خبير سيبراني يحذر: الهواتف الذكية تحت المراقبة والهوية الرقمية هي الجبهة الجديدة في صراع الشرق الأوسط الرقمي المتصاعد

في ظل التصاعد غير المسبوق للهجمات الرقمية، تشهد منطقة الشرق الأوسط تحولاً جذرياً في معادلات الأمن والخصوصية. لم تعد التهديدات السيبرانية مقتصرة على سرقة البيانات فحسب، بل امتدت لتستهدف الهوية والوعي وحتى البنى التحتية للاتصالات.

أكد الدكتور نضال فاعور، خبير الأمن السيبراني، في تقرير نشره موقع "هاشتاغ"، أن المنطقة تدخل مرحلة أكثر تعقيداً من الصراع الرقمي. وأشار فاعور إلى أن الهواتف الذكية وتطبيقات المراسلة أصبحت في صلب هذا المشهد المتحوّل، مستعرضاً واقع الاختراقات، والجهات المنفذة، وإمكانيات التنصت، بالإضافة إلى خطوات الحماية الضرورية، معتمداً على معطيات تقنية وتحليل مهني دقيق.

الشرق الأوسط في مرمى الهجمات السيبرانية

تتزايد التهديدات السيبرانية التي تواجه منطقة الشرق الأوسط بشكل ملحوظ، حيث شهدت المنطقة زيادة بنسبة 68% في الهجمات خلال عام 2023، واستمر هذا التصاعد في عام 2025.

• الدول الأكثر استهدافاً: تتصدر إسرائيل القائمة بنسبة 38% من الهجمات، تليها الإمارات بنسبة 12%، ثم السعودية بنسبة 9%.
• طبيعة الاختراق: لم تعد الهجمات تقتصر على سرقة البيانات، بل توسعت لتشمل "الحروب السيبرانية" و"الهجمات الإدراكية" التي تستهدف الهوية والخصوصية. وقد تم رصد هجمات استهدفت هواتف شخصيات رفيعة المستوى، مثل ادعاء مجموعة "حنظلة" اختراق هاتف رئيس مكتب رئيس الوزراء الإسرائيلي.

هل رسائل واتس آب والمسنجر مخترقة؟

أوضح فاعور، استناداً إلى مصادر موثوقة، أن القضية لا تكمن في اختراق التشفير بحد ذاته، بل في استغلال التطبيقات كمنصات للهجوم:

• تسريب البيانات: كُشف عن خلل أمني في "واتس آب" أدى إلى تسريب 3.5 مليار رقم هاتف وصور ملفات تعريفية، رغم بقاء الرسائل مشفرة طوال الوقت.
• توصيل البرمجيات الخبيثة: حذّرت وكالة الأمن السيبراني الأميركية CISA من أن المهاجمين يستخدمون تطبيقات الرسائل المشفّرة (WhatsApp، Signal، Telegram) لإرسال روابط تصيّد وبرمجيات تجسس تمنحهم السيطرة على الجهاز.
• هجمات بدون نقرة (No-click): تم رصد تقنيات تسمح باختراق الأجهزة عبر هذه التطبيقات دون أي تفاعل من المستخدم مع الروابط.

من يقف وراء هذه الاختراقات؟

لفت فاعور إلى أن الجهات المسؤولة عن هذه العمليات تنقسم إلى ثلاث فئات رئيسية:

• دول (Nation-States): أبرزها الصين (عبر مجموعات مثل Salt Typhoon)، وكوريا الشمالية (مجموعة Lazarus)، وإيران (مجموعات حنظلة، وموسى Staff، والطيور المفترسة).
• عصابات إجرامية منظمة: مثل مجموعة «Cl0p» الروسية المتخصصة في برامج الفدية والابتزاز المالي.
• مجموعات الهاكتفيزم (نشطاء مخترقون): مجموعات مدفوعة بأهداف سياسية أو أيديولوجية، وغالباً ما ترتبط بالصراعات الإقليمية مثل الحرب في غزة.

وأكد فاعور أن وحدات ٨٢٠٠ الإسرائيلية تقوم بتطوير أنظمة تجسس قوية جداً، على غرار بيغاسوس، بهدف السيطرة على العالم الرقمي ومتابعته بدقة باستخدام الذكاء الاصطناعي. حيث تقوم خوادم متخصصة بتحليل البيانات التي تم الحصول عليها ثم تصنيفها وإرسال كل مادة إلى المتخصصين بها.

إمكانية الاختراق من قبل أفراد أو تنصت الحكومات

شدد فاعور على أن التهديد لا يقتصر على الدول الكبرى:

• الأفراد: بفضل تقنيات الذكاء الاصطناعي، انخفضت تكلفة الهجوم، وأصبح بإمكان أفراد غير محترفين تنفيذ اختراقات عبر نموذج "الجريمة كخدمة" (Crime-as-a-Service)، حيث يمكنهم شراء أدوات اختراق جاهزة.
• الحكومات والتنصت: تشير المصادر إلى أن مجموعات مثل "Salt Typhoon" تمكنت من اختراق أنظمة شركات الاتصالات للوصول إلى بيانات طلبات التنصت القانونية، مما يعني قدرة دول معينة على التجسس من خلال البنية التحتية للاتصالات نفسها.

ولابد لنا أن نعرف بأن منصات التواصل الاجتماعي تستطيع الوصول إلى بيانات أجهزتنا كاملة تحت ذريعة تطوير الذكاء الاصطناعي.

الطريقة الصحيحة لحماية أجهزتك وأنفسكم

أوضح فاعور أن الحماية لم تعد ترفاً تقنياً، بل ممارسة يومية ضرورية، محدداً خطوات الحماية الأساسية:

• المصادقة الثنائية (MFA): استخدام المصادقة الثنائية المقاومة للتصيّد يمكن أن يمنع أكثر من 99% من هجمات اختراق الهوية.
• التحديثات الفورية: تحديث نظام تشغيل الهاتف وكافة التطبيقات فور صدور أي "رقعة أمنية" لسد الثغرات المستغلة.
• الحذر من الروابط وQR Codes: تجنب النقر على الروابط المشبوهة أو مسح رموز QR غير الموثوقة، حيث تُستخدم حالياً في هجمات Quishing.
• إدارة كلمات المرور: استخدام كلمات مرور قوية وفريدة لكل حساب عبر "مدير كلمات المرور" لمنع هجمات حشو الاعتمادات (Credential Stuffing).
• تشفير البيانات: تأمين البيانات المخزنة على الأجهزة والسحابات الإلكترونية يجعلها غير قابلة للاستخدام حتى في حال سرقتها.

في ختام التقرير، يشدد فاعور على أنه في عام 2026، لم يعد الأمن السيبراني مجرد "خيار تقني"، بل أصبح ضرورة للبقاء في عالم أصبحت فيه "الهوية الرقمية هي الحدود الجديدة". فالمهاجمون لا يحاولون "كسر الباب" دائماً، بل غالباً ما "يسجلون الدخول" باستخدام بيانات مسروقة أو عبر خداع المستخدم. أخيراً، كل ما هو متصل بالشبكة العنكبوتية غير آمن معلوماتياً، ولا يمكن الجزم بأنه غير مخترق، باعتبار أن المصنع نفسه يضع في تلك الأجهزة ما يسمى باباً خلفياً (Backdoor) يمكنه من الوصول إلى جهازه في حال حدوث أي خلل، كخدمة ما بعد البيع. أما موضوع البيانات، فلعل أخذ نسخ احتياطية بشكل مستمر هو الحل الفعّال في حال سرقة البيانات أو تشفيرها عبر فيروسات الفدية.