يشهد العالم تحولاً ملحوظاً في طبيعة التهديدات الأمنية، حيث تعمل جهات فاعلة مدعومة من دول على دمج الهجمات السيبرانية مع العمليات العسكرية التقليدية، مما يضع تحديات جديدة ويستدعي إعادة تقييم الاستراتيجيات الدفاعية.
هذا التطور الجديد يعني أن الخط الفاصل بين الهجمات الرقمية والحروب الفعلية يتلاشى بسرعة، مما يخلق نمطاً تشغيلياً معقداً وغير مسبوق.
تهديدات أمنية جديدة: دمج الهجمات السيبرانية والعسكرية
بدلاً من التعامل مع الأمن السيبراني والعمليات العسكرية كأنشطة منفصلة، تقوم الدول المعادية بدمجها في حملات منسقة. هذه الحملات العدائية تبدأ بعمليات رقمية مصممة خصيصاً لجمع المعلومات التي تتيح تنفيذ ضربات عسكرية فعلية.
يمثل هذا تحولاً كبيراً في تهديدات الأمن العالمي التي تحتاج المنظمات في جميع أنحاء العالم إلى فهمها والاستعداد لها. النهج التقليدي للأمن يتعامل مع التهديدات الرقمية والمخاطر المادية كمشاكل منفصلة تماماً.
يركز الأمن السيبراني على الشبكات والأنظمة، بينما تتعامل فرق الأمن العسكري والمادي مع مخاوف مختلفة. ومع ذلك، تكشف التحقيقات الحديثة أن هذا الفصل لم يعد قائماً في العالم الواقعي.
تقوم مجموعات التهديد التي تدعمها الدول بربط الاستطلاع السيبراني مباشرة بالاستهداف المادي، مما يخلق استراتيجية هجوم موحدة أكثر خطورة من الهجمات السيبرانية التقليدية وحدها.
حدد محللو أمن AWS هذا الاتجاه بعد ملاحظة حملات منسقة متعددة عبر قطاعات البنية التحتية الحيوية المختلفة. اكتشفوا أن الجهات الفاعلة في التهديد تستخدم عمليات سيبرانية بشكل منهجي لجمع معلومات استخباراتية في الوقت الفعلي تدعم قرارات الاستهداف العسكري بشكل مباشر. يأتي هذا الاكتشاف من قدرة AWS الفريدة على مراقبة العمليات السحابية عالمياً، وتحليل بيانات “الخلايا السامة” التي تلتقط سلوك المهاجمين، والتعاون مع العملاء من الشركات والوكالات الحكومية للتحقق من التهديدات المرصودة.
البنية التحتية التقنية تكشف عن تنسيق متطور
تُظهر الأساليب التقنية التي تستخدمها هذه الجهات الفاعلة في التهديد تنسيقاً وتخطيطاً مثيرين للإعجاب. يستخدمون طبقات متعددة من أدوات الأمان لإخفاء مواقعهم الحقيقية، بدءاً من شبكات VPN المجهولة التي تحجب مصادرهم وتجعل الإسناد صعباً.
يقومون بإنشاء خوادم مخصصة تحت سيطرتهم للحفاظ على الوصول المستمر وقدرات القيادة. بمجرد اختراق أنظمة المؤسسات التي تستضيف البنية التحتية الحيوية مثل كاميرات المراقبة أو المنصات البحرية، يقومون بإنشاء قنوات لبث البيانات في الوقت الفعلي.
توفر هذه البث المباشر من الكاميرات وأجهزة الاستشعار المخترقة معلومات استخباراتية قابلة للتنفيذ يمكن للجهات الفاعلة في التهديد استخدامها لتعديل قرارات الاستهداف في الوقت الفعلي تقريباً.
شمل مثال واضح مجموعة “Imperial Kitten”، وهي مجموعة تهديد مرتبطة بالحرس الثوري الإيراني. قامت هذه المجموعة باختراق أنظمة السفن البحرية بدءاً من ديسمبر 2021، ثم وصلت إلى كاميرات الدوائر المغلقة على متن السفن بحلول أغسطس 2022، وأجرت بعد ذلك عمليات بحث مستهدفة عن مواقع سفن محددة في يناير 2024.
وبعد أسابيع قليلة فقط، في فبراير 2024، استهدفت ضربات صاروخية نفس السفينة التي كانت المجموعة تتعقبها، مما يربط الاستطلاع السيبراني مباشرة بالهجمات الفعلية.
حالة ثانية شملت مجموعة “MuddyWater”، وهي مجموعة تهديد إيرانية أخرى، استخدمت كاميرات مراقبة مخترقة في القدس لجمع معلومات استخباراتية في الوقت الفعلي قبل هجمات صاروخية في يونيو 2025.
يوضح هذا كيف تعمل العمليات السيبرانية والإجراءات العسكرية المادية الآن كاستراتيجيات موحدة بدلاً من تهديدات منفصلة.