لم يعد المشهد السيبراني في مصر والشرق الأوسط مجرد منحنى صاعد للنمو؛ بل تحوّل إلى ساحة متسارعة التحول تحمل في طياتها تهديدات غير مسبوقة. ففي مصر وحدها، قفزت محاولات الهجمات السيبرانية بنسبة 60% خلال عام واحد، لتكشف عن واقع جديد يفرض على قادة المنطقة ضرورة فهم تكتيكات المجرمين الإلكترونيين بعمق، قبل أن تتحول هذه التهديدات إلى أزمات تمسّ استقرار المؤسسات والخدمات الحيوية.
في هذا الحوار، يقدّم ديريك مانكي، كبير استراتيجيي الأمن ونائب رئيس الاستخبارات العالمية للتهديدات في شركة فورتينت (Fortinet)، قراءة معمّقة للأنماط المستجدة التي تستهدف البنى التحتية الحيوية في مصر والمنطقة. وبعيدًا عن الأرقام الصادمة، يشرح مانكي الأسباب الكامنة وراء هذا التحوّل النوعي نحو تعطيل الخدمات، ويكشف كيف أصبحت الهجمات أكثر تعقيدًا وارتباطًا بشبكات إجرامية عابرة للحدود، كما يقدم خارطة طريق عملية للمواجهة، تبدأ من الخدمات الأمنية المُدارة، مرورًا بتعزيز قدرات المراقبة الاستباقية، وصولًا إلى الوكلاء المدعومين بالذكاء الاصطناعي، الذين يوفّرون للمؤسسات أدوات ذكية للتنبؤ بالهجمات واحتوائها قبل وقوعها.
بداية، ما هي مهامك ككبير استراتيجيي الأمن ونائب رئيس الاستخبارات العالمية للتهديدات في فورتينت؟
يمكنك القول بأنني أرتدي أكثر من قبعة في عملي، كما تصف العبارة الشهيرة الشخص متعدد المسؤوليات. بصفتي كبير استراتيجيي الأمن، أتحمّل مسؤولية تطوير الصناعة، وأعمل مع فريق أبحاث التهديدات الخاص بي في مختبرات فورتي جارد (FortiGuard Labs) التابعة لـ “فورتينت” (Fortinet)، حيث يضم أكثر من 500 خبير حول العالم يتابعون أحدث تطورات التهديدات ويطوّرون وسائل الحماية.
مهمتي هي تحويل هذه المعرفة إلى مبادرات وصياغة أطر جديدة لوصف التهديدات السيبرانية بشكل عملي. يشمل ذلك أيضًا الاستجابة الطارئة، وبناء شراكات لتبادل المعلومات الاستخباراتية بين القطاعين الخاص والعام، بهدف تحويل هذه المعلومات إلى إجراءات ملموسة.
أما دوري الاستخباراتي فيتمحور حول تحليل الكم الهائل من البيانات—مليارات الأحداث التي تصل من منظومة الأمن لدينا—واستخدام الذكاء الاصطناعي والتعلّم الآلي والأتمتة إلى جانب الخبرة البشرية لاكتشاف التهديدات الجديدة وضمان الحماية منها.
كيف أثّرت اتجاهات الذكاء الاصطناعي على الأمن السيبراني خلال العامين الماضيين؟
يمكن تقسيم الأمر إلى محورين، الأول على مستوى فريق الدفاع أو الفريق الأزرق (Blue Team)، وكان التحوّل الأبرز هو الانتقال من الذكاء الاصطناعي المركزي (مثل النماذج التوليدية واللغوية الكبيرة) إلى الذكاء الاصطناعي الوكيلي (Agentic AI)، حيث يتم دمج وكلاء ذكيين داخل المنتجات لدعم المحللين البشريين. هؤلاء الوكلاء يكتشفون التهديدات ويقدّمون توصيات متخصصة، ما يسرّع الاستجابة ويقلّل التكاليف التشغيلية.
المحور الثاني يخص أمن النماذج نفسها، فقد ظهرت أساليب جديدة لمهاجمة نماذج الذكاء الاصطناعي عبر التضليل أو التسميم، في محاولة لتجاوز أنظمة الحماية، ودورنا هو كشف هذه المحاولات والتصدّي لها.
ورغم أن الهجوم أسهل من الدفاع، فإن الاستثمار الكبير الذي قامت به شركات مثل “فورتينت” في الذكاء الاصطناعي، والتي سجلت أكثر من 500 براءة اختراع خلال 13 عامًا، يمنح المدافعين تفوّقًا في سباق التسلّح السيبراني، والتحدي الحقيقي يكمن في ضمان تطبيق المؤسسات لهذه التقنيات بشكل جماعي.
كيف ترى المشهد السيبراني في الشرق الأوسط؟
المشهد نشط للغاية. في مصر مثلًا، رُصدت 7.7 مليار محاولة هجوم خلال الأشهر التسعة الأولى من العام، بزيادة 60% عن العام الماضي.
ما يميّز المنطقة هو تركيز المهاجمين على تعطيل الخدمات؛ إذ استهدفت 54% من الهجمات البنى التحتية الحيوية والتكنولوجيا التشغيلية وقطاعات التصنيع والرعاية الصحية، ليس فقط لتشفير البيانات وطلب الفدية، بل لتعطيل خطوط الإنتاج والمطالبة بمبالغ أكبر. هذه الاستراتيجية أكثر استهدافًا مقارنة بمناطق أخرى حيث يركّز المهاجمون على الاستطلاع.
وما نصيحتك لصنّاع القرار في قطاع الأمن السيبراني، خصوصًا في مصر؟
التهديدات ستزداد سوءًا العام المقبل مع انتشار خدمات الجريمة السيبرانية والهجمات المدعومة بالذكاء الاصطناعي، لكن الحلول موجودة اليوم.
هناك ثلاث مستويات للنضج المؤسسي:
- المستوى الأساسي (الخدمات المُدارة): مثل SOC-as-a-service، التي تمنح المؤسسات رؤية واستجابة دون الحاجة لبناء حلول داخلية.
- المستوى المؤسسي: على المؤسسات الكبرى تبنّي حلول مدعومة بالذكاء الاصطناعي لاستبدال محللي المستوى الأول وتطوير مهارات فرقهم.
- خطوات بسيطة وفعّالة: مثل تطبيق مبدأ الثقة المعدومة (Zero Trust) والمصادقة متعددة العوامل (MFA)، إذ إن كثيرًا من الهجمات الناجحة تحدث بسبب سرقة بيانات الدخول في أنظمة بلا حماية إضافية.
ما توقعك الشخصي لمستقبل الأمن السيبراني؟
أتوقّع أن يشهد عام 2026 انتشارًا واسعًا لتطبيقات الذكاء الاصطناعي الوكيلي (Agentic AI) داخل الشبكات. هؤلاء الوكلاء أصبحوا أكثر ذكاءً وقادرين على التحليل واتخاذ قرارات استشارية، ما سيقلّص زمن الاستجابة بشكل كبير.
حاليًا، يبلغ متوسط زمن الهجوم نحو 4.75 أيام، لكنني أتوقّع أن يتمكّن المدافعون من تقليصه إلى 24 ساعة فقط، وهو ما سيغيّر قواعد اللعبة في سباق التسلّح السيبراني.
