
لم يعد الأمن السيبراني مجرد قضية تقنية هامشية، بل تحول إلى أحد أبرز الملفات الإستراتيجية والأمنية التي طبعت عام 2026.
ففي ظل الحروب والصراعات العالمية وتصاعد التوترات الجيوسياسية، سجلت الهجمات الإلكترونية وتيرة قياسية غير مسبوقة، مستهدفة حكومات، وشركات تكنولوجية، وبنى تحتية حيوية، وملايين المستخدمين حول العالم، لتؤكد أن الحروب الرقمية باتت جزءاً لا يتجزأ من الصراعات الحديثة.
وشهد النصف الأول من هذا العام سلسلة من الاختراقات المدوية وتسريبات البيانات وهجمات الفدية (Ransomware)، والتي كشفت حجم الثغرات والمخاطر التي تهدد العالم الرقمي المعاصر.
- أكبر تسريب بيانات في تاريخ أمريكا يهدد الضمان الاجتماعي وعمل فريق DOGE
- البنية التحتية في المرمى: قراصنة يضربون منشآت الطاقة والمياه في أوروبا وأمريكا
- اختراقات مدمرة ضد الشركات: هجوم إيراني على Stryker وسقوط عملاء Klue
- مجموعة ShinyHunters تبتز منصة Canvas التعليمية وتضرب نظام مراقبة الـ FBI
- استغلال برمجيات المصدر المفتوح وثغرات الذكاء الاصطناعي لـ Meta وشلل شركة Hasbro
أكبر تسريب بيانات في تاريخ أمريكا يهدد الضمان الاجتماعي وعمل فريق DOGE
من أبرز القضايا السيبرانية التي أثارت ضجة سياسية وقانونية واسعة، المخاوف المتعلقة بأمن بيانات إدارة الضمان الاجتماعي الأمريكية (SSA). وجاء ذلك بعدما كشفت دعاوى قضائية عن احتمال نقل نسخة كاملة من قاعدة البيانات إلى خادم خارجي غير مؤمّن أثناء عمليات المراجعة التي قام بها فريق وزارة كفاءة الحكومة (DOGE).
وبحسب مزاعم المبلغين عن المخالفات، فإن قاعدة البيانات المخترقة تضم أرقام الضمان الاجتماعي والبيانات الشخصية الحساسة لمعظم المواطنين الأمريكيين الأحياء، وسط تحذيرات من أعضاء الكونغرس بأن هذه الواقعة قد تصنف كأكبر تسريب للبيانات الشخصية في تاريخ الولايات المتحدة.
البنية التحتية في المرمى: قراصنة يضربون منشآت الطاقة والمياه في أوروبا وأمريكا
شهدت أوروبا والولايات المتحدة تصاعداً خطيراً في الهجمات الموجهة ضد مرافق المياه والطاقة الحيوية؛ حيث تعرضت شبكات الكهرباء في بولندا، ومنشآت طاقة في السويد، وسدود مائية في النرويج لهجمات إلكترونية منسقة نُسب بعضها إلى مجموعات قراصنة مرتبطة بروسيا، إلى جانب استهداف محطات معالجة مياه الشرب البولندية.
وفي المقابل، أصدرت السلطات الأمنية الأمريكية تحذيرات مشددة من تصاعد محاولات قراصنة مرتبطين بإيران لاستهداف البنية التحتية، وخاصة شركات المياه الخاصة التي تعاني من ضعف إجراءات الأمن السيبراني وأنظمة الحماية الذاتية.
اختراقات مدمرة ضد الشركات: هجوم إيراني على Stryker وسقوط عملاء Klue
شهد شهر مارس هجوماً سيبرانياً مدمراً نُسب إلى مجموعة مرتبطة بالاستخبارات الإيرانية استهدف شركة Stryker الأمريكية المتخصصة في التقنيات الطبية؛ حيث تمكن المهاجمون من حذف بيانات عشرات الآلاف من أجهزة الموظفين عن بُعد، مما شل عمليات الشركة لعدة أيام وأثر سلباً على نتائجها المالية في الربع الأول.
وفي سياق متصل، تعرضت شركة أبحاث السوق Klue لاختراق واسع طال نحو 200 شركة من عملائها، من بينها عمالقة أمن سيبراني مثل HackerOne وLastPass وJamf.
واعترفت الشركة بأن المهاجمين استغلوا بيانات اعتماد قديمة منشأة منذ عام 2022 ولم يتم تعطيلها، مما منحهم مفاتيح الوصول للسحب التخزينية الخاصة بالعملاء، واضطرت الشركة لعقد اتفاق مالي مع القراصنة لمنع نشر البيانات بالرغم من التحذيرات الحكومية بعدم دفع الفدية.
مجموعة ShinyHunters تبتز منصة Canvas التعليمية وتضرب نظام مراقبة الـ FBI
واصلت مجموعة القراصنة الشهيرة “ShinyHunters” هجماتها الاعتمادية باستخدام أسلوب “التصيد الصوتي” (Vishing)، منتحلة صفة الدعم الفني للاستحواذ على صلاحيات الدخول.
وكانت شركة Instructure المطورة لمنصة Canvas التعليمية الضحية الأكبر؛ إذ سُرقت بيانات أكثر من 30 مليون طالب وموظف، وقام القراصنة بتشوية صفحات تسجيل الدخول خلال فترة الامتحانات النهائية بالولايات المتحدة لإجبار الشركة على دفع الفدية بنهاية المطاف، وامتدت ضربات المجموعة لتطال شركةCharter للاتصالات وCarnival للرحلات البحرية.
وعلى الجانب الاستخباراتي، أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) في أبريل عن تعرض أحد أنظمة المراقبة والتنصت الحساسة التابعة له لاختراق إلكتروني كبير نُسب إلى جهات تجسس سيبراني صينية، مما اعتبر تهديداً مباشراً للأمن القومي الأمريكي.
استغلال برمجيات المصدر المفتوح وثغرات الذكاء الاصطناعي لـ Meta وشلل شركة Hasbro
لم تسلم مشاريع البرمجيات مفتوحة المصدر (Open Source) من الاستهداف؛ حيث زرع قراصنة برمجيات خبيثة داخل أدوات Trivy التابعة لـ Aqua Security، ومدير كلمات المرور Bitwarden، وشركة Checkmarx لسرقة رموز الوصول، وامتدت الآثار لشركات كبرى تعتمد على هذه الأكواد مثل OpenAI وVercel.
وفي عالم التواصل الاجتماعي، تمكن مهاجمون من اختراق عشرات الآلاف من حسابات إنستغرام عبر استغلال ثغرة ذكية في روبوت الدردشة المدعوم بالذكاء الاصطناعي لميتا (Meta AI)، عبر إقناع الروبوت بإرسال رموز إعادة تعيين كلمات المرور لبريد إلكتروني خارجي. كما تعرضت شركة الألعاب الأمريكية الشهيرة Hasbro لهجوم فدية تسبب في شلل موقعها وخدماتها لأسابيع وتأجيل إعلان نتائجها المالية.
واختتم العام بنشر تسريبات طالت أكثر من مليوني وثيقة هوية رسمية، شملت جوازات سفر ورخص قيادة سُرقت من أنظمة فنادق وتطبيقات تحويل أموال، مما يثير مخاوف الخبراء حول مستقبل وأمن أنظمة التحقق من الهوية الرقمية.



