الشرق الأوسط وأفريقيا

التجسس الإلكتروني لستار الشبح يستهدف البنية التحتية للطاقة في دول مجلس التعاون الخليجي

٨ يونيو ٢٠٢٦
Phantom Veil Cyber Espionage Targets GCC Energy Infrastructure

هزت حملة تجسس إلكتروني متطورة مؤخرًا أسس الأمن في دول مجلس التعاون الخليجي، مستهدفة بشكل خاص البنية التحتية الحيوية التي تدعم قطاع الطاقة في المنطقة. وقد حددت وكالات الاستخبارات من جميع أنحاء العالم هذه العملية، مشيرة إلى نطاقها وتأثيرها المحتمل على الأسواق العالمية.

المسؤول عن هذه التسللات الإلكترونية هو مجموعة 'ستار الشبح'، وهي مجموعة مدعومة من الدولة يُشتبه في أنها تعمل من شرق أوروبا. كانت معروفة سابقًا باستهداف المؤسسات المالية في كل من أوروبا وأمريكا الشمالية، وقد حولت 'ستار الشبح' الآن تركيزها إلى البنية التحتية للطاقة في الشرق الأوسط، مستخدمة سلالة من البرمجيات الخبيثة غير الموثقة سابقًا. ويشير محللو الاستخبارات إلى أن هذه السلالة قادرة على تجاوز بروتوكولات أمان أنظمة التحكم الصناعي القياسية، المصممة لحماية قلب عمليات الطاقة.

نهج مستهدف

طريقة 'ستار الشبح' متطورة وشريرة في آن واحد. حصل المهاجمون على الوصول الأولي من خلال حملات تصيد احتيالي موجهة بعناية نحو كبار المهندسين في منشآت النفط والغاز الكبرى. سمحت لهم هذه الاستراتيجية بالتسلل إلى شبكات SCADA، التي تتحكم في عمليات خطوط الأنابيب الحيوية وأنظمة إدارة المصافي ومراكز التحكم في شبكات الطاقة. وبمجرد الدخول، حافظت المجموعة على الوصول المستمر لمدة 147 يومًا في المتوسط قبل اكتشافها، مما يبرز قدراتها المتقدمة في الحفاظ على السرية التشغيلية والمرونة.

التداعيات الجيوسياسية

تعتبر تداعيات هذه الهجمات واسعة، نظرًا لدور دول مجلس التعاون الخليجي في تزويد حوالي 30% من صادرات النفط العالمية. أي اضطراب في هذه السلسلة يمكن أن يؤدي إلى تقلبات كبيرة في السوق وتوترات دبلوماسية متزايدة، ليس فقط داخل المنطقة ولكن أيضًا بين الحلفاء الغربيين الذين يعتمدون بشكل كبير على هذه الصادرات من الطاقة. يبرز هذا السيناريو ضرورة الأمن المطلق داخل القطاع.

استجابة لذلك، تم إطلاع الحكومات الإقليمية على أعلى المستويات، وتطبيق بروتوكولات طوارئ للأمن السيبراني لمنع المزيد من الهجمات. وقد أثار هذا تعاونًا دوليًا غير مسبوق، حيث تشارك تحالف 'العيون الخمس' وشركاء مجلس التعاون الخليجي في إحاطات تهديد يومية عبر قنوات آمنة، بهدف البقاء خطوة واحدة أمام 'ستار الشبح'.

ملف تهديد الفاعل

منذ عام 2019 على الأقل، ليست 'ستار الشبح' غريبة عن تعقيدات الحرب الإلكترونية. تشير عملياتهم إلى الوصول إلى موارد دولة كبيرة ومستوى استثنائي من الأمان التشغيلي. استخدام المجموعة للبرمجيات المخصصة، والاتصالات المشفرة، وسلاسل العدوى متعددة الطبقات يمثل تحديًا هائلًا لمحترفي الأمن السيبراني في جميع أنحاء العالم.

دعوة للعمل

في ضوء هذه الاكتشافات، يُنصح بإجراء تدقيق فوري لتقسيم شبكات أنظمة التحكم الصناعي عبر جميع البنى التحتية الحيوية. تشمل التوصيات تعزيز مراقبة حسابات المستخدمين المتميزين، وتنفيذ بنية عدم الثقة، والمصادقة متعددة العوامل الإلزامية لتعزيز الدفاعات. علاوة على ذلك، يجب الإبلاغ عن جميع الأنشطة الشبكية المشبوهة إلى السلطات الوطنية للأمن السيبراني في غضون 24 ساعة لتمكين استجابة سريعة.

يبقى المجتمع العالمي للأمن السيبراني في حالة تأهب قصوى، حيث أن اكتشاف ومنع مثل هذه التهديدات أمر بالغ الأهمية في حماية البنية التحتية الحيوية في جميع أنحاء العالم.