الذكاء الاصطناعي يحمي ويُحسّن طاقة السعودية عمليًا

كيف تُحوّل الذكاء الاصطناعي قطاع الطاقة والنفط والغاز في المملكة العربية السعوديةBy 3L3C

كيف يغيّر الذكاء الاصطناعي أمن الطاقة والنفط والغاز في السعودية، ولماذا مشاركة استخبارات التهديدات وبناء الكفاءات المحلية شرط لنجاح التحول.

الذكاء الاصطناعيالأمن السيبرانيالنفط والغازقطاع الطاقة السعوديOT Securityالتحول الرقمي
Share:

Featured image for الذكاء الاصطناعي يحمي ويُحسّن طاقة السعودية عمليًا

الذكاء الاصطناعي يحمي ويُحسّن طاقة السعودية عمليًا

رقم واحد يختصر المشهد: انتشار الهواتف المحمولة في السعودية يقترب من 98–99%. هذا يعني أن الخدمات، والعمليات، وسلاسل الإمداد، وحتى القرارات اليومية صارت رقمية بشكل شبه كامل. والنتيجة ليست «تحولًا رقميًا» فقط، بل سطح هجوم أكبر—وفي الوقت نفسه فرص تشغيلية أوسع.

في مقابلة نُشرت بتاريخ 04/12/2025 عند 03:24 م مع أحد مسؤولي Group-IB خلال فعالية Black Hat، ظهر خط واضح: المهاجمون يستخدمون الذكاء الاصطناعي لتوسيع الهجمات وتخصيصها وتجاوز أدوات الرصد التقليدية، بينما تبني السعودية قدرات محلية وتدفع نحو مشاركة استخبارات التهديدات. هذا الحديث يبدو «أمن سيبراني» بحتًا، لكنه عمليًا يلامس موضوع سلسلتنا مباشرة: كيف تُحوّل تقنيات الذكاء الاصطناعي قطاع الطاقة والنفط والغاز في المملكة العربية السعودية.

الفكرة التي أراها حاسمة: نفس الذكاء الاصطناعي الذي يرفع كفاءة المصافي والحفر والصيانة التنبؤية… هو نفسه الذي يرفع كفاءة التصيّد والاحتيال والهجمات على البنية التحتية. لذلك، أي نقاش عن الذكاء الاصطناعي في الطاقة لازم يمر على «الأمن أولًا»—ليس كشعار، بل كنظام تشغيل.

لماذا يتقاطع أمن الذكاء الاصطناعي مع طاقة السعودية؟

الإجابة المباشرة: لأن قطاع الطاقة والنفط والغاز يعتمد على بنية رقمية حساسة (OT/ICS + IT) وأي اختراق فيها يترجم إلى توقف إنتاج، مخاطر سلامة، وخسائر مالية—والذكاء الاصطناعي يزيد سرعة الطرفين: الدفاع والهجوم.

السعودية تتقدم كـ«مركز» للأمن السيبراني في المنطقة، وهذا ليس رفاهية. قطاع الطاقة عندنا جزء من البنية التحتية الحرجة. ومع توسع مبادرات مثل التوأم الرقمي، والتحكم المتقدم بالعمليات، وأتمتة الصيانة، ترتفع قيمة البيانات التشغيلية: ضغط، حرارة، تدفقات، اهتزازات، سجلات صيانة… إلخ. هذه البيانات هي وقود نماذج الذكاء الاصطناعي في الطاقة—وهي كذلك هدف مغرٍ للمهاجم.

النقطة التي يغفلها كثيرون

معظم الفرق تتعامل مع الذكاء الاصطناعي كمشروع إنتاجية فقط: تقليل وقت التوقف، تحسين استهلاك الطاقة، رفع كفاءة سلاسل الإمداد. لكن الواقع أن الذكاء الاصطناعي يغير شكل المخاطر:

  • هجمات التصيّد لم تعد «رسالة عامة»؛ صارت رسائل مفصّلة لشخص محدد في فريق المشتريات أو الصيانة.
  • البرمجيات الخبيثة قد تُصمَّم لتتفادى أنظمة الكشف التقليدية بسرعة أكبر.
  • الهجمات على البنية التحتية الحرجة (Nation-state) تزداد تعقيدًا—وهذا ذُكر صراحة كأحد النوعين الأكثر حضورًا.

