أمن الحوسبة السحابية: كيف تحوّل نموذج الثقة إلى نقطة ضعف في الهجمات السيبرانية
لم يعد اختراق الأنظمة الرقمية يتطلب استهداف نقاط ضعفها التقليدية، إذ يكفي في بعض الحالات استغلال أكثر عناصرها موثوقية. ففي بيئات الحوسبة السحابية، التي تعتمد على بنى تحتية معقدة ومترابطة من الخدمات والأدوات، لم تعد حتى أدوات الحماية بمنأى عن التهديد، بل أصبحت في بعض السيناريوهات جزءاً من سطح الهجوم نفسه.
ويعكس هذا التحول واقعاً جديداً في الأمن السيبراني، حيث لم تعد الهجمات تركز على كسر الجدران الدفاعية بشكل مباشر، بل تتسلل عبرها من خلال استغلال مزودي الخدمات الخارجية والمكونات مفتوحة المصدر التي تقوم عليها الأنظمة السحابية الحديثة.
هشاشة نموذج الثقة داخل البيئات السحابية
تكشف حوادث حديثة أن الوصول إلى الأنظمة السحابية لا يتطلب دائماً هجوماً مباشراً، بل يمكن أن يتم عبر مكونات يفترض أنها جزء من منظومة الحماية والإدارة.
ففي مارس/آذار، تعرضت إحدى البنى السحابية التابعة للمفوضية الأوروبية لاختراق استهدف خدماتها الرقمية، ولم يكن نتيجة هجوم تقليدي مباشر، بل جاء عبر سلسلة من الأدوات والمكونات المستخدمة في إدارة البنية السحابية وحمايتها. ورغم التعقيد التقني للحادثة، فإنها تعكس إشكالية أعمق تتعلق بطريقة بناء الثقة داخل هذه الأنظمة.
وتشير هذه الواقعة إلى أن التهديدات لم تعد مرتبطة بثغرة واحدة يمكن إصلاحها بسهولة، بل بشبكة واسعة من الخدمات والموردين والأدوات البرمجية المترابطة، حيث يمكن لأي خلل صغير أن يتحول إلى مدخل واسع للاختراق يصعب تتبعه أو احتواؤه.
ويؤكد أشيش راجان، خبير الأمن السيبراني في المملكة المتحدة ومسؤول أمن المعلومات (CISO)، أن من أبرز الأخطاء الشائعة في البيئات السحابية منح أطراف خارجية صلاحيات وصول واسعة عند التعاقد دون مراجعتها لاحقاً بشكل دوري.
ويشير إلى أن هذا النمط من “الثقة المفرطة” يتحول إلى نقطة ضعف مباشرة عند اختراق أي من تلك الأطراف، حيث يمكن للمهاجمين استغلال الصلاحيات للوصول إلى أنظمة أوسع، مستشهداً بحالات حديثة من بينها اختراق منصة “فيرسل” (Vercel) المرتبط بمحاولات ابتزاز مالي.
أنظمة الحماية كجزء من سطح الهجوم
يرى راجان أن المشكلة لا تكمن في البنية السحابية نفسها، بل في آليات التهيئة والإدارة داخل المؤسسات. فبينما يقوم نموذج “تقاسم المسؤولية” على توزيع واضح للأدوار بين مزود الخدمة والعميل، إلا أن التطبيق العملي يكشف وجود منطقة رمادية تستغلها هجمات سلسلة التوريد.
كما يوضح أن أخطاء التهيئة (Misconfigurations) ما تزال من أبرز أسباب الاختراقات السحابية، وأن المشكلة لا تتوقف عند مرحلة الإعداد الأولي، بل تمتد إلى دورة حياة الصلاحيات نفسها، حيث غالباً ما تُمنح بشكل دقيق في البداية، ثم لا تتم مراجعتها أو إلغاؤها لاحقاً.
ونتيجة لذلك، تبقى حسابات قديمة ومفاتيح وصول غير مستخدمة نشطة داخل الأنظمة، ما يحول أي اختراق جزئي إلى تهديد واسع داخل بيئات مترابطة تفتقر إلى رقابة مستمرة على إدارة الثقة.
اختراق يبدأ من الثقة لا من الثغرة
لا تقتصر إشكالية الأمن السحابي على الهجمات المتقدمة، إذ تشير تحليلات فريق أبحاث التهديدات في شركة “ويز” (Wiz) إلى أن غالبية اختراقات الحوسبة السحابية خلال عام 2025 لا ترتبط بتقنيات معقدة، بل بأخطاء تشغيلية أساسية.
وتشمل هذه الأخطاء سوء الإعدادات، وضعف إدارة بيانات الاعتماد، وقصور التحكم في الوصول، وضعف أمن المستخدم النهائي. ويعكس ذلك فجوة مستمرة بين توفر أدوات الحماية من جهة، والقدرة الفعلية على تطبيقها وإدارتها من جهة أخرى.
كما تشير البيانات إلى أن نحو 53% من الأنشطة السابقة للاختراق تتعلق بعمليات استطلاع وجمع معلومات، حيث يعمل المهاجمون على تحليل البنية الداخلية للأنظمة ورسم خريطة للعلاقات بين الخدمات والصلاحيات قبل تنفيذ الهجوم الفعلي، ما يعني أن الاختراق يبدأ فعلياً قبل لحظة التسلل المباشر.
الذكاء الاصطناعي وتوسيع سطح الهجوم
مع تسارع اعتماد تقنيات الذكاء الاصطناعي داخل المؤسسات، تتسع كذلك مساحة الهجوم السيبراني بشكل غير مسبوق، وفق تقرير “حالة أمن الحوسبة السحابية” الصادر عن شركة “بالو ألتو نتوركس” (Palo Alto Networks).
ويشير التقرير إلى أن إدماج خدمات الذكاء الاصطناعي في البنى السحابية يضيف طبقات جديدة من التعقيد، غالباً دون أن يقابله مستوى موازٍ من الضوابط الأمنية، ما يزيد من هشاشة الأنظمة ويعزز مخاطر الاختراق عبر نقاط غير تقليدية.
