إستراتيجية

الأمن السيبراني في مدارس الشرق الأوسط

المنظومة المدرسية اليوم أمام سلسلة تهديدات يومية، أغلبها صامت، وبعضها يترك أثراً ثقيلاً عندما ينجح

تم النشر في Feb. 02, 2026

في يوم دراسي عادي، تبدو المدرسة كأنها مدينة صغيرة تعمل على الكهرباء والإنترنت. منصات تعلم، وبريد، وبوابات أولياء أمور، وأجهزة معلمين وطلاب، وطابعات وكاميرات وشبكات لاسلكية لا تتوقف. هذه المنظومة معرضة لما هو أكثر من هجمة واحدة كبيرة كل فترة، وهي اليوم أمام سلسلة محاولات يومية، أغلبها صامت، وبعضها يترك أثراً ثقيلاً عندما ينجح.

في تقريرها الأخير حول الأمن السيبراني في المدارس، تشير Action1 إلى معالم وسلوكيات ترسم صورة دقيقة معبرة عن المؤسسات التي تقع على عاتقها مسؤولية تنشئة الأجيال. يستند التقرير إلى استطلاع أكثر من 350 من قادة وفرق تقنية المعلومات في المدارس حول العالم، ومن بينها الشرق الأوسط، في منتصف العام الدراسي 2025–2026، وهي السنة الثانية للدراسة بعد نسخة 2024، ما يمنحه “مقارنة سنوية” مفيدة لقياس الاتجاه العام.

الشرق الأوسط داخل المشهد العالمي

بإسقاط مؤشرات تقرير Action1 على مدارس الشرق الأوسط، تظهر فكرة محورية؛ وهي أن التهديدات قد تكون عالمية، لكن بيئة دول المنطقة تضخم أثرها، خاصة في دول مجلس التعاون الخليجي؛ نظراً لطبيعة التشغيل في مدارس هذه الدول تجعل الهجمات أكثر قابلية للنجاح.

لماذا تصبح مدارس الشرق الأوسط أكثر حساسية للهجمات؟

ثنائية اللغة والثقة الشكلية: بيئة عربية وإنجليزية، ومساحة متعددة الجنسيات تمنح التصيد مساحة أكبر ليبدو إدارياً ومقنعاً.

تفاوت النضج بين الفروع والأنظمة: مدارس خاصة، ودولية، وفروع متعددة تعني ضوابط غير متجانسة؛ والمهاجم يبحث عن “الحلقة الأضعف” داخل المؤسسة الواحدة، خصوصاً مع نقص الكوادر والأنظمة المتقادمة أو الهجينة.
سلسلة الإمداد التعليمية جزء من سطح الهجوم: الاعتماد على منصات تعليم وبوابات أولياء الأمور وخدمات مدارة خارجية في النقل، والدفع، وما إلى ذلك، يجعل الطرف الثالث حاضراً في المخاطر المتوقعة.
كثافة الهوية الرقمية والتغير المستمر: حسابات طلاب ومعلمين ومتعاملين مؤقتين تجعل إدارة الاعتمادات وعمليات المصادقة أكثر حساسية.

“العقلانية” تغير معنى الجاهزية

أبرز ما تغير ليس جدران الحماية ولا عدد الأدوات، ولكن نظرة المدارس إلى نفسها. أغلب المدارس اليوم تصف جاهزيتها بأنها متوسطة (66%، ارتفاعاً من 54%)، بينما تراجعت “الثقة العالية” إلى 18% (هبوطاً من 30%)، وبقيت “الجاهزية المحدودة” عند 16%، ولم يقل أي مشارك إنه “غير جاهز إطلاقاً (0%)”.

يفسر التقرير تلك الأرقام بوضوح؛ فالواقع أن التراجع ليس في الأمن بقدر ما هو ارتفاع معيار الجاهزية مع اتساع وتعقد التهديدات… وكأن المدارس بدأت ترى الفجوات كما هي، بدل الاكتفاء بتقييم متفائل.

