الهجمات الإلكترونية تؤرق شركات النفط والغاز

مؤشر الأربعاء ٢٩/يونيو/٢٠١٦ ٢٠:٣٥ م
الهجمات الإلكترونية تؤرق شركات النفط والغاز

مسقط - ش

تتزايد بشكل يومي وبصورة غير مسبوقة المخاوف من الهجمات الإلكترونية في قطاع النفط والغاز، حيث يواجه هذا القطاع حزمة واسعة من المخاطر - التي قد تكون أكثر خطراً وتهديداً من تلك التي تواجه الشركات العاملة ضمن القطاعات الأخرى. ويعد معدّل الهجمات الإلكترونية التي تستهدف شركات النفط والغاز في منطقة الشرق الأوسط عالياً مقارنة بالمعدلات العالمية. وبحسب بيانات مركز الحوادث الأمنية الصناعية فإن الهجمات الإلكترونية التي تستهدف شركات النفط والغاز في منطقة الشرق الأوسط تمثل أكثر من نصف الحالات المسجّلة. وفي المقابل، فإن الحوادث المماثلة في الولايات المتحدة والدول الغربية تمثل أقل من 30% من تلك الحالات.

تزايد ملحوظ

وفي السنوات القليلة الفائتة، انتشرت الهجمات الإلكترونية بشكل ملحوظ في المنطقة. ففي العام 2014م، كشفت شبكة كاسبرسكي الأمنية عن تسجيل أكثر من 650,000 حالة لهجمات فايرس رانسوم-وير في أرجاء متعددة منطقة الشرق الأوسط وشمال أفريقيا في العام الذي سبقه، حيث شملت هذه الهجمات قطاع النفط والغاز. أما في العام 2015م، فقد كشفت شركة الأمن الإلكتروني سيمانتك أن ملفات تروجان لازيوك، وهي عبارة عن برمجيات خبيثة فائقة الضرر، قد حاولت سرقة بيانات شركات الطاقة في أجزاء مختلفة من العالم، ومنها شركات تقع مقراتها في منطقة الشرق الأوسط. ومن المثير للاهتمام أن 25% من تلك المحاولات استهدفت شركات في دولة الإمارات العربية المتحدة، مقابل 10% في كل من السعودية والكويت، و5% في كل من عُمان وقطر.

جبهة مفتوحة

الأمر الذي يطرح التساؤل لماذا تعد شركات النفط والغاز في الشرق الأوسط الشركات الأكثر عرضة للهجمات الإلكترونية؟ وكيف يمكن للشركات التي سقطت ضحية للهجمات الإلكترونية أن تعالج الأمر بشكل عاجل وسريع؟ وما الذي يمكنها القيام به لمواجهة هذا النوع من الهجمات في المستقبل وفي الواقع أنه خلال السنوات القليلة الفائتة، تمكنت تلك الشركات من الاستثمار بشكل كبير في مجالي البنية الأساسية لتقنية المعلومات والاتصالات من أجل ضمان الحصول على الحلول اللازمة لدعم أعمالها، الأمر الذي نتج عنه الاعتماد على العديد من الأجهزة المتنقلة المختلفة والمتصلة شبكياً بشركات النفط والغاز. ونظراً لانتشار الأجهزة المحمولة بشكل واسع وقدرتها على تخزين بيانات حساسة وسريّة، فإن تلك الأجهزة تحولت إلى جبهة مفتوحة للهجمات الإلكترونية.

الوضع أكثر خطورة

وأما في منطقة الشرق الأوسط وأفريقيا، فيعد الوضع أكثر خطورة مقارنة بغيرها من المناطق، نظراً للمعدلات العالية لاستخدام الهواتف المحمولة، حيث لا يوجد أي مؤشر يدل على حدوث تراجع في تلك المعدلات خلال السنوات القادمة، بل العكس، حيث تتوقع شركة أبحاث السوق المستقلة «إي ماركيتر» أن يمتلك أكثر من 789 مليون شخص في منطقة الشرق الأوسط وشمال أفريقيا هواتف متنقلة بحلول العام 2019م - ومن المنطقي افتراض أن هؤلاء سيجلبون هواتفهم المتنقلة إلى أماكن عملهم.

وفي عصرنا هذا، ومع الانتشار واسع النطاق للشبكات والأنشطة الإلكترونية وضعف حمايتها، فإن إمكانية استشعار النشاطات الخبيثة يعد أمراً صعباً، ما يسمح بتشكيل مساحات تتيح للأطراف الخارجية الوصول والتفاعل المباشر مع الأنظمة والأجهزة التي تدعم عمليات التحكم الخاصة بالشركات، بالإضافة إلى سهولة الوصول إلى أنظمة التحكم الصناعية - حيث إن معظم بروتوكولات الاتصالات الخاصة بأجهزة القياس والتحكم ليست مشفرة بالصورة المطلوبة، ولعل أنظمة اتصالات الأعمال خير دليل على ذلك.

ومن النقاط المهمة الأخرى التي تزيد من احتمالية التعرض للهجمات الإلكترونية: تطبيق تدفق المعلومات. حيث أنه في حال تزويد النظام ببيانات خاطئة أو مزوّرة أو إذا ما حصل تسريب معين للمعلومات، فإنه من المرجح ألا تكتشف معظم الشركات حدوث ذلك في حينه - بل ومن الممكن أيضاً ألا يتم كشف ذلك على الإطلاق. وثمة فرضية تفيد بأن الهجمة الإلكترونية الضخمة التي تعرضت لها أنظمة شركة أرامكو السعودية في العام 2012م، وهي الشركة الرائدة عالمياً في مجال النفط، كان يهدف في حقيقة الأمر إلى التستر على مخالفات سابقة فيما يخص تدفق المعلومات.

إصدار أوامر تحكم مضرّة

إن التحكم غير الفاعل بتدفق المعلومات يسمح للمهاجمين بإصدار أوامر تحكم مضرّة عن طريق أدوات غير مرخص لها، حيث إنه من المرجح أن تؤدي هذه الأوامر إلى نتائج شديدة الضرر على البنية الأساسية الفعلية، وقيمة الأصول الوطنية، والسلامة والصحة الشخصية.

إن النقاط والثغرات التي تسمح بالهجوم الإلكتروني كثيرة، حيث أن التعاملات في مجال النفط والغاز تعد تعاملات ذات نطاق واسع، وتشمل معلومات حساسة متعلقة بمواقع التنقيب، وصولاً إلى المنتجات الاستهلاكية عند مضخات الوقود.

إن الخطر الناجم عن التهديدات الكبيرة المحتملة ليس بالخطر الهين، نظراً للتوسعات الفعلية للبنية الأساسية في قطاع النفط والغاز من حيث الإنتاج والتوزيع. فعلى سبيل المثال، قد يكون لتداعيات هجمة إلكترونية ناجحة على شركة عاملة بقطاع النفط والغاز في الشرق الأوسط انعكاسات خطيرة على الأمن الوطني. ففي معظم دول المنطقة، يعتبر قطاع النفط والغاز المصدر الرئيسي للدخل بالنسبة إلى الحكومة، ويشكل هذا القطاع ما يراوح بين 60% إلى 70 %من موارد الإنفاق المالي.

يتم ذلك بشكل أساسي

وعلى الرغم من وجود هذه المبادرات والجهود المتنوعة، فإنه يتعين على شركات النفط والغاز في منطقة الشرق الأوسط أن تتولى زمام المسؤولية فيما يتعلق بأمن المعلومات، ويتم ذلك بشكل أساسي بوضع استراتيجيات أمن المعلومات الخاصة بها بشكل مستقل. وتنصح مجموعة بوسطن كونسلتينج جروب باتباع منهج مبني على المخاطر ويركز على ثلاثة محاور رئيسية، وهي تطوير فهم متكامل للمخاطر المحددة، والتي تهدد أصول الشركات، وتحديد والجهود والمصادر المطلوبة للتخفيف من ضررها واحتمالية وقوعها. وكذلك بناء واستدامة نظام دفاعي متعدد الطبقات.

إضافة إلى إدارة مخاطر الهجمات الإلكترونية بشكل متين.

توفير الحماية اللازمة

وبالمحصلة، فإن زيادة التعقيدات التقنية الحالية في قطاع النفط والغاز- مدفوعة، على سبيل المثال، بالانتشار المتصاعد لتقنيات التنقيب عن البيانات وتحليلها، وتقنيات الاستشعار والتواصل الشبكي، والأنظمة الصناعية، وتقنيات تكامل الأنظمة- تجعل هذا القطاع من أكثر القطاعات عرضة للهجمات الإلكترونية. وفي سبيل توفير الحماية اللازمة لشركات النفط والغاز في منطقة الشرق الأوسط، ولمساهميها وعملائها، فإنه يتعين على تلك الشركات أن تضع مسألة الهجمات الإلكترونية على رأس أولوياتها، مع إدراجها ضمن قائمة الاعتبارات المستمرة على المستوى التنفيذي.