تصاعد العمليات السيبرانية المتزامنة مع التوترات العسكرية في الشرق الأوسط

سجل باحثو الأمن السيبراني موجة مكثفة من هجمات حجب الخدمة الموزعة (DDoS) التي استهدفت بنى تحتية حيوية في 16 دولة، وذلك في أعقاب بدء عمليات عسكرية منسقة شملت الولايات المتحدة وإسرائيل. وأفاد تقرير صادر عن شركة Radware برصد 149 ادعاء بهجمات سيبرانية وجهت ضد 110 جهات مختلفة خلال الفترة ما بين 28 فبراير و2 مارس 2026. 

وتعود هذه الهجمات إلى 12 مجموعة من نشطاء الاختراق (Hacktivists)، حيث استغلت هذه الجماعات المناخ السياسي لتنفيذ عمليات تهدف إلى تعطيل الوصول إلى المواقع والخدمات الإلكترونية عن طريق إغراقها بحركة مرور وهمية تفوق قدرة الخوادم على الاستيعاب.

شهدت الأيام الثلاثة الأولى من الحملة تركيزاً كبيراً في النشاط من قبل مجموعتي Keymous+ وDieNet، اللتين نفذتا حوالي 70% من إجمالي العمليات المسجلة. واتسع نطاق هذه المواجهة الرقمية في الثاني من مارس مع دخول مجموعة NoName05716 الموالية لروسيا على خط العمليات، وهي مجموعة تمتلك خبرة سابقة في استهداف المؤسسات الأوروبية ودول حلف شمال الأطلسي. 

وتكشف البيانات أن إقليم الشرق الأوسط نال النصيب الأكبر من هذه الاستهدافات بواقع 107 ادعاءات، بينما سجلت القارة الأوروبية ما نسبته 22.8% من إجمالي النشاط العالمي المرصود خلال هذه النافذة الزمنية.

الخارطة الجغرافية والقطاعية لتوزيع الهجمات الرقمية

تصدرت الجهات الحكومية قائمة الأهداف عالمياً بنسبة وصلت إلى 47.8%، وحل القطاع المالي ثانياً بنسبة 11.9%، ثم قطاع الاتصالات بنسبة 6.7%. وعلى صعيد التوزيع داخل منطقة الشرق الأوسط، سجلت دولة الكويت أعلى معدل للادعاءات بنسبة 28%، وجاءت إسرائيل في المرتبة الثانية بنسبة 27.1%، ثم الأردن بنسبة 21.5%. وتركزت الاستراتيجية الهجومية على ضرب ركائز البنية الوطنية، حيث استهدفت 53% من العمليات مؤسسات رسمية وحكومية سعياً لإحداث إرباك في الخدمات العامة الموجهة للمواطنين.

بدأ التسلسل الزمني لهذه الموجة خلال 9 ساعات فقط من انطلاق العمليات العسكرية، حيث رصدت التقارير الفنية أول هجوم مرتبط بمجموعة Hider Nex، المعروفة أيضاً باسم Tunisian Maskers Cyber Force. ومع حلول الأول من مارس، توسعت دائرة الاستهداف لتشمل مجموعات إضافية، وسط تباين في دقة وموثوقية الادعاءات المنشورة على منصات التواصل. 

وتضع هذه التقارير جزءاً من النشاط المرصود في سياق الدعاية الرقمية والإعلانات العلنية التي تفتقر أحياناً إلى التوثيق الفني المؤكد، إلا أنها تعكس حالة الاستنفار السيبراني التي واكبت التصعيد الميداني.

تدابير الحماية الدولية ومخاطر سلاسل الإمداد الإقليمية

تضمن تحليل المخاطر الأخير إشارات إلى استهداف مجموعة Sylhet Gang أنظمة مرتبطة بوزارة الداخلية السعودية بناء على دوافع سياسية، مع بقاء هذه الحوادث ضمن إطار الادعاءات التي تتطلب تأكيداً فنياً مستقلاً. وفي سياق متصل، أصدر المركز الوطني للأمن السيبراني البريطاني (NCSC) تنبيهاً يدعو المؤسسات إلى رفع جاهزيتها لمواجهة مخاطر هجمات حجب الخدمة وعمليات التصيد الاحتيالي. وركز التنبيه على ضرورة حماية سلاسل الإمداد للمؤسسات البريطانية التي تملك حضوراً في الشرق الأوسط، نظراً لاحتمالية تأثرها بالارتدادات غير المباشرة لهذه الصراعات الرقمية.شدد المركز البريطاني على استمرار التهديدات القادمة من مجموعات مثل NoName05716، التي تعتمد في عملياتها على قنوات تطبيق Telegram وأداة DDoSia لتنسيق الهجمات. وتضمنت التوصيات المهنية تعزيز الدفاعات السيبرانية عبر التعاون مع مزودي خدمات الإنترنت (ISP) واستخدام شبكات توزيع المحتوى والخدمات المتخصصة في تخفيف آثار هجمات حجب الخدمة.