مجلس الطاقة العالمي: "قطاع الطاقة يمثّل هدفاً رئيسياً للهجمات السيبرانية"

نوّه مجلس الطاقة العالمي في تقرير صادر عنه مؤخراً إلى الضرورة الفائقة لتحصين قطاع الطاقة وحمايته من الهجمات السيبرانية، مؤكداً بأن الأمر لا يقتصر على سلامة القطاع فحسب، بل يتعدى ذلك ليصل إلى مستوى الدول والمنظومات الاقتصادية بأكملها، لاسيما وأن شركات الطاقة شهدت ارتفاعاً ضخماً في معدل الهجمات السيبرانية الناجحة على مدى العام الماضي.  

ويمثّل قطاع الطاقة هدفاً جذاباً للغاية بالنسبة للهجمات السيبرانية الرامية إلى إحداث أضرار تشغيلية فادحة، وذلك نظراً للدور المحوري الذي يلعبه القطاع في آلية عمل المنظومات الاقتصادية الحديثة بكل ما تنطوي عليه من إمكانيات متطورة للتواصل والرقمنة، بما يشمل الشبكات والأجهزة الذكية التي لا تنفك عن التطور يوماً تلو الآخر. وقد تسفر هذه الهجمات عن أضرار مخيفة قد تصل فداحتها لدرجة إيقاف بنى تحتية بأكملها، أو إحداث أزمات اقتصادية ومالية، أو حتّى التسبب بوفيات، ناهيك عن الآثار البيئية التي قد تتركها. 

وقد تم إعداد التقرير- الذي يحمل اسم "الطريق إلى التحصين: منهجيات الإدارة والتمويل لمكافحة الهجمات السيبرانية"- من قبل مجلس الطاقة العالمي بالتعاون مع شركتي "سويس ري كوربوريت سولوشنز" و"ماكلينان"، وسيتم إصداره رسمياً في إطار فعاليات "يوم الطاقة" الذي تستضيفه العاصمة الألمانية برلين بتاريخ 29 سبتمبر. ويبحث التقرير في سبل إدارة المخاطر مع أخذ الطبيعة المتغيرة للقطاع والبنية التحتية للطاقة في عين الاعتبار. 

وقال كريستوف فراي، الأمين العام للمجلس العالمي للطاقة: "تعتبر التهديدات السيبرانية من أبرز ما يثير القلق لقادة قطاع الطاقة في أوروبا وأمريكا الشمالية؛ إذ تنامى الوعي بخطورة هذا النوع من التهديدات على مدى السنوات الثلاثة الماضية بشكل كبير لدرجة أنّها غدت محوراً هاماً للعناوين الإخبارية بعد أن كانت لا تحظى بأي اهتمام على الإطلاق. ونتيجة لهذه التطورات السريعة، فقد وضعت أكثر من 30 دولة خططاً واستراتيجيات على أعلى المستويات لحماية نفسها من هذه التهديدات التي تشكّل مصدر خطر دائم على منظوماتها الاقتصادية". 

وأضاف: "تعزى الخطورة الكبيرة للهجمات السيبرانية إلى عدم إمكانية التنبّه إليها إلا بعد وقوع الأضرار الناجمة عنها، والتي قد تتراوح ما بين سرقة البيانات، وانقطاعات الطاقة، وتدمير الأصول المادية، فضلاً عن الخسائر المالية الفادحة. ونتوقع أن يواصل هذا التهديد نموّه على مدى السنوات القادمة، مما سيستدعي تغيير الذهنيات السائدة في التعامل مع البنى التحتية المتكاملة وإدارة سلاسل الإمداد". 

وستجري مناقشة نتائج التقرير في برلين في إطار الاستعدادات لانعقاد الدورة الثالثة والعشرين من المؤتمر العالمي للطاقة، والذي تستضيفه اسطنبول بين 10 و13 أكتوبر القادم؛ حيث سيكون موضوع تحصين وسلامة قطاع الطاقة (وبالأخص قدرته على مقاومة الهجمات السيبرانية) من أهم محاور النقاش في اليوم الثاني من المؤتمر. 

وسيتضمن المؤتمر جلسة تحمل عنوان "التهديدات السيبرانية: هل نحن عرضة أن أنفسنا فجأة في الظلام"، وذلك بقيادة مايكل بيل، الرئيس التنفيذي لشركة ’سيلفر سبرينجز نتووركس‘؛ وستيف هوليدي، الرئيس التنفيذي السابق لشركة ’ناشيونال جريد‘؛ وأندرو جورج، رئيس مجلس إدارة ’إنرجي براكتيس‘؛ ومارش آند يورج ترويب، العضوين المنتدبين لدى ’سويس ري‘. وستنطلق الجلسة من نتائج التقرير لإلقاء الضوء على ما يشهده قطاع الطاقة من ترابط متزايد وتنامٍ للرقمنة، بما يشمل الشبكات الذكية وأجهزة حقول النقط الذكية، واتساع نطاق شبكة إنترنت الأشياء، بالإضافة إلى الدور الحاسم لقطاع الطاقة في الاقتصاد الحديث. 

علاوة على ذلك، يتناول التقرير النمو السريع للمخاطر السيبرانية مع الإشارة إلى الهجمات السابقة والسيناريوهات المحتملة للهجمات المستقبلية، ومضاعفات الدعاوى التأمينية ذات الصلة، وذلك فضلاً عن التأكيد على أهمية الارتقاء بمستوى الوعي حيال هذا النوع من الهجمات في كافة الأوساط من عامّة الناس وحتّى الشركات والجهات والحكومية.

ومن جانب آخر، قال يروين فان دير فير، الرئيس التنفيذي المسؤول عن دراسة "تمويل البنية التحتية المحمية للطاقة"، والرئيس التنفيذي السابق لشركة ’رويال دتش شل‘: "ينبغي على قطاع الطاقة اعتماد منهجية مدروسة لمواجهة هذا التحدي، وتقييم خطر الهجمات السيبرانية في مختلف عناصر سلاسل إمداد الطاقة، وذلك مع تحسين إجراءات حماية منظومة الطاقة والحد من أي تأثيرات تتابعية قد تنجم عن فشل أي من العناصر في سلسلة القيمة. علماً بأن الإجراءات التي تتطلب امتثالاً من كامل مكوّنات سلاسل الإمداد، أو تلك التي تتطلب تعاوناً عابراً للحدود، تكون أصعب تنفيذاً وتقتضي سوية أعلى من التعاون والتنسيق بين مختلف القطاعات المعنية".

أهم التوصيات الواردة في التقرير

• القطاع: يجب أن تنظر مختلف الجهات المعنية بمجال الطاقة إلى التهديدات السيبرانية بصفتها أحد أبرز المخاطر في القطاع، مع العمل على تعزيز الوعي وإعداد استراتيجيات مدروسة لمقاومة المخاطر السيبرانية بما يغطي العنصرين البشري والتقني. على سبيل المثال، من شأن اعتماد إطار مشترك للأمن السيبراني بين قطاعات عديدة أن يساعد في تحديد أهم الجوانب التي تستوجب الاهتمام في ما يخص إدارة المخاطر السيبرانية، وذلك مع تجديد أهم الأنظمة التي يجب حمايتها مهما كلّف الثمن.  
• الشركات التكنولوجية: تستطيع هذه الشركات لعب دور ابتكاري فائق الأهمية، وعليها مراقبة ودراسة طبيعة الهجمات السيبرانية، وتزويد كافة منتجاتها بمزايا أمنية متقدّمة، مع الحرص كذلك على الجانب الأمني في منهجيات تقديم الخدمات وإيصال المنتجات. 
• الحكومات: يجب على صانعي القرارات أن يشجعوا على إرساء معايير ولوائح تنظيمية جديدة، مع التحفيز على مشاركة المعلومات، وذلك بالتوازي مع دعم الشركات في تحسين قدرتها على الاستجابة بسرعة للمخاطر السيبرانية. ومن الأهمية بمكان تأسيس محور لاستقطاب المواهب الرائدة في مجال الأمن السيبراني بما أن الطلب على القوة العاملة الماهرة يفوق حجم المعروض في هذا المضمار، وذلك بمعدل أسرع بأكثر من مرتين قياساً بأي مجال آخر في قطاع تكنولوجيا المعلومات. 
• التأمين والتمويل: ينبغي على قطاع التأمين أن يتابع مستجدات المخاطر السيبرانية أولاً بأول مع التركيز على إدارة التحديات الجديدة ومختلف متغيراتها؛ إذ لا بد للقطاع من أن يطور منتجات مناسبة لمواكبة واقع التهديدات السيبرانية، وذلك مع فهم تأثير هذه الهجمات على محافظ الشركات التأمينية الحالية. كما يجب على شركات التأمين أن تساعد الشركات الأخرى في التقييم الكمّي للمخاطر السيبرانية التي تواجهها عند تحليل معلومات قطاع التأمين بالتفصيل. 

عموماً يجب أن تدرك شركات الطاقة بأن المخاطر السيبرانية أصبحت تمثّل الآن تهديداً يضاهي الفيضانات والحرائق من حيث الأضرار التي تتسبب بها، وقد أضحى من المهم للغاية الآن أن يتم اعتماد استراتيجيات تعاونية بين مختلف القطاعات (شاملة الشركات والحكومات حول العالم) للتعامل مع الطبيعة المتغيرة للتهديدات السيبرانية وكافة أشكالها، بدءاً من الجاسوسية الاقتصادية وحتّى إتلاف المنتجات. 

ويعتبر تقرير "الطريق إلى التحصين: منهجيات الإدارة والتمويل لمكافحة الهجمات السيبرانية" الثالث في سلسلة من التقارير التي تعاين ضرورة تعزيز الاستثمارات وإجراء تغييرات في الأنظمة بهدف تعزيز القدرة على مقاومة الهجمات السيبرانية وغيرها من المخاطر، بما يشمل الظروف الجوية القاسية ومحور الطاقة والمياه والغذاء.