الأحد 14 ديسمبر 2025

  • facebook
  • x
  • tiktok
  • instagram
  • linkedin
  • youtube
  • whatsapp
رأي

أمن شرق أفريقيا السيبراني: سباق غير متكافئ مع التهديدات الرقمية

15 يوليو, 2025
أمن شرق أفريقيا السيبراني: سباق غير متكافئ مع التهديدات الرقمية
Share

في وقت تحقق فيه دول شرق أفريقيا قفزات رقمية متسارعة، يتسع الخرق الأمني في الفضاء السيبراني. فبينما تعتمد المجتمعات على الدفع الرقمي والخدمات الحكومية الإلكترونية، تتصاعد الهجمات الإلكترونية بمعدلات مقلقة، مستهدفة البنوك والمؤسسات الحكومية والبنية التحتية الرقمية، في كينيا وإثيوبيا ورواندا وأوغندا، فضلًا عن هشاشة الحالة في الصومال وصوماليلاند. يطرح هذا التقرير التحليلي تساؤلات جوهرية: هل السباق نحو الرقمنة يتم على حساب الحماية؟ وهل الدول مستعدة فعليًا للتصدي لأخطر تهديد غير مرئي يواجه مستقبلها؟

تتزايد التهديدات السيبرانية حول العالم بوتيرة مقلقة، سواء من حيث التكرار أو الخطورة. ووفقًا لتقرير اتجاهات الهجمات السيبرانية – الربع الثالث 2024 الصادر عن شركة "Check Point Research"، فقد واجهت المؤسسات على مستوى العالم متوسط 1,876 هجومًا إلكترونيًا أسبوعيًا، وهو ارتفاع مذهل بنسبة 75٪ مقارنة بالعام السابق. تبدو الصورة أكثر إثارة للقلق في أفريقيا، حيث ارتفع المتوسط الأسبوعي إلى 3,370 هجومًا، بزيادة سنوية بلغت 90٪، ما يجعل القارة السمراء أكثر المناطق استهدافًا على مستوى العالم.

لقد تحوّل الفضاء السيبراني إلى ساحة صراع جديدة، مع دخول لاعبين من مختلف الأطياف إلى المشهد، من حروب إلكترونية ترعاها الدول، إلى عصابات الجريمة المنظمة، وصولًا إلى مجموعات "الهاكتيفست" ذات الدوافع الأيديولوجية. لم تعد المؤسسات، مهما صغر حجمها أو كبر، بمنأى عن هذه التهديدات؛ إذ أصبحت الحكومات المحلية والشركات متعددة الجنسيات على حد سواء فريسة سهلة لهجمات متطورة متعددة الاتجاهات.

في قلب هذا التصعيد المتسارع، يبرز الدور المتنامي للذكاء الاصطناعي كعامل حاسم. فرغم ما يقدمه من أدوات قوية في مجال الدفاع السيبراني، إلا أنه في المقابل يمنح مجرمي الإنترنت قدرة أكبر على أتمتة الهجمات، وتوسيع نطاق عملياتهم، والتملص من الرصد. فقد أصبحت تقنيات التزوير العميق (Deepfake) تُستخدم في حملات التصيّد الاحتيالي الموجّه، بينما تظهر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي قدرة مذهلة على التكيّف اللحظي لتجاوز أنظمة الحماية التقليدية، مثل جدران الحماية وأنظمة كشف التسلل.

ويحذر تقرير الآفاق العالمية للأمن السيبراني لعام 2025 الصادر عن المنتدى الاقتصادي العالمي من أن إساءة استخدام الذكاء الاصطناعي ستكون من بين أبرز خمسة مضاعِفات لمخاطر الأمن السيبراني على مستوى العالم خلال العقد المقبل. وينذر هذا الاتجاه العالمي بعواقب مقلقة للغاية في المناطق ذات البنية الرقمية الهشة. ففي دول مثل الصومال وصوماليلاند، حيث لا تزال السياسات السيبرانية في طور التشكّل، والقدرات الفنية محدودة، تُسهم عسكرة الذكاء الاصطناعي في تضخيم مواطن الضعف القائمة. فالأدوات نفسها التي تدعم الابتكار في الاقتصادات عالية التقنية، قد تتحول إلى أدوات لزعزعة الاستقرار في السياقات التي لم تنضج فيها بعد منظومات الحوكمة والتنظيم والحماية. ومع تزايد سهولة الوصول إلى أدوات الذكاء الاصطناعي، تتراجع العوائق أمام شن هجمات سيبرانية مدمّرة، ما يضع بلدانًا مثل الصومال أمام مستوى غير مسبوق من الخطر.

