في عام 2025، واجهت أوروبا موجة من الهجمات الإلكترونية: من اضطرابات المطارات واتهامات بتخريب الانتخابات إلى انتحال الإشارة لنظام GPS على متن رحلة رئيسة المفوضية الأوروبية أورسولا فون دير لاين و هجمات على الأقمار الصناعية في الفضاء.
كانت القارة من بين الأكثر تضررا، إذ شكّلت 22 في المئة من إجمالي هجمات “الفدية” عالميا، حيث تُسرق البيانات وتُشفّر ثم تُبادَل مقابل فدية. كما قفزت هجمات رفض الخدمة الموزعة (DDoS)، مع تسجيل 3.2 مليون حالة مُسجلةفي أوروبا والشرق الأوسط والدول الإفريقية خلال الجزء الأول من العام فقط.
وتسببت هذه الهجمات الإلكترونية أيضا في آثار مالية كبيرة، إذ كلّفت دولا مثل فرنسا وألمانيا وإيطاليا وإسبانيا مجتمعة 300 مليار يورو خلال السنوات الخمس الماضية، بحسب مجموعة التأمين العالمية هاودن.
وتبدو الحاجة إلى معالجة الأمن السيبراني أكثر إلحاحا من أي وقت مضى، ومن المتوقع أن تكون أولوية كبرى للحكومات في 2026. وقد جمعت يورونيوز نكست بعضا من أبرز التقارير التي تتوقع مسار الأمن السيبراني هذا العام.
اتساع التهديدات الجيوسياسية
إذا كان عام 2025 هو العام الذي أصبح فيه الأمن السيبراني “نقطة اشتعال جيوسياسية”، وفق شركة فورستر، فإن 2026 سيكون عاما تتوسع فيه عمليات جهات مثل روسيا والصين وإيران وكوريا الشمالية، كما كتبت شركة أبحاث السوق العالمية في تقرير توقعات الأمن السيبراني.
وقالت الشركة إن عدم الاستقرار السياسي والتكنولوجيا الجديدة سيُرغمان قادة الأمن السيبراني وإدارة المخاطر على التكيّف هذا العام.
ويتردد القلق ذاته لدى فرق أمن “غوغل كلاود”، التي أعدّت تقرير “Cybersecurity Forecast” السنوي لعام 2026. وتتوقع أن تواصل الصين على الأرجح تنفيذ حملات إلكترونية لتعزيز نفوذها السياسي والاقتصادي.
ويُعد قطاع أشباه الموصلات من أكثر المجالات عرضة لهجمات صينية، بحسب غوغل، بسبب المنافسة مع شركات مثل “TSMC” التايوانية والقيود الأميركية على الصادرات.
ومن المتوقع أن تواصل روسيا عملياتها الإلكترونية في أوكرانيا، وأن “تُعطي الأولوية للأهداف الاستراتيجية العالمية طويلة الأمد”، وفق تقرير غوغل، مثل تكثيف عمليات المعلومات ضد الولايات المتحدة ودول غربية أخرى.
وترى الشركة الأميركية أن موسكو ستستمر في التلاعب بالروايات قبيل انتخابات حاسمة، كما حدث في بولندا, ألمانيا, و مولدوفا في 2025، بينما يُتوقع أيضا أن تصعّد إيران عملياتها الإلكترونية في الشرق الأوسط عبر مواقع إخبارية غير أصيلة متماشية مع مصالح طهران.
ومن وسائل مواجهة الاتحاد الأوروبي لهذه الجهات في 2026 بناء قاعدة بيانات للثغرات المعروفة المُستغلة: فهرس للثغرات الأمنية التي يستغلها المهاجمون فعليا، بحسب ما أوضحته فورستر في توقعاتها.
وأضافت الشركة أن قاعدة بيانات الثغرات في الاتحاد الأوروبي ستُحسن على الأرجح التنسيق وتبادل المعلومات الاستخباراتية عبر الحدود.
الذكاء الاصطناعي: من الاستثناء إلى القاعدة
سيُعيد الذكاء الاصطناعي تشكيل كيفية تنفيذ الهجمات وكيفية التصدي لها في 2026، وفقا لغوغل وشركة الأمن السيبراني الأميركية فورتينت، التي تنشر سنويا تقرير المشهد العالمي للتهديدات.
