قطاع الطاقة صيد ثمين للهجمات الإلكترونية.. خبير يكشف الأسباب والحلول (خاص)

اقرأ في هذا المقال

رقمنة قطاع الطاقة سلاح ذو حدّين
تعتمد محطات الطاقة على شبكات معقّدة من العدّادات الذكية
مخاطر الرقمنة تشمل السيارات الكهربائية والمضخات الحرارية
ارتفعت تكاليف الجرائم الإلكترونية العالمية
لا بدّ من تدريب العاملين في قطاع الطاقة على مواجهة التهديدات الإلكترونية

ما يزال قطاع الطاقة الرقمي يحتلّ أولوية في قائمة الأهداف الإستراتيجية للهجمات الإلكترونية التي تزايدت بقوة خلال العقود الأخيرة.

وعلى الرغم من المزايا العديدة للرقمنة، فإنها تشكّل تحديات عديدة؛ إذ إنه مع تزايُد اتصال الأنظمة واعتمادها على التقنيات الرقمية، يرتفع عدد نقاط الوصول المحتملة للجهات المعادية، المعروفة أيضًا باسم "سطح الهجوم".

وفي مقابلة مع منصة الطاقة المتخصصة (مقرّها واشنطن)، تحدَّث الرئيس التنفيذي لشركة أونيرا سيستمز، المهندس وائل النشار، عن تنامي مخاطر الرقمنة على أنظمة الطاقة الحديثة المعتمدة على شبكات معقّدة من العدّادات الذكية وأجهزة الاستشعار وأنظمة التحكم الآلي، وكلّها قابلة للاستغلال إن لم تكن محمية بشكل كافٍ.

وقال، إن بمقدور القراصنة استهداف نقاط الضعف في تلك الشبكات لتعطيل العمليات أو سرقة البيانات أو التلاعب بتدفقات الطاقة، موضحًا أن مخاطر الرقمنة لم تقتصر على محطات الطاقة فحسب، بل طالت كذلك الأصول اللامركزية، مثل السيارات الكهربائية والمضخات الحرارية وأنظمة الطاقة الشمسية المتصلة بالشبكة، ما قد يُحدِث ثغرات أمنية محتملة.

ووفق تقديرات نشرتها شركة "سايبر سيكيوريتي فينتشرز" للأبحاث، ارتفعت تكاليف الجرائم الإلكترونية العالمية، عمومًا، لتصل إلى قرابة 9.5 تريليون دولار في عام 2024، وتشمل إتلاف البيانات، وتعطُّل التشغيل، والتحقيقات، والنفقات القانونية، والغرامات التنظيمية،

وفي قطاع الطاقة، ارتفع متوسط تكلفة الاختراق الواحد للبيانات عالميًا إلى مستوى قياسي جديد في عام 2022، ليصل إلى 4.73 مليون دولار، حسب أرقام منفصلة نشرتها وكالة الطاقة الدولية في أغسطس/آب (2023).

سلاح ذو حدين

حذّر الرئيس التنفيذي لشركة أونيرا سيستمز، المهندس وائل النشار، من أن رقمنة قطاع الطاقة سلاح ذو حدّين، موضحًا أنه كلما زاد الاعتماد على الشبكات الذكية (Smart Grids)، زادت فُرص تعرُّضها للقرصنة، أو ما يُطلَق عليه "الهجمات الإلكترونية" أو "السيبرانية".

وأوضح: "كل نظام يجري التحكم فيه بوساطة نظام سكادا (SCADA) يكون متصلًا بشبكة الإنترنت بهدف التحكم فيه؛ ومن ثم تكون هناك فرص للسيطرة عليها من قِبل الهاكرز".

و"سكادا" نظام تحكّم إشرافي يختصّ بمراقبة وتحليل البيانات لحظيًا.

وأضاف: "لا يقف الأمر عند هذا الحد فحسب، بل قد تتعرض الجهة المالكة للنظام الذي تعرَّض للقرصنة، لما يُطلَق عليه حروب الفدية (Ransomware) حينما يتحكم قراصنة في هذا النظام، ثم يشترطون الحصول على مقابل مادي، مقابل إنهاء الشلل الذي سبّبوه لهذا النظام أو ذاك".

