في عام 2025، شهدت أوروبا سلسلة من الهجمات الإلكترونية التي أثرت بشكل كبير على مجالات مختلفة، بدءًا من اضطرابات المطارات ومرورًا باتهامات بتخريب الانتخابات، وصولًا إلى انتحال الإشارة لنظام GPS خلال رحلة رئيسة المفوضية الأوروبية أورسولا فون دير لاين، بالإضافة إلى هجمات على الأقمار الصناعية في الفضاء. كانت القارة من بين الأكثر تأثرًا، حيث شكلت 22% من إجمالي هجمات “الفدية” عالميًا، حيث تُسرق البيانات وتُشفّر ثم تُبادَل مقابل فدية، كما زادت هجمات رفض الخدمة الموزعة (DDoS) بشكل ملحوظ، إذ تم تسجيل 3.2 مليون حالة في أوروبا والشرق الأوسط والدول الإفريقية خلال النصف الأول من العام فقط.
تسببت هذه الهجمات في آثار مالية ضخمة، حيث كلفت دول مثل فرنسا وألمانيا وإيطاليا وإسبانيا ما يقارب 300 مليار يورو خلال السنوات الخمس الماضية، وفقًا لمجموعة التأمين العالمية هاودن. لذلك، يبدو أن معالجة الأمن السيبراني أصبحت أكثر إلحاحًا من أي وقت مضى، ومن المتوقع أن تكون أولوية كبرى للحكومات في 2026. وقد جمعت يورونيوز نكست بعض من أبرز التقارير التي تتوقع مسار الأمن السيبراني هذا العام.
اتساع التهديدات الجيوسياسية
إذا كان عام 2025 هو العام الذي أصبح فيه الأمن السيبراني “نقطة اشتعال جيوسياسية”، وفق شركة فورستر، فإن 2026 سيكون عامًا يتوسع فيه نشاط جهات مثل روسيا والصين وإيران وكوريا الشمالية. تقول شركة أبحاث السوق العالمية إن عدم الاستقرار السياسي والتكنولوجيا الجديدة سيُجبران قادة الأمن السيبراني وإدارة المخاطر على التكيف هذا العام.
وتشارك فرق أمن “غوغل كلاود” نفس القلق، حيث أعدّت تقرير “Cybersecurity Forecast” السنوي لعام 2026، وتتوقع أن تواصل الصين تنفيذ حملات إلكترونية لتعزيز نفوذها السياسي والاقتصادي. يُعتبر قطاع أشباه الموصلات من أكثر المجالات عرضة للهجمات الصينية بسبب المنافسة مع شركات مثل “TSMC” التايوانية والقيود الأميركية على الصادرات.
من المتوقع أيضًا أن تواصل روسيا عملياتها الإلكترونية في أوكرانيا، مع إعطاء الأولوية للأهداف الاستراتيجية العالمية على المدى الطويل، مثل تكثيف عمليات المعلومات ضد الولايات المتحدة ودول غربية أخرى. كما يُتوقع أن تصعّد إيران عملياتها الإلكترونية في الشرق الأوسط عبر مواقع إخبارية غير أصيلة تتماشى مع مصالح طهران.
أحد وسائل مواجهة الاتحاد الأوروبي لهذه الجهات هو بناء قاعدة بيانات للثغرات المعروفة المُستغلة، وهي فهرس للثغرات الأمنية التي يستغلها المهاجمون فعليًا، مما سيساعد على تحسين التنسيق وتبادل المعلومات الاستخباراتية عبر الحدود.
الذكاء الاصطناعي: من الاستثناء إلى القاعدة
سيكون للذكاء الاصطناعي تأثير كبير على كيفية تنفيذ الهجمات وكيفية التصدي لها في 2026، وفقًا لغوغل وشركة الأمن السيبراني فورتينت. وقد أبرزت الشركتان “وكلاء الذكاء الاصطناعي” كأحد التحديات الجديدة لفرق الأمن، إذ يُصممون لاتخاذ إجراءات ذاتية لمساعدة البشر دون الحاجة لتعليمات مباشرة.
تتوقع غوغل أن يستفيد المهاجمون بشكل متزايد من هذه الأدوات لتوسيع نطاق الهجمات، بينما تشير فورتينت إلى أن وكلاء الذكاء الاصطناعي الذين ينشرهم المهاجمون سيكونون قادرين على تنسيق الهجمات دون تدخل بشري. كما يُتوقع استخدام الذكاء الاصطناعي في أساليب هجوم جديدة مثل “حقن الأوامر”، حيث يتم تسخير الأنظمة لتجاوز بروتوكولاتها الأمنية واتباع أوامر مخفية.
من بين أساليب الهجوم الجديدة التي تدعو فرق أمن غوغل إلى الحذر منها “التصيّد الصوتي”، الذي يعتمد على استنساخ صوتي بالذكاء الاصطناعي لخلق تقليدات فائقة الواقعية للبشر، مثل استنساخ صوت التنفيذيين أو موظفي تقنية المعلومات لطلب معلومات شخصية أو سرية من موظفي الشركات.
سيواصل القراصنة أيضًا استخدام الذكاء الاصطناعي لكتابة رسائل “تصيّد” واقعية، وهي رسائل احتيالية تدفع المستخدمين للنقر على روابط أو تنزيل ملفات مرفقة لسرقة بياناتهم. ومع ذلك، يمكن للشركات التي تتعرض لهجمات من وكلاء الذكاء الاصطناعي أن تستخدم هذه التقنية كأداة لتلخيص الهجمات وفك الشيفرات الخبيثة وتحديد التكتيكات.
ساحة المواجهة تمتد إلى الفضاء
كان نظام تحديد المواقع العالمي (GPS) هدفًا رئيسيًا طوال 2025، بحسب تقرير توقعات “CISO” لفورتينت، ومن المتوقع أن تستهدف مزيد من الهجمات الإلكترونية هذا العام الأقمار الصناعية التي تدور في الفضاء.
يعمل نظام GPS من خلال بث الأقمار الصناعية إشارات راديوية تحتوي على موقعها الدقيق والوقت، وتتلقى الأجهزة على الأرض مثل الهواتف الذكية أو أنظمة الملاحة في السيارات هذه الإشارات لتحديد موقعها. يستغل المهاجمون هذه الأنظمة بطريقتين رئيسيتين: إما عبر التشويش على إشارات GPS أو عبر بث إشارات مزيفة في هجوم يُسمى “spoofing”.
يمكن للمهاجمين من خلال إرسال إشارات GPS مزيفة إضعاف أو تعطيل الذخائر، وتحويل مسار الطائرات المسيّرة والصواريخ، ودفع الطائرات لدخول أراضٍ معادية وعدم القدرة على الهبوط. تتوقع فورتينت استمرار التدخل في أنظمة GPS خلال 2026، مع تحول الحرب السيبرانية إلى ممارسة اعتيادية، مما يزيد المخاطر المتعلقة بشركات الطيران والشحن ومصنّعي الدفاع.
ولتقليل الضرر الناجم عن التدخل في GPS، توصي فورتينت الشركات بإضافة طبقات أكثر من التشفير إلى الأقمار الصناعية التي تستخدمها.