الهجمات الإلكترونية.. الخطر القادم أمام شركات الطاقة الجديدة.. دراسة تتوقع خسائر في الأرواح
استطلاع بين متخصصين شركات الطاقة: 57% يتوقعون خسائر في الأرواح و85% إغلاق التشغيل و84% ضرر بالبنية التحتية الحيوية
كتب مصطفى شعبان
توقع أكثر من نصف المديرين التنفيذيين في صناعة الطاقة، أن الهجمات الإلكترونية قد تؤدي إلى خسائر في الأرواح، حسبما زعمت دراسة جديدة تحذر من أن قطاعي الطاقة والحفريات على حد سواء يمكن أن يسيروا وهم نائمون نحو كارثة أخرى من نوع “بايبر ألفا” أو”ديب ووتر هورايزون”، هذه المرة نتيجة لتعرض أنظمة تكنولوجيا المعلومات للخطر.
وكشف موقع ” recharge”، نقلا عن تقرير الأولوية السيبرانية الصادر عن متخصص تكنولوجيا الطاقة العالمية” DNV “، أنه في حين أن العاملين في الصناعة يخشون الأسوأ، فإن العديد من الشركات في قطاعات الطاقة والطاقة المتجددة والهيدروكربونات، تتبنى نهج “الأمل في الأفضل” للأمن السيبراني، بدلاً من مواجهة المشكلة بشكل فعال.
غزو روسيا لأوكرانيا
الدراسة – التي جاءت بعد وقت قصير من تعرض العديد من مجموعات طاقة الرياح الألمانية لهجمات إلكترونية، ويرتبط الكثير منها بغزو روسيا لأوكرانيا، واستهداف عمالقة القطاع، فيستاس، من قبل المبتزين، وجدت أن 57% من المتخصصين في الطاقة يتوقعون أن يتسبب الحادث في خسائر في الأرواح، بينما 85 % يتوقعون الإغلاق التشغيلي، و84% الضرر الذي يلحق بالبنية التحتية الحيوية.
بينما يقول تقريرDNV ، إن ثلثي المستجيبين أبلغوا عن “تغييرات كبيرة” في الاستراتيجيات والأنظمة في أعقاب سلسلة الحوادث، كان هناك أيضًا تحذير من التراخي على نطاق واسع.
وحذر التقرير من أن التهديد الأكبر قد لا يأتي الآن بشكل مباشر إلى أنظمة تكنولوجيا المعلومات للشركات نفسها، ولكن إلى التكنولوجيا التشغيلية (OT) التي تربط وتتحكم في نظام طاقة مترابط بشكل متزايد.
قال تروند سولبيرج، العضو المنتدب، Cyber Security في DNV: نظرًا قطاعات الطاقة الجديدة وشبكاتها أصبحت أكثر ارتباطًا بالشبكات وأنظمة تكنولوجيا المعلومات ، يمكن للمهاجمين الوصول والتحكم في أنظمة تشغيل البنية التحتية الحيوية مثل شبكات الطاقة ومزارع الرياح وخطوط الأنابيب والمصافي.
تهديد أمن التكنولوجيا التشغيلية
وأوضح سولبيرج “توصل بحثنا إلى أن صناعة الطاقة تستيقظ على تهديد أمن التكنولوجيا التشغيلية، ولكن يجب اتخاذ إجراءات أسرع لمكافحته، أقل من نصف (47%) متخصصي الطاقة يعتقدون أن أمن التكنولوجيا التشغيلية لديهم قوي مثل أمن تكنولوجيا المعلومات لديهم “.
كما عارضت DNV الفجوة بين التركيز الحاد على السلامة الجسدية ونهج أكثر مرونة للأمن السيبراني في بعض الشركات.
وأضاف سولبيرج “لقد تطلب الأمر أحداثًا مأساوية مثل حادثة بايبر ألفا في عام 1988 وكارثة ماكوندو “ديب ووتر هورايزون” في عام 2010 للصناعة لإضفاء الأولوية على بروتوكولات السلامة العالمية، وإضفاء الطابع المؤسسي عليها ، ومن أجل وضع تشريعات أكثر صرامة. يعطي بحثنا إشارة قوية إلى أن الصناعة بحاجة إلى القيام باستثمارات عاجلة لضمان ألا يصبح الأمن السيبراني سببًا للضرر المستقبلي للحياة والممتلكات والبيئة “.
شركة تصنيع المعدات الأصلية للرياح الألمانية
جنبًا إلى جنب مع مواطنها نوردكس، شعرت شركة تصنيع المعدات الأصلية للرياح الألمانية Enercon بتأثير هجوم إلكتروني عندما تعرض نظام أقمار صناعية يساعد الخدمة عن بُعد لآلاف من توربيناتها في الوقت الذي بدأت فيه روسيا غزوها لأوكرانيا، شكلت الشركة المصنعة فرقة عمل خاصة خلصت إلى أن العمل كان متفرجًا بريئًا وليس الهدف الرئيسي.
قال ستيفان مينزل ، رئيس شركة Enercon لخدمات ما بعد البيع العالمية، وعضو فريق أزمة “SAT Failure” ، لمجلة Windblatt الداخلية: “لا نعتقد نحن ولا السلطات الأمنية أن Enercon أو عملائها كانوا أهدافًا مباشرة لهذا الهجوم”.
وأضاف أن الافتراض هو أن المهاجمين أرادوا تعطيل الاتصالات عبر الأقمار الصناعية في أوكرانيا، لقد تعرضنا نحن وعدد لا يحصى من المستخدمين لأضرار جانبية، إذا جاز التعبير، من هذا الهجوم “.
