Site icon ICT Business Magazine – أي سي تي بيزنس

تحليل | لماذا أصبحت مراكز البيانات هدفًا رئيسيًا للهجمات السيبرانية؟ وهل الشركات المصرية مستعدة للمواجهة؟

مراكز البيانات

تحليل يكتبه: محمد لطفي
لم تعد مراكز البيانات مجرد بنية تحتية تقنية، بل أصبحت أحد أهم الأصول الاستراتيجية للدول والشركات. ومع تسارع الاعتماد على الذكاء الاصطناعي والخدمات السحابية، ستزداد محاولات استهدافها.

وفي مصر، ورغم التطور الملحوظ في منظومة الأمن السيبراني، فإن الحفاظ على جاهزية مراكز البيانات يتطلب استثمارات مستمرة، وتطويرًا للكوادر، وتبني أحدث معايير الحماية، حتى لا يتحول التحول الرقمي إلى نقطة ضعف يمكن استغلالها، بل إلى ركيزة آمنة للنمو الاقتصادي والابتكار والسؤال الذي يطرح نفسه الان هل الشركات المصرية جاهزة لمواجهة هذه التهديدات واين الحكومة ممثلة في وزارة الاتصالات ؟ السطور التالية تجيب عن كل ما يدور في الأذهان.

ومع تسارع مصر في تنفيذ استراتيجيتها للتحول الرقمي، والتوسع في مراكز البيانات الحكومية والخاصة، يبرز سؤال مهم: هل تمتلك الشركات المصرية البنية الأمنية الكافية لحماية أصولها الرقمية؟خاصة وأن سوق مراكز البيانات في مصر شهد نموًا متسارعًا خلال السنوات الأخيرة، إذ بلغت قيمته نحو 278 مليون دولار أمريكي في عام 2024، ومن المتوقع أن تصل إلى 694 مليون دولار بحلول عام 2030، بمعدل نمو سنوي مركب يبلغ 16.47%، وتعد مصر من الأسواق الواعدة في إفريقيا في هذا المجال، حيث شهدت تدفقات استثمارية متزايدة منذ الأعوام الثلاثة الماضية مما يعكس ثقة المستثمرين في البيئة الرقمية المصرية وآفاق نموها المستقبلية.

وزير الاتصالات: مصر لديها خطة لتوفير حوافز استثمارية لجذب لشركات العالمية وتشجيع الاستثمار الأجنبي

أكد المهندس رأفت هندي، وزير الاتصالات وتكنولوجيا المعلومات، أن الحفاظ على “سيادة مصر الرقمية” يمثل هدفًا استراتيجيًا للدولة، مشددًا على أهمية حماية البيانات الوطنية باعتبارها أحد عناصر الأمن القومي، والعمل على إبقاء البيانات داخل الحدود المصرية عبر بنية تحتية رقمية قوية ومراكز بيانات مؤمنة وفق أحدث المعايير العالمية.

وأوضح هندي أن الوزارة تعمل على تنفيذ خطة متكاملة لتعزيز مكانة مصر كمركز إقليمي لمراكز البيانات والخدمات الرقمية، من خلال توفير حوافز استثمارية جاذبة وتشجيع الشركات العالمية على الاستثمار والتوسع داخل السوق المصرية، مؤكدًا أن مصر تمتلك مزايا تنافسية قوية تشمل الموقع الجغرافي الاستراتيجي والبنية التحتية الرقمية المتطورة وشبكات الربط الدولية.

لماذا تستهدف الهجمات مراكز البيانات؟

لم تعد مراكز البيانات مجرد أماكن لتخزين المعلومات، بل أصبحت القلب النابض للاقتصاد الرقمي. فهي تستضيف التطبيقات المصرفية، وخدمات الاتصالات، ومنصات التجارة الإلكترونية، والأنظمة الحكومية، وبيئات الذكاء الاصطناعي.

ويقول خبراء الأمن السيبراني إن اختراق مركز بيانات واحد قد يمنح المهاجمين إمكانية الوصول إلى بيانات آلاف المؤسسات والعملاء في وقت واحد، وهو ما يجعل العائد من الهجوم أكبر بكثير مقارنة باستهداف شركة منفردة.

