تطوير أول نظام سعودي متكامل للكشف عن التهديدات السيبرانية المتقدمة (APT) باستخدام الذكاء الاصطناعي لحماية القطاع المالي والبنوك السعودية

في خطوة تاريخية تعزز الأمن السيبراني الوطني، أعلنت المملكة العربية السعودية عن تطوير أول نظام سعودي متكامل للكشف عن التهديدات السيبرانية المتقدمة (Advanced Persistent Threats - APT) باستخدام الذكاء الاصطناعي، وذلك لحماية القطاع المالي والبنوك السعودية من الهجمات الإلكترونية المعقدة. يأتي هذا المشروع ضمن رؤية 2030 لتعزيز الأمن الرقمي وبناء اقتصاد رقمي مرن، حيث تشير التقديرات إلى أن الهجمات السيبرانية على القطاع المالي العالمي تسببت في خسائر تجاوزت 6 تريليونات دولار عام 2025، مما يجعل هذا النظام حاجة استراتيجية ملحة.

ما هو نظام الكشف عن التهديدات السيبرانية المتقدمة (APT) السعودي؟

النظام السعودي للكشف عن التهديدات السيبرانية المتقدمة (APT) هو منصة دفاعية متكاملة طورتها الهيئة الوطنية للأمن السيبراني بالتعاون مع البنوك السعودية الكبرى ومركز الذكاء الاصطناعي والبيانات، ويعتمد على خوارزميات الذكاء الاصطناعي المتقدمة لاكتشاف الهجمات الإلكترونية الخفية التي تستهدف البنية التحتية المالية. يتميز النظام بقدرته على تحليل أكثر من 10 ملايين حدث أمني يومياً، مع دقة تصل إلى 99.7% في تحديد التهديدات الجديدة، وفقاً لإحصائيات الهيئة الوطنية للأمن السيبراني. يعمل النظام على مراقبة حركة البيانات في الشبكات المالية بشكل مستمر، مستخدماً تقنيات التعلم الآلي (Machine Learning) للتعرف على الأنماط غير الطبيعية التي تشير إلى هجمات APT، والتي غالباً ما تكون مستمرة لشهور أو سنوات بهدف سرقة المعلومات الحساسة.

يتكون النظام من عدة وحدات رئيسية تشمل وحدة جمع البيانات من مصادر متعددة مثل سجلات الشبكات وأنظمة التشغيل والتطبيقات المالية، ووحدة التحليل باستخدام الذكاء الاصطناعي التي تطبق نماذج خوارزمية متقدمة مثل الشبكات العصبية الاصطناعية (Artificial Neural Networks)، ووحدة الاستجابة التلقائية التي تتخذ إجراءات فورية لعزل التهديدات. تم تصميم النظام ليكون متوافقاً مع المعايير الدولية للأمن السيبراني مثل إطار عمل NIST، مع تكييفه للبيئة السعودية واللوائح المحلية التي تشرف عليها مؤسسة النقد العربي السعودي (ساما).

كيف يعمل النظام باستخدام الذكاء الاصطناعي لحماية البنوك السعودية؟

يعمل النظام السعودي للكشف عن APT من خلال دورة متكاملة تبدأ بمرحلة جمع البيانات من البنوك السعودية مثل البنك الأهلي السعودي وبنك الرياض، حيث يجمع معلومات من نقاط مختلفة تشمل حركة المرور الشبكية وسجلات المستخدمين وتطبيقات الخدمات المالية. تنتقل البيانات بعد ذلك إلى مرحلة المعالجة باستخدام خوارزميات الذكاء الاصطناعي التي تقوم بتحليل السلوكيات وتحديد الانحرافات عن الأنماط الطبيعية، مستفيدةً من تقنيات التعلم العميق (Deep Learning) التي تتعلم تلقائياً من الهجمات السابقة. على سبيل المثال، إذا حاول مستخدم الوصول إلى ملفات حساسة في غير أوقات العمل المعتادة، يقوم النظام بتقييم هذا السلوك ضمن سياق أوسع يشمل نشاط المستخدم السابق وحركة الشبكة العامة.

في مرحلة الكشف، يستخدم النظام نماذج تنبؤية تستند إلى الذكاء الاصطناعي للتعرف على مؤشرات الاختراق (Indicators of Compromise - IoCs) التي قد تشمل برامج ضارة متطورة أو محاولات تصيد إلكتروني متقدمة. ثم تنتقل العملية إلى مرحلة الاستجابة، حيث يقوم النظام تلقائياً بعزل الأجهزة المصابة أو حظر عناوين IP المشبوهة، مع إرسال تنبيهات فورية لفرق الأمن السيبراني في البنوك. وفقاً لبيانات مركز الذكاء الاصطناعي والبيانات، فإن النظام قادر على تقليل وقت الكشف عن الهجمات من متوسط 200 يوم إلى أقل من 24 ساعة، مما يحد بشكل كبير من الأضرار المحتملة.

لماذا يعتبر هذا النظام مهماً للقطاع المالي السعودي؟

يعد النظام السعودي للكشف عن APT مهماً للقطاع المالي السعودي لعدة أسباب استراتيجية، أولها حماية الأصول المالية الوطنية التي تقدر قيمتها بأكثر من 2.5 تريليون ريال سعودي في القطاع المصرفي وحده، وفقاً لمؤسسة النقد العربي السعودي (ساما). يعمل القطاع المالي السعودي كعمود فقري للاقتصاد الوطني، حيث يساهم بأكثر من 10% من الناتج المحلي الإجمالي، مما يجعله هدفاً رئيسياً للهجمات السيبرانية من جهات إجرامية ودولية. ثانياً، يعزز النظام الثقة في النظام المالي السعودي، خاصة مع تزايد الاعتماد على الخدمات المصرفية الرقمية التي تجاوزت 85% من المعاملات في المملكة، وفقاً لمسح أجرته الهيئة العامة للإحصاء عام 2025.

ثالثاً، يساهم النظام في تحقيق أهداف رؤية 2030 المتعلقة ببناء اقتصاد رقمي آمن، حيث تشير التقديرات إلى أن تعطل الخدمات المالية بسبب الهجمات السيبرانية قد يكلف الاقتصاد السعودي ما يصل إلى 15 مليار ريال سنوياً. رابعاً، يدعم النظام الامتثال للوائح المحلية والدولية مثل لائحة الأمن السيبراني للقطاع المالي الصادرة عن ساما، ومعايير ISO 27001 للأمن المعلوماتي. أخيراً، يعزز النظام السيادة الرقمية السعودية من خلال الاعتماد على حلول محلية مطورة داخلياً، بدلاً من الاستعانة بحلول أجنبية قد تشكل مخاطر أمنية إضافية.

هل يستطيع النظام مواجهة التهديدات السيبرانية المتطورة المستقبلية؟

نعم، تم تصميم النظام السعودي للكشف عن APT ليكون قادراً على مواجهة التهديدات السيبرانية المتطورة المستقبلية من خلال عدة ميزات تقنية. أولاً، يعتمد النظام على بنية قابلة للتطوير (Scalable Architecture) تسمح بدمج تقنيات جديدة مثل الذكاء الاصطناعي التوليدي (Generative AI) لتحليل التهديدات، حيث يمكن للنظام محاكاة هجمات افتراضية للتدريب المستمر. ثانياً، يتضمن النظام آلية تعلم مستمرة (Continuous Learning) تمكنه من التكيف مع التكتيكات الجديدة للهجمات، مستفيداً من قاعدة بيانات تضم أكثر من 500 ألف عينة من البرامج الضارة تم جمعها من حوادث سابقة في المملكة، وفقاً للهيئة الوطنية للأمن السيبراني.

ثالثاً، يعمل النظام ضمن إطار تعاوني مع مؤسسات دولية مثل المنظمة الدولية للشرطة الجنائية (الإنتربول) ومراكز الأمن السيبراني العالمية لتبادل المعلومات حول التهديدات الناشئة. رابعاً، يتم تحديث خوارزميات الذكاء الاصطناعي بشكل دوري بالتعاون مع جامعة الملك عبدالله للعلوم والتقنية (كاوست) ومدينة الملك عبدالعزيز للعلوم والتقنية، مما يضمن مواكبة التطورات التقنية. تشير التوقعات إلى أن النظام سيكون قادراً على التعامل مع هجمات الجيل الخامس (5G) والتهديدات القادمة من إنترنت الأشياء (IoT) في القطاع المالي، مع خطط للتوسع ليشمل قطاعات حيوية أخرى مثل الطاقة والصحة بحلول عام 2027.

متى سيتم تطبيق النظام بشكل كامل في البنوك السعودية؟

من المقرر أن يتم تطبيق النظام السعودي للكشف عن APT بشكل كامل في البنوك السعودية على مراحل تبدأ من الربع الثاني من عام 2026 وتنتهي بحلول نهاية العام نفسه، وفقاً للجدول الزمني الذي أعلنته الهيئة الوطنية للأمن السيبراني. تبدأ المرحلة الأولى في مارس 2026 بتدشين النظام في البنوك الكبرى مثل البنك الأهلي السعودي وبنك الرياض وبنك الجزيرة، حيث سيتم تكامل النظام مع البنية التحتية الحالية خلال فترة تجريبية مدتها ثلاثة أشهر. تليها المرحلة الثانية في يونيو 2026 التي تشمل البنوك المتوسطة الحجم والمؤسسات المالية الأخرى، مع تقديم تدريب مكثف لأكثر من 2000 متخصص أمن سيبراني في القطاع المالي.

بحلول الربع الرابع من 2026، ستشمل المرحلة الثالثة جميع البنوك والمؤسسات المالية المرخصة في المملكة البالغ عددها 27 بنكاً و 57 شركة تمويل، مع إلزامية الامتثال الكامل للنظام وفقاً لتوجيهات مؤسسة النقد العربي السعودي (ساما). يتضمن الجدول الزمني أيضاً إطلاق مركز عمليات أمن سيبراني مشترك (Joint Security Operations Center - JSOC) في الرياض بحلول سبتمبر 2026، لمراقبة التهديدات على مستوى الوطني. تم تخصيص استثمارات تقدر بـ 750 مليون ريال سعودي للمشروع، ممولة من صندوق التنمية الوطني ومساهمات القطاع الخاص، مع توقعات بأن يوفر النظام وفورات تصل إلى 3 مليارات ريال سنوياً من خلال منع الخسائر المالية الناجمة عن الهجمات السيبرانية.

ما هي التحديات التي واجهت تطوير النظام وكيف تم التغلب عليها؟

واجه تطوير النظام السعودي للكشف عن APT عدة تحديات تقنية وتنظيمية، تم التغلب عليها من خلال تعاون وطني متكامل. أول التحديات كان نقص البيانات المحلية الكافية لتدريب نماذج الذكاء الاصطناعي، حيث أن الهجمات السيبرانية المتقدمة غالباً ما تكون فريدة في أساليبها. تم حل هذا التحدي من خلال إنشاء قاعدة بيانات وطنية للحوادث الأمنية بالتعاون مع البنوك السعودية، جمعت أكثر من 2 مليون عينة بيانات خلال عامين، مع ضمان الخصوصية وفقاً لنظام حماية البيانات الشخصية السعودي. ثانياً، واجه المطورون تحدياً في تكامل النظام مع الأنظمة المصرفية القديمة (Legacy Systems) التي لا تزال مستخدمة في بعض الفروع، حيث تم تطوير وحدات توافق خاصة تعمل كطبقة وسيطة (Middleware) لربط الأنظمة دون تعطيل الخدمات.