إذا كنت تعمل في النفط والغاز، فالسؤال العملي هنا: هل استراتيجية الذكاء الاصطناعي عندك تشمل أمن الذكاء الاصطناعي؟

هجمات مدعومة بالذكاء الاصطناعي: ماذا يعني ذلك لعمليات النفط والغاز؟

الإجابة المباشرة: يعني أن الهجوم أصبح أسرع، أرخص، وأكثر تخصيصًا—وبالتالي «زمن الاستجابة» لديك يجب أن يصبح أقرب إلى الفوري، لا أيامًا.

المصدر يذكر أن المهاجمين يستفيدون من الذكاء الاصطناعي لتوسيع الحملات ديناميكيًا، واستهداف الثغرات بدقة، وتجاوز الرصد. ترجمة ذلك في بيئة الطاقة ليست نظرية:

1) التصيّد والاحتيال المالي على سلاسل الإمداد

في النفط والغاز، سلسلة الإمداد واسعة: مقاولو حفر، موردو قطع غيار، خدمات لوجستية، مزودو أنظمة صناعية. رسالة واحدة موجهة بذكية لشخص يملك صلاحيات اعتماد فاتورة أو تعديل حساب بنكي لمورّد قد تُحدث كارثة.

مثال واقعي-السيناريو (شائع في السوق):

  • المهاجم يجمع معلومات عامة عن مشروع توسعة أو عقد قائم.
  • يستخدم الذكاء الاصطناعي لصياغة بريد مطابق لأسلوب مدير المشروع.
  • يطلب تحديث بيانات تحويل لمورّد «مستعجل».
  • في بيئات ضغط التسليم قبل نهاية السنة (وهذا شائع في ديسمبر)، ترتفع احتمالات الخطأ.

2) استهداف البنية التحتية الحرجة وبيئات OT

الحديث عن هجمات «دول» على البنية التحتية الحرجة يهم الطاقة مباشرة. حتى لو كانت شبكات OT معزولة جزئيًا، فغالبًا توجد نقاط تكامل: بوابات بيانات، مراكز عمليات، تحديثات، وصول عن بعد للموردين.

الخلاصة: أي برنامج ذكاء اصطناعي لتحسين التشغيل (مثل الصيانة التنبؤية) يزيد الاتصالات وتدفقات البيانات—وهذه يجب أن تُصمَّم بأمان من البداية.

3) هندسة اجتماعية أكثر إقناعًا

المقابلة تشير إلى رسائل تصيّد «شخصية» يصعب اكتشافها. في بيئة الطاقة، الهندسة الاجتماعية قد تتسلل عبر:

  • فرق المناوبة (Shift handover)
  • البلاغات العاجلة للسلامة
  • رسائل «تحديث نظام التحكم» من مورد معروف

وهنا لا يكفي تدريب سنوي عام. تحتاج تدريبًا مستهدفًا بحسب الدور.

مشاركة استخبارات التهديدات: الدرس الذي تحتاجه الطاقة الآن

الإجابة المباشرة: مشاركة الاستخبارات تقلل تكرار الاختراقات لأن المهاجمين يعيدون نفس الأساليب بسرعة عبر جهات متعددة.

في المقابلة، الفكرة الأكثر قوة كانت: حين ينجح المهاجم مع جهة، سيكرر نفس التكتيك مع جهات أخرى. هذا قانون عملي في الجرائم السيبرانية. والقطاع الذي يتأخر في مشاركة الإشارات (Indicators) يدفع الثمن مرتين: مرة عند الهجوم، ومرة عند تكراره.