القفزة الرقمية في شرق أفريقيا وفجوة الأمن السيبراني

تشهد منطقة شرق أفريقيا تحوّلًا رقميًا سريعًا ومتسارعًا. فقد أصبحت خدمات الدفع عبر الهاتف المحمول، والمصارف الإلكترونية، والخدمات الحكومية الرقمية جزءًا لا يتجزأ من الحياة اليومية. غير أن هذا التسارع التقني تجاوز قدرة المنطقة على تأمين بنيتها التحتية الرقمية، مما عرض الحكومات والمصارف وملايين المواطنين لمخاطر سيبرانية متفاقمة.

في مارس/آذار 2024، تعرض البنك التجاري الإثيوبي (Commercial Bank of Ethiopia – CBE)، وهو أكبر مؤسسة مالية في البلاد، لعطل تقني كارثي أتاح لآلاف العملاء - كثير منهم طلاب جامعات- سحب مبالغ مالية تفوق كثيرًا أرصدتهم الفعلية. خلال ساعات، جرى سحب عشرات الملايين من عملة البر الإثيوبي من أجهزة الصراف الآلي، وتحويلها إلى حسابات شخصية. وقدرت التقارير الأولية الخسائر بنحو 42 مليون دولار، لكن مسؤولي البنك أوضحوا لاحقًا أن المبلغ الحقيقي المُسحب بلغ حوالي 14 مليون دولار فقط. ووفقًا للبنك المركزي الإثيوبي، فقد وقع الخلل أثناء تحديث وفحص روتيني لنظام المعاملات الرقمية، مما تسبب في اختلال بمنطق تدفق العمليات المصرفية الإلكترونية. ومع ذلك، لا تزال الشكوك قائمة حول ما إذا كان الحادث مجرد نتيجة لأخطاء داخلية، أم أن هناك تدخلاً سيبرانيًا خبيثًا لم يُكشف عنه بعد.

أما كينيا، التي غالبًا ما تُعتبر رائدة الابتكار الرقمي في شرق أفريقيا، فلم تكن بمنأى عن هذه المخاطر. فقد غيّرت منصات مثل: M-PESA وeCitizen  شكل الخدمات المالية والعامة في البلاد، لكن شهرتها وانتشارها جعلاها أيضًا أهدافًا رئيسية للهجمات. ووفقًا لتقرير صادر عن هيئة الاتصالات الكينية (Communications Authority of Kenya)، سجلت البلاد رقمًا قياسيًا بلغ 860 مليون حادثة تهديد سيبراني خلال الفترة من أكتوبر/ تشرين الأول إلى ديسمبر/ كانون الأول خلال عام 2024، وهو أعلى معدل يُسجل على الإطلاق. وقد استهدفت هذه الحوادث في الغالب الوكالات الحكومية والمؤسسات المالية والبنى التحتية الرقمية الحيوية.

وقع أخطر اختراق سيبراني في يوليو/تموز 2023، حين شنت مجموعة "أنونيموس السودان"  (Anonymous Sudan)، وهي جماعة من قراصنة الإنترنت الناشطين سياسيًا، هجومًا واسع النطاق من نوع الحرمان من الخدمة (DDoS)، استهدف عدة منصات حيوية في كينيا، من بينها M-PESA، eCitizen، أنظمة حجز القطارات، ومنصات شحن الكهرباء. ونظرًا لأن 59٪ من الناتج المحلي الإجمالي لكينيا يمر عبر منصةM-PESA، فإن أي انقطاع، ولو كان محدودًا، يحمل تداعيات اقتصادية بعيدة المدى. فالدور المحوري الذي تؤديه هذه المنصة في تسهيل المعاملات اليومية، يجعل من أي اضطراب لا يجمّد الأنشطة التجارية فحسب، بل يُضعف أيضًا ثقة الجمهور بالبنية الرقمية الوطنية.

شكّل هذا الاختراق بالنسبة لرواندا التي تسعى إلى ترسيخ موقعها مركزا ماليا إقليميا، تذكيرًا صارخًا بأهمية تعزيز التدابير الوقائية، وتطوير بروتوكولات الاستجابة للحوادث، بما يتناسب مع مستوى التهديدات المتزايدة في الفضاء الرقمي

تكشفت الدوافع السياسية الكامنة وراء الهجوم، والمرتبطة مباشرة بسياسة كينيا الخارجية، عن التداخل المتزايد بين الجغرافيا السياسية والحروب السيبرانية. فقد أعربت مجموعة "أنونيموس السودان" عن رفضها لأي تدخل أجنبي في الشأن الداخلي السوداني، ويُعتقد أن الهجوم جاء كرد فعل على استضافة كينيا لممثلين عن قوات الدعم السريع (RSF) في خضم النزاع السوداني. وقد سلط هذا الحادث الضوء على هشاشة خطيرة في المنظومة الرقمية الكينية، وأبرز الحاجة العاجلة إلى استجابة وطنية منسقة ومتماسكة لتعزيز الأمن السيبراني في البلاد.

