الأمن السيبراني في قطاع الطاقة

نشرت مجلة Cyber Express في مارس 2024 ما مفاده أن شركة الطاقة الإندونيسية قد استهدفت بهجوم إلكتروني وأن أحد رواد الإنترنت المظلم قد أعلن إمكانية الوصول إلى قدرات وأنظمة الشركة، وفقا للمنشورات المتداولة على منتديات الإنترنت المظلم. ووجدت الشركة الإندونيسية، التي تجاوزت إيراداتها السنوية ملايين الدولارات، نفسها أمام تهديد حقيقي، لأن ممثل الإنترنت المظلم (أو الهاكرز إن صح التعبير) عرض الوصول إلى أنظمة الشركة من خلال حل الأمن السيبراني البسيط الذي تستخدمه الشركة لحماية الشبكات، والعجيب في الأمر أنه تم تحديد السعر المطلوب لهذا الوصول غير المشروع بـ 800 دولار فقط. وفي ديسمبر 2014، تعرضت أجهزة الحاسب الخاصة بمشغل المحطة النووية في كوريا الجنوبية للقرصنة، وتضمنت الهجمات السيبرانية الآلاف من رسائل البريد الإلكتروني التصيدية التي تحتوي على تعليمات برمجية ضارة. وقد شملت أكبر الهجمات الإلكترونية عام 2022 على شركات الطاقة الكبرى، مثل شيفرون وتشينير إنيرجي وكيندر مورغان، وقس على ذلك قصصا سيبرانية متعددة في استهداف محطات الطاقة المتجددة والشبكات الكهربائية.

تعد مخاطر الأمن السيبراني في قطاع الطاقة ذات نتائج وخيمة، حيث إن تهديدات الأمن السيبراني للبنية التحتية للطاقة مستمرة على مستوى العالم. ووفقا لشركة الأمن السيبراني Lookout، ففي عام 2021 ارتفعت هجمات التصيد الاحتيالي التي تستهدف شركات الطاقة عبر الأجهزة المحمولة، حيث يشير الاتجاه العالمي إلى زيادة استهداف قطاع الطاقة خاصة، ما جعل صناعة البترول والغاز هدفًا بسبب اعتمادها الكبير على التقنية لإدارة العمليات المعقدة. إن لتوافر الأنظمة الرقمية فوائد عديدة لقطاع الطاقة، بما في ذلك تعزيز الكفاءة والسلامة، ولكنها تمثل أيضا تحديات للأمن السيبراني. وبحسب موقع Statista، فقد حل البترول والغاز المرتبة الخامسة بين الصناعات الأكثر تضررا من هجمات برامج الفدية عام 2022، وتم الإبلاغ عن 21 حادثة على مستوى العالم. من جانب آخر، سلط تقرير صادر عن مكتب المحاسبة الأمريكية الضوء على مخاطر الأمن السيبراني التي تواجهها البنية التحتية البحرية للبترول والغاز، مشيرا إلى نقاط الضعف في أنظمة التقنية التشغيلية. ومن المحتمل أن تسمح نقاط الضعف هذه لتلك الجهات الخبيثة باللعب في الوظائف الحيوية، ما يشكل مخاطر على السلامة والبيئة، إضافة إلى المخاوف المتعلقة بالتشفير الضعيف وتحديثات البرامج الثابتة غير الآمنة. ويعد الأمن السيبراني أمرا حيويا للشبكات الكهربائية الذكية لأن أي وصول غير مصرح به يمكن أن يعطل شبكات أو إمدادات الكهرباء الأمر الذي قد يؤدي إلى انقطاع الطاقة الكهربائية وحرمان بعض المشتركين منها. ومن المحتمل أن يتم اختراق نقطة أو نقطتين في الشبكة الكهربائية ولكن من غير المرجح أن يتسبب ذلك في انقطاع كامل أو دائم لأن الشبكة تتكون من مئات الآلاف من الأنظمة المنفصلة وأن معظم هذه الأنظمة محمية ويستحيل على المتسللين الوصول إليها والحصول عليها في وقت واحد.

إن من متطلبات إيصال الطاقة هو أن تكون على درجة عالية من الموثوقية والاستمرارية وبأسعار مناسبة وكذلك توافر الأمن عبر الإنترنت في عالم يتسم بالترابط الإلكتروني، ويعتمد أمن البلاد وازدهارها الاقتصادي ورفاهية شعبها على بنية تحتية موثوقة للطاقة. إن الغرض الرئيس من أمن الطاقة هو حماية جميع الأصول من التهديدات الخارجية والداخلية المحتملة إلى جانب الاضطرابات الناجمة عن الكوارث الطبيعية، كما يشير الأمن السيبراني في قطاع الطاقة إلى حماية الشبكات والأجهزة والبرامج من الهجمات أو الأضرار أو الوصول غير المصرح به، ويتضمن ذلك قراءة البنية التحتية بعناية وتقييم نقاط الضعف والتهديدات والمخاطر دوريا كي تكون البنية التحتية للطاقة أكثر مرونة وتحديثا في مواجهة التهديدات المادية والسيبرانية والهجينة.