من المتورط في الهجوم السيبراني على مطارات أوروبا ولماذا؟

السبت، 20 سبتمبر 2025 04:56 م

مطار برلين

أحمد كامل

رأى خبراء في الأمن السيبراني، أن ما شهدته عدة مطارات أوروبية، من بينها بروكسل، برلين، وهيثرو في لندن، السبت الماضي، هو اضطرابات واسعة النطاق في حركة الطيران، قد يكون وراءها عدة جهات على رأسهم جماعات إجرامية سيبرانية، هدفها إحداث فوضى وابتزاز مادي عبر طلب فدية.

وقال الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، أن تعرض أنظمة تسجيل الوصول وتسليم الأمتعة التابعة لشركة كولينز إيروسبيس Collins Aerospace – إحدى الشركات الرائدة في حلول الطيران التابعة لمجموعة RTX الأمريكية – لهجوم سيبراني معقد، أدى إلى شلل مؤقت في المنظومة الرقمية للمطارات.

كيف يحدث الهجوم السيبراني رغم التقنيات الحديثة؟

وأشار محسن في تصريح لـ"إيجي إن" إلى أنه رغم أن المطارات الأوروبية تعتمد على بنية تحتية سيبرانية متطورة، إلا أن الثغرة الجوهرية، تكمن في مركزية الأنظمة، وشركات الطيران والمطارات، وتعتمد على مزودين عالميين محدودين مثل Collins Aerospace أو Amadeus أو SITA، وهذا التركيز يجعل أي اختراق في أحد المزودين، يؤدي إلى تأثير متسلسل (Cascade Attack) على مطارات عدة في وقت واحد.

وأوضح الخبير السيبراني، أن الهجوم الذي وقع لم يستهدف بالضرورة المطارات نفسها، بل مزود الخدمة الخارجي، وهذه الإستراتيجية شائعة في الهجمات الحديثة المعروفة باسم Supply Chain Attacks (هجمات سلاسل التوريد)، حيث يضرب المهاجم نقطة الضعف في الشركات المزودة بالبرمجيات أو البنية التحتية، بدلًا من مواجهة الدفاعات الصارمة للمطارات مباشرة.

وفند رمضان، الأضرار المباشرة وغير المباشرة والتي منها تعطل العمليات الجوية عبر تأخير وإلغاء عشرات الرحلات، وتأثر آلاف المسافرين، فضلًا عن حدوث اضطراب الثقة: فالمسافرون يواجهون قلقًا متزايدًا حول أمن معلوماتهم وسلامة رحلاتهم، فضلًا عن تكبد شركات الطيران خسائر نتيجة التعويضات، وإعادة جدولة الرحلات، والضغط على موظفيها.

وذكر أن من ضمن الأضرار وقوع مخاطر للبيانات، مضيفًا، رغم عدم الإعلان رسميًا عن تسرب معلومات، فإن أنظمة تسجيل الركاب، تحتوي على بيانات حساسة مثل (جوازات سفر، تفاصيل سفر، طرق دفع)، أي استهداف محتمل لتلك البيانات يشكل تهديدًا للأمن القومي.

كيف نحدد نوعية الهجوم السيبراني؟

وعن نوعية الهجوم – سواءً كان هجوم فدية (Ransomware)، اختراق بهدف التخريب (Disruption Attack)، أو تلاعب بالبيانات، قال محسن إنه لا يمكن تحديدها إلا من خلال فحص الأنظمة الرقمية، وتحليل الأدلة الجنائية الرقمية Digital Forensics.

ولفت إلى أن عملية الفحص تتضمن تحليل سجلات الخوادم (Logs) لمعرفة نقطة الدخول، و تتبع البرمجيات الخبيثة أو الثغرات المستغلة، وفحص حركة البيانات لمعرفة إن كان هناك تسريب لمعلومات حساسة، والتحقق من بصمات الهجمات (Indicators of Compromise) وربطها بمجموعات هاكرز معروفة.

وأوضح أن هذه العملية، تمثل حجر الأساس لفهم طبيعة التهديد، وتحديدًا إن كان الهدف ماديًا (ابتزاز)، سياسيًا (ضغط على الحكومات)، أو استخباراتيًا (جمع بيانات حساسة عن المسافرين).

من يقف وراء الهجوم؟

وعن المتورطين في الهجوم، أشار خبير الأمن السيبراني إلى أنه من المبكر توجيه أصابع الاتهام، لكن هناك عدة احتمالات جماعات إجرامية سيبرانية، هدفها إحداث فوضى وابتزاز مادي عبر طلب فدية، أو جهات دولية تستخدم الهجوم كرسالة سياسية، أو لاختبار قدرة أوروبا على مواجهة الشلل الرقمي أو هاكرز مستقلون، قد يستغلون ثغرة تقنية في أحد التحديثات أو الأنظمة غير المحصنة.

حلول مواجهة المخاطر السيبرانية

ولمواجهة المخاطر السيبرانية، شدد محسن على ضرورة تعزيز خطط الاستمرارية (Business Continuity Plans)، مثل اللجوء للتسجيل اليدوي كحل بديل، و الاستثمار أكثر في أمن سلاسل التوريد الرقمية، باعتبارها أخطر نقطة ضعف حاليًا.

فضلًا عن تطوير فرق الاستجابة للحوادث Incident Response Teams، والقادرة على إجراء التحقيقات الجنائية الرقمية بسرعة ودقة، وزيادة التعاون الأمني أوروبي ودولي أوسع، خاصة أن قطاع الطيران يُصنّف كبنية تحتية حرجة Critical Infrastructure لا تحتمل التعطل.

واختتم مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، بقوله، إن الهجوم الأخير على مطارات أوروبا، يوضح أن المعادلة لم تعد تتعلق فقط بحماية الخوادم داخل المطار، بل بحماية كل حلقة في سلسلة المزودين والشركاء الرقميين، وفي عالم متصل، ثغرة واحدة في برنامج مزود عالمي قد تتحول إلى أزمة قارية، وهنا يبرز الدور المحوري للأدلة الجنائية الرقمية، في كشف طبيعة التهديدات ومن يقف وراءها.