الشرق الأوسط وأفريقيا

حملة تجسس إلكتروني تستهدف البنية التحتية للطاقة في دول مجلس التعاون الخليجي

٨ يونيو ٢٠٢٦
Cyber Espionage Campaign Targets GCC Energy Infrastructure

تم اكتشاف عملية تجسس إلكتروني متطورة تستهدف البنية التحتية الحيوية في دول مجلس التعاون الخليجي. وقد حددت وكالات استخباراتية متعددة هذه الحملة التي اخترقت شبكات رئيسية في قطاع الطاقة في السعودية والإمارات والكويت. يُعتقد أن هذه الحملة نشطة منذ أوائل عام 2025، مما يبرز التهديد المتزايد للعمليات الإلكترونية في الشرق الأوسط.

الخلفية

أرجعت التحليلات هذه العملية الإلكترونية إلى جهة تهديد مدعومة من دولة تعمل من أوروبا الشرقية، معروفة في دوائر الأمن السيبراني باسم 'فانتوم فيل'. هذه المجموعة، التي اشتهرت بتركيزها السابق على المؤسسات المالية في أوروبا وأمريكا الشمالية، وجهت الآن اهتمامها نحو البنية التحتية الحيوية للطاقة في المنطقة الخليجية.

النتائج الرئيسية

استخدم المهاجمون نوعًا جديدًا من البرمجيات الخبيثة غير الموثقة سابقًا، قادرًا على تجاوز البروتوكولات الأمنية القياسية لأنظمة التحكم الصناعية. حصلوا على الوصول الأولي من خلال حملات تصيد موجهة ضد مهندسين كبار في منشآت النفط والغاز البارزة. تضمنت الأنظمة المخترقة شبكات SCADA، وأنظمة إدارة المصافي، ومراكز التحكم في شبكات الطاقة، مع احتفاظ المهاجمين بالوصول لمدة 147 يومًا في المتوسط قبل اكتشافهم.

التداعيات الجيوسياسية

يمكن أن تؤدي الاضطرابات في قطاع الطاقة في دول مجلس التعاون الخليجي إلى تداعيات جيوسياسية واقتصادية كبيرة، نظرًا لدور المنطقة في توفير حوالي 30% من صادرات النفط العالمية. قد يؤدي هجوم ناجح على هذه البنية التحتية الحيوية إلى تقلبات في السوق وتصعيد التوترات الدبلوماسية بين القوى الإقليمية وحلفائها الغربيين. استجابة لذلك، تلقت الحكومات الإقليمية إحاطات رفيعة المستوى وتنفذ تدابير طوارئ للأمن السيبراني.

كما يجري التعاون الدولي، حيث تتعاون وكالات الاستخبارات من تحالف العيون الخمس بشكل وثيق مع الشركاء الإقليميين. يتم تبادل الإحاطات اليومية حول التهديدات عبر قنوات آمنة لصياغة استراتيجية دفاع فعالة.

ملف جهة التهديد

تعمل 'فانتوم فيل' منذ عام 2019 على الأقل، واستهدفت في البداية القطاع المالي قبل توسيع نطاق تركيزها. تتميز عملياتهم بموارد على مستوى الدولة وأمن عملياتي متقدم، باستخدام زراعة مخصصة واتصالات مشفرة. تم تصميم سلاسل العدوى متعددة المراحل الخاصة بالمجموعة لتجنب الكشف بفعالية.

التوصيات

يوصى بإجراء تدقيق فوري لتجزئة شبكات أنظمة التحكم الصناعية لجميع مشغلي البنية التحتية الحيوية. تعتبر بروتوكولات المراقبة المحسنة لحسابات المستخدمين المتميزين، واعتماد بنية الثقة الصفرية، والتنفيذ الإلزامي للمصادقة متعددة العوامل من التدابير ذات الأولوية القصوى. يجب إخطار السلطات الوطنية للأمن السيبراني بأي نشاط شبكي مشبوه في غضون 24 ساعة.