قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

خبراء «كاسبرسكي»: أكثر من 3 ملايين تهديد ويب في السعودية بين يوليو وسبتمبر 2024

شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)
شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)
TT

قمة «محللي الأمن» في إندونيسيا تناقش أخطر التهديدات السيبرانية في الشرق الأوسط

شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)
شارك في القمة مئات الخبراء والباحثين في مجال الأمن السيبراني من حول العالم (الشرق الأوسط)

استضافت جزيرة بالي الإندونيسية، أمس، مؤتمر «قمة محلّلي الأمن (SAS 2024)»، وهو حدث سنوي يجمع كبار باحثي أمن تكنولوجيا المعلومات والجهات القانونية العالمية والأكاديميين والمسؤولين الحكوميين. وقد سلط الحدث الذي حضرته «الشرق الأوسط» ونظمته شركة «كاسبرسكي» الضوء على التطورات الحاسمة في مشهد التهديدات السيبرانية العالمية، مركزاً على جوانب مختلفة من الدفاع السيبراني، بما في ذلك البرمجيات الخبيثة، والثغرات الأمنية في الأجهزة، والهجمات المتطورة التي تشنها الهجمات المتقدمة المستمرة (APTs). كانت لهذه النتائج تداعيات كبيرة على مناطق مثل الشرق الأوسط، وخاصةً المملكة العربية السعودية، التي تشهد تحولاً رقمياً سريعاً.

تطور «حصان طروادة» (بايب ماجيك)

ناقشت القمة ظهور «حصان طروادة» (بايب ماجيك/ PipeMagic) الذي تم اكتشافه في الأصل في آسيا في عام 2022. وقد أصبح هذا البرنامج الخبيث مصدر قلق كبير في عام 2024، بعد أن توسع نطاقه لمهاجمة مؤسسات داخل المملكة العربية السعودية بحسب باحثي «كاسبرسكي». يستغل هذا البرنامج الاعتماد المتزايد على التطبيقات المعتمدة على الذكاء الاصطناعي، وخاصة الأدوات الشهيرة مثل «شات جي بي تي» ChatGPT. ويوضح الخبراء أن «حصان طروادة» (بايب ماجيك) يتم تمويهه بشكل تطبيق «ChatGPT» شرعي، مما يخدع المستخدمين لتثبيت برامج خبيثة تمكّن المهاجمين من الوصول غير المصرح به وسرقة بيانات الاعتماد واختراق الشبكات.

يمثل اتجاه «بايب ماجيك» PipeMagic نحو المملكة العربية السعودية أهمية كبيرة، كما صرح لـ«الشرق الأوسط» سيرغي لوزكين، الباحث الأمني الرئيسي في «كاسبرسكي»، نظراً لتركيز المملكة على التحول الرقمي في إطار «رؤية 2030».

سيرغي لوزكين الباحث الأمني الرئيسي في «كاسبرسكي» متحدثاً لـ«الشرق الأوسط» (الشرق الأوسط)

ويشرح لوزكين أن «بايب ماجيك» يستغل التطبيقات المعتمدة على الذكاء الاصطناعي ويبرز بالتالي تقدم مجرمي الإنترنت في استغلالهم لهذه التقنيات الحديثة. ويوضح تأثير البرنامج الخبيث، قائلاً: «استخدام أدوات الذكاء الاصطناعي كطُعم للبرمجيات الخبيثة يشير إلى فهم أعمق لسلوك المستخدمين وقدرة على استغلال البيئات الرقمية الناشئة».ويضيف: «يجعل هذا البرنامج الخبيث خطيراً بشكل خاص على المؤسسات في الشرق الأوسط التي تدمج الذكاء الاصطناعي والخدمات الرقمية بشكل متزايد في عملياتها».

