البنية التحتية للطاقة – التهديدات السيبرانية تجعل الشتاء أقسى

256 مشاهدة
6 دقائق

يتزايد اعتماد الناس على تكنولوجيا المعلومات و قد حقق ذلك فوائد هائلة على قطاع الأعمال و على كل مجالات الحياة عموماً. توفر التكنولوجيا الرقمية طرقاً للتواصل و تبادل البيانات بمختلف تصنيفاتها. و كانت هناك العديد من التقارير مؤخراً عن سرقة البيانات أو تسريبها لغايات إجرامية. لذلك أصبح الحفاظ على أمن وخصوصية المعلومات والأنظمة مهمة شاقة. يضع ذلك مسؤوليات مضاعفة على االدول و المؤسسات لحماية معلوماتها و معلومات الأفراد و البنى التحتية بكل أشكالهاو منها البنية التحتية للطاقة.
على التوازي مع الهجمات السيبرانية التي تطال الأفراد فقد لاحظنا أن الهدف الرئيسي لبعض الهجمات هو البنى التحتية للبلدان مثل المطارات و المشافي و منشأت الطاقة و الكهرباء. تستخدم هذه المنشأت تكنولوجيا التشغيل و التحكم الصناعي بالتوازي مع أجهزة الكمبيوتر و الانترنت. يدفع ذلك إلى ضرورة إيلاء المزيد من الاهتمام لاكتشاف و تحسين تقنيات أمن المعلومات اللازمة لتقليل المخاطر الناشئة عن الاعتماد على تخزين البيانات في السحابة و الخدمات المدارة و الأطراف الثالثة. يشارك معكم روبودين هذا المقال عن تهديدات الأمن السيبراني على قطاع الطاقة و طرق معالجتها و التعاطي معها.

البنية التحتية للطاقة – حروب و سياسة

تؤثر الحرب وعدم الاستقرار الاقتصادي والتهديدات الخارجية والسياسة العالمية على قطاع الطاقة في بلد أو منطقة. كما يمكن للهجمات الإلكترونية على البنية التحتية للطاقة أن تشل سوق الطاقة المتوتر أصلاً. تواجه أوروبا أزمة طاقة حادة ، وتستعد الحكومات الأوروبية لهذا الشتاء من خلال إدارة الطلبات والحفاظ على احتياطيات الطاقة. سرّع الاتحاد الأوروبي أيضاً العمل على تحسين الدفاع عن البنية التحتية الحيوية ومرونتها. نشأت أزمة الطاقة هذه نتيجة الحرب في أوكرانيا و الهجمات على خطوط الأنابيب التي أدت لتعطيل سلسلة التوريد و العقوبات الدولية المتبادلة في هذا القطاع.

الهجمات الإلكترونية على قطاع الطاقة

بالإضافة إلى التحديات المادية و الجيوسياسية، يمكن أن تؤدي الهجمات الإلكترونية المتزايدة على قطاع الطاقة إلى تفاقم الأزمة في هذا القطاع . وفقاً لـ Energy Security Sentinel ، استهدف 13 هجوماً سيبرانياً البنية التحتية للطاقة هذا العام ، مما يجعلها أكبر عدد من الهجمات السنوية على مدار السنوات الست الماضية. كان النفط والكهرباء أكثر البنى التحتية تعرضاً للاستهداف، يليهما الغاز والشحن.

لا تستهدف الهجمات الإلكترونية البنية التحتية الأوروبية الحيوية فقط. في عام 2021 ، تأثر خط أنابيب المستعمرات في الولايات المتحدة بهجوم برامج الفدية ، مما دفع السلطات إلى إعلان حالة طوارئ إقليمية في 17 ولاية وواشنطن العاصمة.

في العام نفسه ، تعرضت شركة النفط العملاقة أرامكو السعودية ، لهجوم إلكتروني. طلب منفذو الهجمات 50 مليون دولار لوقف هجومهم.

البنية التحتية للطاقة هدف للهجمات الإلكترونية

يعد قطاع الطاقة هدفاً مربحاً لمجرمي الإنترنت ذوي الدوافع المالية. يعرف أولئك المجرمون أن شركات الطاقة يهمها استمرار تشغيل عملياتها و لا تمانع دفع فدية كبيرة للاستمرار بذلك.