وقد أبرزت الشركتان “وكلاء الذكاء الاصطناعي” بوصفهم تحديا جديدا لفرق الأمن، إذ يُصممون لاتخاذ إجراءات ذاتية لمساعدة البشر ولا يحتاجون إلى تعليمات بشرية مباشرة.
وتقول غوغل إن المهاجمين سيستفيدون بشكل متزايد من هذه الأدوات لتوسيع نطاق الهجمات، فيما ترى فورتينت أن وكلاء الذكاء الاصطناعي الذين ينشرهم المهددون سيكونون قادرين على تنسيق الهجمات من دون تدخل بشري.
كما تتوقع غوغل استخدام الذكاء الاصطناعي لأساليب هجوم جديدة مثل “حقن الأوامر” “prompt injection”، الذي يُسخّر الأنظمة لتجاوز بروتوكولاتها الأمنية المدمجة واتباع أوامر مخفية.
ومن بين أساليب الهجوم الجديدة التي تدعو فرق أمن غوغل إلى الحذر منها “التصيّد الصوتي” “vishing”، وهو استنساخ صوتي بالذكاء الاصطناعي يخلق تقليدات فائقة الواقعية للبشر. من أمثلتها استنساخ صوت التنفيذيين أو موظفي تقنية المعلومات لطلب معلومات شخصية أو سرية من موظفي الشركات.
وسيواصل القراصنة أيضا استخدام الذكاء الاصطناعي لكتابة رسائل “تصيّد” واقعية، وهي رسائل احتيالية تدفع المستخدمين إلى النقر على رابط أو تنزيل ملف مرفق لسرقة بياناتهم، كما كتبت فورتينت في التقرير السنوي “CISO Predictions Report”.
ومع ذلك، يمكن للشركات التي تتعرض لهجمات من وكلاء الذكاء الاصطناعي أن تستخدم هذه التقنية أداةً لتلخيص الهجمات وفك الشيفرات الخبيثة وتحديد التكتيكات، وفقا لغوغل.
ساحة المواجهة تمتد إلى الفضاء
كان نظام تحديد المواقع العالمي (GPS)، الذي يعتمد على الأقمار الصناعية لتحديد مواقع السفن والسيارات والطائرات والهواتف الذكية، هدفا رئيسيا طوال 2025، بحسب تقرير توقعات “CISO” لفورتينت.
وتتوقع فورتينت أن تستهدف مزيد من الهجمات الإلكترونية هذا العام الأقمار الصناعية التي تدور في الفضاء.
يعمل نظام GPS عبر قيام الأقمار الصناعية ببث إشارات راديوية بشكل متواصل تحتوي على موقعها الدقيق والوقت. وتتلقى الأجهزة على الأرض، مثل الهواتف الذكية أو أنظمة الملاحة في السيارات، هذه الإشارات وتحتسب المسافة إلى كل قمر لتحديد موقعها الخاص.
ويستغل المهاجمون هذه الأنظمة بطريقتين رئيستين، بحسب فورتينت: إما عبر التشويش على إشارات GPS بحيث يتعذر استقبالها، أو عبر بث إشارات مزيفة في هجوم يُسمى “spoofing”.
ومن خلال إرسال إشارات GPS مزيفة، يمكن للمهاجمين “إضعاف أو تعطيل الذخائر، وتحويل مسار الطائرات المسيّرة والصواريخ، ودفع الطائرات إلى دخول أراضٍ معادية وعدم القدرة على الهبوط”، وفقا لتقرير فورتينت.
وتتوقع فورتينت استمرار التدخل في أنظمة GPS خلال 2026 “مع تحوّل الحرب السيبرانية إلى ممارسة اعتيادية”، مضيفةً أن مخاطر التدخل المرتبط بـGPS أعلى بالنسبة لشركات الطيران والشحن ومصنّعي الدفاع.
ولتقليل الضرر الناجم عن التدخل في GPS، تقول فورتينت إن على الشركات إضافة طبقات أكثر من التشفير إلى الأقمار الصناعية التي تستخدمها.
