مقال نقدي: قطاع الطاقة يتأهب لمزيد من الهجمات الإلكترونية

ووفقاً لخبراء أمن تكنولوجيا المعلومات، فعلى الرغم من أن هذا النوع من الهجمات أصبح شائعاً، فهي ما زالت في بداياتها، كما يؤكده ديفيد إم، باحث أمن معلومات أول في مختبر كاسبيرسكي، خلال حديثه مع موقع AMEinfo.com قائلاً: "ما زلنا في المراحل الأولى. فإن الهجمات الإلكترونية الفردية التي نواجهها هي الشائعة، لكن بدأنا نشهد مزيداً من الاستهداف لجهات محدّدة. وإن فيروس ستوكسنت الذي هو في مقدمة مسببي هذه الهجمات قد اثبت إمكانية التركيز على هدف واحد والعمل على إصابته".

ويضيف ديفيد إم مضيفاً أنه خلال الأشهر ال ١٨ الماضية إزداد عدد الهجمات الإلكترونية بشكلٍ جذري حتى أصبح كل مجال عمل في العالم معرضاً للخطر.

وبالتالي، لا يمكن الإستهانة في شدّة خطورة هذه الهجمات على قطاع الطاقة وعلى الشعب عموماً، كما أكّده مؤخراً لودولف لوهمان، مدير قسم تقنية المعلومات لدى شيل خلال مؤتمر البترول العالمي قائلاً: "إذا تمكّن أي شخص من دخول المنشآت حيث يتمّ التحكم بإغلاق وفتح صمامات المفاعلات النووية، يمكننا تخيل العواقب. فذلك سيكلف أرواحاً وإنتاجاً للطاقة، وسيؤدي إلى الحرائق والأضرار البيئية الوخيمة".

أعمال البنية التحتية الحيوية تعزل نفسها

نادراً ما ترتبط مجالات الأعمال في القطاعات الأساسية مثل قطاع الطاقة بالإنترنت، لتعزل نفسها عن أي خطر محتمل. إلا أن هذا الأمر نفسه قد يسبب المشاكل أيضاً، كما يشرحه ديفيد قائلاً: "عادة ما تكون الأعمال الأساسية مصمّمة بحيث لا تيكون مرتطبة بالإنترنت كسائر الأعمال، وذلك تنبهاً لضرورة تحصينها منه. إلا أن في ذلك نواحٍ سلبية تتمثل في أنه لا يمكن تحديث شبكاتها الإلكترونية أو تطويرها خوفاً من حدوث أية مشاكل في أنظمتها. وهذا يعني أنه إذا إستطاع فيروس أو شخص إختراق أنظمة هذه الأعمال فقد يشكل خطراً أكبر لأن تلك الأنظمة لا تُحدّث بشكل روتيني كما تُحدّث الأعمال الأخرى أنظمتها دورياً".

تحليل المخاطر هو مفتاح الحل

عندما يتعلق الأمر بالحماية من أي تهديد ضد تكنولوجيا المعلومات، فإن الخطوات التي تتخذها الشركات لضمان حماية أنظمتها تشابه التي المتخذة للحماية من أي خطر آخر. وهي تبدأ بتقييم الخطر، وتحديد نقاط الضعف في النظام الأمني لدى الشركة. حينئذ، على الشركة أن تعمل على سدّ هذه الثغرات قدر المستطاع، ووضع خطة لمواجهة الهجمات المحتملة.

لكن بعض الهجمات لا يمكن وقفها، كما يشير إليه دفيد قائلاً: "لقد استخدمت الكثير من الهجمات التي شهدناها في العام الماضي الـ USB باعتبارها وسيلة للوصول إلى المنظمة. وبالطبع، مهما بلغت درجة تحصين الأنظمة وعزلها، إذا كان يشهد حركة دخول الأشخاص وخروجهم بصورة مستمرة، فمن المحتمل أن يقوم بعضهم بحمل أجهزة USB عليها برامج لإطلاق الفيروسات التي تنتشر بهذه الطريقة".

الأضرار المحتملة مقلقة للغاية

الطبيعة المحصنة لهذه المنشآت يعني أن من يخترقها يجب أن يكون متمرساً للغاية، لكن عندما ينجح سيكون ضرر هجمته بالغاً.

ويضف ديفيد إم الموضوع على النحو التالي: "لنفترض أنني أحد منفذي الهجمات إلكترونية. إذا أردت إصابة نظام مغلق، فعلي أن أكون أكثر عزيمة. وعلى أن أجد طرقاً لأقوم عمداً بمحاولة دخولها. وذلك يتطلب درجة أعلى من الذكاء لكي تتم عملية التخطيط للهجمة بنجاح، وذلك بمعرفة ماهية عمل النظام أو المنشأة، لكن هناك بعض الأشخاص المستعدين للقيام بها".

تدرك شركات الطاقة جيداً الهجمات التي تحدق بها واخطارها لكنها لا تستطيع منعها أحياناً. وإن أي هاكر أو قرصان يمكنه إختراق أي نظام دفاع، ما يعني أن كل من يعمل في هذا المجال يجب أن يكون على أقصى درجات الحيطة والحذر، وأنه لا يجب الإستهانة بشدة حساسية هذا الموضوع.

ويعلّق ديفيد قائلاً: "إن الخطر الناجم عن هذه الهجمات أكثر بكثير، فإذا وضعت ٢٠٠ جنيه إسترليني في حسابي المصرفي فذلك يعني أن الخطر يحدق بي ولكن بي وحدي، ولكن إذا تمكن شخص من إختراق جزء من البنية التحتية الوطنية فذلك يعني أن الخطر يحدق بنا جميعاً".