تواجه الموانئ البحرية، التي تُمثّل 80% من التجارة العالمية وتُعدّ مراكز لوجستية حيوية لحلف الناتو، تصاعدًا في الهجمات الإلكترونية من جهات مرتبطة بالدول، وفقًا لموجز سياسات جديد صادر عن مركز التميز التعاوني للدفاع السيبراني التابع لحلف الناتو (CCDCOE). يُسلّط التقرير الضوء على ارتفاع حاد في التهديدات التي تستهدف مرافق الموانئ الأوروبية والمتوسطية، حيث يُعزى العديد من الهجمات إلى روسيا وإيران والصين. ويكشف التقرير أن جميع الدول التي شملها الاستطلاع قد تعرّضت لهجمات إلكترونية خلال السنوات الخمس الماضية، حيث حُدّدت أنظمة التحكم في الوصول وأنظمة إدارة حركة السفن بوصفها المخاطر الرئيسية المُبلّغ عنها.
مع تزايد تعطيل العمليات السيبرانية لأنظمة التحكم في الوصول وحركة السفن، أصبح غياب التنسيق الواضح بين الجهات المعنية العسكرية والمدنية نقطة ضعف استراتيجية. ورغم ملكية المدنيين لمعظم البنية التحتية للموانئ، إلا أن هذه المرافق تلعب دورًا أساسيًا في شبكة دفاع حلف الناتو. ومع ذلك، تفتقر الاستراتيجية البحرية الحالية لحلف الناتو إلى أطر رسمية للتعاون مع مشغّلي الموانئ التجارية، رغم دورهم المحوري في الأمن البحري والعمليات اللوجستية للحلف.
التهديدات التي تواجه مرافق الموانئ البحرية
في تقريره الموجز بعنوان “معالجة التهديدات السيبرانية المرتبطة بالدول للبنية التحتية الحيوية للموانئ البحرية”، يُحدّد مركز حلف شمال الأطلسي لمكافحة التهديدات السيبرانية (CCDCOE) مجموعة من التهديدات التي تواجه مرافق الموانئ البحرية، بدءًا من التهديدات المستمرة المتقدمة (APTs) التي ترعاها الدول، ومجرمي الإنترنت ذوي الدوافع المالية، ونشطاء القرصنة ذوي الدوافع السياسية. وتتشابه هذه التهديدات بشكل ملحوظ بغض النظر عن موقعها الجغرافي، كما أن التكتيكات والتقنيات والإجراءات (TTPs) متماثلة إن لم تكن متطابقة في جميع أنحاء أوروبا والأمريكتين ومنطقة آسيا والمحيط الهادئ.
يُحدّد موجز سياسات مركز التنسيق والتكامل الاستراتيجي لحلف الناتو (CCDCOE) ثغراتٍ رئيسية في استراتيجية حلف الناتو البحرية لعام 2011، لا سيما فشلها في معالجة التهديدات السيبرانية الحديثة التي تستهدف البنية التحتية البحرية. في حين أن الموانئ تُعدّ أساسيةً للخدمات اللوجستية العسكرية لحلف الناتو، إلا أن الاستراتيجية تفتقر إلى أطرٍ رسميةٍ لإشراك مشغّلي الموانئ التجارية – الذين يُدير معظمهم بنىً تحتيةً حيويةً تُستهدف بشكلٍ روتيني من قِبل جهاتٍ سيبرانيةٍ مرتبطةٍ بالدول.
مع دمج تكتيكات الحرب الهجينة بين العمليات المادية والسيبرانية، يتلاشى الفرق بين الأمن البحري المدني والعسكري بشكلٍ متزايد. وهذا يُقوّض آليات التنسيق لدى حلف الناتو، لا سيما وأن معظم أصول الموانئ الاستراتيجية لا تزال في أيدٍ مدنية. ولا يُراعي تركيز الاستراتيجية على التهديدات التقليدية التقاء نقاط الضعف الرقمية ومخاطر البنية التحتية المادية، لا سيما وأن الموانئ تعتمد اعتمادًا كبيرًا على أنظمة تكنولوجيا المعلومات والاتصالات المترابطة، والتكنولوجيا التشغيلية، وأنظمة الطاقة. ويمكن أن يُحدث هجوم سيبراني ناجح آثارًا متتالية على شبكات اللوجستيات العسكرية والمدنية.