694 مليون دولار حجم سوق مراكز البيانات في مصر بحلول عام 2030 

الذكاء الاصطناعي يرفع مستوى المخاطر

التوسع في الذكاء الاصطناعي زاد من تعقيد المشهد الأمني، حيث تعتمد النماذج الذكية على كميات ضخمة من البيانات وبنية تحتية عالية الأداء. وهذا يجعل مراكز البيانات هدفًا ليس فقط لسرقة البيانات، بل أيضًا لتعطيل الخدمات أو استهداف عمليات تدريب النماذج، أو حتى التلاعب بالبيانات المستخدمة في الذكاء الاصطناعي.

كما أصبح المهاجمون أنفسهم يستخدمون أدوات الذكاء الاصطناعي لتطوير هجمات أكثر تعقيدًا وسرعة، مما يرفع سقف التحديات أمام فرق الأمن السيبراني.

حتى لا يتحول التحول الرقمي إلى نقطة ضعف يمكن استغلالها مطلوب استراتيجية واضحة للاستثمار في مراكز البيانات 

وتشمل الهجمات الأكثر شيوعًا على مراكز البيانات:

  • هجمات الفدية (Ransomware) التي تشفر البيانات وتطالب بدفع مبالغ مالية.
  • هجمات حجب الخدمة (DDoS) التي تؤدي إلى توقف المواقع والخدمات.
  • سرقة بيانات العملاء والبيانات الحساسة.
  • استغلال ثغرات أنظمة الحوسبة السحابية.
  • اختراق سلاسل التوريد عبر مزودي البرمجيات أو الخدمات.

شهدت مصر خلال السنوات الأخيرة توسعًا في إنشاء مراكز البيانات، سواء الحكومية أو التابعة لشركات الاتصالات ومقدمي خدمات التكنولوجيا، بالتوازي مع نمو خدمات الدفع الإلكتروني، والحوسبة السحابية، والخدمات الرقمية.

كما عززت الدولة الإطار التنظيمي للأمن السيبراني، من خلال دور المجلس الأعلى للأمن السيبراني، وتطبيق ضوابط حماية البيانات، إلى جانب زيادة استثمارات الشركات في حلول الحماية.

لكن، ورغم هذا التقدم، لا تزال هناك تحديات واضحة، أبرزها:تفاوت مستويات الحماية بين الشركات الكبرى والشركات الصغيرة والمتوسطة ، نقص الكوادر المتخصصة في الأمن السيبراني ، الاعتماد أحيانًا على أنظمة قديمة يسهل استغلال ثغراتها ، الحاجة إلى اختبارات دورية لخطط الاستجابة للحوادث ،ارتفاع تكلفة الحلول الأمنية المتقدمة، خاصة مع الاعتماد المتزايد على تقنيات الذكاء الاصطناعي.

هل الشركات المصرية مستعدة؟

يرى خبراء أن شركات الاتصالات والبنوك وشركات التكنولوجيا المالية تُعد من أكثر القطاعات استعدادًا، نظرًا لاستثماراتها الكبيرة في الأمن السيبراني وخضوعها لمتطلبات تنظيمية صارمة.

في المقابل، ما تزال العديد من الشركات الصغيرة والمتوسطة في بداية رحلة تعزيز قدراتها الدفاعية، وهو ما يجعلها أكثر عرضة للهجمات، خاصة مع توسعها في استخدام الخدمات السحابية.

وفي هذ الصدد ، أكد أيمن عصمت، خبير أمن المعلومات، أن مراكز البيانات (Data Centers) لم تعد مجرد بنية تحتية تقنية، بل أصبحت أحد الأصول الاستراتيجية التي ترتبط بشكل مباشر بالأمن القومي، نظراً لأنها تمثل بيئة تشغيل مركزية تعتمد عليها مؤسسات وقطاعات حيوية، موضحاً أن أي تعطّل في أحد هذه المراكز قد يؤدي إلى توقف خدمات العديد من الجهات والهيئات في وقت واحد.

