الأمن السيبراني في الحج… حماية تمتد من التطبيقات إلى المرافق الحيوية
الرياض/ مسارات
مع اتساع الاعتماد على التطبيقات والمنصات الذكية في موسم الحج، لم يعد الأمن السيبراني مجرد إجراء تقني، بل أصبح جزءاً مباشراً من استمرارية الخدمات وسلامة التشغيل. فالموسم الذي يجمع ملايين الحجاج في نطاق جغرافي وزمني محدد يعتمد اليوم على منظومة رقمية واسعة تدعم النقل، والصحة، والاتصالات، والخدمات البلدية، وإدارة الحشود، والمنصات المخصصة لضيوف الرحمن.
هذا التحوُّل يجعل حماية الأنظمة المتصلة شرطاً أساسياً لضمان عمل الخدمات بكفاءة. فكل تطبيق أو منصة، أو نظام مراقبة، أو بنية تشغيلية مرتبطة بالموسم يمكن أن تتحول إلى نقطة حساسة إذا لم تُحمَ بطريقة مناسبة. ومع اقتراب موسم الحج هذا العام، تبرز الحاجة إلى التعامل مع الأمن السيبراني بوصفه جزءاً من إدارة المخاطر التشغيلية، لا مجرد طبقة حماية إضافية.
منظومة شديدة الترابط
تزداد حساسية البيئة الرقمية في الحج بسبب طبيعتها المترابطة؛ فالمنظومة لا تقتصر على تطبيقات يستخدمها الحجاج، بل تشمل أنظمة النقل، والخدمات الصحية، والمراقبة، وإدارة المباني الذكية، ومرافق الطاقة، والتبريد، والمصاعد، والإضاءة، وأنظمة السلامة.
يقول معتصم الصوفي، مدير أول تطوير أعمال أمن التكنولوجيا التشغيلية في شركة «فورتينت السعودية» إن موسم الحج أصبح يعتمد على منظومة تقنية متكاملة تدير تفاصيل تشغيلية دقيقة، من قطار المشاعر المقدسة، والتطبيقات الذكية، والخدمات الصحية، إلى أنظمة إدارة المباني، والمولّدات الاحتياطية التي تضمن استمرار تشغيل المرافق الأساسية.
هذا الترابط يمنح الجهات المشغّلة قدرة أكبر على إدارة الخدمات، لكنه يرفع في الوقت نفسه مستوى المخاطر؛ فالخلل في نظام واحد قد لا يبقى محصوراً داخله إذا كانت الأنظمة مترابطة بشدة. لذلك تصبح سلامة البيانات، واستقرار الشبكات، وحماية أنظمة التشغيل، عناصر مؤثرة مباشرة في جودة التجربة المقدَّمة للحجاج.
حين يلتقي الرقمي بالتشغيلي
اللافت في موسم الحج أن التهديد السيبراني لا يبقى دائماً داخل حدود البيانات، أو التطبيقات. في بعض الحالات، قد يمتد أثره إلى أنظمة تشغيلية لها علاقة مباشرة بالحركة، والطاقة، والتبريد، والسلامة. وهذا ما يجعل الجمع بين حماية بيئات تقنية المعلومات وبيئات التكنولوجيا التشغيلية أمراً ضرورياً.
تقنية المعلومات تشمل الأنظمة المعتادة، مثل الشبكات، والتطبيقات، ومراكز البيانات، والمنصات الرقمية. أما التكنولوجيا التشغيلية فتشمل الأنظمة التي تتحكم في مرافق مادية، مثل التبريد، والطاقة، والمصاعد وبعض أنظمة النقل، والمراقبة. وفي بيئة مزدحمة، وحساسة، مثل الحج، لا يمكن التعامل مع هذين العالمين كمسارين منفصلين.
يحذر الصوفي من أن أي استهداف لشبكات النقل أو أنظمة الطاقة والتبريد قد ينعكس بصورة مباشرة على سلامة الحجاج واستمرارية الخدمات. لذلك لم تعد الحماية السيبرانية تركز فقط على منع سرقة البيانات، بل تشمل أيضاً ضمان عدم تعطل الأنظمة التي يعتمد عليها التشغيل اليومي للموسم.