علاوة على ذلك، تُغفل أطر الأمن السيبراني الحالية إلى حدٍّ كبير المخاطر السيبرانية، مُركّزةً بدلًا من ذلك على التهديدات المادية. في الوقت نفسه، تُقدّم إرشادات الرابطة الدولية للموانئ والمرافئ رؤىً سيبرانية ذات صلة، إلا أنها تعاني من عدم اتساق في التنفيذ.
الافقتار إلى إدارة مخاطر الأمن السيبراني بفعالية
تفتقر العديد من الموانئ إلى الموارد والخبرات والهياكل الداخلية اللازمة لإدارة مخاطر الأمن السيبراني بفعالية. ويخلص موجز سياسات حلف شمال الأطلسي إلى ضرورة معالجة الأمن السيبراني في الموانئ باعتباره تحدّيًا منهجيًا يتطلب تحديثات عاجلة للاستراتيجية البحرية، وتكاملًا مدنيًا عسكريًا أوسع، وتنسيقًا مُعزّزًا مع الجهات المعنية التجارية.
أظهر مسح CCDCOE، الذي أُجري مع الدول الأعضاء والشريكة، أن الهجمات الأكثر شيوعًا ضد المرافق البحرية تشمل هجمات رفض الخدمة وانتهاكات البيانات الكبيرة، تليها عمليات التصيّد الاحتيالي أو تسليم البرامج الضارة وبرامج الفدية.
منذ حرب أوكرانيا عام 2022، كثّفت موسكو استخدامها لأساليب الحرب الهجينة بما في ذلك التخريب، وعمليات التعطيل، ودعم الجماعات المتطرفة لإضعاف البنية التحتية الحيوية وتقويض ثقة الجمهور في الأنظمة الديمقراطية. في مايو 2025، أصدر حلف شمال الأطلسي وعدة حكومات أوروبية تحذيرًا مشتركًا بشأن الأمن السيبراني، مؤكدين أن مجموعة APT28، المرتبطة بوكالة الاستخبارات العسكرية الروسية (GRU)، شنّت هجمات إلكترونية واسعة النطاق ضد شركات لوجستية وتقنية غربية شملت جميع وسائل النقل تقريبًا.
وبحسب مركز المرونة السيبرانية البحرية في دول الشمال الأوروبي (NORMA Cyber)، استهدفت Fancy Bear على وجه التحديد مشغّلي السفن وشركات الخدمات اللوجستية وشبكات مراقبة الحركة الجوية في 11 دولة على الأقل. حذت الجماعات المرتبطة بالدولة الإيرانية حذوها، وقادت تهديدات متطوّرة ومستمرة مرتبطة بالحرس الثوري الإيراني ووزارة الاستخبارات والأمن حملات إلكترونية منسّقة ضد موانئ ومراكز شحن استراتيجية، بهدف تعطيل المنافسين الإقليميين وفرض النفوذ الإيراني.
ضربت مجموعات تهديد مرتبطة بالحرس الثوري الإيراني، موانئ في إسرائيل وشرق البحر الأبيض المتوسط. وشملت أهدافها ميناءي أشدود وحيفا الإسرائيليين حيث يتولى الأخير 88% من حركة الملاحة البحرية في البلاد، وكلٌّ منهما حلقة وصل حيوية في تدفقات التجارة العالمية.