أظهر تحليل «كاسبرسكي» أن «بايب ماجيك» يعمل من خلال «هيكل معياري»، مما يجعله قابلاً للتكيف مع سيناريوهات الهجوم المختلفة. ويقول لوزكين إن هذه المعيارية تُمكّن المهاجمين من تفعيل قدرات محددة مثل تسجيل النقرات على لوحة المفاتيح، وسرقة بيانات الاعتماد، والتحكم عن بعد بالأجهزة، حسب الهدف. ويعد لوزكين أنه مع اكتشاف أكثر من 3 ملايين تهديد ويب في السعودية بين يوليو (تموز) وسبتمبر (أيلول) 2024 مما أثر على 15 في المائة من المستخدمين، يتضح أن المنطقة تظل هدفاً رئيسياً للحملات السيبرانية المتقدمة. وينصح لوزكين المؤسسات في السعودية بإعطاء الأولوية لحلول استخبارات التهديد المعتمدة على الذكاء الاصطناعي للكشف عن التهديدات مثل «بايب ماجيك»والتصدي لها في مراحلها المبكرة.

ثغرات رقائق «يونيسوك»... المخاطر والتداعيات

تم أيضاً في مؤتمر SAS 2024 اكتشاف ثغرات في رقائق «يونيسوك» ( Unisoc system-on-chip) وهي ثغرات لها تداعيات كبيرة على الأجهزة المحمولة وشبكات الاتصالات. تسمح هذه الثغرات للمهاجمين باستغلال قنوات الاتصال داخل الأجهزة، مما يؤدي إلى اختراق أمن الجهاز أو تنفيذ تعليمات برمجية ضارة. يتم استخدام رقائق «يونيسوك» في مجموعة واسعة من الأجهزة، بدءاً من الهواتف الذكية إلى البنية التحتية للاتصالات في الأسواق الناشئة، بما في ذلك الشرق الأوسط.

وأوضح إيفغيني جونشاروف، رئيس فريق الاستجابة للهجمات في أنظمة البنى التحتية في «كاسبرسكي»، أن التحديات المتعلقة بأمان رقائق «يونيسوك» تتطلب نهجاً مزدوجاً، أي معالجة كل من تصميم الأجهزة وبنية البرمجيات. وأضاف: «بينما تعد التحديثات البرمجية ضرورية، فإنها وحدها لا يمكنها معالجة المخاطر المتعلقة بالأجهزة، خاصة في المناطق التي تتمتع باختراق عالٍ للأجهزة المحمولة مثل الشرق الأوسط».

ينصح جونشاروف بإجراء تقييمات أمنية منتظمة، وتعزيز التعاون بين القطاعين العام والخاص لتعزيز المرونة السيبرانية. وتقول «كاسبرسكي» إن هذه الثغرات تسلط الضوء على الحاجة إلى إجراءات استباقية، في الدول الخليجية، وخاصة في السعودية، حيث من المتوقع أن تنمو الخدمات الرقمية بشكل كبير في إطار «رؤية 2030».

يوجين كاسبرسكي المؤسس والرئيس التنفيذي للشركة خلال افتتاح قمة محللي الأمن في إندونيسيا (الشرق الأوسط)

استهداف قطاع العملات الرقمية عالمياً

اكتسبت مجموعة «لازاروس» ( Lazarus) سمعة سيئة بسبب هجماتها البارزة على القطاعات المالية، مع الحملة الأخيرة التي تستهدف المستثمرين في العملات الرقمية على مستوى العالم. وخلال مؤتمر SAS 2024، قدم باحثو «كاسبرسكي» تفاصيل عن كيفية استغلال «لازاروس» لـ«ثغرة يوم الصفر» (zero - day) في متصفح «غوغل كروم» لاختراق أجهزة المستخدمين وسرقة بيانات محافظ العملات الرقمية. كانت هذه الهجمة جزءاً من حملة أوسع، حيث استخدمت موقعاً زائفاً للعبة عملات رقمية لخداع المستخدمين لتنزيل برامج تجسس.

