مع اتساع الاعتماد على التطبيقات والمنصات الذكية في موسم الحج، لم يعد الأمن السيبراني مجرد إجراء تقني، بل أصبح جزءاً مباشراً من استمرارية الخدمات وسلامة التشغيل. فالموسم الذي يجمع ملايين الحجاج في نطاق جغرافي وزمني محدد يعتمد اليوم على منظومة رقمية واسعة تدعم النقل، والصحة، والاتصالات، والخدمات البلدية، وإدارة الحشود، والمنصات المخصصة لضيوف الرحمن.
هذا التحوُّل يجعل حماية الأنظمة المتصلة شرطاً أساسياً لضمان عمل الخدمات بكفاءة. فكل تطبيق أو منصة، أو نظام مراقبة، أو بنية تشغيلية مرتبطة بالموسم يمكن أن تتحول إلى نقطة حساسة إذا لم تُحمَ بطريقة مناسبة. ومع اقتراب موسم الحج هذا العام، تبرز الحاجة إلى التعامل مع الأمن السيبراني بوصفه جزءاً من إدارة المخاطر التشغيلية، لا مجرد طبقة حماية إضافية.
منظومة شديدة الترابط
تزداد حساسية البيئة الرقمية في الحج بسبب طبيعتها المترابطة؛ فالمنظومة لا تقتصر على تطبيقات يستخدمها الحجاج، بل تشمل أنظمة النقل، والخدمات الصحية، والمراقبة، وإدارة المباني الذكية، ومرافق الطاقة، والتبريد، والمصاعد، والإضاءة، وأنظمة السلامة.
يقول معتصم الصوفي، مدير أول تطوير أعمال أمن التكنولوجيا التشغيلية في شركة «فورتينت السعودية» إن موسم الحج أصبح يعتمد على منظومة تقنية متكاملة تدير تفاصيل تشغيلية دقيقة، من قطار المشاعر المقدسة، والتطبيقات الذكية، والخدمات الصحية، إلى أنظمة إدارة المباني، والمولّدات الاحتياطية التي تضمن استمرار تشغيل المرافق الأساسية.
هذا الترابط يمنح الجهات المشغّلة قدرة أكبر على إدارة الخدمات، لكنه يرفع في الوقت نفسه مستوى المخاطر؛ فالخلل في نظام واحد قد لا يبقى محصوراً داخله إذا كانت الأنظمة مترابطة بشدة. لذلك تصبح سلامة البيانات، واستقرار الشبكات، وحماية أنظمة التشغيل، عناصر مؤثرة مباشرة في جودة التجربة المقدَّمة للحجاج.
حين يلتقي الرقمي بالتشغيلي
اللافت في موسم الحج أن التهديد السيبراني لا يبقى دائماً داخل حدود البيانات، أو التطبيقات. في بعض الحالات، قد يمتد أثره إلى أنظمة تشغيلية لها علاقة مباشرة بالحركة، والطاقة، والتبريد، والسلامة. وهذا ما يجعل الجمع بين حماية بيئات تقنية المعلومات وبيئات التكنولوجيا التشغيلية أمراً ضرورياً.
تقنية المعلومات تشمل الأنظمة المعتادة، مثل الشبكات، والتطبيقات، ومراكز البيانات، والمنصات الرقمية. أما التكنولوجيا التشغيلية فتشمل الأنظمة التي تتحكم في مرافق مادية، مثل التبريد، والطاقة، والمصاعد وبعض أنظمة النقل، والمراقبة. وفي بيئة مزدحمة، وحساسة، مثل الحج، لا يمكن التعامل مع هذين العالمين كمسارين منفصلين.
يحذر الصوفي من أن أي استهداف لشبكات النقل أو أنظمة الطاقة والتبريد قد ينعكس بصورة مباشرة على سلامة الحجاج واستمرارية الخدمات. لذلك لم تعد الحماية السيبرانية تركز فقط على منع سرقة البيانات، بل تشمل أيضاً ضمان عدم تعطل الأنظمة التي يعتمد عليها التشغيل اليومي للموسم.
تهديدات أكثر تعقيداً
تواجه الجهات المرتبطة بالحج مجموعة واسعة من المخاطر الرقمية، من أبرزها حملات التصيد الاحتيالي، التي تستهدف المستخدمين عبر رسائل وروابط مزيفة، والمنصات الرقمية الوهمية التي قد تستغل حاجة الحجاج إلى الخدمات، إضافة إلى برمجيات الفدية، ومحاولات سرقة البيانات، والهجمات التي تستهدف الأنظمة التشغيلية والبنية التحتية الحيوية.
تزداد هذه المخاطر مع توسع استخدام الذكاء الاصطناعي والأتمتة في الهجمات الرقمية. فالمهاجمون قادرون على إنتاج رسائل أكثر إقناعاً، وتخصيص محاولات الاحتيال، وتسريع عمليات المسح والاستهداف. وهذا يفرض على الجهات المشغّلة امتلاك آليات كشف واستجابة أسرع لا تعتمد فقط على التدخل البشري بعد وقوع الحادث.
في هذا السياق، تصبح الجاهزية اللحظية عاملاً حاسماً؛ فالهجوم الذي يستهدف خدمة عادية قد يكون مزعجاً في أي وقت، لكنه في موسم الحج قد يتحول إلى ضغط تشغيلي كبير بسبب كثافة الاستخدام وحساسية التوقيت. لذلك تحتاج الجهات المعنية إلى مراقبة مستمرة، وقدرة على العزل السريع، وخطط واضحة لاستمرار الخدمة.
مراكز العمليات الأمنية
تلعب مراكز العمليات الأمنية دوراً مركزياً في حماية المواسم الكبرى؛ فهي تعمل على مراقبة الأنشطة الرقمية، وتحليل الإشارات الآتية من الشبكات، والأنظمة، ورصد السلوكيات غير الطبيعية قبل أن تتحول إلى حوادث مؤثرة. ويشير الصوفي إلى أن هذه المراكز تمثل أحد خطوط الدفاع الأساسية خلال المواسم التشغيلية الكبرى، لأنها توفر مراقبة على مدار الساعة، وتحليلاً مستمراً للأنشطة الرقمية. وتكمن أهميتها في القدرة على الربط بين الأحداث المتفرقة، حيث قد تبدو محاولة دخول فاشلة، أو حركة غير مألوفة داخل الشبكة حدثاً محدوداً، لكنها قد تكون جزءاً من نمط أكبر يستهدف خدمة أو نظاماً بعينه.
كلما كان الاكتشاف أسرع، زادت قدرة الفرق الفنية على احتواء الخطر قبل أن ينعكس على المستخدمين أو العمليات. ولهذا ترتبط فعالية الأمن السيبراني في الحج بسرعة الاستجابة بقدر ارتباطها بقوة الأنظمة نفسها.
العامل البشري
رغم التركيز على التقنيات المتقدمة، يبقى العنصر البشري أحد أكثر العوامل تأثيراً في الأمن السيبراني؛ فالكثير من الهجمات تبدأ برسالة احتيالية، أو رابط مزيف، أو مشاركة غير مقصودة لبيانات حساسة، أو استخدام غير آمن لشبكات عامة. ويشدد الصوفي على أن الوعي السيبراني يمثل جزءاً رئيساً من منظومة الحماية، إلى جانب الحلول التقنية. ويشمل ذلك تدريب الموظفين والكوادر الموسمية والمتعاقدين على اكتشاف الرسائل المشبوهة، والتعامل بحذر مع الروابط، وتجنُّب السلوكيات الرقمية غير الآمنة؛ ففي موسم يعتمد على عدد كبير من الجهات والفرق والمورّدين لا تكفي حماية الأنظمة المركزية إذا كانت الأطراف المتصلة بها تفتقر إلى الوعي اللازم. لذلك يصبح التدريب المستمر جزءاً من الاستعداد للموسم، وليس نشاطاً جانبياً.