كيف نُسقط مفهوم منصة مكافحة الاحتيال على قطاع الطاقة؟

ذُكر منتج مثل منصة استخبارات الاحتيال التي تُشارك المعلومات مع احترام الخصوصية عبر الإخفاء والتجميع. قطاع الطاقة يملك احتياجًا مشابهًا، حتى لو اختلفت «البيانات»:

  • مشاركة أنماط هجمات على البريد الخاص بالمشتريات والعقود
  • مشاركة مؤشرات البرمجيات الخبيثة التي تستهدف أجهزة معينة
  • مشاركة بصمات حملات التصيّد التي تنتحل أسماء موردين صناعيين

الفكرة ليست منصة بعينها، بل المبدأ:

«الأمن السيبراني لا ينجح بالعمل الفردي؛ ينجح عندما تتحول المعرفة إلى إنذار مبكر للجميع.»

نموذج عملي بسيط (قابل للتطبيق خلال 30 يومًا)

  1. تأسيس غرفة تبادل داخلية بين الأمن السيبراني، تقنية المعلومات، OT، المشتريات، والامتثال.
  2. قائمة أسبوعية موحدة: أكثر 10 أنماط احتيال/تصيّد وصلت، وما الذي نجح في صدّه.
  3. سياسة إبلاغ بلا لوم: أي موظف يبلّغ عن نقرة أو اشتباه يُكافأ، لا يُحاسب.
  4. مشاركة خارجية مضبوطة عبر قنوات منظّمة (وفق تنظيمات الجهة والخصوصية) لتفادي إعادة نفس الهجوم على شركاء القطاع.

بناء المواهب المحلية: لماذا هو شرط نجاح الذكاء الاصطناعي في الطاقة؟

الإجابة المباشرة: لأن الأدوات لا تُشغّل نفسها؛ الذكاء الاصطناعي بلا كوادر محلية يفهمون السياق التشغيلي السعودي يتحول إلى «مشروع مكلف» لا يثبت في الأرض.

المقابلة شددت على نهج glocal (عالمي + محلي) وعلى إنشاء مركز لتوطين خبرات مقاومة الجرائم الرقمية وتدريب السعوديين. هذا ينسجم مع أكبر تحدٍ أراه في مشاريع الذكاء الاصطناعي في الطاقة: الفجوة بين علماء البيانات وواقع الميدان.

في النفط والغاز، لا يكفي أن يفهم المختص النموذج. يجب أن يفهم:

  • كيف تُدار المناوبات ومسؤوليات الإقرار (Approvals)
  • ما الذي يُعد «توقفًا مقبولًا» وما الذي لا يُقبل
  • حساسيات السلامة الصناعية
  • بيئات OT وأجهزة التحكم وإجراءات التصاريح

ما الذي أنصح به فرق الطاقة عند توظيف الذكاء الاصطناعي؟

  • كوّن فريقًا هجينًا: Data + OT + Security.
  • اجعل «الأمن» معيار قبول للنماذج مثل الدقة تمامًا.
  • درّب كوادر سعودية على:
    • تحليل سلوكيات الهجوم المدعومة بالذكاء الاصطناعي
    • الاستجابة للحوادث في بيئات مختلطة IT/OT
    • هندسة البيانات بشكل يراعي الخصوصية والسيادة

هذا الاستثمار لا يحمي فقط. هو الذي يسمح لك بتوسيع استخدام الذكاء الاصطناعي في التشغيل بثقة.

خريطة طريق عملية: ذكاء اصطناعي للطاقة… بأمن مدمج

الإجابة المباشرة: ابدأ بثلاث طبقات: الحوكمة، البيانات، ثم التشغيل الآمن—وضع مؤشرات قياس واضحة من اليوم الأول.

1) الحوكمة: من يقرر ماذا؟

ضع سياسة واضحة لاستخدام الذكاء الاصطناعي في شركات الطاقة تشمل:

  • تصنيف البيانات (تشغيلية/تجارية/شخصية)
  • قواعد مشاركة البيانات مع الموردين
  • ضوابط استخدام النماذج التوليدية داخليًا (مثل تلخيص تقارير الصيانة)
  • ضوابط الوصول عن بعد والهوية متعددة العوامل

2) البيانات: اجعلها مفيدة وآمنة

أكثر فشل رأيته في مشاريع الذكاء الاصطناعي سببه بيانات غير منضبطة. الحل العملي:

  • تقليل «النسخ» غير الضرورية للبيانات التشغيلية
  • تتبع مصدر البيانات (Lineage)
  • إخفاء/تجميع ما يلزم عند المشاركة
  • مراقبة أي استخراج غير معتاد للبيانات

3) التشغيل: استجابة أسرع من المهاجم

إذا كان المهاجم يستخدم الذكاء الاصطناعي لتسريع الهجوم، فأنت تحتاج لتسريع الدفاع:

  • رصد سلوكي (Behavioral) للبريد والحسابات الحساسة
  • اختبارات تصيّد داخلية شهرية لفرق المشتريات والمالية والمشاريع
  • «لعب أدوار» (Tabletop) لهجمات على سلسلة الإمداد وبيئات OT

مؤشرات أداء واضحة (KPIs) تستحق المتابعة

  • متوسط زمن اكتشاف الحادث (MTTD)
  • متوسط زمن الاستجابة (MTTR)
  • نسبة نجاح محاولات التصيّد في الاختبارات الداخلية
  • عدد الحوادث المتكررة بسبب نقص مشاركة الاستخبارات

هذه أرقام إدارية تُقاس، وليست شعارات.

أسئلة شائعة يطرحها قادة الطاقة عن الذكاء الاصطناعي والأمن

هل الذكاء الاصطناعي يزيد المخاطر أكثر مما يزيد الفائدة؟

يزيد الاثنين. الفائدة ضخمة في الصيانة التنبؤية وتحسين الإنتاج، لكن المخاطر ترتفع إذا أضفت ذكاء اصطناعي فوق بيانات حساسة بدون حوكمة ومراقبة.

ما أسرع نقطة دخول للهجوم في شركات النفط والغاز؟

غالبًا: البريد الإلكتروني وسلسلة الإمداد، ثم حسابات الوصول عن بعد للموردين، ثم نقاط الربط بين IT وOT.

ما أول استثمار «غير تقني» يحمي مشروع الذكاء الاصطناعي؟

تدريب مستهدف بحسب الدور + سياسة إبلاغ بلا لوم + تمارين استجابة مشتركة بين IT وOT.

الخطوة التالية لقطاع الطاقة في 2026: ذكاء اصطناعي يشتغل… ويصمد

الرسالة التي خرجت بها من زاوية المقابلة واضحة: الهجمات تتوسع بالذكاء الاصطناعي، والدفاع يجب أن يتوسع بالذكاء الاصناعي أيضًا—لكن عبر كوادر محلية ومشاركة استخبارات حقيقية. والسعودية تمتلك عناصر القوة: تحول رقمي سريع، زخم تنظيمي، واستثمار متصاعد في المواهب.

ضمن سلسلة «كيف تُحوّل الذكاء الاصطناعي قطاع الطاقة والنفط والغاز في المملكة العربية السعودية»، هذا المقال يضع حجر أساس: لا توجد كفاءة تشغيلية مستدامة بدون ثقة أمنية. إذا كنت تبني نماذج لتحسين الإنتاج، فابنِ معها نموذجًا لمشاركة الإشارات والتحذيرات، وتدريب الفريق، وقياس الاستجابة.

الآن سؤال واحد يستحق أن يبقى على طاولة الإدارة: عندما يتعرض أول نظام مرتبط بعمليات الطاقة لهجوم مدعوم بالذكاء الاصطناعي، هل ستكون سرعتنا في التعلّم أسرع من سرعة المهاجم في التكرار؟