تمثّل الهجمات السيبرانية في دول مجلس التعاون الخليجي التي زادت خلال الأعوام القليلة الماضية، مخاطر متنامية على العمليات التشغيلية للشركات. وقد تم استهداف المواقع الإلكترونية للقطاعين الحكومي والخاص أكثر من مرة من خلال برامج الفدية (رانسوم وير)، والبرمجيات الخبيثة، وهجمات الفيروسات. ويعد هذا الأمر مصدر قلق بالنسبة لدول مجلس التعاون، خاصةً أنها تركز على استقطاب الاستثمارات وتطوير بيئة عمل شفافة بعد انخفاض أسعار النفط عام 2014. وكي تحقق أهدافها، من الأهمية بمكان أن تقوم هذه البلدان بتعزيز الأمن السيبراني والحد من ضعفها أمام هذه الهجمات.
بحسب إحصائيات صدرت عن الهيئة العامة لتنظيم قطاع الاتصالات في الإمارات، واجهت البلاد 86 هجمة سيبرانية في شهري يناير وفبراير 2018. وكانت هناك محاولة لاختراق موقع وزارة الداخلية الكويتية، وفي ديسمبر 2017 تعرّض نظام الأمن لشركة أرامكو السعودية للهجوم من قبل البرمجيات الخبيثة. وفي مايو 2017، تعرضت جميع دول مجلس التعاون لهجمات برمجيات خبيثة حملت اسم «وانا كراي»، مما سلط الضوء على عدم الاستعداد الإلكتروني في معظم هذه البلدان.
الاستعداد
في حين أن بعض دول مجلس التعاون الخليجي مجهزة بشكل أفضل من غيرها للتعامل مع التهديد المتصاعد للهجمات السيبرانية، فإن أكبر اقتصاد – المملكة العربية السعودية – لم يقم بعد بتحسين أمن الإنترنت والتكنولوجيا المتعلقة بذلك وفق المعايير العالمية. ووفقاً لما ذكره تقرير (Risk Briefing) الصادر عن وحدة الإيكونوميست للمعلومات ويقيس المخاطر التشغيلية في 180 دولة، فإن عُمان وقطر تحتلان المرتبة الأعلى في الجاهزية السيبرانية في منطقة دول مجلس التعاون الخليجي. إذ اتخذت عمان عدداً من التدابير لمكافحة الجريمة السيبرانية، بما في ذلك اعتماد قانون مكافحة الجريمة السيبرانية وقانون المعاملات الإلكترونية. وعلاوة على ذلك، أطلقت السلطنة حملة وطنية للسلامة المعلوماتية في عام 2009 لتعزيز الوعي بأمن الإنترنت والمعلومات. وقد تم تنفيذ برنامج توعية مماثلة من قبل قطر التي أصدرت أيضاً تشريعاً خاصاً بالجرائم والأمن السيبراني.
وبحسب «إيكونوميست» فإن الإمارات التي سجلت نقطة واحدة، مستعدة بشكل جيد نسبياً للتصدي للهجمات السيبرانية على صعيد المنطقة. ففي عام 2017، أطلقت حكومة الإمارات العربية المتحدة استراتيجيتها بشأن الأمن السيبراني، والتي تهدف إلى زيادة القدرة على التكيف مع الشبكات الإلكترونية وإقامة شراكات محلية وعالمية من أجل تشكيل أطر عملية مشتركة بين القطاعات لمواجهة التهديدات السيبرانية. أما المملكة العربية السعودية والبحرين فسجلتا نتائج ضعيفة فيما يتعلق بالتأهب السيبراني، ولا تملك المملكة العربية السعودية سياسة وطنية لتبادل المعلومات ولا تعترف بالأمن السيبراني كمسألة ذات أولوية. في حين أن الكويت هي الأكثر عرضة من بين دول مجلس التعاون الخليجي الست للهجمات السيبرانية.
سبب استهدافها
في تساؤلها عن أسباب استهداف الهجمات السيبرانية لدول مجلس التعاون الخليجي، تقول وحدة إيكونوميست للمعلومات إنه مع قدوم الرقمنة في دول مجلس التعاون الخليجي – وهي جزء مهم من السياسة الاقتصادية لبعض دول مجلس التعاون الخليجي – أصبحت الشركات والخدمات الحكومية عبر الإنترنت في المنطقة أكثر عرضة للهجمات. لقد استثمرت دول مجلس التعاون في الأمن السيبراني، ولكن في معظم الدول الأعضاء لم تكن هذه الأنظمة كافية للتعامل مع العدد المتزايد من الهجمات الإلكترونية وتواترها، أما السياسات الحالية والأطر التنظيمية في دول مجلس التعاون الخليجي فلا تعد فعالة.
وأضافت أن لدى دول مجلس التعاون الخليجي قوانين أمنية إلكترونية مختلفة، وإن كان معظمها متخلفاً عن نظيره في الاقتصادات المتقدمة. وبصرف النظر عن هذا، كان التكيف مع تكنولوجيا الحماية السيبرانية بطيئاً. وتعد دول مجلس التعاون مستهلكة للتكنولوجيا الرقمية بدلاً من أن تكون مبتكرة لها. وعلى الرغم من رغبة دولة الإمارات العربية المتحدة في أن تصبح مبتكرة، إلا أنها تفتقر إلى القدرة في الوقت الراهن. وهذا يعني أن هناك شح خبرات في مجالات مثل الأمن السيبراني، وهو سبب آخر لضعف هذه البلدان أمام الهجمات السيبرانية.