تم استخدام برمجية «Manuscrypt malware»، وهي أداة تستخدمها «لازاروس» منذ فترة طويلة، في هذه الحملة. تمتاز هذه البرمجية بتنوعها، حيث استخدمت في أكثر من 50 هجمة كبيرة منذ عام 2013. في الهجمة الأخيرة، اعتمدت «لازاروس» على الذكاء الاصطناعي التوليدي لإنشاء عناصر موقع واقعية، بما في ذلك الصور والمواد الترويجية، لزيادة مصداقية الموقع الزائف. وعلق بوريس لارين، الخبير الأمني الرئيسي في «كاسبرسكي»، في حديث خاص لـ«الشرق الأوسط»، قائلاً: «يظهر استخدام الذكاء الاصطناعي التوليدي في حملة (لازاروس) قدرة المهاجمين على الابتكار والتكيف، مما يجعل آلية تسليم البرامج الضارة أكثر إقناعاً وصعوبة في الكشف».

ويحذر خبراء «كاسبرسكي» من خطورة وصول هذه البرمجة الخبيثة لتطول المستثمرين في منطقة الشرق الأوسط التي تشهد انتشاراً في استثمارات العملات الرقمية، ناصحين هؤلاء بتنزيل التطبيقات من المتاجر الرسمية وعدم استخدام روابط غير موثوقة.

كما يشدد لارين على الحاجة إلى تحسين توعية المستخدمين، وتعزيز التوثيق المتعدد العوامل، والتحديثات المنتظمة للبرمجيات والأجهزة لتقليل المخاطر.

قمة محللي الأمن حدث سنوي يجمع كبار باحثي أمن تكنولوجيا المعلومات والجهات القانونية العالمية والأكاديميين والمسؤولين الحكوميين (الشرق الأوسط)

مشهد التهديدات السيبرانية في السعودية

أظهرت بيانات «كاسبرسكي» من الربع الثالث لعام 2024 أن السعودية احتلت المرتبة 127 عالمياً من حيث انتشار تهديدات الويب. تشمل تهديدات الويب المواقع الضارة التي تستغل ثغرات المتصفح أو تستخدم تقنيات الهندسة الاجتماعية لخداع المستخدمين لتنزيل البرامج الضارة.

أما بالنسبة للتهديدات المحلية فقد تم الإبلاغ عن أكثر من 4.6 مليون إصابة محلية خلال الفترة نفسها، مما أثر على 17 في المائة من المستخدمين وجعل السعودية تحتل المرتبة 118 عالمياً. تنتشر التهديدات المحلية أساساً عبر الوسائط القابلة للإزالة، والملفات المصابة، والمثبتات المعقدة. تبرز هذه التهديدات الحاجة إلى تدابير أمان أقوى، مثل التعامل الآمن مع محركات USB وغيرها من الوسائط القابلة للإزالة.

توضح هذه المعدلات المرتفعة للتهديدات عبر الإنترنت والمحلية المخاطر السيبرانية المتزايدة التي يواجهها المستخدمون في السعودية، مما يؤكد أهمية اتباع نهج قوي متعدد الجوانب للأمن السيبراني.

تعزيز المرونة السيبرانية في السعودية وخارجها

شددت المناقشات في SAS 2024 على الحاجة الملحة لتعزيز تدابير الأمن السيبراني في جميع أنحاء الشرق الأوسط، مع التركيز على السعودية بعدّها منطقة رئيسية، نظراً لتحولها الرقمي السريع في إطار «رؤية 2030». وأوصت «كاسبرسكي» بعدة استراتيجيات لتعزيز دفاعات الأمن السيبراني:

- اعتماد حلول استخبارات التهديدات المعتمدة على الذكاء الاصطناعي للكشف عن التهديدات المعقدة والتصدي لها بشكل أكثر فاعلية.

- تعزيز التعاون بين القطاعين العام والخاص لمشاركة المعرفة، وتطوير الدفاعات، وتحسين قدرات الاستجابة.

- تنفيذ تدابير أمان متعددة الطبقات، بما في ذلك التحديثات المنتظمة، والحماية القوية ضد الهجمات غير المتصلة، والمراقبة المستمرة للبنية التحتية الرقمية.

ومع استمرار التحول الرقمي في عدة دول خليجية، سيكون من الضروري تعزيز الأمن السيبراني من خلال التقنيات المتقدمة، والاستثمارات الاستراتيجية، والشراكات عبر القطاعات لبناء نظام رقمي مرن قادر على مواجهة التهديدات المستقبلية.


مقالات ذات صلة

من التحول الرقمي إلى التفوق التقني... السعودية تُرسّخ بنية الذكاء الاصطناعي

تكنولوجيا تحتضن السعودية حالياً 33 مركز بيانات نشطاً وتعمل على تطوير 42 آخر ما يعكس طفرة غير مسبوقة في البنية التحتية الحوسبية (شاترستوك)

من التحول الرقمي إلى التفوق التقني... السعودية تُرسّخ بنية الذكاء الاصطناعي

تسير السعودية بخطى متسارعة نحو بناء بنية تحتية رقمية متقدمة للذكاء الاصطناعي عبر شراكات استراتيجية ومراكز بيانات ضخمة تدعم رؤيتها للتحول الوطني.

نسيم رمضان (لندن)
تكنولوجيا 
يتميز «E-BAR» بقدرته على التقاط المستخدم في حال فقدان التوازن عبر وسائد هوائية مدمجة دون الحاجة إلى أحزمة (MIT)

روبوت ذكي يساعد كبار السن على التنقل ويمنعهم من السقوط

الروبوت الذكي الذي يُدعى «E-BAR» يدعم كبار السن، ويمنع سقوطهم، بهدف تعزيز استقلاليتهم في المنزل، وتحسين جودة حياتهم بأمان، وابتكار.

نسيم رمضان (لندن)
يوميات الشرق تكنولوجيا قد توفّر رؤى جديدة حول عيوب القلب الخلقية (جامعة كلية لندن)

من خلية إلى نبض... كاميرا ترصد اللحظة الأولى لقلب يتكوَّن

في حدث غير مسبوق، تمكّن العلماء من تصوير لحظة بداية تشكُّل القلب باستخدام صور مدهشة بتقنية الفاصل الزمني.

«الشرق الأوسط» (لندن)
الاقتصاد زحام مروري وقت الذروة في الضاحية المالية بالعاصمة الصينية بكين (أ.ف.ب)

الصين تُسرّع الدعم المالي للابتكار العلمي والتكنولوجي

أعلنت الصين، يوم الأربعاء، أنها ستعزز دعم سوق رأس المال لمؤسسات الابتكار العلمي والتكنولوجي، وستُوسّع نطاق دعم الائتمان المصرفي لهذه الشركات.

«الشرق الأوسط» (بكين)
آسيا التقرير قال إن هناك «محتالين» من كوريا الشمالية يحصلون على وظائف في الولايات المتحدة بمساعدة شركات صينية (رويترز)

تقرير: محتالون من كوريا الشمالية يحصلون على وظائف في أميركا بمساعدة شركات صينية

كشف تقرير جديد عن أن هناك «محتالين» من كوريا الشمالية يحصلون على وظائف في الولايات المتحدة بمساعدة شركات صينية.

«الشرق الأوسط» (بيونغ يانغ)

من التحول الرقمي إلى التفوق التقني... السعودية تُرسّخ بنية الذكاء الاصطناعي

تحتضن السعودية حالياً 33 مركز بيانات نشطاً وتعمل على تطوير 42 آخر ما يعكس طفرة غير مسبوقة في البنية التحتية الحوسبية (شاترستوك)
تحتضن السعودية حالياً 33 مركز بيانات نشطاً وتعمل على تطوير 42 آخر ما يعكس طفرة غير مسبوقة في البنية التحتية الحوسبية (شاترستوك)
TT

