ملخص العام 2025: الأمن السيبراني

لم تعد الاختراقات الفردية أو الحوادث المعزولة هي السمة التي تُعرّف مشهد الأمن السيبراني في عام 2025، بل تحول مصدر الخطر الأكبر ربما للتهديدات البنيوية التي تهدد على مستوى الأنظمة نفسها. ومع تعمّق اعتماد الحكومات، والمدن، والمؤسسات على بنى تحتية رقمية مترابطة، باتت عواقب الإخفاق أكثر وضوحاً وأكثر قدرة على إحداث اضطراب واسع.

فمن هجمات الفدية التي تشل الخدمات العامة إلى تزايد تركّز وظائف الإنترنت الأساسية في عدد محدود من المنصات، أصبح مشهد التهديدات الحالي يتجاوز المخاوف الأمنية التقليدية. وهو يثير أسئلة تتعلق بالمرونة والحوكمة على نطاق عالمي. وتوضح الحوادث التي شكّلت هذا العام كيف أصبح الأمن السيبراني قضية تتعلق باستقرار المجتمعات، لا مجرد دفاع تقني.

البنى التحتية تتعرض الهجوم

برز في السنوات الأخيرة اتجاه مقلق يتمثل في تصاعد الهجمات السيبرانية التي تستهدف البنية التحتية الحيوية حول العالم. فكلما ازدادت المدن اعتماداً على الأنظمة الرقمية المتصلة لإدارة الوظائف الأساسية، أصبحت أكثر عرضة لهجمات خبيثة قد تُحدث أضراراً جسيمة، بل وتتحول إلى أداة هجومية محتملة في النزاعات.

في أغسطس 2025، تعرّضت مدينة سانت بول في ولاية مينيسوتا الأمريكية لهجوم ببرمجيات فدية أدى إلى تعطيل أنظمتها لمدة تقارب الأسبوعين، واستهدف بالأساس المباني العامة. وبعدها بفترة وجيزة، شهدت النرويج حادثة أكثر خطورة عندما تمكن مهاجمون من اختراق نظام تشغيل أحد السدود وفتحوا بوابات الفيضان الخاصة به. ورغم أن السد كان يُستخدم لتربية الأسماك ولم يسبب الحادث سوى أضرار محدودة، إلا أن الحادثة أثارت مخاوف كبيرة بشأن أمن المنشآت الحيوية.

شبكة الإنترنت لا تزال مركزية

في 20 أكتوبر، واجه المستخدمون حول العالم واحدة من أكبر حالات انقطاع الإنترنت في السنوات الأخيرة، إذ توقفت العديد من أكبر الخدمات العالمية أو عانت من بطء شديد طوال اليوم. ورغم أن المشكلة حُلّت خلال ساعات، فإنها أثارت تساؤلات حول كيفية وقوع عطل بهذا الحجم.

وفي وقت لاحق، أعلنت أمازون أن سبب العطل يعود إلى خلل في خدمة إدارة نظام أسماء النطاقات (DNS) التابعة لخدماتها السحابية، وبدأت فوراً في معالجة السبب الجذري للحيلولة دون تكرار مثل هذه الحوادث مستقبلاً. لكن وعلى الرغم من الحل السريع للمشكلة، فقد أثار الأمر العديد من الحوارات واسعة حول مركزية البرمجيات وأهمية وجود بنى احتياطية وخطط تكرار في الخدمات الحيوية.

هجمات الفدية تزداد خطورة 

تزداد الهجمات الحديثة تعقيداً مع دمج أساليب التشفير التقليدية بعمليات تسريب البيانات والابتزاز العلني. ففي النصف الأول من عام 2025 وحده، تبيّن أن أكثر من نصف الحوادث السيبرانية في الشرق الأوسط تضمنت ابتزازاً وسرقة بيانات. ومن أبرز هذه الحوادث على المستوى العالمي ما وقع في أبريل 2025 عندما أعلنت شركة Marks & Spencer أن هجوماً ببرمجيات فدية عطّل عملياتها وتسبب على الأرجح في سرقة بيانات عملائها، مع خسائر تقدّر بنحو 300 مليون جنيه إسترليني.

الجديد في هذه الهجمات هو نمط «الابتزاز المزدوج»، حيث يقوم المهاجمون بتشفير الملفات ثم يهددون بنشر البيانات المسروقة، مما يحوّل سمعة الضحية ومتطلبات الامتثال إلى وسيلة ضغط إضافية. وأصبح على فرق الدفاع السيبراني اليوم حماية الأنظمة ليس فقط من التشفير، بل أيضاً من مسارات تسريب البيانات الخفية ومخاطر الكشف العلني عنها.