كشفت دراسة حديثة مشتركة بين كاسبرسكي وVDC أن أكثر من نصف شركات قطاع الطاقة تكبدت خسائر تتجاوز مليون دولار نتيجة تعرضها لهجمات سيبرانية.
ويعكس هذا الأمر تنامي المخاطر التي تُطال الجوانب المالية والتشغيلية للبنية التحتية الحيوية.
ومع تسارع وتيرة التحول الرقمي في هذا القطاع، أصبح تأمين أنظمة التقنيات التشغيلية (OT) المتصلة بشكل متزايد ضرورة استراتيجية.
يخوض قطاع الطاقة المكلّف بتأمين إمدادات طاقة موثوقة وفعالة ومستدامة، تحولاً هو الأعمق والأسرع في تاريخه، وذلك بهدف الوصول إلى نموذج تشغيلي «رقمي بالكامل».
لكن سرعة هذا التحول تطرح مفارقة لافتة؛ إذ إن التقنيات التي تدعم إنشاء شبكة طاقة أذكى وأكثر استدامة، تزيد في الوقت نفسه من قابلية تعرضها للهجمات السيبرانية.
التسارع الرقمي في قطاع الطاقةيتجه قطاع الطاقة نحو تحول جذري غير مسبوق في حجمه وسرعته، فوفقاً للتقرير المشترك بين كاسبرسكي وVDC والذي يحمل عنوان «تعزيز المرونة السيبرانية في قطاع الطاقة»، فإن أقل من 5% من مؤسسات الطاقة وصلت إلى مستوى الرقمنة الكاملة حتى الآن.
لكن هذا الواقع مرشح للتغير بسرعة لافتة خلال عامين فقط، حيث يتوقع أن تصل نحو ثلاثة أرباع المؤسسات (75%) إلى الرقمنة الكاملة خلال هذه المدة.
وهذا «الانفجار الرقمي العظيم» يُعيد تشكيل منظومة إنتاج الطاقة ونقلها وتوزيعها، ويَعِد بتحقيق مستويات عالية في الكفاءة والموثوقية والاستدامة.
لكن حتى مع الفوائد التي يوفرها التحول الرقمي، فإنه يفتح المجال أمام تهديدات سيبرانية متزايدة.
وقد بدأت آثار ذلك بالظهور بالفعل، إذ يكشف التقرير أن أكثر من نصف مؤسسات الطاقة تعرضت لحوادث سيبرانية تجاوزت تكلفتها مليون دولار.
ولا يقتصر الأمر على مجرد اختراق البيانات، بل يمثل تهديداً مباشراً لاستمرارية العمليات التشغيلية واستقرار شبكات الطاقة.
ما العوامل التي تقود التحول الرقمي في قطاع الطاقة؟تلجأ مؤسسات الطاقة إلى تسخير التقنيات المتقدمة للتكيف مع التغيرات في السوق، والامتثال للمتطلبات التنظيمية، ودمج مصادر طاقة جديدة.
ويشير التقرير إلى أن الأهداف الرئيسية تركز على مخرجات الأعمال الأساسية التالية:* رفع كفاءة الإنتاج (29%).
* تقليص التكاليف التشغيلية أو تكاليف الإنتاج (23%).
* تعزيز المرونة السيبرانية (23%).
وتسعى شركات الطاقة إلى تحقيق تلك الأهداف من خلال توظيف تقنيات متطورة في أعمالها، مثل التحليلات المدعومة بالذكاء الاصطناعي، والتوائم الرقمية، وحلول الصيانة التنبؤية، بهدف تحسين الموازنة بين العرض والطلب، والتنبؤ بأعطال المعدات قبل وقوعها، والحد من الانقطاعات المفاجئة.
كذلك تعزز الطائرات المسيّرة والروبوتات كفاءة عمليات الفحص وسلامتها عبر مواقع النقل والتوليد؛ مما يساهم في تحسين مؤشرات الموثوقية مثل SAIDI وSAIFI ويدعم الإدارة الديناميكية للشبكة، ويوفر تكاملاً أكثر مرونة لموارد الطاقة الموزعة.
