لم يعد ساحة المعركة الرقمية مقتصرة على الجريمة ذات الدافع المالي؛ لقد أصبحت مسرحًا رئيسيًا للصراع الجيوسياسي. بالنسبة لمسؤولي أمن المعلومات الرئيسيين (CISOs)، يتطلب هذا التحول النموذجي إعادة معايرة أساسية للاستراتيجية. يهيمن على مشهد التهديدات الحديث بشكل متزايد جهات فاعلة تابعة لدول وجماعات قرصنة موالية سياسيًا، هدفها الأساسي ليس الابتزاز المالي، بل تعطيل النظام وتدميره وإظهار القوة. ينشر هؤلاء الخصوم برامج ضارة متطورة ومدمرة - مثل برامج المسح (Wipers) - مصممة لشل العمليات، وتدمير البيانات، وإلحاق أضرار متتالية في العالم الحقيقي بالبنية التحتية الحرجة، وأنظمة الرعاية الصحية، وسلاسل التوريد العالمية. إن الزيادة الأخيرة في حملات المسح المرتبطة بإيران تجسد هذا الاتجاه الخطير، حيث تستهدف المنظمات ليس من أجل الفدية، بل من أجل الفوضى، مما يشير إلى الانتقال من الجريمة الإلكترونية إلى الحرب السيبرانية حيث يكون البقاء، وليس فقط الوقاية، هو الهدف النهائي.
توضح الحوادث الأخيرة النطاق والتأثير المدمر لهذه الهجمات المشحونة جيوسياسيًا. حدث مثال صارخ في مارس 2026، عندما شنت مجموعة التهديد الإيرانية "Handala" هجومًا مدمرًا على شركة "Stryker"، إحدى شركات Fortune 500 المصنعة لتقنيات طبية حرجة. نجح المهاجمون في نشر برنامج مسح ضار، حيث أفيد بأنه محا البيانات من عشرات الآلاف من الأجهزة عبر الشبكة العالمية للشركة. كانت العواقب التشغيلية شديدة، حيث عطلت الأنشطة التجارية في 79 دولة وأبطأت بشكل كبير التصنيع ومعالجة الطلبات والخدمات اللوجستية، مما أثر على آلاف الموظفين، وبالتالي، على تقديم الرعاية الصحية العالمية. هذا الحدث ليس شذوذًا، بل هو نذير لوضع طبيعي جديد حيث تكون البنية التحتية الحرجة والشركات متعددة الجنسيات أهدافًا رئيسية في الحملات التي ترعاها الدول وتهدف إلى إحداث أقصى قدر من التعطيل التشغيلي والاجتماعي.
للنجاة في هذا العصر، يجب على مسؤولي أمن المعلومات اعتماد موقف أمني مرن وقائم على الذكاء يمتد إلى ما هو أبعد من دفاع المحيط التقليدي. من الضروري وجود خطة عمل استباقية من خمس خطوات: أولاً، تنفيذ إدارة صارمة للأصول وتجزئة الشبكة للحد من حركة المهاجم الجانبية. ثانيًا، فرض استراتيجيات نسخ احتياطي قوية ومتعددة الطبقات مع نسخ غير قابلة للتغيير وتعمل دون اتصال بالإنترنت لضمان إمكانية استعادة البيانات بعد هجوم مدمر. ثالثًا، نشر كشف متقدم عن التهديدات يركز على التحليلات السلوكية لتحديد برامج المسح الضارة وتقنيات العيش على موارد النظام (Living-off-the-land) قبل تنفيذها. رابعًا، وضع خطة شاملة وتم اختبارها للاستجابة للحوادث والتواصل أثناء الأزمات تتضمن التنسيق مع الوكالات الحكومية مثل CISA. أخيرًا، تنمية ذكاء التهديدات المستمر لفهم تكتيكات وتقنيات وإجراءات الخصوم الجيوسياسيين، مما يمكن من الدفاع الاستباقي ضد الحملات قبل أن تنتشر عبر الشبكة.
يتطور دور مسؤول أمن المعلومات من مدير تقني إلى قائد استراتيجي مسؤول عن مرونة المنظمة في مواجهة التهديدات السيبرانية الوجودية. وهذا يتطلب بناء ثقافة أمنية تعطي الأولوية للاستعداد لأسوأ السيناريوهات، وكسب دعم الإدارة التنفيذية للاستثمارات اللازمة في المرونة، وتعزيز التعاون مع المنظمات المماثلة والجهات الحكومية. في عصر يمكن فيه لهجوم مسح واحد أن يوقف العمليات العالمية، يعتمد البقاء على افتراض حدوث اختراق، والتخطيط للتعافي السريع، وفهم أن هدف الخصم لم يعد السرقة بل التدمير. المهمة واضحة: تحصين، توقع، وتأكد من أن المنظمة يمكنها الصمود والتعافي بسرعة من العواصف السيبرانية المدمرة التي تغذيها التوترات العالمية.