وأوضح عصمت أن المشرع المصري وضع ضوابط واضحة لتنظيم استخدام مراكز البيانات والحوسبة السحابية، خاصة بالنسبة للجهات الحكومية والقطاع المصرفي، نظراً لحساسية البيانات والخدمات التي تعتمد على التشغيل المركزي. وأضاف أن التشريعات تشترط في كثير من الحالات أن تكون البنية السحابية مملوكة بالكامل للجهة أو المؤسسة، وهو ما يرفع تكلفة التشغيل، لكنه يضمن مستويات أعلى من الحماية والسيادة على البيانات.

وأشار إلى أن مراكز البيانات تشهد تحولاً كبيراً في دورها، فلم تعد تقتصر على استضافة الأنظمة والتطبيقات، بل أصبحت توفر بنية تحتية متقدمة لتشغيل تطبيقات الذكاء الاصطناعي، من خلال إتاحة معالجات ووحدات معالجة رسومية عالية الأداء يصعب على الشركات والجهات المختلفة توفيرها بسبب تكلفتها المرتفعة. وأوضح أن النموذج السائد حالياً يعتمد على تأجير القدرة الحاسوبية لفترات محددة، بما يشبه استئجار وسيلة نقل عند الحاجة، دون تحمل تكاليف امتلاك هذه البنية التحتية.

وفيما يتعلق بالهجمات السيبرانية، أوضح عصمت أن الهجمات التي تستهدف مراكز البيانات يكون هدفها الأساسي شل منظومة التشغيل والتسبب في توقف الخدمات، بينما تركز الهجمات التي تستهدف جهة أو مؤسسة بعينها على الوصول إلى البيانات أو سرقتها. وأكد أن الاعتقاد بأن اختراق مركز بيانات يعني فقدان بيانات جميع العملاء غير دقيق، لأن مراكز البيانات تعتمد على تقسيم داخلي وعزل للبيئات المختلفة، بحيث تمتلك كل جهة نطاقاً مستقلاً، وعادة ما يستهدف المهاجمون بيئة محددة تظهر بها ثغرات أمنية، وليس المركز بالكامل.

أيمن عصمت : الخسائر غير المباشرة نتيجة الهجمات على مراكز البيانات اكبر من الخسائر المالية والشركات باتت أكثر استعدادًا

وأشار إلى أن مصر تمتلك مستوى جيداً من الجاهزية في مجال الأمن السيبراني، وهو ما يتجسد في تنفيذ مناورات وطنية دورية لمحاكاة الهجمات الإلكترونية واختبار سرعة الاستجابة ورفع كفاءة فرق التأمين. كما لفت إلى أن التقدم الذي حققته مصر في المؤشرات الدولية للأمن السيبراني يعكس حجم الاستثمارات والجهود المبذولة في هذا المجال.

وأضاف أن تعزيز أمن مراكز البيانات لا يعتمد فقط على التقنيات، وإنما يرتكز أيضاً على البحث المستمر عن الثغرات الأمنية وإغلاقها، إلى جانب تدريب الكوادر البشرية ورفع مستوى الوعي الأمني، باعتبار العنصر البشري خط الدفاع الأول ضد التهديدات الإلكترونية.

وأكد عصمت أن الشركات المصرية أصبحت أكثر استعداداً للتعامل مع المخاطر السيبرانية مقارنة بالسنوات الماضية، وإن كانت درجة الجاهزية تختلف بحسب طبيعة البنية التحتية التي تعتمد عليها، سواء كانت مراكز بيانات خاصة أو خدمات سحابية، مشيراً إلى أن الإطار التشريعي المصري ينظم استخدام الحوسبة السحابية في القطاعات الحساسة بشكل دقيق.

وفيما يتعلق بالخسائر الاقتصادية للهجمات السيبرانية، أوضح أن أحدث الحالات البارزة في منطقة الشرق الأوسط سجلت خسائر مباشرة محدودة لم تتجاوز نحو 8 ملايين دولار في أحد مراكز البيانات، مؤكداً أن الخسائر غير المباشرة الناتجة عن توقف الخدمات وتعطل الأعمال قد تكون أكبر من الخسائر المالية المباشرة في كثير من الأحيان.

ايمن عصمت
Exit mobile version