تعتمد الأنشطة الاقتصادية للدول أيضاً على قطاع الطاقة. وبالتالي ، يمكن أن يسبب الاضطراب ضرراً يفوق التوقعات. على سبيل المثال ، قد يؤدي قطع الكهرباء لمدة ست ساعات شتاءاً في فرنسا إلى أضرار يبلغ مجموعها أكثر من 1.5 مليار يورو. يحفز ذلك المتسللين من دول معادية على استهداف البنية التحتية الحيوية للخصم لتحقيق نتائج سياسية. بينما تزيد الطبيعة الحرجة للصناعة الضغوط ، فإن البنية التحتية للطاقة معرضة للخطر بشكل خاص لثلاثة أسباب رئيسية:

  • سطح هجوم كبير
  • نقص المهنيين المهرة
  • الرقمنة والتكامل

اتساع سطح الهجوم في البنية التحتية للطاقة

يشير سطح الهجوم إلى جميع نقاط الدخول الممكنة إلى أي نظام. لقطاع الطاقة سطح هجوم واسع. على سبيل المثال يشمل سطح هجومهم شبكات التوزيع وسلاسل التوريد وشركاء الأعمال وخطوط الطاقة والعدادات الذكية وما إلى ذلك. بشكل عام ، لا تملك المؤسسات القدرة على مراقبة أصول بهذا الاتساع ، مما يزيد من المخاطر ويمكن أن يترك أبواب الدخول لأنظمتها غير محمية بشكل كافي.

نقص المهنيين المهرة

عادةً ما يكون الأشخاص الذين يعملون في البنية التحتية الحيوية غير مجهزين بالمهارات المطلوبة لحمايتها من الهجمات الإلكترونية. حتى المنظمات التي تستثمر في المنتجات والحلول الأمنية تواجه مشكلة الموارد البشرية ، مما يجعلها عرضة للخطر. لكن من المثير للاهتمام ، أن القطاعين العام والخاص يتعاونان للتغلب على مشكلة النقص في لك المهارات. هناك بعض التجارب المبشرة التعاون و المعلومات والمعرفة في أوربا و أميركا. تهدف هذه الجهود لردم الفجوة في المهارات عبر تقديم تدريب مجاني على ICS لمتخصصي تكنولوجيا المعلومات.

الرقمنة والتكامل

حيثما توجد الرقمنة وتكامل تكنولوجيا المعلومات فإنهما يسهلان إدارة وعمليات البنية التحتية الحيوية. لكن يبدو أنهما يترافقان مع العديد من المخاطر الأمنية. يمكن القول إن تقارب تكنولوجيا المعلومات / التكنولوجيا التشغيلية يزيد من المخاطر الأمنية ، مثل التغييرات غير المصرح بها في النظام مما يمكن أن يعرض حياة الإنسان للخطر. يمكن التقليل من مخاطر الأمان من خلال المراقبة النشطة للأنظمة وإدارة التصحيح بعناية ووجود أشخاص مهرة لحماية الشبكة.

خطة العمل

في النهاية، يمكن أن تؤدي الطبيعة الحتمية للرقمنة إلى مزيد من المخاطر ، ويمكن أن تصبح الهجمات الإلكترونية أكثر تواتراً و تنظيماً. وهذا بدوره يمكن أن يؤدي إلى تفاقم أزمة الطاقة. وبالتالي ، يجب على القادة في قطاع الطاقة بناء أنظمتهم لتكون مرنة باستخدام الانترنت بشكل يسمح لهم بتنفيذ خطة استمرارية الأعمال. كما يجب أن تضع الشركات في اعتبارها مواضيع أمن المعلومات في مرحلة التصميم أثناء بدء أي مشروع للطاقة بحيث يتوفر التنسيق الكافي بين خبراء الأمن السيبراني ومدراء المشاريع. لتحقيق الاستقرار الاقتصادي ، تعد حماية البنية التحتية للطاقة من الهجمات الإلكترونية أمراً حيوياً. وهذا يتطلب من المنظمات والحكومات العمل بشكل وثيق في حماية قطاع الطاقة.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال