ملخص
يتعرض الأردن لنحو 1500 هجمة سيبرانية كل 3 أشهر، 20% منها محاولات تجسس.
بينما كانت أنظار الأردنيين تتجه نحو السماء لمتابعة المسيرات والصواريخ الإيرانية، كانت هناك حرب أخرى تدور في الفضاء الرقمي، تستهدف العصب الحيوي للدولة الأردنية. فلم يكن التهديد الإيراني مقتصراً على المواجهة العسكرية، بل امتد ليشمل "الأمن السيبراني" الذي يستهدف تعطيل البنية التحتية والمساس بالأمن الغذائي للمواطنين.
الأمن الغذائي مستهدف
كشف رئيس المركز الوطني للأمن السيبراني محمد الصمادي، عن تفاصيل محاولة اختراق خطرة نفذتها مجموعة سيبرانية إيرانية استهدفت الشركة العامة للصوامع في إربد. حيث تم الولوج إلى النظام نتيجة استغلال "كلمة سر ضعيفة" لدى أحد المستخدمين، وسعى المخترقون للسيطرة على أنظمة درجات الحرارة، الموازين، والطاقة الاحتياطية.
وكان الهدف الأساس وفق المسؤول الأردني التلاعب ببيئة تخزين القمح، مما قد يؤدي إلى تلف المخزون الاستراتيجي، ما وصفه المركز بالنتائج التي كانت ستصبح "وخيمة" على سلامة الغذاء.
لكن المركز الوطني للأمن السيبراني، نجح عبر خلية أزمة مع وزارة الاقتصاد الرقمي، في السيطرة على الاختراق فور وصوله لنظام الطاقة وقبل تمدده لباقي الأنظمة الحساسة. وكشف المركز الوطني للأمن السيبراني أن عدد الهجمات العام الماضي بلغ قرابة 4 آلاف هجمة شملت مؤسسات القطاع العام.
من "المسيرات" إلى "البرمجيات الخبيثة"
وعلى مدار أعوام، يواجه الأردن نمطاً متطوراً من الحروب الهجينة، وفقاً لخبراء وخلافاً لحرب الصواريخ التي تتسم بالوضوح، تعتمد الحرب السيبرانية الإيرانية على محاولة شل المرافق العامة كالماء والكهرباء والغذاء من دون إعلان رسمي للمسؤولية، ومن خلال استهداف المؤسسات السيادية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
إذ لم يكن اختراق الصوامع حالة معزولة، بل هو جزء من سلسلة هجمات تستهدف قواعد البيانات الحكومية والمؤسسات العسكرية والسياسية. وتهدف هذه الهجمات إلى زعزعة الثقة الشعبية في كفاءة المؤسسات الرسمية وقدرتها على حماية الموارد الأساسية.
ولم تكن عملية "الصوامع" وليدة اللحظة، إذ رصدت التقارير الأمنية خلال الأعوام الماضية عديداً من الهجمات ففي عامي 2021-2022 رصدت الأجهزة الأمنية محاولات اختراق لمنصات حكومية ووزارات سيادية، نُسبت لمجموعات مرتبطة بجهات إيرانية مثل "أبوس" (APT34) و"ماد كودير".
وتزايدت في عام 2023 الهجمات بالتزامن مع المواقف السياسية الأردنية الصلبة تجاه أمن المنطقة، حيث استهدفت قطاعات الاتصالات والطاقة في محاولة لجمع معلومات استخباراتية أو تعطيل الخدمات.
خطوات احترازية
على إثر الهجوم الأخير اتخذت الحكومة الأردنية خطوات عدة من بينها التنسيق العالي بين خلية الأزمة ووزارة الاقتصاد الرقمي لضمان حماية الفضاء السيبراني الأردني.
بينما أعلن المركز الوطني للأمن السيبراني، أنه لن يقوم في هذه المرحلة بإرسال أية رسائل على هواتف الأردنيين، مشيراً إلى أنه سيتم نشر أية رسائل توعية أو تحذيرات صادرة عن المركز أو عن المؤسسات الرسمية الأخرى عبر بيانات رسمية صادرة عن مديرية الأمن العام وناطقها الإعلامي.
وأوضح أن هذا الإجراء الاحترازي يأتي في ضوء ما تتعرض له المملكة من محاولات قرصنة وهجمات سيبرانية منها ما قد يستخدم اسم المركز أو جهات رسمية أخرى من خلال رسائل نصية أو عبر منصات إلكترونية ومواقع التواصل بهدف التضليل والاختراق.
