواقع الويب الذي يستهدف زائري المواقع الإلكترونية للمؤسسات. وتربط أغلب المجموعات بإيران والصين، وفقاً للتقرير.

وسائل الاختراق الإلكتروني ونسبة المجموعات المهاجمة (بوزيتف تكنولوجيز) 69 % من المجموعات- التصيد الاحتيالي 31 % النفاذ عبر ثغرات تطبيقات الموقع 19 % إدخال برامج ضارة

حملات البريد الإلكتروني والتواصل الاجتماعي

وذكر التقرير أن «معظم مجموعات التهديدات المستمرة المتقدمة تبدأ هجمات على أنظمة الشركات من خلال التصيد الاحتيالي الموجه... في أغلب الأحيان، يتضمن ذلك حملات عبر البريد الإلكتروني تحتوي على محتوى ضار. وإلى جانب البريد الإلكتروني، يستخدم بعض المهاجمين شبكات التواصل الاجتماعي وبرامج المراسلة لشن هجمات التصيد الاحتيالي».

بمجرد الدخول إلى الشبكة، قامت جميع المجموعات باستثناء مجموعة واحدة بجمع معلومات حول البيئة الإلكترونية، بما في ذلك نظام التشغيل والأجهزة، بينما قام معظم المجموعات (81 في المائة) أيضاً بتعداد حسابات المستخدمين على النظام، وجمع بيانات تكوين الشبكة (69 في المائة)، وفقاً لـلتقرير. وقام جميع المهاجمين تقريباً (94 في المائة) بتنزيل أدوات هجوم إضافية من شبكات خارجية.

سيطرة طويلة المدى

وذكر التقرير أن تلك المجموعات تركز عادة على السيطرة طويلة المدى على البنية التحتية، وتصبح نشطة خلال «لحظة حاسمة من الناحية الجيوسياسية».

ولذا، ولمنع نجاحها، يتعين على الشركات أن تبحث عن وسائلها المحددة، مع التركيز أيضاً على تعزيز تكنولوجيا المعلومات والعمليات لديها. وتقول أفيزوفا إن جرد الأصول وتحديد أولوياتها، باستخدام مراقبة الأحداث والاستجابة للحوادث، وتدريب الموظفين ليكونوا أكثر وعياً بقضايا الأمن السيبراني، كلها خطوات حاسمة للأمن على المدى الطويل.

وتضيف: «باختصار، من المهم الالتزام بالمبادئ الأساسية للأمن السيبراني المبني على النتائج... الخطوات الأولى التي يجب اتخاذها هي مواجهة تقنيات الهجوم الأكثر استخداماً».

دول الشرق الأوسط الأكثر استهدافاً (بوزيتف تكنولوجيز)

استهداف منطقة الشرق الأوسط

واستهدف العديد من تلك المجمعات دولاً مختلفة في الشرق الأوسط، فمن بين 16 مجموعة، استهدفت الأغلبية مؤسسات في 6 دول مختلفة في الشرق الأوسط: 14 مجموعة استهدفت المملكة العربية السعودية، و12 دولة الإمارات العربية المتحدة، و10 إسرائيل، و9 الأردن، و8 استهدفت كلاً من مصر والكويت.

وذكرت الشركة في التقرير أنه في حين كانت الحكومة والتصنيع والطاقة هي القطاعات الأكثر استهدافاً، فإن وسائل الإعلام والمجمع الصناعي العسكري أصبحت أهدافاً شائعة بشكل متزايد.

وذكر التقرير أنه مع ازدياد استهداف الصناعات الحيوية، يجب على المؤسسات التعامل مع الأمن السيبراني على أنه قضية حاسمة. ويجب أن يكون الهدف الأساسي هو القضاء على احتمال وقوع أحداث غير مقبولة - الأحداث التي تمنع المؤسسات من تحقيق أهدافها التشغيلية أو الاستراتيجية أو تؤدي إلى تعطيل كبير لأعمالها الأساسية نتيجة لهجوم إلكتروني.