المال يتحرك… لكن بوتيرة “حذرة”

بالانتقال من الوعي إلى الصرف، تظهر مفارقة التعليم المعتادة؛ وهي الجميع يعرف أن الخطر أكبر، لكن التمويل يزحف أكثر مما يقفز. توزيع نسبة ميزانية تقنية المعلومات المخصصة للأمن السيبراني يوضح ذلك: 34% من المدارس تنفق أقل من 10%، و28% تنفق بين 10–20%، و20% بين 21–30%، و5% أكثر من 30%.

توزيع نسبة ميزانية تقنية المعلومات المخصصة للأمن السيبراني في المدارس للعام الدراسي 2025-2026

مع ذلك، هناك ما يشبه التحسن داخل التوزيع. بالعموم، عند سؤالهم عن التغير مقارنة بالعام الدراسي الفائت، قال 51% من مسؤولي تقنية المعلومات في المدارس إن الميزانية بقيت ثابتة، و35% إنها زادت، و9% إنها نقصت. المعنى هنا أن الأمن السيبراني بدأ يُعامل كبند تشغيل لا يحصل على مخصصاته بسهولة، لكنه لا يزال عند كثيرين “تمويلاً كافياً للبقاء” لا “تمويلاً كافياً للحاق بالتهديد”.

الفدية: الامتحان الذي يكشف الفرق بين “الإنفاق” و“الطمأنينة”

إذا كانت الميزانية هي الوقود، فالفدية هي اختبار الطريق لتحويل الصرف إلى قدرة يومية، عبر سياسات، أو أدوات، أو خبرة، أو خطط تعافٍ. 62% من المدارس تقول إن دعم الوقاية من هجمات الفدية “كافٍ،” لكن نصف هؤلاء تقريباً ما زالوا قلقين من احتمال تعطل التعلم أو التشغيل. في المقابل، 38% يرون أن الدعم غير كافٍ بدرجات مختلفة من المخاطر.

حين نفكك الإجابات كما يعرضها التقرير، نجد أربعة مشاهد متجاورة. 18% يشعرون أن الدعم كافٍ والخطر منخفض، و31% يقولون الدعم كافٍ لكن الخطر ما زال “مقلقاً”، و31% يرون الدعم غير كافٍ مع خطر “متوسط”، و20% يرونه غير كافٍ مع خطر “عالٍ”. لذلك لا تبدو مفاجأة أن 51% من قادة تقنية المعلومات ما زالوا يعدون الفدية تهديداً مستمراً للعملية التعليمية.

أزمة الكفاءات: عنق الزجاجة الحقيقي

في حقيقة بسيطة وصادمة نوعاً ما، 74% من المدارس لا تمتلك اختصاصي أمن سيبراني مخصص، مقابل 22% لديها. والتقرير يصفها كنمط شبه ثابت عن العام الماضي. أي؛ نقص الكفاءات يحد من القدرة على تطبيق الضوابط وضبطها ومراقبتها باستمرار، ويشرح لماذا لا تتحول زيادة الميزانية تلقائياً إلى “ثقة” أو “فاعلية”.

الحوادث ليست استثناء، وأصبحت “الوضع الطبيعي”

على أرض الواقع، قرابة 9 من كل 10 مدارس تعرضت لحادث سيبراني واحد على الأقل خلال 12 شهراً (89%)، بينما قالت نحو 11% إنها لم تواجه حوادث.

توزع الحوادث السيبرانية في المدارس للعام الدراسي 2025-2026

التصيد هو القصة الأكبر، إذ أبلغ 84% عن تصيد احتيالي، ثم 22% وصول غير مصرح به أو اختراق حسابات، ثم 15% برمجيات خبيثة. وبينما تبدو الفدية أقل وقوعاً (3%)، فإن سلاسل الإمداد وما يخص الأطراف الثالثة ظهرت عند 9%، وتعطيل الشبكات (DoS/DDoS) عند 8%.

كثير من الهجمات “تمر” دون ضجيج، إلى أن لا تمر. فقد أفاد 64%بأن الهجمات حدثت “دون تبعات ملحوظة”، لكن عندما يظهر الأثر يصبح شديداً، ويظهر ذلك بنسبة 14% وقع فيها انكشاف بيانات طلاب أو كوادر، و11% تعطل التعلم والحصص، و9% خسائر مالية أو دفع فدية، و9% ضرر سمعة، و4%.

