تستعرض نشرة كاسبرسكي الأمنية أبرز العوامل التي رسمت معالم الأمن السيبراني لقطاع الاتصالات خلال عام 2025، وتوضح أبرز التهديدات المتوقع استمرارها خلال عام 2026. فقد تعرضت شركات الاتصالات خلال العام الماضي إلى مشكلات كثيرة نتيجة أنشطة التهديدات المتقدمة المستمرة (APT)، واختراق سلاسل التوريد، وهجمات الحرمان من الخدمة الموزعة (DDoS)، والاحتيال باستخدام شرائح SIM، ويتوقع أن تعاني من أخطار تشغيلية إضافية نتيجة نشر واستخدام التقنيات الحديثة.
واجهت شركات الاتصالات خلال عام 2025 فئات من التهديدات السيبرانية. فقد واصلت عمليات الاختراق المستهدفة باستخدام التهديدات المتقدمة المستمرة تركيزها على الوصول الخفي إلى بيئات الشركات المشغلة لغرض التجسس الإلكتروني، وللاستفادة من الموقع المتميز للشبكة. كما ظلت ثغرات سلاسل التوريد منفذاً رئيسياً للاختراق، لا سيما أنّ منظومة الاتصالات الشاملة تعتمد كثيراً على الموردين، والمتعاقدين، والمنصات المتكاملة، وبهذا تكون نقاط الضعف في البرمجيات والخدمات الشائعة منفذاً لاختراق شبكات الشركات المشغلة. وكانت هجمات الحرمان من الخدمة الموزعة (DDoS) تحدياً كبيراً يؤثر على السعة وتوافر الخدمات.
وفقاً لبيانات شبكة كاسبرسكي الأمنية للعام الماضي (بين نوفمبر 2024 وأكتوبر 2025)، واجه 13% من مستخدمي قطاع الاتصالات تهديدات عبر الإنترنت، في حين واجه 21% منهم تهديدات عبر أجهزتهم. واستهدفت هجمات برمجيات الفدية 10% من مؤسسات الاتصالات حول العالم.
في الوقت عينه، يتحول قطاع الاتصالات من التطور التكنولوجي السريع إلى التطبيق واسع النطاق، ويوضح تقرير كاسبرسكي أنّ هذا التحول يستحدث فرصاً جديدة، لكنه مصحوب بأخطار تشغيلية جديدة لعام 2026. وتتطرق كاسبرسكي إلى ثلاث مجالات ربما تسبب فيها التحولات التكنولوجية اضطرابات إذا طُبقت بلا ضوابط قوية أو بلا تكافؤ؛ أولها إدارة الشبكات المدعومة بالذكاء الاصطناعي حيث تفاقم الأتمتة أخطاء الإعداد أو ربما تتصرف وفقاً لبيانات مضللة. وثانيها التشفير ما بعد الكمومي حيث يؤدي التطبيق المتسرع للحلول الهجينة وما بعد الكمومية إلى مشكلات في التوافق والأداء، سواء في بيئات تكنولوجيا المعلومات، والإدارة، والتواصل الشبكي. وثالثها تكامل شبكات الجيل الخامس مع الأقمار الصناعية (NTN)، فقد يؤدي توسيع نطاق الخدمة والاعتماد على الشركاء إلى نقاط تكامل جديدة وأنماط فشل محتملة.
يعلق على هذه المسألة ليونيد بيزفيرشينكو، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: «لن تختفي الهجمات السيبرانية التي شهدها عام 2025 الفائت مثل حملات التهديدات المتقدمة المستمرة، وهجمات سلاسل التوريد، وهجمات الحرمان من الخدمة الموزعة. بيد أنّها ستتداخل الآن مع الأخطار التشغيلية الناجمة عن أتمتة الذكاء الاصطناعي، والتشفير المعد للحوسبة الكمومية، وتكامل الشبكات مع الأقمار الصناعية. ويحتاج مشغلو شبكات الاتصالات إلى رؤية شاملة لكلا البعدين، سواء المحافظة على دفاعات قوية من التهديدات المعروفة، ودمج الأمن السيبراني في هذه التقنيات الجديدة منذ مراحلها الأولى. لهذا يكمن الحل في وجود معلومات استخباراتية دائمة عن التهديدات تغطي النقاط الطرفية، والحافة، والفضاء»
يوصي خبراء كاسبرسكي بالخطوات التالية لتقليل الأخطار وتعزيز الحماية:
المتابعة المستمرة لبيئة التهديدات المتقدمة المستمرة (APT) والبنية التحتية المرتبطة بقطاع الاتصالات. تفيد بوابة كاسبرسكي لاستخبارات التهديدات السيبرانية في مراقبة الجهات النشطة وسياق حملات الهجمات، وربط هذه المعلومات الاستخبارية بتدريب دوري مخصص للتوعية الأمنية، وبهذا يمكن للموظفين التعرف إلى الأنشطة المشبوهة وتطبيق السياسات الأمنية بشكل متسق.
اعتبار أتمتة الشبكة المدعومة بالذكاء الاصطناعي جزءاً من برنامج إدارة التغيير. فلا بد من توفر العنصر البشري للتدخل في الإجراءات ذات التأثير الكبير، وقم بالتنفيذ على مراحل بوجود مسارات محددة للتراجع، وتحقق باستمرار من صحة البيانات التي تغذي أنظمة الذكاء الاصطناعي، وذلك لكيلا تسبب المدخلات غير الدقيقة أو المدخلات المتلاعب بها تغييرات خاطئة على نطاق واسع.
زيادة جاهزية الحماية من هجمات الحرمان من الخدمة الموزعة باعتبارها مشكلة متعلقة بقدرة الشبكات. لهذا ينبغي التحقق من إجراءات التخفيف الوقائي في المراحل المبكرة، وحماية توجيه الحافة، ومراقبة إشارات الازدحام قبل تأثيرها على العملاء. وهنا يمكن الاعتماد على استخبارات التهديدات لإثراء المؤشرات والاكتشاف المبكر لشبكات البوت نت (botnet).
استخدام حلول الاكتشاف والاستجابة للنقاط الطرفية مثل حل Kaspersky Next EDR Expert، الذي يكتشف التهديدات المتقدمة مبكراً، ويقوم بالتحقيقات السريعة، ويحتوي الحوادث الأمنية ويعالجها بفعالية كبيرة.
الرابط المختصر: http://economy-live.com/?p=91733
