قادة الأمن السيبراني يستعرضون ركائز بناء اقتصاد رقمي آمن خلال مؤتمر "بلاك هات 2025"

تتهيّأ المملكة العربية السعودية لاستضافة مؤتمر "بلاك هات الشرق الأوسط وأفريقيا 2025"، أحد أبرز الفعاليات العالمية المتخصصة في مجال الأمن السيبراني، وذلك في لحظة محورية ضمن مسيرة التحوّل الرقمي الطموحة التي تشهدها المملكة. وبينما يتركّز الاهتمام العالمي عادةً على التهديدات السيبرانية والتوجّهات التقنية المتسارعة، تنظر المملكة إلى الأمن السيبراني وفق منظور أشمل وأكثر استراتيجية، يركّز على تعزيز الجاهزية السيبرانية الوطنية، وتنمية الكفاءات المتخصصة، وحماية البنية التحتية الرقمية لاقتصاد يتّجه بخطى متسارعة نحو التنوّع والنمو المستدام.
وتعكس نسخة هذا العام من مؤتمر "بلاك هات الشرق الأوسط وأفريقيا" الخطى الواثقة التي تمضي بها المملكة نحو ترسيخ سيادتها الرقمية، حيث تتكامل استراتيجية الأمن السيبراني بشكل وثيق مع مسارات النمو الاقتصادي، والتوسع الصناعي، والابتكار التكنولوجي، في مشهد يُجسد طموحات المملكة نحو مستقبل رقمي آمن ومستدام.
كوادر وطنية تصنع مستقبل المملكة الرقمي
يؤكد ند بلطه جي، المدير التنفيذي لمعهد سانز في الشرق الأوسط وتركيا وأفريقيا "أن قوة المملكة العربية السعودية تكمن في استثمارها الاستراتيجي والممنهج في رأس المال البشري، وتواصل المملكة ريادتها العالمية في الأمن السيبراني، محافظةً على صدارتها في مؤشر الأمن السيبراني ضمن تقرير الكتاب السنوي للتنافسية العالمية الصادر عن المعهد الدولي للتنمية الإدارية لعام 2025."
وأضاف بلطه جي أن "تطوير الكوادر البشرية لم يعد مجرد خيار، بل أصبح أحد أبرز الأصول الاستراتيجية طويلة الأمد للمملكة. وتابع قائلاً: "نُصمّم برامجنا التدريبية بما يتماشى مع "إطار عمل القوى العاملة في الأمن السيبراني السعودي" (SCyWF)، بما يضمن تزويد المتدرّبين بمهارات متخصصة تتوافق بدقة مع الأدوار والوظائف المحددة على المستوى الوطني".
ولا يقتصر هذا النهج على تعزيز مرونة المملكة للتصدي للتهديدات السيبرانية فحسب، بل يُسهم أيضاً في إعداد جيل جديد من المتخصصين السعوديين في مجال الأمن السيبراني، وتأهيلهم ليكونوا قادرين على حماية وتأمين الشبكات الحكومية والقطاعات الحيوية والصناعات الرقمية الناشئة.
الهوية تتصدّر أولويات الأمن السيبراني
صرح هاريش تشيب، نائب الرئيس للأسواق الناشئة في الشرق الأوسط وأفريقيا لدى سوفوس Sophos، إلى تغيّر واضح في أولويات الأمن السيبراني على مستوى المؤسسات، حيث بات أمن الهوية يشكّل حجر الأساس لمنظومات الدفاع السيبراني الحديثة.
وأضاف: "أصبح اكتشاف التهديدات للهوية والاستجابة لها، إلى جانب خدمات نظام الكشف والاستجابة المُدارة "MDR" ونظام الكشف والاستجابة الموسعة "XDR"، ومنصات إدارة معلومات الأمن والأحداث (SIEM) المتقدمة، في صميم الاستعداد السيبراني اليوم. ومع تزايد الخدمات الرقمية على امتداد المملكة، بات من الضروري على فرق الأمن السيبراني تعزيز ضوابط الوصول، وضمان حماية نقاط النهاية، والحفاظ على انضباط الاستجابة للحوادث، خاصة في ظل التصاعد المستمر لهجمات برامج الفدية، التي باتت أكثر استهدافاً وتعقيداً".
وتابع قائلاً: "سيلعب الذكاء الاصطناعي الوكيلي (Agentic AI) قريباً دوراً محورياً في تمكين المؤسسات من الاستجابة للهجمات السيبرانية بشكل أسرع وأكثر ذكاءً. ومن خلال الدمج بين سرعة الذكاء الاصطناعي وقدرته على التوسع من جهة، والإشراف البشري الواعي من جهة أخرى، يمكن للمؤسسات تعزيز الشفافية والمساءلة، وتحسين قدرتها على التكيّف مع مشهد التهديدات المتغيّر باستمرار".
العمليات السيبرانية الذاتية
بالنسبة للمؤسسات الحكومية والدولية العاملة على نطاق واسع، تشكّل الأتمتة المدعومة بالذكاء الاصطناعي المرحلة التالية في مشهد الدفاع السيبراني. ويرى عز الدين حسين، المدير الإقليمي الأول لهندسة الحلول في شركة "سينتينل وان " SentinelOne، أن الأمن السيبراني الذاتي يُمثّل امتداداً طبيعياً لطموحات المملكة الرقمية المتسارعة.
ويؤكد عز الدين حسين أن التهديدات والدفاعات المدعومة بالذكاء الاصطناعي ستُعيد تشكيل المشهد الأمني في المنطقة بشكل جذري، مشيراً إلى "أن المهاجمين بدأوا في توظيف الذكاء الاصطناعي التوليدي لتنفيذ هجمات تصيّد وانتحال هوية واستغلال ثغرات بأساليب أكثر إقناعاً وفعالية من أي وقت مضى"، وشدّد على ضرورة أن تقوم المؤسسات السعودية بتزويد فرق مراكز عمليات الأمن السيبراني (SOC) لديها بأدوات متقدمة، تشمل منصات "إدارة المعلومات الأمنية والأحداث" SIEM المدعومة بالذكاء الاصطناعي، وتقنيات الأتمتة الفائقة، والذكاء الاصطناعي الوكيلي، بهدف تقليص الأعباء اليدوية وتسريع دورات الاستجابة للتهديدات المتصاعدة.
وفي سياق حديثه عن التحولات التقنية المرتقبة حتى عام 2026، أكد حسين على أن الذكاء الاصطناعي الوكيلي سيُحدث نقلة نوعية في اتخاذ القرارات الفورية داخل بيئات الأمن السيبراني، موضحاً أن الذكاء الاصطناعي الوكيلي يمتلك قدرات ذاتية على الاستنتاج، والتخطيط، والتنفيذ، ما يجعله قابلاً للتوسع، عالي التكيّف، وقادراً على التعلم المستمر".
ومن شأن ذلك أن يرسّخ بيئات مراكز العمليات السيبرانية الذاتية ليس كمفاهيم مستقبلية واعدة، بل كممارسات تشغيلية معيارية ضمن أبرز المنظومات الرقمية في المملكة.
حماية القطاع الصناعي والبنية التحتية الوطنية
في الوقت الذي يشهد فيه أمن المؤسسات تطوراً متسارعاً، يبرز أحد التحوّلات الأكثر أهمية في بيئات التكنولوجيا التشغيلية (OT)، حيث تشهد المدن الذكية، ومنشآت الطاقة، والمصانع، والمرافق الخدمية في المملكة ترابطاً رقمياً متنامياً. وهذا التشابك يخلق ثغرات جديدة ومعقّدة، تتطلّب إدارة دقيقة وحلولاً أمنية متخصصة لضمان الحماية والسيطرة المستمرة على هذه البيئات الحيوية.