في أبريل 2025، كشفت شركة سيسكو تالوس عن حملة إلكترونية برعاية حكومية تحمل الاسم الرمزي ArcaneDoor، والتي استخدمت برمجيات خبيثة مخصصة تستغل ثغرات أمنية معروفة لجمع معلومات استخباراتية بحرية ومالية. اعتمدت العملية على بنية تحتية واسعة لتكنولوجيا المعلومات والاتصالات، واستهدفت منشآت ساحلية في دول تُعد ذات أهمية استراتيجية للصين. وفي سياق منفصل، لوحظت مجموعة موستانغ باندا المرتبطة بالصين، وهي تستهدف شركات النقل البحري عبر أساليب مختلفة، بما في ذلك محركات أقراص USB ملوثة ببرمجيات خبيثة.
نمط متزايد من العمليات السيبرانية
تُبرز هذه الحوادث نمطًا متزايدًا من العمليات السيبرانية التي ترعاها الدول بهدف تعطيل البنية التحتية الحيوية. تُعد الموانئ، على وجه الخصوص، أهدافًا بالغة الأهمية، ليس فقط لدورها في التجارة العالمية، بل أيضًا لأهميتها في اللوجستيات العسكرية. يمكن أن تُلحق الهجمات السيبرانية على هذه الأنظمة أضرارًا مالية جسيمة، وتُقوّض الجاهزية التشغيلية.
لمواجهة هذه التهديدات، يجب أن تُجهّز الدول الأعضاء في حلف الناتو بدفاعات قوية وآليات ردّ مشروعة. تُقدّم أدوات مثل “مجموعة أدوات الدبلوماسية السيبرانية” التابعة للاتحاد الأوروبي التي تُمكّن من فرض “عقوبات سيبرانية” محددة الأهداف نموذجًا للاستجابة الجماعية. ويمكن لإطار عمل مماثل، متّفق عليه مع الناتو، أن يُساعد في ردع الهجمات المستقبلية من خلال الإشارة إلى أن العمليات السيبرانية ضد البنية التحتية البحرية ستؤدي إلى عواقب وخيمة.
يُسلّط موجز سياسة مركز مكافحة الجريمة الإلكترونية التابع لحلف الناتو الضوء على أن عدم الوضوح بين الجهات التي ترعاها الدول وجماعات الجريمة الإلكترونية يُشكّل تحديات خاصة فيما يتعلق بالإسناد والاستجابة. ففي يناير 2022، اندلعت هجمات ببرامج الفدية على مدار عدة أيام، مستهدفة ما لا يقل عن 17 محطة رئيسية لموانئ النفط في بلجيكا وهولندا وألمانيا. وقد أثّرت هذه الهجمات على بعض أكبر الموانئ في المنطقة، مثل هامبورغ، وغنت، وأنتويرب-زيبروغ، وروتردام. وقد وجد المدّعون العامون الأوروبيون ومسؤولو الأمن السيبراني الذين يحققون في هذه الهجمات أن برامج الفدية أجبرت مورّدي النفط على إعادة توجيه منتجاتهم، مما أدى إلى تعطيل العمليات. علاوة على ذلك، أضافت أن هذا قد يُعطّل ويؤخّر العمليات العسكرية في المنطقة. وقد سلّطت تحقيقات مكتب المدّعي العام في أنتويرب الضوء على تعقيد نسب هذه الهجمات الإلكترونية إلى جهات خارجية.
وفقًا للمكتب الاتحادي الألماني لأمن المعلومات (BSI)، كانت مجموعة برامج الفدية “بلاك كات” مسؤولة عن هذه الهجمات. في غضون ذلك، تم تحديد مجموعة “كونتي”، التي لم تعد موجودة، على أنها مسؤولة عن الهجوم الإلكتروني على شركة “سي إنفست” لتشغيل المحطات الدولية، ومقرها غنت.
أفادت شركة NORMA Cyber أن ما لا يقل عن 45 مؤسسة بحرية تعرّضت لهجمات ببرامج الفدية في عام 2024، ومن المرجّح أن يكون العدد الفعلي أعلى بكثير. وأضافت: “تُبرز هذه الحوادث التهديد المستمر والكبير الذي تُشكّله برامج الفدية على البنية التحتية الحيوية. علاوة على ذلك، في حالة قيام مجرمين إلكترونيين بتعطيل البنية التحتية البحرية، فإن التعاون الفعال بين الجهات المدنية والعسكرية أمر بالغ الأهمية”.
ضرورة تحديد المسؤوليات والتعاون الفعّال بين أجهزة إنفاذ القانون
كما أشار موجز سياسات مركز التنسيق والتعاون الأمني لحلف الناتو (CCDCOE) إلى ضرورة تحديد المسؤوليات والتعاون الفعّال بين أجهزة إنفاذ القانون، والمشغلين المدنيين للبنية التحتية الحيوية، والجيش، باعتبارهما أمرين حاسمين في التصدي لأعمال مجرمي الإنترنت وردعها. ونتيجة لذلك، يجب أن تكون الأطر الوطنية لدول الناتو قادرة على تعزيز التعاون اللازم للاستجابة للجرائم الإلكترونية ومكافحتها.
إلى جانب التجسس والتهديدات المالية، تواجه المؤسسات البحرية بانتظام خطر تعطيل خدماتها على يد جماعات ذات دوافع سياسية. ومن أبرز الجماعات التي تهدّد البنية التحتية البحرية جماعة NoName057 الموالية لروسيا، والتي تُعدّ من أنشط جماعات القرصنة الإلكترونية الروسية. تركز هذه الجماعة على استخدام هجمات حجب الخدمة الموزعة (DDoS)، وغالبًا ما تُشكّل تحالفات مع جماعات أخرى. وتستهدف هذه الجماعات الدول والمنظمات التي تُعتبر خصومًا لروسيا، مع تركيز خاص على أوكرانيا، والدول الداعمة لها، والدول الأعضاء في حلف شمال الأطلسي والاتحاد الأوروبي.
|
اقرأ أيضاً:ناقلات وبنك التصدير والاستيراد الكوري يبرمان اتفاقية تمويل لبناء 25 ناقلة غاز طبيعي مسال |
الأمن السيبراني عنصر أساسي في الأمن البحري
يوصي موجز سياسات حلف الناتو بمراجعة استراتيجية الناتو البحرية لعام 2011 لجعل الأمن السيبراني عنصرًا أساسيًا في الأمن البحري. ويشمل ذلك إضفاء الطابع الرسمي على التعاون مع مشغّلي الموانئ التجارية، والاعتراف بدورهم الأساسي في كل من الأمن البحري والخدمات اللوجستية للناتو. كما ينبغي أن تعالج الاستراتيجية الغموض المتزايد بين المسؤوليات المدنية والعسكرية في عمليات الموانئ، وأن تضع بروتوكولات واضحة لتدخل الناتو خلال الحوادث السيبرانية الكبرى. ويُعد التأكيد على المرونة السيبرانية – باعتبارها أمرًا بالغ الأهمية لعمليات الموانئ والخدمات اللوجستية الحديثة محوريًا في هذا التحديث.
من التوصيات الرئيسية الأخرى إنشاء شبكة منظمة لتبادل معلومات التهديدات، مُصممة خصيصًا للأمن السيبراني البحري. ينبغي أن تدعم هذه المنصة تبادل بيانات التهديدات، وممارسات الاستجابة للحوادث، والدروس المستفادة بين الجهات المعنية بالقطاع البحري. وستعتمد على أدوات قائمة لتحسين التنسيق والدفاع الجماعي ضد التهديدات السيبرانية.
يدعو الموجز السياسي حلف الناتو إلى إنشاء دور اتصال مخصص بين القيادة البحرية للناتو (MARCOM) وسلطات الأمن السيبراني للموانئ الوطنية. سيدعم هذا الدور تطوير أدلة استجابة مفصلة على غرار جهود مثل مجموعة أدوات الدبلوماسية السيبرانية للاتحاد الأوروبي للتعامل مع الحوادث السيبرانية الكبيرة التي تستهدف البنية التحتية للموانئ.
