حماية منشآت الط

حماية منشآت الطاقة من الهجمات الإلكترونية

 

كثيراً ما تستهدف شركات الطاقة من قبل قراصنة محترفين يعملون على خلق اضطرابات في الاقتصادات الوطنية. ورغم صعوبة حمايتها، إلا أنّ هناك إجراءات واضحة يمكن اتباعها لتقييم المخاطر والتخفيف من حدتها.

 

شهدت الجرائم الإلكترونية نقلة نوعية على مدى السنوات القليلة الماضية حيث انتقلت من التركيز على سرقة معلومات سرية لتحقيق مكاسب وأضرار بالسمعة، إلى التلاعب بأنظمة معقدة لخلق إضرابات لها آثار وخيمة على عالمنا الحقيقي. ترتبط أنظمة التحكم الصناعية بشبكة الانترنت على نطاق أوسع، ما يزيد من كفاءة إمكانية جمع وتحليل بيانات الأداء وتنفيذ أعمال الصيانة عن بعد. إلا أنّ ذلك يزيد أيضاً إمكانية تعرض هذه الأنظمة إلى مداخلات خبيثة.

وشركات النفط والغاز التي تدعم اقتصادات دول مجلس التعاون الخليجي، معرضة بشكل كامل إلى الهجمات الإلكترونية التي تتضمن فقدان الملكية الفكرية والسمعة، وصولاً إلى تعطيل العمليات. وفي حين يتواجد القراصنة التقليديين والمنافسون والمجرمون والناشطون في مجال البيئة، نشهد اليوم أيضاً ارتفاعاً ملحوظاً في الهجمات المتطورة ضد أنظمة التحكم من قبل وكلاء تحت رعاية بلدانهم.  

برنامج ستكسنت الخبيث (اكتشف في العام 2010)، الذي يعتقد أنه إنتاج مشترك من قبل المخابرات الإلكترونية، استهدف الحواسيب التي تسيطر على أجهزة الطرد المركزي في برنامج تخصيب اليورانيوم من خلال تغيير سرعات الدوران، والذي تسبب في تمزيق أجهزة الطرد المركزي وإنتاج سلسلة من الآثار من الدرجة الثانية.

وفي ديسمبر من العام الماضي، تعرضت مرافق الطاقة في أوكرانيا إلى هجوم متعدد المستويات وذكر تقرير CERT الأوكراني انه تم الهجوم على ثمانية مرافق ما تسبب بفقدان الطاقة لأكثر من 80 ألف شخص في منتصف فصل الشتاء. ورغم عودة الطاقة لمعظم الناس في غضون ثلاث ساعات، إلا أنّ الصدمات استمرت أياماً عدّة، حيث اضطر موظفو شركة الكهرباء إلى السفر على طرق مغطاة بالجليد للوصول إلى المحطات الفرعية النائية لفك القواطع يدوياً والتي يتحكم بها القراصنة عن بعد.

لقد كان الهجوم متعدد الجوانب. فبالإضافة إلى فتح القواطع، تم أيضاً التلاعب في أنظمة المراقبة والهجوم على خطوط المساعدة كلها بهدف منع السلطات الأوكرانية من استعادة السيطرة. وعلى الرغم من أن أحداً لم يعلن مسؤوليته عن الهجوم، تمكنت الشركة من تعقب ISP يعمل في روسيا.

إن شركات الطاقة معرضة أكثر بشكل خاص لهذا النوع من الهجوم بسبب التعقيدات الهائلة في البنية التحتية وتعاملها مع الموردين والمتعاقدين.

وتعدّ الطاقة هدفاً استراتيجياً للمهاجمين حيث قد يتسبب انقطاع التيار الكهربائي، ولو لفترة قصيرة، بسلسلة من العواقب قد تؤدي إلى الفوضى على المدى الطويل. ودول مجلس التعاون الخليجي معرضة لهذا النوع من الهجمات لكونها تدعم الملايين من الناس في البيئة الصحراوية. ويمكن لانقطاع التيار الكهربائي التسبب في تلف أي من الخدمات غير المدعومة من قبل وحدات التوليد الإضافية والتي يمكن أن تؤثر على كل شيء، بما في ذلك وسائل النقل ومحطات تحلية المياه.

ورغم أنّ البنية التحتية للطاقة عنصر أساسي للبنية التحتية الوطنية، فهي من المرجح أن تكون مستهدفة من قبل قوة أجنبية. لذا، يتوجب على المدراء التنفيذيين ومدراء تقنية المعلومات لشركات النفط والغاز اتخاذ نهج منظم للتخفيف من المخاطر الإلكترونية، والتي قد تساعدهم في منع أسوأ آثار الهجوم، حتى لو كانت الحماية الكاملة مستحيلة.

إن الشركات بحاجة إلى فهم مخاطر الهجمات الإلكترونية قبل العمل على التخفيف من آثارها بشكل جدي، وهذا يتضمن استيعاب أصولها، بالإضافة إلى التهديدات ونقاط الضعف التي قد تواجهها. ويعد تفريق الأصول من أصعب المراحل بالنسبة لشركات الطاقة، إذ يتضمن مراحل عدة منها الاستخراج والصقل والتوزيع.

ويتم غالباً تقييم التهديدات بشكل أفضل من قبل الطرف الثالث، حيث قد يكون ذلك من قبل فريق CERT وطني أو شركة استثمارات أمنية للقطاع الخاص، وذلك لكون هؤلاء يتمتّعون بخبرة أكبر في ما يتعلّق بالتهديدات الوطنية.

وقد تنشأ نقاط ضعف من المجالات المختلفة بما في ذلك التكنولوجيا والعمليات وفريق الموظفين، ولا ينبغي أبداً غض النظر عن التهديدات التي قد تنشأ من الموظفين. فبالنسبة لشركة تعمل على توظيف الآلاف من الناس، تعد عمليات فحص أنظمة التحكم أمراً ضرورياً لمنع أي عمل خبيث أو التسبب بعدم الكفاءة. ويمكن للشركة، بعد نجاحها في تكوين ملف ثابت حول فهم المخاطر، الانتقال إلى اتخاذ تدابير التخفيف الملائمة.

هذا ويمكن النظر إلى عملية تخفيف المخاطر الالكترونية عبر ثلاثة مجالات واسعة تتضمن الوضوح، والاستخبارات والتكامل.

الوضوح يعني فهم بيئتك ومن فيها وكيفية تكوينها. إن معرفة تلك الأشياء ورصدها لتحديد نقاط الضعف وانعدام الأمن يسمح للشركات بالاستمرار في تخفيف المخاطر الالكترونية. وتعمل الشركات الكبيرة على وجه الخصوص للمحافظة على الشبكات وتشغيل الأجهزة والبرمجيات على مدى عقود. ان عملية تطوير والمحافظة على قدرة المراجعة بشكل مستمر من شأنه أن يزيد من الوضع الأمني والتقليل من إمكانية مواجهة أي ضعف.

تتعلق الاستخبارات بفهمك لطبيعة التهديدات المتغيرة واكتشاف نقاط الضعف باستمرار في أنظمة تكنولوجيا المعلومات والاتصالات. وليس هناك مصدر موحد لاستخبارات التهديد الالكتروني أو ضعف المعلومات، لذا يجب صنع برنامج لتحديد والتقاط المصادر المهمة والمناسبة لمؤسستك والتي قد تشمل المصادر المفتوحة، المعاهد الأكاديمية والبحثية، الوكالات الحكومية، وبرامج تبادل المعلومات. تشمل الاستخبارات أيضاً الفهم الواضح للمعلومات الهامة واللازمة للأعمال.

ويجمع التكامل بين المعلومات الموجودة في مرحلتي الوضوح والاستخبارات، ويربطها بطريقة يسهل فهمها من قبل صانع القرار وتمكينه من التصرف بسرعة، ويجب تسجيل الهجمات وتشخيصها بطريقة منهجية.

وبهذا، يمكن لشركات الطاقة أن تكون قادرة على إنشاء عمليات رصد وتخفيف مستمرة بدعم من الاستخبارات والتكنولوجيا المتكاملة الآمنة. ومع استمرار نضج البرامج، سوف تسهل الإمكانية المتكاملة استراتيجيات التخفيف المتقدمة التي تعمل على تسريع إجراءات تصحيح الأخطاء وتخفيفها.

الفترة القادمة ستكون مليئة بالتحديات، ولكن مع التخطيط الصحيح والالتزام بالابتكار والممارسات الصحيحة، ستتمكن الدول والشركات من تخفيف أو منع الهجمات الإلكترونية تماماً. وتقع المسؤولية على القطاعين الخاص والحكومي للعمل على ضمان البنية التحتية، مثل منصات النفط والغاز، والتأكد من أنها محمية من الاعتداءات البدنية والدول المعادية، لأن تجاهل أي نوع من تهديد يعني ترك بلدك رهينة لأي نوع من أنواع الهجمات الإلكترونية.