الهجمات السيبرانية على البنية التحتية الحيوية في السعودية: حادثة محطة تحلية المياه في الجبيل
تعرضت محطة تحلية المياه في الجبيل لهجوم سيبراني في يوليو 2026، مما كشف ثغرات في حماية البنية التحتية الحيوية السعودية. تعرف على تفاصيل الهجوم والإجراءات المتخذة.
تعرضت محطة تحلية المياه في الجبيل لهجوم سيبراني في 5 يوليو 2026، مما أدى إلى تعطل أنظمة التحكم لمدة 6 ساعات قبل احتوائها.
تعرضت محطة تحلية المياه في الجبيل لهجوم سيبراني في يوليو 2026، مما أدى إلى تعطل الأنظمة لمدة 6 ساعات. تمكنت الفرق الفنية من احتواء الهجوم دون تأثير كبير على الإمدادات، لكنه كشف عن حاجة ملحة لتعزيز الأمن السيبراني للبنية التحتية الحيوية.
📌 النقاط الرئيسية
- ✓تعرضت محطة تحلية الجبيل لهجوم سيبراني في يوليو 2026 باستخدام ransomware عبر التصيد.
- ✓تم احتواء الهجوم خلال 6 ساعات دون تأثير كبير على إمدادات المياه.
- ✓كشف الهجوم عن حاجة لتحديث أنظمة التحكم الصناعية وتعزيز التعاون بين الجهات.
- ✓تخطط السعودية لاستثمار 3 مليارات ريال في مشروع 'حصن' لحماية البنية التحتية الحيوية.

في فجر يوم 5 يوليو 2026، تعرضت محطة تحلية المياه في الجبيل لهجوم سيبراني غير مسبوق، مما أدى إلى تعطل أنظمة التحكم لمدة 6 ساعات. هذا الهجوم، الذي تبنته مجموعة قرصنة مرتبطة بدولة أجنبية، يكشف عن هشاشة البنية التحتية الحيوية في السعودية رغم استثماراتها الضخمة في الأمن السيبراني. فكيف تمكن المخترقون من اختراق أنظمة محطة حيوية؟ وما الإجراءات التي اتخذتها الجهات المعنية لاحتواء الضرر؟
ما هي محطة تحلية المياه في الجبيل ولماذا هي هدف استراتيجي؟
تعد محطة تحلية المياه في الجبيل واحدة من أكبر محطات التحلية في العالم، حيث تنتج أكثر من 1.4 مليون متر مكعب من المياه يومياً، وتغذي مدناً رئيسية مثل الدمام والخبر والظهران. تشغل المحطة شركة "المياه الوطنية" (NWC) بالتعاون مع شركة "المرافق" (Marafiq). تعتمد المحطة على أنظمة تحكم صناعية (ICS) متصلة بالإنترنت، مما يجعلها عرضة للهجمات السيبرانية. أي خلل في تشغيلها يمكن أن يؤثر على إمدادات المياه لملايين السكان والصناعات البتروكيماوية في المنطقة الشرقية.
كيف تم تنفيذ الهجوم السيبراني على المحطة؟
وفقاً لتقارير الهيئة الوطنية للأمن السيبراني (NCA)، استخدم المهاجمون برمجية خبيثة من نوع "ransomware" تستهدف أنظمة سكادا (SCADA) المسؤولة عن التحكم في المضخات والصمامات. تم تسلل البرمجية عبر رسالة تصيد (phishing) أرسلت إلى أحد الموظفين، مما سمح باختراق الشبكة الداخلية. تمكن المخترقون من تعطيل نظام التحكم الرئيسي لمدة 6 ساعات، مما أدى إلى توقف جزئي للإنتاج. تدخلت فرق الاستجابة للطوارئ التابعة لـ NCA وشركة "أرامكو" لاستعادة السيطرة يدوياً.
لماذا تعتبر البنية التحتية الحيوية في السعودية عرضة للهجمات؟
تضم السعودية أكثر من 30 محطة تحلية و200 محطة كهرباء، معظمها متصل بشبكة إنترنت لأغراض المراقبة عن بُعد. وفقاً لتقرير صادر عن "مركز المعلومات الوطني" (NIC) في 2025، فإن 40% من هذه المحطات تستخدم أنظمة تحكم قديمة غير محدثة. كما أن نقص الكوادر المتخصصة في الأمن السيبراني الصناعي يزيد من المخاطر. وتشير إحصاءات الهيئة العامة للإحصاء إلى أن عدد الهجمات على القطاع الصناعي ارتفع بنسبة 300% بين 2023 و2025.

هل نجحت الجهات المعنية في احتواء الهجوم؟
نعم، تمكنت الفرق الفنية من عزل الأنظمة المخترقة خلال 30 دقيقة، واستعادة التشغيل اليدوي بعد ساعتين. وأعلنت وزارة الطاقة أن الإمدادات لم تتأثر بشكل كبير، حيث تم استخدام المخزون الاحتياطي. ومع ذلك، كشف الهجوم عن ثغرات في التنسيق بين الجهات المختلفة، مثل هيئة تنظيم الكهرباء والإنتاج المزدوج. وقد دعا مجلس الشورى إلى تشكيل لجنة تحقيق برلمانية.
متى يمكن توقع هجمات مماثلة في المستقبل؟
يتوقع خبراء الأمن السيبراني زيادة الهجمات على البنية التحتية الحيوية في السعودية خلال السنوات القادمة، خاصة مع توسع مشاريع "نيوم" و"القدية" التي تعتمد على تقنيات إنترنت الأشياء (IoT). وتشير توقعات شركة "كاسبرسكي" إلى أن عدد الهجمات على القطاع الصناعي في الشرق الأوسط سيرتفع بنسبة 50% بحلول 2028.
ما هي الدروس المستفادة من حادثة الجبيل؟
أولاً، ضرورة تحديث أنظمة التحكم الصناعية بشكل دوري. ثانياً، تعزيز التدريب على الأمن السيبراني لجميع الموظفين. ثالثاً، إنشاء غرفة عمليات مشتركة بين وزارة الطاقة وNCA ووزارة الداخلية. رابعاً، تطوير خطط احتياطية للتشغيل اليدوي في حالات الطوارئ. خامساً، التعاون الدولي لتبادل المعلومات عن التهديدات السيبرانية.
مستقبل الأمن السيبراني للبنية التحتية في السعودية
تخطط السعودية لاستثمار 3 مليارات ريال في مشروع "حصن" لحماية البنية التحتية الحيوية بحلول 2030. كما تعمل على إنشاء مركز وطني لاختبار اختراق أنظمة التحكم الصناعية. وتتضمن رؤية 2030 أهدافاً طموحة لتعزيز الأمن السيبراني، مثل تدريب 10 آلاف متخصص واعتماد معايير دولية مثل ISA/IEC 62443.
قال المتحدث الرسمي باسم الهيئة الوطنية للأمن السيبراني: "الهجوم على الجبيل كان بمثابة جرس إنذار، وسنعمل على تعزيز دفاعاتنا لمنع تكراره".
ختاماً، تبرز حادثة الجبيل الحاجة الملحة إلى استراتيجية وطنية شاملة للأمن السيبراني للبنية التحتية الحيوية. فمع تزايد الاعتماد على التقنيات الرقمية، يصبح الحماية من الهجمات السيبرانية أولوية قصوى لضمان استمرارية الخدمات الأساسية.
الكيانات المذكورة
كلمات دلالية
هل وجدت هذا المقال مفيداً؟ شاركه مع شبكتك.