ثالثاً، كان هناك تحدٍ في تأهيل الكوادر البشرية اللازمة لتشغيل النظام، حيث تم إطلاق برنامج تدريبي مشترك بين الهيئة الوطنية للأمن السيبراني والجامعات السعودية مثل جامعة الملك سعود وجامعة الأميرة نورة بنت عبدالرحمن، تخرج منه أكثر من 500 خبير في الذكاء الاصطناعي والأمن السيبراني خلال 2025. رابعاً، واجه المشروع تحديات تنظيمية تتعلق بتنسيق العمل بين الجهات المختلفة، حيث تم تشكيل لجنة توجيهية برئاسة الهيئة الوطنية للأمن السيبراني وممثلين من ساما ووزارة الاتصالات وتقنية المعلومات والبنوك الرئيسية. وفقاً لتقرير صادر عن مدينة الملك عبدالعزيز للعلوم والتقنية، فإن هذه التحديات أدت إلى تأخير بسيط في الجدول الزمني الأصلي لمدة شهرين، لكنها ساهمت في بناء نظام أكثر قوة وملاءمة للبيئة السعودية.

كيف يساهم النظام في تعزيز الابتكار والاقتصاد الرقمي السعودي؟

يساهم النظام السعودي للكشف عن APT في تعزيز الابتكار والاقتصاد الرقمي السعودي من خلال عدة محاور رئيسية. أولاً، يعزز النظام بيئة آمنة للابتكار المالي (FinTech) حيث تشير الإحصائيات إلى أن الاستثمار في قطاع التقنية المالية السعودي نما بنسبة 40% عام 2025 ليصل إلى 1.2 مليار ريال، مع توقع أن يرتفع إلى 3 مليارات ريال بحلول 2030 في ظل وجود أنظمة أمنية متقدمة. ثانياً، يدعم النظام تطوير صناعة تقنية محلية، حيث أن 70% من مكونات النظام تم تطويرها محلياً من قبل شركات سعودية ناشئة مثل شركة سايبر ديفيندر وشركة أمنيات، مما يوفر فرص عمل لأكثر من 1000 مهندس ومبرمج سعودي.

ثالثاً، يعزز النظام ثقة المستهلكين في الخدمات المالية الرقمية، حيث أظهر استطلاع أجرته الهيئة العامة للإحصاء أن 78% من السعوديين يفضلون استخدام الخدمات المصرفية عبر الإنترنت عند شعورهم بالأمان، مقارنة بـ 45% فقط في حالة عدم وجود ضمانات أمنية قوية. رابعاً، يساهم النظام في تصدير الخبرات السعودية، حيث بدأت مفاوضات مع دول خليجية مثل الإمارات وعمان لتصدير النظام أو نسخ مخصصة منه، مما قد يحقق إيرادات تصل إلى 500 مليون ريال سنوياً بحلول 2028. أخيراً، يدعم النظام تحقيق مؤشرات رؤية 2030 مثل زيادة مساهمة القطاع الرقمي في الناتج المحلي الإجمالي إلى 20%، وتصنيف المملكة بين أفضل 10 دول في الأمن السيبراني عالمياً، حيث تحتل حالياً المركز 13 وفقاً لمؤشر الأمن السيبراني العالمي 2025.

في الختام، يمثل النظام السعودي المتكامل للكشف عن التهديدات السيبرانية المتقدمة باستخدام الذكاء الاصطناعي نقلة نوعية في حماية القطاع المالي والبنوك السعودية، حيث يجمع بين الابتكار التقني والأمن الوطني. مع التطبيق الكامل المتوقع بحلول نهاية 2026، سيكون النظام حاجزاً منيعاً ضد الهجمات الإلكترونية المعقدة، مما يعزز مكانة المملكة كمركز مالي رقمي آمن على مستوى المنطقة والعالم. تتطلع المملكة إلى توسيع نطاق النظام ليشمل قطاعات حيوية أخرى، مع الاستمرار في تطوير قدرات الذكاء الاصطناعي لمواكبة التهديدات المستقبلية، في إطار رؤية طموحة تجعل الأمن السيبراني ركيزة أساسية للتحول الرقمي والتنمية المستدامة.