تهديدات أكثر تعقيداً
تواجه الجهات المرتبطة بالحج مجموعة واسعة من المخاطر الرقمية، من أبرزها حملات التصيد الاحتيالي، التي تستهدف المستخدمين عبر رسائل وروابط مزيفة، والمنصات الرقمية الوهمية التي قد تستغل حاجة الحجاج إلى الخدمات، إضافة إلى برمجيات الفدية، ومحاولات سرقة البيانات، والهجمات التي تستهدف الأنظمة التشغيلية والبنية التحتية الحيوية.
تزداد هذه المخاطر مع توسع استخدام الذكاء الاصطناعي والأتمتة في الهجمات الرقمية. فالمهاجمون قادرون على إنتاج رسائل أكثر إقناعاً، وتخصيص محاولات الاحتيال، وتسريع عمليات المسح والاستهداف. وهذا يفرض على الجهات المشغّلة امتلاك آليات كشف واستجابة أسرع لا تعتمد فقط على التدخل البشري بعد وقوع الحادث.
في هذا السياق، تصبح الجاهزية اللحظية عاملاً حاسماً؛ فالهجوم الذي يستهدف خدمة عادية قد يكون مزعجاً في أي وقت، لكنه في موسم الحج قد يتحول إلى ضغط تشغيلي كبير بسبب كثافة الاستخدام وحساسية التوقيت. لذلك تحتاج الجهات المعنية إلى مراقبة مستمرة، وقدرة على العزل السريع، وخطط واضحة لاستمرار الخدمة.
مراكز العمليات الأمنية
تلعب مراكز العمليات الأمنية دوراً مركزياً في حماية المواسم الكبرى؛ فهي تعمل على مراقبة الأنشطة الرقمية، وتحليل الإشارات الآتية من الشبكات، والأنظمة، ورصد السلوكيات غير الطبيعية قبل أن تتحول إلى حوادث مؤثرة. ويشير الصوفي إلى أن هذه المراكز تمثل أحد خطوط الدفاع الأساسية خلال المواسم التشغيلية الكبرى، لأنها توفر مراقبة على مدار الساعة، وتحليلاً مستمراً للأنشطة الرقمية. وتكمن أهميتها في القدرة على الربط بين الأحداث المتفرقة، حيث قد تبدو محاولة دخول فاشلة، أو حركة غير مألوفة داخل الشبكة حدثاً محدوداً، لكنها قد تكون جزءاً من نمط أكبر يستهدف خدمة أو نظاماً بعينه.
كلما كان الاكتشاف أسرع، زادت قدرة الفرق الفنية على احتواء الخطر قبل أن ينعكس على المستخدمين أو العمليات. ولهذا ترتبط فعالية الأمن السيبراني في الحج بسرعة الاستجابة بقدر ارتباطها بقوة الأنظمة نفسها.
العامل البشري
رغم التركيز على التقنيات المتقدمة، يبقى العنصر البشري أحد أكثر العوامل تأثيراً في الأمن السيبراني؛ فالكثير من الهجمات تبدأ برسالة احتيالية، أو رابط مزيف، أو مشاركة غير مقصودة لبيانات حساسة، أو استخدام غير آمن لشبكات عامة. ويشدد الصوفي على أن الوعي السيبراني يمثل جزءاً رئيساً من منظومة الحماية، إلى جانب الحلول التقنية. ويشمل ذلك تدريب الموظفين والكوادر الموسمية والمتعاقدين على اكتشاف الرسائل المشبوهة، والتعامل بحذر مع الروابط، وتجنُّب السلوكيات الرقمية غير الآمنة؛ ففي موسم يعتمد على عدد كبير من الجهات والفرق والمورّدين لا تكفي حماية الأنظمة المركزية إذا كانت الأطراف المتصلة بها تفتقر إلى الوعي اللازم. لذلك يصبح التدريب المستمر جزءاً من الاستعداد للموسم، وليس نشاطاً جانبياً.