ودعا المركز في بيان له المواطنين في هذه المرحلة إلى عدم التعامل مع أية رسائل أو روابط وهمية تحذيرية تستخدم زيفاً اسم المركز أو أية مؤسسة رسمية أخرى واعتبار أية رسائل تصل إليهم بمنزلة رسائل قرصنة واختراق.
وطالبهم باتباع عدة إرشادات وقائية تجنباً للهجمات السيبرانية والقرصنة أو الاحتيال الإلكتروني.
ويتوقع المركز الوطني للأمن السيبراني أن يتم استهداف قطاعات البنى التحتية الحيوية بشكل أكبر مثل قطاع الطاقة والتصنيع والخدمات اللوجيستية من خلال استغلال الثغرات الأمنية في أنظمة التقنيات التشغيلية، واعتبر أن هجمات سلاسل التوريد ستظل من أبرز الأخطار مع سعي جهات التهديد المختلفة إلى اختراق موردين والمؤسسات الخارجية بغرض اختراق عدد أكبر من المؤسسات.
وأشار المركز إلى أن الهجمات السيبرانية الخطرة تشكل نسبة محدودة لا تزيد على اثنين في المئة من مجموع الحوادث المرصودة.
حرب المستقبل
يقول الخبير السيبراني أيمن البطران، إن حجم الهجمات السيبرانية التي يتعامل معها الأردن مؤشر خطر، خصوصاً أنها جاءت من جهات خارجية غير منظمة بشكل مباشر، وتستهدف جهات مدنية وعسكرية وأفراداً وبنوكاً.
يضيف البطران" التهديدات السيبرانية أصبحت أكثر تعقيداً وتوسعاً وتنوعاً وتنظيماً، لا سيما تطورها للتحكم بالطائرات المسيرة والتحكم والسيطرة فيها، واستهدافها منظومات الاتصالات والقطاعات الاستراتيجية التي تحوي بيانات حساسة".
ويشير إلى زيادة الإنفاق على الأمن وإدارة الأخطار السيبرانية في منطقة الشرق الأوسط وشمال أفريقيا وبحجم إنفاق زاد على 3.3 مليار دولار.
بدوره يؤكد المهندس بسام المحارمة الرئيس السابق للمركز الوطني السيبراني أن العمل الأمني الرقمي بات يمثل "حرب المستقبل" التي تتطلب جاهزية تقنية وبشرية عالية.
ويوضح أن الأردن يتعرض في المتوسط إلى 1600 حادثة سيبرانية كل ثلاثة أشهر وأن 20 في المئة من هذه الهجمات هي محاولات تجسس واختراق معلومات سرية.
ويلفت المحارمة إلى وجود فجوة بين أعداد خريجي التخصصات السيبرانية والمهارات الفعلية المطلوبة في الميدان. ورغم حداثة عهد المركز الذي تأسس قانونياً في 2019 وبدأ عمله الفعلي في 2021، فإن تصنيف الأردن ارتفع دولياً واحتل المركز 25 على مؤشر الأمن السيبراني.
مناعة رقمية مستدامة
يرى استشاري الذكاء الاصطناعي والتحول الرقمي، المهندس هاني البطش، أن الأمن السيبراني تجاوز كونه مجرد حماية تقنية ليصبح عنصراً محورياً في الحفاظ على الاستقرار الوطني وحماية المصالح الحيوية للدولة.
ويؤكد البطش أن المنظومة الأمنية الأردنية تستند إلى أطر قانونية كقانون الجرائم الإلكترونية، الذي يمثل حجر الزاوية في تجريم الاختراقات والتجسس السيبراني، مشدداً على ضرورة المراجعة الدورية لهذه التشريعات لتواكب التطور المتسارع في أساليب الهجمات الرقمية.
ويوضح أن الاستراتيجية الوطنية للأمن السيبراني (2024-2028)" تعكس وعياً رسمياً بأهمية السياسات الشمولية التي تدمج بين تطوير البنية التحتية ورفع مستوى التنسيق القطاعي.
وعلى الصعيد التقني، يرى أن الأردن يعتمد أنظمة متطورة للرصد والتعامل مع التهديدات في الزمن الحقيقي، معتبراً أن "العمود الفقري" لهذه المنظومة هو توظيف تقنيات الذكاء الاصطناعي لتعزيز قدرات التحليل والتنبؤ بالهجمات قبل وقوعها.
ويشير الى دبلوماسية رقمية نشطة؛ إذ يعزز الأردن شراكاته مع منظمات دولية كالاتحاد الدولي للاتصالات. لكن نقص الكفاءات يظل التحدي الأبرز برأيه للوصول الى مناعة رقمية مستدامة.