How APT groups operate in the Middle East

https://www.ptsecurity.com/ww-en/analytics/apt-groups-in-the-middle-east/


مقالات ذات صلة

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ رسم يُظهر العلمين الأميركي والصيني من خلال زجاج مكسور (صورة توضيحية - رويترز)

تقارير: قرصنة صينية لأنظمة تنصت أميركية

أفادت صحيفة أميركية بأن قراصنة إلكترونيين من الصين تمكّنوا من الوصول إلى شبكات مقدمي خدمات النطاق العريض في الولايات المتحدة.

«الشرق الأوسط» (واشنطن)

ما دور الذكاء الاصطناعي في تعزيز الاستدامة بالشرق الأوسط؟

باحثون: يمكن من خلال الذكاء الاصطناعي تحقيق توازن بين النمو والمسؤولية البيئية وضمان مستقبل أكثر استدامة (أدوبي)
باحثون: يمكن من خلال الذكاء الاصطناعي تحقيق توازن بين النمو والمسؤولية البيئية وضمان مستقبل أكثر استدامة (أدوبي)
TT

ما دور الذكاء الاصطناعي في تعزيز الاستدامة بالشرق الأوسط؟

باحثون: يمكن من خلال الذكاء الاصطناعي تحقيق توازن بين النمو والمسؤولية البيئية وضمان مستقبل أكثر استدامة (أدوبي)
باحثون: يمكن من خلال الذكاء الاصطناعي تحقيق توازن بين النمو والمسؤولية البيئية وضمان مستقبل أكثر استدامة (أدوبي)

أصبح الذكاء الاصطناعي قوة محورية في تعزيز الاستدامة عبر مختلف الصناعات. عالمياً، يعيد الذكاء الاصطناعي تشكيل كيفية إدارة الطاقة والموارد والبنية التحتية، مما يعد بمساهمات كبيرة في تحقيق الأهداف البيئية. وفي الشرق الأوسط، حيث تكثر المشاريع التنموية الطموحة وتبرز تحديات بيئية فريدة، يسعى كثيرون إلى الاستفادة من الذكاء الاصطناعي لتقديم حلول مبتكرة لتعزيز كفاءة الطاقة وتقليل الهدر وتعزيز النمو المستدام.

تلتقي «الشرق الأوسط» مع أليكس يانغ، الشريك المؤسس والمدير التنفيذي للعمليات والمدير المالي لشركة «تويا» إحدى الشركات المزودة للحلول السحابية بهدف فهم إمكانية تحويل الذكاء الاصطناعي، المنازل والشركات والبنية التحتية العامة إلى أنظمة أكثر ذكاءً واستدامة.

أليكس يانغ الشريك المؤسس والمدير التنفيذي للعمليات والمدير المالي لشركة «تويا» متحدثاً لـ«الشرق الأوسط» (تويا)

دور الذكاء الاصطناعي في جهود الاستدامة

تُبرز التأثيرات الاقتصادية العالمية للذكاء الاصطناعي إمكاناته التحويلية. من المتوقع أن يسهم الذكاء الاصطناعي بـ15.7 تريليون دولار في الاقتصاد العالمي بحلول عام 2030، منها 320 مليار دولار من منطقة الشرق الأوسط وشمال أفريقيا، و135.2 مليار دولار من السعودية تحديداً بحسب شركة «ماكنزي». يعكس هذا النمو الاقتصادي قدرة الذكاء الاصطناعي على تحسين إدارة الموارد، وتعزيز الكفاءة التشغيلية، وفتح فرص جديدة في مختلف القطاعات.

وفي مجال إدارة الطاقة، قد يؤدي الذكاء الاصطناعي إلى خفض استهلاك الطاقة العالمي بنسبة 10 في المائة بحلول عام 2030، مما يحقق وفورات كبيرة في التكاليف ويقلل من انبعاثات الكربون، بحسب «ماكنزي» أيضاً.

الشرق الأوسط يشهد تحولاً حضرياً سريعاً، مع مشاريع تنموية واسعة النطاق في دول مثل السعودية والإمارات وقطر. وعلى عكس المدن القديمة ذات البنية التحتية التقليدية، تتمتع هذه المراكز الحضرية الناشئة بميزة تضمين أحدث التقنيات منذ البداية. يوفر ذلك فرصاً للذكاء الاصطناعي لتعزيز الاستدامة بطرق غير مسبوقة.

يوضح أليكس يانغ أن المباني الحديثة في الشرق الأوسط مؤهلة بشكل فريد لتضمين أحدث التقنيات، مما يحسن الكفاءة ونوعية الحياة. ويقول إن شركته تستفيد من هذه الفرصة من خلال نشر حلول الذكاء الاصطناعي في المنازل الذكية والفنادق والأماكن العامة. ويشدد على كيفية الاستفادة من خوارزميات الذكاء الاصطناعي في أنظمة التحكم المتقدمة في الإضاءة وأنظمة مواقف السيارات الذكية وحلول توفير الطاقة. ويشرح أن هذه الأنظمة قادرة على تحليل سلوك المستخدمين وضبط أنماط الاستهلاك في الوقت الفعلي، مما يضمن الاستخدام الأمثل للموارد.

ويذكر يانغ مثالاً من مشروع فندقي في الرياض، حيث نفذت شركة «تويا» مستشعرات ذكية مدعومة بالذكاء الاصطناعي لاكتشاف إشغال الغرف. ويقول إن هذه المستشعرات تمكنت من ضبط أنظمة التكييف تلقائياً، وتقليل استهلاك الطاقة بنسبة 50 في المائة.

رغم الفوائد الهائلة يثير اعتماد الذكاء الاصطناعي قضايا بيئية مثل استهلاك الطاقة (أدوبي)

دعم الطاقة المتجددة بالذكاء الاصطناعي

تُظهر التقنيات الذكية المدعومة بالذكاء الاصطناعي إمكانية تحسين إنتاج الطاقة من مصادر متجددة، مثل الشمس والرياح، بنسبة تصل إلى 20 في المائة بحسب دراسات شركة «ماكنزي». يعزز ذلك الدمج السلس للطاقة المتجددة في شبكات الكهرباء، مما يجعلها أكثر موثوقية وفعالية من حيث التكلفة.

ويعد يانغ أن حلول إدارة تخزين الطاقة من «تويا» تعكس كيفية إطلاق الذكاء الاصطناعي لإمكانات الطاقة المتجددة. تقوم هذه الأنظمة بتحليل أنماط استخدام الطاقة والتنبؤ بالطلب، مما يضمن الاستفادة القصوى من الموارد وتقليل الفاقد.

كما تقدم الشبكات الذكية مجالاً آخر يمكن فيه للذكاء الاصطناعي أن يُحدث فرقاً. تشير دراسات «ماكنزي» كذلك إلى أنه من خلال تطبيق تقنيات مدعومة بالذكاء الاصطناعي، يمكن للشبكات الذكية تحسين كفاءة توزيع الطاقة بنسبة تتراوح بين 5-10 في المائة، مما يقلل من الفاقد ويعزز إدارة الموارد.

«ماكنزي»: أنظمة إدارة المرور المدعومة بالذكاء الاصطناعي يمكنها تقليل الازدحام الحضري بنسبة تتراوح بين 10- 15% (أدوبي)

ولكن رغم إمكاناته، فإن توسيع نطاق حلول الذكاء الاصطناعي للاستدامة في الشرق الأوسط يواجه بعض التحديات. إذ يتطلب التنفيذ الناجح فهماً أساسياً للتقنيات الناشئة وتعاوناً بين الحكومات والمطورين والشركات. ويؤكد يانغ أن شركة «تويا» تستخدم الذكاء الاصطناعي التوليدي لتبسيط تطوير ونشر التقنيات المستدامة. هذا الابتكار يتيح للشركات تسريع اعتماد تقنيات الذكاء الاصطناعي بسهولة أكبر، مما يساعدها على تحقيق أهداف الاستدامة بكفاءة.

مع استمرار الشرق الأوسط في تبني الذكاء الاصطناعي لتحقيق الاستدامة، تتأهب المنطقة لتصبح رائدة عالمياً في تطوير المدن الذكية المستدامة. يُبرز التزام «تويا» بالابتكار والتعاون، أهمية الشراكات في تحقيق التغيير. ويعد يانغ أن الفهم المحلي المتزايد لكيفية استخدام التقنيات بشكل فعال أمر بالغ الأهمية لتسريع تطوير الحلول الذكية المستدامة في جميع أنحاء المنطقة.