تدفع الاضطرابات الجيوسياسية المتصاعدة في منطقة الشرق الأوسط المؤسسات المالية وخبراء الأمن السيبراني نحو التحذير من ارتفاع احتمالات الهجمات الرقمية، حيث تستغل هذه التهديدات أجواء التوتر والارتباك والتدفق السريع للمعلومات في المنطقة.
وفي هذا السياق، أوضح مصرف J.P. Morgan Private Bank ضمن مادة إرشادية أصدرها بتاريخ 13 مارس 2026 أن فترات النزاع تهيئ بيئة مواتية لعمليات التصيد الاحتيالي، والهندسة الاجتماعية، ومحاولات تعطيل الخدمات؛ بما يشمل المخاطر التي قد تستهدف البنية التحتية والجهات ذات الحساسية التشغيلية العالية.
وتتطابق هذه الرؤية مع تحذيرات واسعة صدرت عن جهات رسمية ومتخصصة خلال الأعوام الأخيرة، إذ نبهت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في وقت سابق إلى أن تصاعد التوترات الجيوسياسية قد يقود إلى هجمات سيبرانية وهجينة، وهو ما أكدته الوكالة الأوروبية للأمن السيبراني (ENISA) في تقارير مشهد التهديدات التي أشارت فيها إلى تأثر البيئة الرقمية الحالية بصورة متزايدة بالعوامل الجيوسياسية وبنشاط الفاعلين المدفوعين بأهداف سياسية أو مالية، كما تظهر تقارير Microsoft بدورها أن التوترات الإقليمية والنزاعات باتت ترتبط حالياً على نحو أوثق بالعمليات السيبرانية وحملات التأثير.
آليات الخداع الرقمي واستهداف العنصر البشري
يرصد التغير الأول في أوقات الاضطراب ضمن سلوك المهاجمين أنفسهم في توظيف الأخبار العاجلة والرسائل ذات الطابع الإنساني أو المالي لرفع احتمالات نجاح الخداع، وهي مقاربة لا تتطلب في كل الحالات اختراقاً تقنياً معقداً، حيث يبدأ كثير من العمليات برسالة بريد إلكتروني أو مكالمة أو رابط يبدو مشروعاً، ثم تنتقل هذه المحاولات بسرعة إلى سرقة بيانات الاعتماد أو تنفيذ تحويلات مالية احتيالية أو فتح منفذ داخل شبكة المؤسسة، ما يبرز الخطر الفوري في استغلال العامل البشري الواقع تحت ضغط السرعة والخوف والاستعجال بجانب مخاطر البرمجيات الخبيثة.
وفي مواجهة هذه التهديدات، دعا تقرير J.P. Morgan الأفراد إلى مزيد من التشدد في التحقق من الرسائل والمكالمات التي يزعم صدورها عن مؤسسات مالية أو جهات موثوقة، وضرورة استخدام القنوات المعروفة مباشرة عند فحص أي طلبات حساسة مع تفعيل التنبيهات على الحسابات المالية. كما شملت التوصيات تحديث كلمات المرور لتكون قوية وفريدة، وتفعيل المصادقة متعددة العوامل؛ مع التأكيد على استمرارية أهمية تأمين الشبكات المنزلية والمكتبية، وتحديث أنظمة التشغيل وبرامج الحماية كخط دفاع أول في مواجهة موجات احتيال تتغذى على كثافة الأخبار وسرعة تداولها.
حماية استمرارية الأعمال وسلاسل الإمداد الرقمية
تركز التدابير المطلوبة على مستوى الشركات على حزمة إجراءات مباشرة ترتبط باستمرارية الأعمال ومنع الاختراقات الأولية، حيث تشمل تحديث الأنظمة والبرمجيات، وتشديد ضوابط الوصول إلى التطبيقات والبيانات، مع ضرورة فرض المصادقة متعددة العوامل على العمليات الحساسة، والتحقق الخارجي من أي تغييرات في تعليمات الدفع.
وتتضمن هذه الخطوات تذكير الموظفين بارتفاع احتمالات التعرض لعمليات احتيال مقنعة ومراجعة مخاطر الموردين والأطراف الثالثة، بالإضافة إلى التوصية بتقييد أو حجب حركة الاتصال الواردة من مناطق عالية المخاطر عند غياب الحاجة التشغيلية الواضحة إليها، ما يكشف عن تحول مهم في فهم المخاطر المرتبطة بالنزاعات التي باتت تطال الإيقاع التشغيلي للمؤسسة بكامله؛ بما في ذلك البريد، والتحويلات، والدعم الفني، وحسابات الموظفين، وسلسلة الإمداد، والمنصات العامة.
وتؤكد التقارير أن الجهات المهاجمة لا تحتاج دائماً إلى ثغرة معقدة حين تواجه مؤسسة تتخذ قرارات متسارعة تحت ضغط حدث إقليمي كبير، لتكتسب الضوابط المرتبطة بالوصول والهوية والتحقق من الطلبات المالية قيمة أكبر في لحظات التوتر، خاصة مع إضافة الخلفية الجيوسياسية في الشرق الأوسط طبقة أخرى من التعقيد الأمني؛ إذ أشار تحليل نشرته Microsoft في فبراير 2024 إلى أن الفاعلين المرتبطين بإيران سرعوا عملياتهم السيبرانية وعمليات التأثير بعد أحداث 7 أكتوبر 2023، مع توقعات الخبراء بازدياد الاستهداف والتنسيق كلما اتسع نطاق الصراع، كما أوضحت الشركة في تقارير أحدث أن الابتزاز وسرقة البيانات يشكلان جزءاً كبيراً من الحوادث التي تواجهها المؤسسات في المنطقة، حيث يظل الدافع المالي حاضراً حتى عندما تتقدم الأبعاد السياسية إلى الواجهة بشكل واضح.