صورة تعبيرية لهجمة إلكترونية على مزرعة رياح

أنظمة التحكم الصناعية

تطرَّق وائل النشار إلى الحديث عن كيفية استهداف أنظمة التحكم الصناعية بالهجمات الإلكترونية بسبب وجود برنامج سكادا، قائلًا، إن القرصان يستطيع -على سبيل المثال- زيادة معدلات ضخ الغاز عبر الأنابيب الواصلة إلى محطات الكهرباء؛ ما قد يتسبب بانفجارها في أسوأ السيناريوهات، ومن ثم خروجها من الخدمة.

وسلّط الضوء على المخاطر الداخلية التي قد تأتي من الأشخاص العاملين في محطات الطاقة، الذين يُتاح لهم وصول (access) أكثر من غيرهم إلى النظام؛ ما يتيح لهم فرص التلاعب به لسبب أو لآخر.

ثم تعرَّض إلى قضية أمن البيانات الذي يمكن اختراقه إلكترونيًا عبر العدّادات الذكية التي ما إن يجري توصيلها بالإنترنت، حتى تصبح سهلة القرصنة وتحليل ما عليها من بيانات، ومن ثم الوقوف على سلوك الأشخاص العاملين بالمنشأة، وكذلك سلوك العملاء، إلى جانب إمكان قطع الخدمة بالكلّية.

أمن سيبراني قوي

في تصريحاته لمنصة الطاقة المتخصصة، يرى الرئيس التنفيذي لشركة أونيرا سيستمز، المهندس وائل النشار، أن توفير أمن سيبراني قوي يُعدّ حلًا جيدًا للحدّ من مخاطر الهجمات الإلكترونية على محطات الطاقة،

وأكد أهمية الاستعانة ببرامج فايرووال (Firewall) القادرة على كشف أيّ عملية اختراق قد تتعرض لها منشآت الطاقة؛ ما يتيح إمكان التصدّي لها وإحباطها قبل وقوعها.

كما شدد على أهمية تدريب الموظفين العاملين في أقسام الأمن الصناعي بمحطات الطاقة على استعمال برامج الأمن السيبراني؛ ما يمكّن من متابعة أنظمة التحكم في الشبكات باستمرار، وملاحظة أيّ سلوك غريب قد يطرأ عليها، والتعامل معه فورًا.

ولفت النشار كذلك إلى أهمية استعمال خاصية المصادقة متعددة العوامل (Multi-Factor Authentication) التي تتيح للعملاء المتخصصين في محطات الطاقة والمنشآت التابعة لها التحقق من أيّ سلوك غريب قد يظهر على أنظمة التحكم المتصلة بالإنترنت.

واستطرد في حديثه عن طرق مواجهة الهجمات السيبرانية التي تهدد محطات الطاقة، قائلًا، إنه يتعين مواجهتها كذلك عبر تقليل الصلاحيات الممنوحة للعاملين في تلك المنشآت الحيوية، وعدم منحها بقدرٍ متساوٍ إلى الجميع؛ بهدف تضييق فرص الوصول إلى أنظمة التحكم المتصلة بالإنترنت، ومن ثم تقليل فرص اختراقها.

وفي هذا الخصوص، أكد أهمية دراسة احتياجات كل مستعمِل، ومن ثم تحديد ما يلزمه من صلاحيات ومنحه إياها وفقًا لذلك.

صورة تعبيرية لقرصان يدير هجمة إلكترونية – الصورة من abcnews

خطط طوارئ

في نهاية تصريحاته لمنصة الطاقة، أكد النشار أهمية وجود خطط طوارئ للتعامل مع التهديدات الإلكترونية، مشيرًا إلى وقوع حوادث من هذا النوع بيّنت الافتقار إلى وجود مثل تلك الخطط.

ويتعين أن تشتمل تلك الخطط على إجراءات وقائية، وإستراتيجيات للاستجابة للحوادث، وخطط للتعافي من الكوارث، وتدريب الموظفين.

وشدّد على أهمية وجود أنظمة بديلة يُستعَان بها وقت الحاجة، لافتًا كذلك إلى ضرورة تبادل المعلومات بين الحكومة والجهات الأمنية بشأن إدارة أنظمة التحكم في محطات الطاقة؛ نظرًا لحساسية تلك المنشآت بالنسبة للأمن القومي للدول.

موضوعات متعلقة..

إشترك في النشرة البريدية ليصلك أهم أخبار الطاقة.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى