با ادامه تنشهای نظامی در خاورمیانه میان ایران، اسرائیل و ایالات متحده، حملات سایبری به امارات (UAE) به طور چشمگیری افزایش یافته است. گزارش نهادهای امنیتی نشان میدهد تنها چند هفته پس از آغاز درگیریها، موج حملات سایبری به امارات بخشهای حیاتی اقتصادی و زیرساختی این کشور را هدف قرار داده و امنیت دیجیتال آن را با چالشهای جدی مواجه کرده است. این روند نشان میدهد که جنگ سایبری به یکی از ابعاد مهم رقابت ژئوپلیتیکی در منطقه تبدیل شده است.
افزایش چشمگیر حملات سایبری به امارات پس از آغاز درگیریها
بر اساس اعلام محمد الکویتی، رئیس شورای امنیت سایبری امارات، پیش از آغاز بحران نظامی سال 2026 در خاورمیانه، این کشور روزانه با حدود 90 هزار تا 200 هزار تلاش برای نفوذ مواجه بود. با آغاز عملیات نظامی اسرائیل و آمریکا علیه ایران، تنها طی چند هفته حجم حملات سایبری به امارات به حدود 600 تا 800 هزار تلاش روزانه رسید. این افزایش ناگهانی حملات نشان میدهد که زیرساختهای دیجیتال کشورهای حوزه خلیج فارس به یکی از اهداف اصلی درگیریهای سایبری تبدیل شدهاند.
از هکتیویستها تا نفوذ واقعی
گزارشهای شرکت امنیت سایبری CypherLeak نشان میدهند الگوی حملات در منطقه نیز تغییر کرده است. در مراحل اولیه، بسیاری از فعالیتها محدود به حملات انکار سرویس توزیعشده (DDoS) و ادعاهای تبلیغاتی هکتیویستها در شبکههای اجتماعی بود. اما در هفتههای اخیر، حملات سایبری به امارات بیشتر به سمت نفوذ واقعی در سیستمها و سوءاستفاده از آسیبپذیریها حرکت کرده است.
بر اساس این گزارش، حجم فعالیتهای سایبری در کشورهای حوزه خلیج فارس بهطور چشمگیری افزایش یافته و مواردی مانند نفوذ به شبکهها، دسترسی غیرمجاز و سوءاستفاده از آسیبپذیریها با رشد محسوسی همراه بودهاند.
آمارها نشان میدهند حجم فعالیتهای مرتبط با عملیات سایبری در کشورهای خلیج فارس در برخی کشورها بسیار قابل توجه بوده است:
- امارات: 15 برابر افزایش
- عربستان سعودی: 25 برابر افزایش
- قطر: بیش از 4 برابر افزایش
این شاخص که با عنوان «فعالیتهای سایبری مرتبط» (Cyber‑Relevant Activity) شناخته میشود، ترکیبی از اقدامات مهاجمان و واکنشهای دفاعی تیمهای امنیتی است و تصویری جامع از شدت و گستردگی تهدیدات سایبری در منطقه ارائه میدهد.
گروههای اصلی پشت موج جدید حملات سایبری به امارات
به گفته محمد امین بلعربی، مدیرعامل شرکت CypherLeak، تنشهای ژئوپلیتیکی باعث افزایش قابل توجهی در فعالیتهای سایبری در منطقه شده است. در موج اخیر حملات سایبری به امارات سه گروه اصلی نقش دارند:
- هکتیویستها با انگیزههای سیاسی
- مجرمان سایبری فرصتطلب
- گروههای سایبری همسو با ایران
به گفته او، این بحران ژئوپلیتیکی برای مهاجمان یک محرک سیاسی و مجموعهای از اهداف مشخص ایجاد کرده و باعث شده فعالیتهایی که پیشتر کمتر دیده میشدند اکنون در مقیاس گستردهتری ظاهر شوند.
زیرساختهای حیاتی هدف اصلی حملات سایبری به امارات
بررسیهای CypherLeak نشان میدهد اگرچه تاکنون شواهدی از حملات مخرب موفق علیه زیرساختهای حیاتی منتشر نشده، اما حملات سایبری به امارات به طور فزایندهای بخشهای حساس اقتصادی و دولتی را هدف قرار داده است.
مهمترین اهداف در موج جدید حملات شامل موارد زیر است:
- بخش مالی و بانکداری
- مخابرات و زیرساختهای ارتباطی
- صنعت هوانوردی
- نهادهای اجرای قانون
- زیرساختهای مرتبط با انرژی
- سرویسهای دولتی مبتنی بر ابر
کارشناسان هشدار میدهند یک حمله مخرب لزوماً به صورت تغییر ظاهر وبسایتها دیده نمیشود. چنین حملاتی میتواند با اختلال در سیستمهایی مانند مدیریت هویت، پردازش پرداخت، لجستیک بنادر، عملیات هوانوردی و مسیریابی شبکههای مخابراتی همراه باشد.
نقش جنگ سایبری در رقابت ژئوپلیتیکی منطقه
تحلیلگران امنیتی معتقدند افزایش حملات سایبری به امارات نشاندهنده گسترش نقش عملیات سایبری در درگیریهای منطقهای است. گزارشها حاکی از آن است که ایران و اسرائیل در برخی موارد از دوربینهای IP هکشده برای جمعآوری اطلاعات و ارزیابی تأثیر حملات موشکی استفاده کردهاند.
به گفته کارشناسان، عملیات سایبری اکنون به مکملی برای عملیات نظامی و ابزار جدیدی در رقابتهای ژئوپلیتیکی تبدیل شده است.
تأثیر هوش مصنوعی بر افزایش حملات سایبری
کارشناسان امنیتی معتقدند استفاده از هوش مصنوعی نیز در افزایش مقیاس حملات سایبری به امارات نقش داشته است. اگرچه بسیاری از این حملات از نظر فنی پیچیده نیستند، اما هوش مصنوعی امکان اجرای حملات در مقیاس بسیار بزرگتر را فراهم کرده است.
از مهمترین کاربردهای هوش مصنوعی برای مهاجمان میتوان به موارد زیر اشاره کرد:
- افزایش سرعت تولید حملات
- ایجاد کمپینهای فیشینگ قانعکنندهتر
- اسکن و شناسایی خودکار آسیبپذیریها
- انتشار گسترده ادعاهای جعلی نفوذ
تهدید جدی بدافزارهای Wiper
یکی از خطرناکترین تهدیداتی که کارشناسان نسبت به آن هشدار میدهند، بدافزارهای Wiper هستند. Wiper بدافزاری مخرب با هدف پاکسازی دادهها و ایجاد اختلال عملیاتی است. ایران در گذشته بارها از چنین بدافزارهایی در عملیاتهای سایبری استفاده کرده است.
از سوی دیگر، بسیاری از نفوذها از طریق سوءاستفاده از آسیبپذیریهای پچنشده انجام میشود. مهاجمان بهطور فعال به دنبال سرویسهای اینترنتی آسیبپذیر هستند تا از طریق سوءاستفاده از آسیبپذیریها به شبکههای سازمانی نفوذ کنند. به همین دلیل کارشناسان تأکید میکنند که مدیریت پچ و بهروزرسانی مستمر سیستمها یکی از مهمترین اقدامات دفاعی در برابر این تهدیدات است.
جمعبندی
تحولات اخیر نشان میدهد که حملات سایبری به امارات بخشی از یک میدان نبرد دیجیتال گستردهتر در خاورمیانه هستند. افزایش حجم حملات، حضور گروههای تهدید متنوع و بهرهگیری از فناوریهایی مانند هوش مصنوعی نشان میدهد که جنگ سایبری در منطقه وارد مرحلهای پیچیده و پیشرفته شده است. بسیاری از تحلیلگران پیشبینی میکنند که حتی در صورت کاهش تنشهای نظامی، سطح فعلی تهدیدات سایبری ممکن است به یک «وضعیت عادی جدید» در امنیت سایبری منطقه تبدیل شود.