من التحول الرقمي إلى التفوق التقني... السعودية تُرسّخ بنية الذكاء الاصطناعي

تحتضن السعودية حالياً 33 مركز بيانات نشطاً وتعمل على تطوير 42 آخر ما يعكس طفرة غير مسبوقة في البنية التحتية الحوسبية (شاترستوك)
تحتضن السعودية حالياً 33 مركز بيانات نشطاً وتعمل على تطوير 42 آخر ما يعكس طفرة غير مسبوقة في البنية التحتية الحوسبية (شاترستوك)

يمهد التحول الرقمي الذي تخوضه المملكة العربية السعودية الطريق كي تصبح مركزاً عالمياً للذكاء الاصطناعي والبنية التحتية الرقمية. ومن بين أبرز التطورات في هذا التحول، تأتي الشراكة بين شركة الذكاء الاصطناعي السعودية «هيوماين» وشركة الرقائق الأميركية العملاقة «إنفيديا» التي أعلن عنها خلال زيارة الرئيس الأميركي دونالد ترمب إلى المملكة هذا الأسبوع، وتشمل توريد 18.000 شريحة من رقائق «GB200 Grace Blackwell» المتقدمة من «إنفيديا» بهدف تشغيل مركز بيانات للذكاء الاصطناعي بقدرة 500 ميغاواط.

الأضخم عالمياً

يُتوقع أن يصبح مركز البيانات هذا، الذي صُمم ليكون من الأكبر من نوعه على مستوى العالم، حجر الزاوية في قدرات المملكة التدريبية والتنفيذية في مجال الذكاء الاصطناعي. كما يُعد محطة بارزة في التعاون التقني بين الشرق الأوسط والولايات المتحدة.

وقال جينسن هوانغ، الرئيس التنفيذي لـ«إنفيديا»، إن الذكاء الاصطناعي مثل الكهرباء والإنترنت، حيث بات بنية تحتية أساسية لكل دولة. وأضاف: «نحن فخورون بالشراكة مع السعودية لبناء العمود الفقري الرقمي لتحولها في مجال الذكاء الاصطناعي». وقد جاءت هذه الخطوة ضمن حزمة أوسع من الاستثمارات بين السعودية والولايات المتحدة، حيث التزمت المملكة بضخ أكثر من 600 مليار دولار في استثمارات تشمل الدفاع والفضاء والذكاء الاصطناعي.

تدمج «رؤية 2030» بين بناء القدرات التقنية والبشرية من خلال استثمارات ضخمة وشراكات دولية وبرامج تدريب وطنية (شاترستوك)

الطفرة في مراكز البيانات

تعتمد طموحات المملكة في مجال الذكاء الاصطناعي بشكل أساسي على عنصر جوهري وهو بنية الحوسبة التي تتمثل بمراكز البيانات.

تقول شركة الاستشارات «بلاكريدج ريسيرتش» (Blackridge Research) إنه بحلول مطلع عام 2025، أصبح في المملكة 33 مركز بيانات نشطاً، إضافة إلى 42 مركزاً قيد التطوير، ليبلغ الإجمالي 75 مشروعاً موزعاً على مدن رئيسية مثل الرياض وجدة والدمام، بالإضافة إلى مناطق مستقبلية مثل «نيوم». من بين المشاريع في هذا المجال، مركز بيانات «داتا فولت» (DataVolt) في «نيوم» باستثمار قدره 5 مليارات دولار، حيث من المتوقع أن يوفر 1.5 غيغاواط من القدرة الحوسبية المخصصة للذكاء الاصطناعي. ويتميّز المشروع بالاستدامة، حيث يشمل تبريداً سائلاً واستخدام الطاقة المتجددة والتوسّع المعياري.

في الوقت ذاته، أعلنت شركة «كوانتوم سويتش تماسوك» Quantum Switch Tamasuk (QST) عن خطة لبناء ستة مراكز بيانات فائقة السعة عبر المملكة، بقدرة إجمالية تبلغ 300 ميغاواط، موجهة إلى خدمات السحابة السيادية والتطبيقات المؤسسية.

