أصبحت الأمن السيبراني أولوية استراتيجية لقطاع الطاقة، حيث يحذر الخبراء من أن وتيرة التحول الرقمي تفوق استعداد الصناعة وتفرض مخاطر جسيمة على الأمن القومي والمرونة التشغيلية.
تمت مناقشة هذه القضية في طاولة مستديرة عقدتها مؤخراً مجلة “Oil & Gas Middle East”، وضمت قادة لمناقشة مشهد التهديدات السيبرانية وكيف يمكن لشركات الطاقة تحسين دفاعاتها.
تعزيز الأمن السيبراني في قطاع الطاقة
أكد زكي كريم، رئيس الأمن السيبراني الصناعي في كاسبرسكي لمنطقة الشرق الأوسط وتركيا وأفريقيا، أن بيئات التكنولوجيا التشغيلية (OT) لا تكون آمنة إلا بقدر الحلقة الأضعف فيها. وأوضح كيف يمكن للسلوك البشري وضعف التحكم في الوصول تقويض الأنظمة المحمية جيداً.
وأشار إلى حادثة في تركيا حيث استخدم مهندس تكنولوجيا تشغيلية نقطة اتصال محمولة للوصول إلى آلة، مما أدى عن غير قصد إلى اختراق الشبكة الأوسع.
في حالة أخرى، قامت شركة ألبان في جنوب أفريقيا بتخزين كلمة مرور تطبيق أساسي على ورقة لاصقة ملصقة بخادم.
ذكر كريم أن التبني السريع للذكاء الاصطناعي، وإنترنت الأشياء الصناعي (IIoT)، والتوائم الرقمية، والواقع المعزز أو الافتراضي قد وسع بشكل كبير من أسطح الهجوم، خاصة عندما يتم تطبيق تقنيات جديدة على البنية التحتية القديمة.
وأضاف: “لا تزال بعض الأنظمة تعمل بنظام ويندوز XP. تخلق أنظمة التكنولوجيا التشغيلية القديمة نقاط ضعف يمكن للمهاجمين استغلالها”.
أشار بعد ذلك إلى هجوم برنامج الفدية على شركة كلوروكس، والذي قيل إنه كلف الشركة حوالي 396 مليون دولار أمريكي، بينما قال جاي نجامبيكيت، مدير رئيسي في FTI Consulting، إنه يجب على شركات الطاقة إعطاء الأولوية للأمن السيبراني بناءً على التأثير التجاري.
خلال الحديث، حدد ثلاثة مبادئ أساسية: حماية الأصول الأكثر أهمية أولاً، وتقوية الضوابط الأمنية الأساسية قبل الاستثمار في الأدوات المتقدمة، ومعاملة الأمن السيبراني كتحول تنظيمي طويل الأمد.
وقال: “يجب معاملة الأمن السيبراني كممكن للأعمال، ودمجه في العمليات، وليس مجرد شأن تقني”.
تحديات وفرص
لقد حقق التحول الرقمي السريع لقطاع الطاقة العالمي مكاسب كبيرة في الإنتاجية، لكن الخبراء حذروا في السابق من أن هذا التقدم قد أدى أيضاً إلى زيادة حادة في الهجمات السيبرانية.
وفقاً لـ GlobalData، صرح شوبهبرونيل روي، نائب رئيس استراتيجية الشبكات الرقمية والتحول في شنايدر إلكتريك، بأن المخاطر السيبرانية أصبحت الآن واحدة من القضايا الرئيسية الثلاث التي تشكل شبكات الطاقة الحديثة.
قال: “تضاعفت التهديدات السيبرانية بأكثر من الضعف في العامين الماضيين، وتتعرض الشبكات للاستهداف. إن تعطيل الشبكة يمكن أن يغرق مدناً بأكملها في الظلام، مما يجعل هذه قضية حرجة.”
ووجدت دراسة حديثة أجرتها GlobalData أن 36% فقط من المؤسسات قد طبقّت بشكل كامل واختبرت بانتظام تدابير الأمن السيبراني. أبلغ ما يقرب من ثلثي المؤسسات عن حماية جزئية، أو غير متسقة، أو غير موجودة. كما أن الثقة في التعافي محدودة، حيث قال 19% فقط إنهم “واثقون جداً” في قدرتهم على اكتشاف الهجوم واحتوائه والتعافي منه.
قالت إيرين إلمان، شريكة ورئيسة فريق الأمن السيبراني والخصوصية في قطاع الطاقة في Bradley Arant Boult Cummings، أن الأمن السيبراني يحتاج إلى أن يكون جزءًا لا يتجزأ من إدارة المخاطر المؤسسية وتخطيط استمرارية الأعمال، حيث تعتبر خطط السيناريو، والإشراف الأقوى من مجلس الإدارة، والاختبارات الإجهادية المنتظمة لدعم الاستثمار طويل الأجل في المرونة من أهم الأولويات.
في ضوء القضايا في القطاع، برزت مخاطر سلسلة التوريد كأكبر مجال للخطر، وتشير الدراسات إلى أن ما يقرب من نصف اختراقات قطاع الطاقة الدولية (الأمريكية) في عام 2024 نشأت من بائعين خارجيين، ويمثل موردا البرامج أكبر خطر.
قال جو ساوندرز، الرئيس التنفيذي لشركة RunSafe Security، إن البرامج المضمنة في وحدات التحكم وأجهزة الاستشعار وأنظمة الإدارة يمكن أن تنشر نقاط الضعف الموروثة في جميع أنحاء البنية التحتية للشبكة، ثم يستغل المهاجمون بشكل متزايد هذه الثغرات لرسم خرائط للشبكات وتحديد الأهداف.
تشمل المجالات الأخرى عالية الخطورة العدادات الذكية، والبنية التحتية لقياس الطاقة المتقدمة، وتقارب أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
إذن، كيف يمكن مكافحة ذلك؟ شارك الخبراء بشكل جماعي أن مشاركة المعلومات الأقوى، والتعاون الأوثق، والاستثمار في مهارات الأمن السيبراني هي مفاتيح تحسين المشهد.
مع النقص في المواهب الرقمية، تركز العديد من المنظمات على رفع مستوى مهارات الموظفين الحاليين وبناء ثقافات واعية بالأمن عبر جميع الأقسام. كما قال ساوندرز، فإن عواقب الفشل وخيمة: “لا يمكننا تحمل الهجمات السيبرانية وتعطيل أنظمة الطاقة التي تدعم تقدمنا التكنولوجي والاقتصادي”.