إطلاق أول مركز وطني سعودي متخصص في اختبار الاختراق والدفاع السيبراني الاستباقي لحماية البنية التحتية الحيوية للطاقة والنفط

في خطوة استباقية غير مسبوقة لتعزيز الأمن السيبراني الوطني، أعلنت المملكة العربية السعودية يوم 17 مارس 2026 عن إطلاق أول مركز وطني متخصص في اختبار الاختراق (Penetration Testing) والدفاع السيبراني الاستباقي، وذلك في تمام الساعة 12:00:31 مساءً. يأتي هذا المركز كحلقة وصل حيوية في منظومة الحماية الشاملة للبنية التحتية الحيوية لقطاع الطاقة والنفط، الذي يمثل عصب الاقتصاد السعودي وأحد أهم مصادر الدخل القومي. تشير الإحصائيات إلى أن الهجمات السيبرانية على قطاع الطاقة عالمياً ارتفعت بنسبة 38% خلال العامين الماضيين، مما يجعل هذه المبادرة السعودية استجابة استراتيجية في الوقت المناسب.

ما هو المركز الوطني لاختبار الاختراق والدفاع السيبراني الاستباقي؟

المركز الوطني لاختبار الاختراق والدفاع السيبراني الاستباقي هو كيان تقني متخصص تم إنشاؤه تحت مظلة الهيئة الوطنية للأمن السيبراني، بالتعاون مع وزارة الطاقة وشركة أرامكو السعودية. يهدف المركز إلى تطبيق أحدث منهجيات اختبار الاختراق الأخلاقي (Ethical Hacking) لتقييم نقاط الضعف في الأنظمة التقنية لقطاع الطاقة والنفط قبل استغلالها من قبل الجهات الخبيثة. يعمل المركز وفق نموذج الدفاع الاستباقي (Proactive Defense) الذي يركز على اكتشاف الثغرات ومعالجتها قبل تحولها إلى تهديدات فعلية، بدلاً من الاعتماد على ردود الفعل التقليدية بعد وقوع الهجمات.

يضم المركز فريقاً من الخبراء السعوديين والدوليين المعتمدين في مجالات الأمن السيبراني، الذين تلقوا تدريبات متقدمة في مراكز عالمية. كما يتضمن مختبرات متطورة مجهزة بأحدث أدوات المحاكاة والاختبار، بما في ذلك بيئات محاكاة الهجمات السيبرانية (Cyber Range) التي تمكن من إجراء تجارب واقعية دون التأثير على الأنظمة التشغيلية الفعلية. تبلغ ميزانية المركز الأولية 500 مليون ريال سعودي، مع خطة لتوسيع نطاق عملياته ليشمل قطاعات حيوية أخرى خلال السنوات الثلاث القادمة.

كيف سيعمل المركز على حماية البنية التحتية للطاقة والنفط؟

يعتمد المركز على منهجية متعددة المستويات تبدأ بتقييم شامل للبنية التحتية التقنية لقطاع الطاقة والنفط، والتي تشمل أنظمة التحكم الصناعي (ICS)، وشبكات النفط والغاز، ومحطات التوليد والتوزيع، والمنصات البحرية. يتم إجراء اختبارات الاختراق الدورية باستخدام تقنيات متقدمة مثل اختبارات القلم الأحمر (Red Teaming)، حيث يحاكي الفريق هجمات فعلية لتقييم قدرة الأنظمة على الصمود. تشمل هذه الاختبارات محاكاة هجمات البرمجيات الخبيثة (Malware)، وهجمات الحرمان من الخدمة (DDoS)، ومحاولات اختراق الشبكات الداخلية.

بالإضافة إلى ذلك، يطور المركز أنظمة ذكاء اصطناعي للكشف عن التهديدات السيبرانية الناشئة (Emerging Threats) وتحليل الأنماط السلوكية للهجمات. تعتمد هذه الأنظمة على خوارزميات تعلم آلي (Machine Learning) مدربة على بيانات حقيقية من قطاع الطاقة، مما يزيد من دقتها في التنبؤ بالهجمات المحتملة. وفقاً لتقرير الهيئة الوطنية للأمن السيبراني، فإن تطبيق هذه التقنيات يمكن أن يقلل وقت الاستجابة للحوادث السيبرانية بنسبة تصل إلى 70%، ويرفع مستوى الحماية للبنية التحتية الحيوية بنسبة 85%.

لماذا يعتبر هذا المركز ضرورياً لقطاع الطاقة والنفط السعودي؟

يعد قطاع الطاقة والنفط السعودي هدفاً استراتيجياً للهجمات السيبرانية بسبب أهميته الاقتصادية العالمية، حيث تمثل المملكة حوالي 12% من إنتاج النفط العالمي. تشير تقديرات مركز الدراسات الاستراتيجية والدولية إلى أن الهجمات السيبرانية على قطاع الطاقة قد تتسبب في خسائر تصل إلى 1.5 تريليون دولار عالمياً بحلول عام 2030. في هذا السياق، يأتي المركز الوطني كدرع واقٍ يحمي الاستقرار الاقتصادي والأمن الوطني، حيث أن أي تعطل في البنية التحتية للطاقة قد يؤثر على إمدادات النفط العالمية ويهدد الأمن الطاقي.

كما أن المركز يدعم رؤية السعودية 2030 في تحويل المملكة إلى مركز عالمي للطاقة المتجددة والهيدروجين الأخضر، حيث أن هذه التقنيات الناشئة تتطلب بنى تحتية رقمية معقدة تحتاج إلى حماية سيبرانية متقدمة. وفقاً لبيانات وزارة الطاقة، فإن استثمارات المملكة في الطاقة المتجددة ستصل إلى 380 مليار ريال بحلول عام 2030، مما يجعل حماية هذه الاستثمارات أولوية قصوى. يعزز المركز أيضاً مكانة السعودية كرائدة في الأمن السيبراني على مستوى المنطقة، حيث تشير إحصائيات الاتحاد الدولي للاتصالات إلى أن المملكة تحتل المرتبة الثانية عربياً في مؤشر الأمن السيبراني العالمي.

هل سيوفر المركز فرصاً تدريبية وتوظيفية للكوادر السعودية؟

نعم، يعد المركز منصة وطنية لتطوير الكوادر السعودية في مجال الأمن السيبراني المتخصص. يقدم المركز برامج تدريبية متقدمة بالشراكة مع الجامعات السعودية مثل جامعة الملك سعود وجامعة الأمير مقرن بن عبدالعزيز، بالإضافة إلى معاهد تقنية متخصصة. تشمل هذه البرامج شهادات مهنية معترف بها عالمياً مثل شهادة اختبار الاختراق المعتمد (CEH) وشهادة أخصائي الأمن السيبراني (CISSP). يتوقع أن يستفيد من هذه البرامج أكثر من 1000 متدرب سعودي خلال السنوات الخمس الأولى من عمل المركز.

كما يخلق المركز فرص توظيف مباشرة لأكثر من 300 خبير ومتخصص سعودي في مجالات الأمن السيبراني المختلفة، مع خطة لزيادة هذا العدد إلى 500 بحلول عام 2030. يدعم هذا التوجه استراتيجية التوطين في القطاع التقني، حيث تشير بيانات هيئة تنمية الموارد البشرية (هدف) إلى أن الطلب على المتخصصين في الأمن السيبراني في السعودية سيزداد بنسبة 40% خلال العقد القادم. بالإضافة إلى ذلك، يطلق المركز برنامجاً للمنح الدراسية للطلاب المتميزين في تخصصات الأمن السيبراني، بالتعاون مع كبرى الجامعات العالمية.

متى سيبدأ المركز عملياته الفعلية وما هي مراحل التطوير المستقبلية؟

سيبدأ المركز عملياته الفعلية بشكل تدريجي بدءاً من الربع الثاني من عام 2026، مع التركيز الأولي على تقييم البنية التحتية لشركة أرامكو السعودية وشركة الكهرباء السعودية. تشمل الخطة الزمنية ثلاث مراحل رئيسية: المرحلة الأولى (2026-2027) وتتضمن إنشاء البنية التحتية التقنية وتدريب الفريق الأساسي، المرحلة الثانية (2028-2029) وتشمل توسيع نطاق العمليات ليشمل قطاعات الطاقة المتجددة، والمرحلة الثالثة (2030 وما بعدها) وتستهدف تحويل المركز إلى مركز إقليمي للتميز في أمن البنية التحتية الحيوية.

تشمل خطط التطوير المستقبلية إنشاء فرع للمركز في مدينة نيوم، بالتعاون مع الهيئة الملكية لمدينة نيوم، ليكون مختصاً بحماية البنية التحتية الذكية للمدينة المستقبلية. كما يخطط المركز لإطلاق منصة وطنية لتبادل معلومات التهديدات السيبرانية (Threat Intelligence Sharing Platform) بالتعاون مع القطاع الخاص، مما يمكن الشركات من مشاركة المعلومات حول الهجمات السيبرانية بطريقة آمنة. وفقاً للجدول الزمني المعلن، فإن المركز سيغطي 80% من البنية التحتية الحيوية لقطاع الطاقة والنفط بحلول نهاية عام 2028.

كيف سيتعاون المركز مع الجهات المحلية والدولية؟

سيقيم المركز شراكات استراتيجية مع عدة جهات محلية ودولية لتعزيز فعاليته. محلياً، سيتعاون مع الهيئة الوطنية للأمن السيبراني لوضع المعايير والسياسات الوطنية لأمن البنية التحتية الحيوية، ومع وزارة الداخلية لتبادل المعلومات الأمنية، ومع مدينة الملك عبدالعزيز للعلوم والتقنية للبحث والتطوير في تقنيات الأمن السيبراني المتقدمة. كما سيعمل مع المركز الوطني للذكاء الاصطناعي والبيانات لدمج تقنيات الذكاء الاصطناعي في أنظمة الحماية.

دولياً، سينضم المركز إلى شبكات التعاون العالمية مثل منتدى الاستجابة لحالات الطوارئ الحاسوبية (FIRST) والمركز الدولي للتميز في الأمن السيبراني (ICCE). كما سيعقد اتفاقيات ثنائية مع مراكز مماثلة في دول مثل الولايات المتحدة والمملكة المتحدة والإمارات العربية المتحدة، لتبادل الخبرات وأفضل الممارسات. تشير التقديرات إلى أن هذه الشراكات الدولية ستسهم في رفع كفاءة المركز بنسبة 30%، وتقصير فترة تطوير القدرات المحلية بمعدل 25%.

ما هي التحديات التي قد يواجهها المركز وكيف سيتم التغلب عليها؟

يواجه المركز عدة تحديات تقنية وبشرية، أبرزها نقص الخبرات المتخصصة في أمن البنية التحتية الحيوية على المستوى المحلي، وتعقيد الأنظمة التقنية القديمة في بعض منشآت الطاقة، والتطور السريع لتقنيات الهجمات السيبرانية. للتغلب على هذه التحديات، اعتمد المركز استراتيجية شاملة تشمل استقطاب الخبرات الدولية لنقل المعرفة، وتطوير برامج تدريب مكثفة، واعتماد منهجية التحديث التدريجي للأنظمة القديمة.

كما يستثمر المركز في البحث والتطوير المستمر، حيث خصص 20% من ميزانيته السنوية لمشاريع البحث المشتركة مع الجامعات ومراكز الأبحاث. بالإضافة إلى ذلك، يتبنى المركز سياسة المرونة والتكيف السريع (Agility) التي تمكنه من تحديث أدواته واستراتيجياته باستمرار لمواكبة التهديدات الناشئة. وفقاً لتحليل الخبراء، فإن هذه الاستراتيجيات ستسهم في تقليل المخاطر السيبرانية لقطاع الطاقة بنسبة 60% خلال السنوات الخمس الأولى من عمل المركز.

يعد إطلاق المركز الوطني لاختبار الاختراق والدفاع السيبراني الاستباقي علامة فارقة في مسيرة الأمن السيبراني السعودي، حيث يجسد التحول من الدفاع التفاعلي إلى الاستباقي في حماية البنية التحتية الحيوية. مع تزايد الاعتماد على التقنيات الرقمية في قطاع الطاقة، يصبح هذا المركز ضرورة استراتيجية لضمان استمرارية العمليات وحماية المصالح الوطنية. ينظر الخبراء إلى هذه المبادرة كخطوة متقدمة تعزز مكانة السعودية كدولة رائدة في الأمن السيبراني على المستويين الإقليمي والدولي، وتدعم بشكل مباشر أهداف رؤية 2030 في بناء اقتصاد رقمي آمن ومستدام.