ينبغي أن يُمكّن هذا الدور من تبادل المعلومات بشكل روتيني، ويساعد في دمج سيناريوهات الأمن السيبراني للموانئ في التدريبات البحرية الأوسع لحلف الناتو.
بالتوازي مع ذلك، يحثّ الموجز على تشكيل مجموعات عمل دولية للأمن السيبراني البحري تابعة للمنظمة البحرية الدولية. ستجمع هذه المجموعات مشغّلي الموانئ، وشركات الشحن، والهيئات الحكومية، وخبراء الأمن السيبراني لوضع معايير أمنية متسقة خاصة بالقطاع البحري في جميع أنحاء التحالف. وسينصبّ تركيزها على وضع إرشادات عملية لتطبيق أطر الأمن السيبراني الحالية، بما يتناسب مع تعقيدات تكنولوجيا المعلومات والتكنولوجيا التشغيلية (OT) الفريدة في بيئات الموانئ.
يُفصّل تقرير الناتو أن التهديدات السيبرانية للبنية التحتية البحرية الحيوية أصبحت ضرورة استراتيجية ملحّة، مدفوعةً بالجهات الفاعلة التي ترعاها الدول والجماعات غير الحكومية التي تتزايد عملياتها من حيث النطاق والتعقيد والتأثير الجيوسياسي.
يؤكد التقرير أن خصومًا مثل الصين وروسيا وإيران يستغلّون بشكل متزايد الهجمات السيبرانية لجمع المعلومات الاستخباراتية، وتعطيل العمليات العسكرية والتجارية، وممارسة الضغط الجيوسياسي، لا سيما في ظل تصاعد التوترات العالمية، كتلك المحيطة بتايوان.
تواجه الموانئ نطاقًا أوسع من الهجمات الإلكترونية نتيجةً للتحوّل الرقمي السريع، مما يجعلها أهدافًا رئيسية للحملات السيبرانية الاستراتيجية والأضرار الجانبية، كما تجلّى في حوادث سابقة. لا تُهدد هذه التهديدات الأمن القومي فحسب، بل تُعطّل اللوجستيات الاقتصادية والعسكرية الأساسية.
لمعالجة هذه المشكلة، يجب على حلف شمال الأطلسي مراجعة استراتيجيته البحرية لعام 2011 لدمج الأمن السيبراني بشكل كامل، مع الأخذ في الاعتبار أن حماية البنية التحتية البحرية تتجاوز الأصول المادية. وهذا يعني دمج الأمن السيبراني في كل مرحلة من مراحل تخطيط الدفاع البحري، بدءًا من التنسيق المدني العسكري ووصولًا إلى المرونة الرقمية.
يؤكد التقرير على ضرورة إجراء تدريبات سيبرانية مشتركة منتظمة، وآليات لتبادل المعلومات الاستخباراتية، وإحداث تحوّل شامل في حوكمة الأمن السيبراني البحري. وتوفّر المبادرات منصات قيّمة للتدريب والتنسيق، ومحاكاة الهجمات في الوقت الفعلي، وتتطلب تخطيطًا استراتيجيًا وفنيًا وقانونيًا للاستجابة عبر القطاعات. وفي نهاية المطاف، تعتمد المرونة السيبرانية على تحديث الاستراتيجية البحرية لتعكس مشهد التهديدات الحالي، وضمان تعاون سلس بين الجهات المعنية من القطاعين العام والخاص، والمدنيين والعسكريين.
حذّر موقع “ريكوردد فيوتشر” من احتمال تصاعد التهديدات الروسية الهجينة قبيل قمة الناتو لعام 2025، مع التركيز على التخريب، وهجمات البنية التحتية، والتخريب المتعمّد، والهجرة المسلحة، والترهيب العسكري. ومن المتوقع أن تشتد هذه الأنشطة إذا ما خرجت القمة بقرارات ملموسة بشأن أوكرانيا، حيث تواجه الدول الأوروبية وخاصة دول البلطيق، وبولندا، وألمانيا أكبر خطر.