التحديات البشرية والتقنية في تأمين عمليات قطاع الطاقةتمثل حماية التحول الرقمي في قطاع الطاقة تحدياً بشرياً بقدر ما هو تحدٍ تقني؛ إذ تفيد كاسبرسكي بأن أكثر من 45% من المؤسسات تعتبر أن نقص الكفاءات البشرية المتخصصة في الأمن السيبراني الصناعي يُعد العائق الأكبر أمامها.
وهذا العجز في الكفاءات يضع فرق أنظمة التحكم تحت ضغط متزايد، ويقيد قدرتها على تبني استراتيجيات دفاع استباقية أو إدارة الاستجابة للحوادث بكفاءة، ويحدث ذلك بالتوازي مع فقدان المعرفة التشغيلية الأساسية نتيجة تقاعد المهندسين المخضرمين.
وفي الوقت ذاته، يعقّد الانقسام بين تكنولوجيا المعلومات والعمليات التشغيلية مسألة الحوكمة.
فبينما تتولى فرق تكنولوجيا المعلومات مسؤولية إدارة سياسات الأمن السيبراني، تنشغل فرق العمليات والهندسة المشرفة على أنظمة التحكم الإشرافي وجمع البيانات SCADA وأتمتة المحطات الفرعية بضمان السلامة واستمرارية التشغيل.
ويشير نحو ثلاثة أرباع المؤسسات إلى أن قيادة أمن أنظمة التحكم تُسند إلى أقسام تكنولوجيا المعلومات، مقابل أقل من 10% فقط لفرق العمليات التشغيلية، وهو ما يؤدي إلى عدم اتساق في الأولويات، واختلال في استراتيجيات الحماية.
تداعيات عدم حماية البنية التحتية لقطاع الطاقةإن تجاهل توفير الأمن لأنظمة التقنيات التشغيلية في قطاع الطاقة يتجاوز حدود الخسائر المالية بكثير.
فنجاح أي هجوم سيبراني على تلك الأنظمة قد يؤدي إلى عواقب مادية ونظامية فورية، مما يهدد استقرار وموثوقية الشبكة، وسلامة المجتمع، والقدرة الوطنية على الصمود أمام تلك التحديات.
تُعد التداعيات المالية لهذا النوع من الهجمات بالغة الحدة ومتعددة المستويات.
وتؤكد كاسبرسكي أن أكثر من 50% من المؤسسات قد تكبدت خسائر تزيد عن مليون دولار لكل حادثة أمنية.
وتتجاوز هذه التكاليف مجرد الاستجابة للحادث أو دفع الفدية؛ إذ إن هجوم برمجيات الفدية الذي يمنع المشغلين من الوصول إلى الأنظمة قد يؤدي إلى توقف توليد الطاقة لساعات، مما يتسبب في خسائر فادحة في إمدادات الطاقة والإيرادات.
كما أن الوصول غير المصرح به إلى أجهزة التحكم المنطقي القابلة للبرمجة PLCs قد يتسبب في أضرار مادية مباشرة للتوربينات أو المحولات، مما يفرض عمليات إصلاح مكلفة وتعطلاً ممتداً قد يبلغ متوسطه 19 ساعة لكل اختراق.
الاستجابة الاستراتيجية: تعزيز الحماية السيبرانية لأنظمة التقنيات التشغيلية في قطاع الطاقةلمواكبة هذا التحول الرقمي الحاسم بأمان، يجب على صناع القرار في قطاع الطاقة اعتماد نهج مختلف جذرياً للأمن السيبراني، نهج يعطي الأولوية لبيئات التشغيل الصناعية باعتبارها جوهر العمل.
فلم يَعُد من المجدي الاكتفاء بتطبيق معايير الأمن الخاصة بتقنية المعلومات لحماية أنظمة التحكم الصناعية.
بل يجب أن ترتكز الاستجابة الاستراتيجية لتعزيز الحماية السيبرانية لهذه الأنظمة على ثلاثة محاور أساسية، تشمل ما يلي:
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك