قطاع الطاقة يتأهب لمزيد من الهجمات الإلكترونية
ظهرت في الآونة الأخيرة عدد من الهجمات الإلكترونية على منشآت الطاقة في أنحاء العالم، وفي إيران بالتحديد، حيث اشتكت من إن منشآتها النووية تتعرض بإستمرار لفيروسات مختلفة تؤدي إلى إغلاقها تماماً. هذا يعني أن المهتمين والمسؤولين في مجال بنية الطاقة التحتية يأخذون أمن تكنولوجيا المعلومات على محمل الجد.
ووفقاً لخبراء أمن تكنولوجيا المعلومات، فعلى الرغم من أن هذا النوع من الهجمات أصبح شائعاً، فهي ما زالت في بداياتها، كما يؤكده ديفيد إم، باحث أمن معلومات أول في مختبر كاسبيرسكي.
ويرى ديفيد بأن الهجمات الإلكترونية الفردية التي نواجهها هي الشائعة، لكن بدأنا نشهد مزيداً من الاستهداف لجهات محدّدة. وإن فيروس ستوكسنت الذي هو في مقدمة مسببي هذه الهجمات قد اثبت إمكانية التركيز على هدف واحد والعمل على إصابته.
ويضيف ديفيد أنه خلال السنة والنصف الماضية إزداد عدد الهجمات الإلكترونية بشكلٍ جذري حتى أصبح كل مجال عمل في العالم معرضاً للخطر، وبالتالي، لا يمكن الإستهانة في شدّة خطورة هذه الهجمات على قطاع الطاقة ، كما أكّده مؤخراً لودولف لوهمان، مدير قسم تقنية المعلومات لدى “شيل”.
وحذر بأنه إذا تمكّن أي شخص من دخول المنشآت حيث يتمّ التحكم بإغلاق وفتح صمامات المفاعلات النووية، يمكننا تخيل العواقب. فذلك سيكلف أرواحاً وإنتاجاً للطاقة، وسيؤدي إلى الحرائق والأضرار البيئية الوخيمة”.
أعمال البنية التحتية الحيوية تعزل نفسها
نادراً ما ترتبط مجالات الأعمال في القطاعات الأساسية مثل قطاع الطاقة بالإنترنت، لتعزل نفسها عن أي خطر محتمل. إلا أن هذا الأمر نفسه قد يسبب المشاكل أيضاً، كما يشرحه ديفيد حيث عادة ما تكون الأعمال الأساسية مصمّمة بحيث لا تكون مرتطبة بالإنترنت كسائر الأعمال، وذلك تنبهاً لضرورة تحصينها منه. إلا أن في ذلك نواحٍ سلبية تتمثل في أنه لا يمكن تحديث شبكاتها الإلكترونية أو تطويرها خوفاً من حدوث أية مشاكل في أنظمتها. وهذا يعني أنه إذا إستطاع فيروس أو شخص إختراق أنظمة هذه الأعمال فقد يشكل خطراً أكبر لأن تلك الأنظمة لا تُحدّث بشكل روتيني كما تُحدّث الأعمال الأخرى أنظمتها دورياً.
تحليل المخاطر هو مفتاح الحل
عندما يتعلق الأمر بالحماية من أي تهديد ضد تكنولوجيا المعلومات، فإن الخطوات التي تتخذها الشركات لضمان حماية أنظمتها تشابه التي المتخذة للحماية من أي خطر آخر. وهي تبدأ بتقييم الخطر، وتحديد نقاط الضعف في النظام الأمني لدى الشركة. حينئذ، على الشركة أن تعمل على سدّ هذه الثغرات قدر المستطاع، ووضع خطة لمواجهة الهجمات المحتملة.
لكن بعض الهجمات لا يمكن وقفها، كما يشير ديفيد ، فقد استخدمت الكثير من الهجمات التي شهدناها في العام الماضي الـ USB باعتبارها وسيلة للوصول إلى المنظمة. وبالطبع، مهما بلغت درجة تحصين الأنظمة وعزلها، إذا كان يشهد حركة دخول الأشخاص وخروجهم بصورة مستمرة، فمن المحتمل أن يقوم بعضهم بحمل أجهزة USB عليها برامج لإطلاق الفيروسات التي تنتشر بهذه الطريقة. وأشار بأن الطبيعة المحصنة لهذه المنشآت يعني أن من يخترقها يجب أن يكون متمرساً للغاية، لكن عندما ينجح سيكون ضرر هجمته بالغاً.
تدرك شركات الطاقة جيداً الهجمات التي تحيط بها واخطارها لكنها لا تستطيع منعها أحياناً. وإن أي قرصان يمكنه إختراق أي نظام دفاع، ما يعني أن كل من يعمل في هذا المجال يجب أن يكون على أقصى درجات الحيطة والحذر، وأنه لا يجب الإستهانة بشدة حساسية هذا الموضوع.