البنية التحتية الحيوية تحت الحصار: الهاكتيفيون، وبرامج الفدية، وصعود الهجمات المدعومة بالذكاء الاصطناعي

بدأ الأمر بأضواء تومض في مستشفى أوروبي، لكن بحلول الوقت الذي تتبّع فيه المهندسون السبب، كان المهاجمون قد توغلوا بالفعل عميقًا داخل تكنولوجيا التشغيل في المنشأة. عبر القارات، تتصاعد موجة جديدة من الهجمات السيبرانية - موجة تمزج غضب الهاكتيفيين، وابتزاز برامج الفدية، ومكر الذكاء الاصطناعي - لتنهال على أكثر أنظمة العالم حيوية. حراس العالم الرقمي في محطات الطاقة والمصانع والمستشفيات يجدون أنفسهم الآن على الخطوط الأمامية لحرب صامتة تتصاعد بلا توقف.

وفقًا لمختبرات Cyble للأبحاث والاستخبارات، شهد عام 2025 تصعيدًا مقلقًا في الهجمات على بيئات ICS وOT. استغل الهاكتيفيون ومجرمو الإنترنت واجهات الإنسان-الآلة (HMIs) المكشوفة وأنظمة SCADA المعتمدة على الويب، مع مجموعات مثل Z-Pentest وInfrastructure Destruction Squad التي قادت حملة تعطيل لا هوادة فيها. لم تعد هذه الهجمات محصورة في حوادث معزولة؛ بل تمثل اعتداءً منسقًا على العمود الفقري الرقمي للمجتمع الحديث.

وفي الوقت نفسه، لم يعد الذكاء الاصطناعي مجرد أداة بيد المدافعين - بل صار سلاحًا في أيدي المهاجمين. فمن خلال توظيف حقن الأوامر وتسميم الذاكرة، حوّل الخصوم سير عمل الذكاء الاصطناعي في المؤسسات إلى مسارات للهجوم، مضاعفين سرعة الاعتداءات الرقمية وتعقيدها. باتت المفاوضات المؤتمتة، والبرمجيات الخبيثة متعددة الأشكال، وحملات التصيد التكيفية تتحدى حتى أكثر فرق الأمن تقدمًا.

لا تزال برامج الفدية التهديد الأكثر إرباكًا، مع ظهور مجموعات جديدة ونماذج ابتزاز بوتيرة غير مسبوقة. ويزداد إدراج الشركاء التابعين للضحايا أنفسهم عبر منصات متعددة من «برامج الفدية كخدمة» (RaaS)، للحفاظ على الضغط وتعظيم الأرباح. وحتى مع توجيه إنفاذ القانون ضربات لعصابات كبرى، أبقت الوافدات الجديدة وتبدّل التكتيكات - مثل التحول إلى نماذج ابتزاز فقط - مشهد التهديدات في حالة تغيّر دائم.

وتحملت القطاعات الحيوية العبء الأكبر. فقد واجه مصنعو أشباه الموصلات في تايوان والولايات المتحدة هجمات مستهدفة، بينما عانت المستشفيات من اختراقات متكررة كشفت بيانات صحية حساسة. وكافحت شركات الاتصالات واللوجستيات اختراقات سلسلة التوريد وخطر سرقة الهوية على نطاق واسع. وحتى قطاعا الطيران والدفاع - رغم استهدافهما بوتيرة أقل - شهدا هجمات ذات تبعات بعيدة المدى، مثل التعطيل البارز الذي طال Collins Aerospace.

كما تطور التصيد بدوره. فحزم «التصيد كخدمة» (PhaaS) على نطاق صناعي تؤتمت كل شيء من الطُعم إلى حصاد بيانات الاعتماد، ما يجعل الهجمات المتقدمة متاحة لأي شخص يملك بضعة دولارات ونية سيئة. وامتدت هجمات سلسلة التوريد إلى ما وراء تسميم الحزم لتستهدف تكاملات السحابة وعلاقات الثقة في SaaS، محوِّلة حلقة ضعيفة واحدة إلى خطر منظومي يهدد آلاف المؤسسات.

ولا تزيد الجيوسياسة إلا اشتعالًا. فقد سلّحت مجموعات هاكتيفية موالية لروسيا وأخرى موالية لأوكرانيا وغيرها من الجماعات القومية الهجمات السيبرانية، رابطين الحملات الرقمية مباشرة بالصراعات الواقعية والاضطرابات السياسية من أوكرانيا إلى جنوب شرق آسيا. والنتيجة: مشهد تهديدات أكثر تنسيقًا، وأكثر انتشارًا، وأكثر تقلبًا من أي وقت مضى.

ومع تلاشي الحدود بين الجريمة السيبرانية والهاكتيفية والحرب الرقمية، يواجه مدافعو البنية التحتية الحيوية مستقبلًا يصبح فيه كل نظام هدفًا وكل ثغرة كارثة محتملة. سؤال عام 2026 ليس ما إذا كان الهجوم التالي سيأتي - بل ما إذا كنا سنكون مستعدين عندما يحدث.

WIKICROOK

• ICS (أنظمة التحكم الصناعية): أنظمة التحكم الصناعية (ICS) هي أنظمة حاسوبية تؤتمت وتدير البنية التحتية الحيوية مثل محطات الطاقة والمصانع والمرافق.
• OT (تكنولوجيا التشغيل): OT هي العتاد والبرمجيات المستخدمة لمراقبة المعدات والمنشآت والعمليات الصناعية والتحكم بها، وهي متميزة عن أنظمة تقنية المعلومات التي تدير البيانات.
• SCADA (التحكم الإشرافي وتجميع البيانات): SCADA هي برمجيات تراقب العمليات الصناعية وتتحكم بها، مثل معالجة المياه أو محطات الطاقة، عبر جمع البيانات الآنية وإدارتها.
• Prompt Injection (حقن الأوامر): حقن الأوامر هو قيام المهاجمين بتغذية الذكاء الاصطناعي بمدخلات ضارة تجعله يتصرف بطرق غير مقصودة أو خطرة، وغالبًا ما يتجاوز الضوابط المعتادة.
• Polymorphic Malware (برمجيات خبيثة متعددة الأشكال): البرمجيات الخبيثة متعددة الأشكال هي برمجيات ضارة تغيّر شيفرتها باستمرار، ما يساعدها على تفادي الكشف بواسطة أدوات الأمن التقليدية.