وقال مارك ثورموند، الرئيس التنفيذي المشارك لدى "تينابل" Tenable: "تسهم التحولات الرقمية المتسارعة في المملكة العربية السعودية في توسيع نطاق سطح الهجوم الرقمي، مما يفرض الحاجة إلى رؤية موحّدة وقدرات أتمتة مدعومة بالذكاء الاصطناعي عبر تكنولوجيا المعلومات والتكنولوجيا التشغيلية والسحابة والهوية الرقمية. ومن شأن المشاريع الضخمة مثل "نيوم" ومنطقة "هيوماين للذكاء الاصطناعي" أن تعمل على تسريع التحوّل نحو الخدمات السحابية والمرتكزة على تقنيات الذكاء الاصطناعي، ما يستوجب في المقابل تعزيز الحوكمة السيبرانية بما يتماشى مع "الضوابط الأساسية للأمن السيبراني" الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA)، ومع "نظام حماية البيانات".
وأضاف ثورموند قائلاً: "تشهد إدارة التهديدات السيبرانية تحوّلاً جذريًا نحو الأتمتة الذاتية، حيث باتت الأنظمة قادرة على تحديد الثغرات الأمنية واقتراح سبل المعالجة والتحقق من تنفيذها خلال ثوانٍ معدودة وبدون تدخل بشري. ولمواكبة هذا التطوّر السريع، يتعيّن على المؤسسات إعادة صياغة مفهوم الأمن السيبراني باعتباره جزءاً من منظومة إدارة المخاطر المؤسسية الشاملة، والعمل على تمكين الكفاءات الوطنية عبر تزويدها بأدوات مدعومة بالذكاء الاصطناعي تُسهم في أتمتة المهام المتكررة، ورفع كفاءة الاستجابة، وتعزيز جاهزية الأمن السيبراني على مستوى الدولة".
ومع ازدياد مستويات الرؤية والتحكّم الناتجة عن التوسع في استخدام تقنيات المعلومات والحوسبة السحابية والهوية الرقمية، برزت التكنولوجيا التشغيلية (OT) باعتبارها منطقة الخطر التالية. فقد أصبحت مواقع الطاقة، والمدن الذكية، والمصانع، والمرافق الحيوية في المملكة العربية السعودية أكثر ترابطاً واعتماداً على الأنظمة الرقمية، ما أفرز مستويات غير مسبوقة من التعقيد، تتجاوز قدرة أساليب الحماية التقليدية في مجال تقنية المعلومات على التعامل معها بفعالية. ومن هنا، تبرز الحاجة الماسة إلى تبنّي أطر أمن سيبراني متخصصة بالتكنولوجيا التشغيلية، لضمان حماية البنية التحتية الحيوية للمملكة من التهديدات المتزايدة والمعقّدة.
وفي هذا السياق، أوضح معاذ السويلم، المدير الإقليمي للمبيعات في شركة "نوزومي نتووركس" Nozomi Networks، أن حجم التحديات التي تواجهها المؤسسات بات كبيراً، موضحاً: "أن تقارب تقنيات المعلومات والتكنولوجيا التشغيلية أدى إلى توسّع غير مسبوق في سطح الهجوم السيبراني"، مُضيفاً أن على المؤسسات السعودية أن تتبنّى أطر عمل وحلولاً تقنية متخصصة، لضمان حماية فعّالة ومستدامة للبنية التحتية الحساسة.
وفي ظل تصاعد التهديدات الرقمية، أصبح الالتزام ب "ضوابط الأمن السيبراني للأنظمة التشغيلية (OTCC) الصادرة عن الهيئة الوطنية للأمن السيبراني ضرورة استراتيجية لا تحتمل التأجيل. وتوفّر منصات متقدمة مثل "Vantage IQ" من "نوزومي نتووركس" قدرات رصد تنبؤية ذكية، واكتشافاً دقيقاً للشذوذ، ورؤية معمّقة لتأمين بيئات التشغيل الصناعية.
وختم السويلم قائلاً: "إن دمج التحليلات المتقدمة مع الضوابط المتوافقة مع إطار OTCC يتيح للمؤسسات تحقيق وعي لحظي بالحالة الأمنية، إلى جانب قدرة استباقية على رصد التهديدات قبل وقوعها – وهي مقومات جوهرية لحماية البنية التحتية الحيوية في المملكة العربية السعودية وسط مشهد سيبراني يزداد تعقيداً وتحوّلاً".