حماية الحجاج رقمياً
لا تقتصر الحماية على المؤسسات، فالحجاج أنفسهم جزء من البيئة الرقمية للموسم، خصوصاً مع استخدام التطبيقات الرسمية والحجوزات وخدمات الدفع والمنصات الإرشادية. لذلك تزداد أهمية توجيه المستخدمين إلى الممارسات الآمنة. ومن أبرز هذه الممارسات الاعتماد على التطبيقات والمنصات الرسمية فقط، وتجنب الروابط مجهولة المصدر، وعدم مشاركة البيانات الشخصية، أو كلمات المرور، أو رموز التحقق لمرة واحدة. كما يُنصح بالحذر عند استخدام شبكات الإنترنت العامة، والتحقق من موثوقية قنوات الدفع قبل تنفيذ أي عملية مالية. هذه الإرشادات تبدو بسيطة، لكنها مهمة في موسم قد يستغله المحتالون لإنشاء صفحات أو رسائل تبدو مرتبطة بخدمات الحج. وكلما كان المستخدم أكثر وعياً، قلَّت فرص نجاح الهجمات التي تعتمد على الخداع بدلاً من اختراق الأنظمة مباشرة.
استعداد المؤسسات
بالنسبة إلى المؤسسات الخدمية، تتطلب الجاهزية السيبرانية مجموعة من الإجراءات المتكاملة. تشمل هذه الإجراءات التشفير، والمصادقة متعددة العوامل، وضوابط الوصول، والمراقبة المستمرة، وحماية البيانات، وخطط الاستجابة للحوادث، واختبار قدرة الأنظمة على الاستمرار تحت الضغط. الأهم أن هذه الإجراءات لا تعمل منفصلة؛ فالمصادقة القوية تقلل فرص الدخول غير المصرَّح به، والمراقبة تكشف السلوك غير الطبيعي، وخطط الاستجابة تحدد ما يحدث عند وقوع حادث، وضوابط الوصول تمنع اتساع الضرر إذا تم اختراق حساب أو جهاز. وفي بيئة الحج، حيث تتداخل جهات حكومية، وخدمية، وتقنية متعددة، يصبح التكامل بين فرق الأمن السيبراني، والعمليات التشغيلية، ومقدمي الخدمات جزءاً أساسياً من إدارة الموسم؛ فالحماية الفعالة لا تأتي من أداة واحدة، بل من تنسيق واضح بين الأنظمة والفرق والإجراءات.
مرونة الخدمات الحيوية
تتجه المملكة ضمن برامج التحول الرقمي و«رؤية 2030» إلى رفع مستوى الجاهزية الرقمية، وتعزيز حماية الخدمات التقنية، خصوصاً في المواسم الكبرى. وفي حالة الحج، لا يعني الأمن السيبراني فقط منع الهجمات، بل ضمان استمرار الخدمات عند حدوث خلل أو محاولة استهداف. المرونة هنا تعني أن تكون الأنظمة قادرة على الاستمرار، أو العودة سريعاً إلى العمل، أو عزل الخلل قبل امتداده. ومع زيادة الاعتماد على الأنظمة الذكية في إدارة الحشود والمرافق والخدمات، تصبح هذه المرونة جزءاً من جودة التجربة وسلامة التشغيل. وبذلك يدخل الأمن السيبراني في صميم البنية التشغيلية للحج؛ فهو يحمي البيانات، ويدعم استمرارية الخدمات، ويقلل مخاطر التعطل، ويساعد الجهات المعنية على إدارة واحدة من أكثر البيئات الرقمية، والتشغيلية تعقيداً في العالم.