شريحة إلكترونية من إنتاج «إنفيديا» في معرض بمدينة سان خوسيه بولاية كاليفورنيا الأميركية (رويترز)

بنية تحتية مخصصة للذكاء الاصطناعي

يتسابق عمالقة الحوسبة السحابية العالميون لترسيخ وجودهم داخل المملكة. فقد أعلنت شركة «تنسنت كلاود» عن أول منطقة سحابية لها في الشرق الأوسط من خلال السعودية، مع منطقتي «توفر». كما حصلت كل من «أوراكل» و«غوغل كلاود» و«مايكروسوفت أزور» على تراخيص للعمل داخل المملكة، في ظل الطلب المتزايد على البنية التحتية المهيأة للذكاء الاصطناعي.

وقد وضّحت الجهات التنظيمية السعودية، وعلى رأسها الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، أن توطين البيانات السيادية أمر غير قابل للتفاوض. إذ يجب تنفيذ المهام المتعلقة بالحكومة والدفاع على بنية تحتية محلية وآمنة، مما يرفع الطلب على السعة الحوسبية داخل المملكة. لكن الأمر لا يتعلق بالحجم فقط، بل بجودة البنية التحتية نفسها، حيث يتم إنشاء مراكز بيانات حديثة مخصصة لحوسبة الذكاء الاصطناعي عالية الكثافة باستخدام وحدات معالجة الرسوميات (GPU) الخاصة لتدريب النماذج الكبرى (LLMs)، والتوأمة الرقمية، وتطبيقات المدن الذكية.

المؤسس والرئيس التنفيذي لشركة «إنفيديا» جينسن هوانغ يتحدث في منتدى الاستثمار السعودي الأميركي (رويترز)

شراكات استراتيجية وبناء قدرات وطنية

إلى جانب البنية التحتية، تعقد المملكة شراكات استراتيجية متعددة لضمان أن يكون دفعها نحو الذكاء الاصطناعي مستداماً وذا سيادة. فمشروع مركز البيانات بين «هيوماين» و«إنفيديا» ليس سوى جزء من الصورة. إذ تعمل «سدايا» مع «إنفيديا» على نشر 5000 شريحة «بلاك ويل» (Blackwell) لإنشاء مصنع ذكاء اصطناعي سيادي، يهدف إلى تدريب آلاف المطورين المحليين، ودعم الخدمات الحكومية الذكية في قطاعات مثل الصحة والتنقل والطاقة.

في الوقت نفسه، تساهم شركات مثل «UiPath» و«AWS» و«IBM» في برامج تنمية المهارات، تشمل تدريب الموظفين الحكوميين على الأتمتة، ومعسكرات تدريب مطوري الذكاء الاصطناعي، وتمكين الشركات الناشئة مما يضمن توازناً بين البنية التحتية والقدرات البشرية المحلية القادرة على تشغيلها وتطويرها.

مخطط رقمي بتأثيرات عالمية

تندمج هذه المبادرات بسلاسة ضمن إطار «رؤية 2030»، وهي الاستراتيجية الوطنية التي تهدف إلى تنويع الاقتصاد وتقليل الاعتماد على النفط وبناء اقتصاد قائم على الابتكار. حتى الآن، تجاوزت الاستثمارات في مراكز البيانات والبنية الرقمية في المملكة 21 مليار دولار، مع توقّع أن يتجاوز الإنفاق على الذكاء الاصطناعي وحده 100 مليار دولار بحلول عام 2030، وفقاً لتقديرات وزارة الاتصالات وتقنية المعلومات.

ولا يتمثل الهدف فقط في نشر الذكاء الاصطناعي، بل في امتلاكه وتطويره وتصديره. ومع بدء تشغيل البنية التحتية، تستعد السعودية لتكون عاصمة الحوسبة والسحابة في الشرق الأوسط، موفرة قدرات آمنة وسيادية ومخصصة للذكاء الاصطناعي لا تخدم فقط تحولها الوطني بل الأسواق الإقليمية والأفريقية كذلك.