الأضرار المترتبة على الحوادث السيبرانية في المدارس للعام الدراسي 2025-2026

خطوط الدفاع الأول لا تزال متباينة

وسط هذا الضغط، تظهر إشارات نضج عملي. 49% من المدارس تفحص الثغرات شهرياً أو أكثر، بوتيرة ارتفعت من 27% في 2024. أي أن جزءاً متزايداً من المدارس انتقل من رد الفعل إلى الإيقاع.

وتيرة تقييم الثغرات الأمنية في المدارس للعام الدراسي 2025-2026

لكن رغم أن التصيد هو الحادث الأكثر شيوعاً (84%)، إلا أن ممارسات محاكاة التصيد لا تزال غير متجانسة أو شاملة، أي أن نقطة الضعف البشرية متروكة أحياناً بلا تدريب فعلي.

المصادقة معتددة العوامل، بين التفعيل والالتزام

على مستوى الضوابط الأساسية، هناك تقدم واضح. إذ إن 53% يطبقون المصادقة متعددة العوامل (MFA) على كل الأنظمة الحرجة، و35% على معظمها، و11% على عدد قليل، و1% دون تفعيل.

لكن بعد التفعيل تبدأ القصة البشرية من جديد. عند قياس الالتزام بين المعلمين، وهنا تبدي نسبة 45% التزاماً عالياً، و36% التزاماً متوسطاً، و12% ضعيفاً، و7% بنسبة معدومة يسودها التردد.

المستقبل يبدأ بالهوية ويمر عبر الذكاء الاصطناعي

بالحديث عن أكبر تهديدات العام القادم، جاءت توقعات مسؤلي تقنية المعلومات في المدارس بأن التصيد المدعوم بالذكاء الاصطناعي في القمة بشكل كاسح، بوجود 92% يرونه الأخطر. ثم تظهر خريطة الهوية والاعتمادات والبيانات، إضافة إلى نسبة 34% ترى الهجمات على سلاسل الإمداد ومزودي الخدمات الأخطر، مع تهديدات أقل حضوراً لكنها موجودة، مثل الهجمات بدوافع سياسية، واستغلال ثغرات إنترنت الأشياء،

كخلاصة؛ المهاجم الذي يفهم الثقة، والسياق، والهوية قد لا يحتاج ثغرة معقدة، إذ يكفيه أن يقنع إنساناً.

العوائق بنيوية، ولذلك تعيد إنتاج نفس المخاطر

عند التطرق إلى تساؤل حرج، وهو “لماذا لا نتقدم أسرع؟” لا تأتي الإجابة غامضة. 81% يشيرون إلى الميزانية المحدودة، و49% إلى تدني الوعي، و46% إلى الأنظمة المتقادمة، و42% إلى نقص الخبرات، و28% إلى تعقيدات إدارة منصات متعددة وسحابية، و20% إلى قيادة محدودة، و18% إلى صعوبات التنسيق بين الأقسام والمواقع.

العوائق أمام تحسين واقع الأمن السيباني في المدارس للعام الدراسي 2025-2026

اللافت أن التقرير يربطها مباشرة بما تخشاه المدارس؛ فالتهديدات الأكثر رعباً تستغل بالضبط نقاط الضعف هذه.

الخلاصة: أين تقف المدارس اليوم، وما الذي يجب أن يتقدم؟

الصورة النهائية التي يرسمها التقرير ليست سوداوية ولا وردية؛ إنها واقعية. جاهزية يغلب عليها الوسطية، وتمويل يتحسن لكنه لا يقفز، وأزمة في الكفاءات، وحوادث أصبحت طبيعية بواقعها المفروض.

ولأن أغلب المدارس لا تملك رفاهية فرق أمن كبيرة وتخصصية من ذاتها، فإن خارطة الطريق الأقرب للواقع، كما يوصي بها التقرير نفسه تتلخص في أن تبدأ المدرسة بحماية الأجهزة الطرفية، إلى جانب المراقبة المستمرة والفعالة؛ لأن معظم الهجمات تدخل من المستخدم والنقطة الطرفية. فضلاً عن الالتزام بالفحوصات والتقييمات المتكررة، والتعامل مع الهوية كجبهة أولى، وتبني عقلية الثقة الصفرية، وتحويل الاستجابة والتعافي والنسخ الاحتياطي إلى تدريب دوري شامل.