في مارس/آذار 2024، ألقت وزارة العدل الأميركية القبض على مواطنَين سودانيَين، هما الشقيقان أحمد وعلاء عمر، ووجهت إليهما تهمًا تتعلق بإدارة وتشغيل مجموعة "أنونيموس السودان" وتنفيذ هجمات إلكترونية باسمها.

أما في رواندا، فقد تلقى بنك I&M صدمة مماثلة عام 2023، حين تمكن قراصنة من اختراق نظام SWIFT الخاص بالبنك، وقاموا بتحويل أكثر من 10 ملايين دولار من خلال عمليات غير مصرح بها. وتُظهر الحادثة، التي استخدم فيها المهاجمون وثائق مزورة ومسارات تحويل دولية، مدى التطور المتزايد في أدوات الجريمة السيبرانية التي تستهدف المؤسسات في شرق أفريقيا. بالنسبة لرواندا، التي تسعى إلى ترسيخ موقعها كمركز مالي إقليمي، شكّل هذا الاختراق تذكيرًا صارخًا بأهمية تعزيز التدابير الوقائية، وتطوير بروتوكولات الاستجابة للحوادث، بما يتناسب مع مستوى التهديدات المتزايدة في الفضاء الرقمي.

ولم تكن أوغندا بمنأى عن التهديدات السيبرانية، رغم غياب هجمات كبرى خلال الأشهر الأخيرة. فقد أبلغت مصادر من داخل القطاع عن قلق متزايد من هجمات الفدية (ransomware)، والتصيّد الاحتيالي، ومحاولات التسلل المتكررة. وقد سجّلت البلاد اختراقًا كبيرًا عام 2020، عندما نجح قراصنة في اختراق شركة Pegasus Technologies، التي تعالج معاملات الدفع عبر الهاتف المحمول لصالح شركتي MTN وAirtel، وقاموا بتحويل 3.2 مليون دولار بشكل احتيالي من خلال أكثر من ألفي شريحة هاتفية. وقد عطّلت هذه الحادثة خدمات الدفع عبر المحمول لفترة مؤقتة، وكشفت عن ثغرات عميقة في البنية التحتية الرقمية في أوغندا.

تجتمع هذه الوقائع في كينيا ورواندا وأوغندا لتكشف عن حقيقة مشتركة: فبينما تواصل شرق أفريقيا التقدّم في مجال الابتكار الرقمي، وتزداد اعتمادية المواطنين للخدمات الرقمية، تبقى بنية الأمن السيبراني فيها هشة وخطيرة. وتزداد الفجوة اتساعًا بين تسارع التطور التقني وبطء إنشاء أطر الحماية، مما يجعل التنسيق الإقليمي والاستثمار في قدرات الحماية السيبرانية أكثر إلحاحًا من أي وقت مضى.

الصومال وصوماليلاند: أنظمة هشة في عين الخطر

في الوقت الذي تحاول فيه دول مثل: إثيوبيا وكينيا ورواندا وأوغندا التعامل مع آثار الهجمات السيبرانية، تواجه الصومال وصوماليلاند تحديًا أشد حدة، يتمثل في التصدي لهذه المخاطر وسط أطر تنظيمية ضعيفة وقدرات تقنية محدودة.

لقد أصبحت خدمات الدفع عبر الهاتف المحمول جزءًا أساسيًا من الحياة اليومية في كل من الصومال وصوماليلاند. فقد حلت خدمات مثلEVC Plus  وZaad  محل النقود بشكل واسع، ويعتمد أكثر من 70٪ من السكان على المحافظ الإلكترونية في معاملاتهم اليومية، بما يشمل التسوق، ودفع الرسوم المدرسية، وفواتير الخدمات، بل وحتى الوصول إلى بعض الخدمات الحكومية. كما أسهم الربط بين المحافظ الرقمية والحسابات المصرفية التقليدية، الذي أُطلق عام 2024، في تعميق هذا التكامل الرقمي.

ورغم هذا التبني السريع للتكنولوجيا، لا تزال الصومال تفتقر إلى سياسة وطنية للأمن السيبراني. فلا توجد جهة حكومية متخصصة تتمتع بتفويض واضح أو قدرة مؤسسية لتطبيق معايير الحد الأدنى من الأمن الرقمي. أما شركات الاتصالات الخاصة التي تهيمن على قطاع الدفع الرقمي، فتمارس عملها تحت رقابة تنظيمية محدودة، ما يثير تساؤلات جدية بشأن مدى تنسيق الجهود السيبرانية، واستعداد القطاع لمواجهة التهديدات الإلكترونية المتزايدة.

وقد وضعت هيئة الاتصالات الوطنية في الصومال (NCA) وهي جهة تنظيمية حديثة نسبيًا، أهدافًا طموحة لإدارة الأمن السيبراني التابعة لها، ونشرتها عبر منصاتها الرسمية. وتشمل هذه الأهداف الإشراف على فريق الاستجابة لحالات الطوارئ السيبرانية في الصومال (SomCERT/CC)، ورصد التهديدات السيبرانية والاستجابة لها، واعتماد أمن منتجات تكنولوجيا المعلومات، وصياغة اللوائح التنظيمية الخاصة بالأمن السيبراني، وتمثيل الصومال في المحافل الدولية المعنية بالأمن الرقمي.

لقد أصبحت خدمات الدفع عبر الهاتف المحمول جزءًا أساسيًا من الحياة اليومية في كل من الصومال وصوماليلاند

ورغم أن هذه الأهداف تُعد خطوة نحو موائمة السياسات الوطنية مع المعايير الدولية في مجال الأمن السيبراني، فإن المعلومات المتاحة حول القدرات التشغيلية الفعلية والبنية التحتية التقنية للإدارة لا تزال محدودة. وفي الواقع، لا توجد مؤشرات كافية على وجود إنفاذ فعّال، أو تنسيق بين القطاعات المختلفة، أو آليات استجابة سريعة كافية لمواجهة التهديدات الخطيرة.

تواجه الصومال تحديات مستمرة، من بينها نقص الكوادر المؤهلة، وتدنّي الوعي المجتمعي بالأمن الرقمي، وتفتّت الصلاحيات بين الجهات المؤسسية. ويُعد تأسيس فريق وطني للاستجابة لحالات الطوارئ السيبرانية خطوة واعدة. لكنها لا تخفي الهوة الكبيرة بين الطموحات المُعلنة للهيئة والقدرات الفعلية المتاحة لها على أرض الواقع.

في صوماليلاند المجاورة، اتخذ التقدم في مجال الأمن السيبراني مسارًا تشريعيًا أكثر وضوحًا. ففي نوفمبر/تشرين الثاني 2024، قدّمت وزارة الإعلام وتقنية المعلومات، بالتعاون مع اللجنة الفرعية للشؤون العامة والتكنولوجيا، مشروع قانون للأمن السيبراني ومكافحة الجرائم الإلكترونية إلى مجلس النواب. يقترح مشروع القانون إنشاء مركز وطني للأمن السيبراني، وفريق متخصص للاستجابة للحوادث، وإطار تنظيمي شامل يوجّه الممارسات والمعايير الأخلاقية في هذا المجال.

لكن خلال جلسة برلمانية في ديسمبر/كانون الأول 2024، شدد رئيس مجلس النواب، ياسين حاجي محمود، على ضرورة الاستعانة بآراء فنية متخصصة - بناءً على طلب عدد من النواب - من أجل فهم أعمق لتداعيات هذا التشريع المقترح. ونتيجة لذلك، تم تأجيل المداولات لإتاحة مزيد من الوقت لإجراء مشاورات موسعة. ويعكس هذا التأجيل تحديًا أوسع نطاقًا: إذ إن غياب الخبرة التقنية والتمويل والقدرة المؤسسية لتنفيذ مثل هذه القوانين، يهدد بتحويل التقدم التشريعي إلى مجرد نصوص جامدة لا تتجاوز مرحلة الاقتراح.

ومع تسارع وتيرة التحول الرقمي في كل من الصومال وصوماليلاند، باتت الحاجة إلى الاستعداد السيبراني أكثر إلحاحًا من أي وقت مضى. ورغم أن صوماليلاند اتخذت على الأقل خطوات قانونية تأسيسية - وإن لم تُفعّل بعد - فإن بناء بنية تحتية سيبرانية فاعلة وقادرة على الصمود يتطلب أكثر من مجرد مسودات قوانين. بل يتطلب استثمارًا طويل الأمد في بناء القدرات وتثقيف الجمهور وتعزيز التنسيق بين مختلف القطاعات.

فالخطر المتمثل في هجوم سيبراني واسع النطاق لم يعد مجرد سيناريو افتراضي. إذ إن تعطيل أنظمة الدفع عبر الهاتف المحمول قد يؤدي إلى شلل تجاري، واضطراب في تقديم الخدمات العامة، وتآكل ثقة الناس في المنصات الرقمية. وفي مجتمعات أنهكتها عقود من الصراع، قد يتسبب مثل هذا الحدث في تقويض المكاسب الاقتصادية والاجتماعية التي تحققت بشق الأنفس، ويزيد من ترسيخ حالة عدم الاستقرار القائمة.

وسوم
الأمن السيبراني الأمن السيبراني في شرق أفريقيا