مسقط -
تنتشر خروقات الأمن السيبراني على نطاق واسع في منطقة الشرق الأوسط، وكثيراً ما لا يتم اكتشافها، وتستهدف 30% من تلك الخروقات التكنولوجيا التشغيلية، بحسب ما توصلت إليه دراسة جديدة أعدّتها شركة سيمنس بالتعاون مع معهد بونيمون. وتكشف الدراسة، التي تختص بقطاع النفط والغاز في المنطقة، أنه ورغم بدء الشركات بالاستثمار في حماية أصولها من التهديدات الســيبرانية، إلا أنها لا تزال بحاجة إلى بذل المزيد من الجهود لزيادة الوعي ومعدل نشر التكنولوجيا إذا ما أرادت تأمين بيئاتها التشغيلية.
وتشير الدراسة التي جرى إطلاقها مؤخراً في دبي، إلى أنه وحتى وقت قريب، اسـتهدفت الهجمات الســيبرانية بشــكل عام بيــئات تكنولوجيا المعلومات، مثل أجهزة الكمبيوتر الشخصية ومحطات العمل. ومع تسارع التحول الرقمي وتقارب تكنولوجيا المعلومات والتكنولوجيا التشغيلية، تشهد المنطقة الآن ارتفاعًا في عدد الهجمات التي تستهدف بيئة التكنولوجيا التشغيلية.
ويستكشف التقرير مدى جاهزية قطاع النفط والغاز في الشرق الأوسط بهدف تحديد التهديدات السيبرانية والوقاية منها. كما يقوم بتقييم الإجراءات التي يجب اتخاذها لسدّ الثغرات الموجودة، حيث يستطلع آراء حوالي 200 فرد في الشرق الأوسط من المسؤولين عن الإشراف على مخاطر الأمن السيبراني داخل مؤسساتهم.
وفي تعليقه على التقرير، قال ليو سيمونوفيتش، نائب الرئيس والرئيس العالمي للأمن السيبراني الصناعي في شركة سيمنس للطاقة: «لقد أتاح تقارب تكنولوجيا المعلومات والتكنولوجيا التشغيلية فرصة مهمة لقراصنة الإنترنت للتسلل إلى البنية التحتــية الحيـــوية للمؤســـسات، لتعطيل أجهزة ومعدات أو الإضرار بالعمليات التشغيلية. ونحن نعلم أن الهجمات آخذة بالتطور والتكرار بشكل متزايد، وتحتاج الشركات بشكل عاجل إلى تبني حلول سيبرانية خاصة بها للتكنولوجيا التشغيلية، وتعزيز مراقبة أصولها، وطلب حلول مصممة لأغراض محددة، والتعاون مع خبراء متميزين».
وكشف التقرير أن 60% من المشاركين يعتقدون بأن المخاطر السيبرانية أمام التكنولوجيا التشغيلية هي أكبر من المخاطر التي تواجهها تكنولوجيا المعلومات، وأشار 75% من المشاركين في الاستطلاع إلى أنهم اضطروا للقيام بتسوية أمنية واحدة على الأقل أدت إلى خسارة معلومات سرية أو تعطيل عمليات في بيئة التكنولوجيا التشغيلية خلال الأشهر الاثني عشر الأخيرة.
ومن النقاط المهمة الأخرى التي توصلت إليها الدراسة، أنه وعلى الرغم من الوعي المتزايد بارتفاع المخاطر السيبرانية في مجال التكنولوجيا التشغيلية، فإن ميزانيات خدمات وحلول الأمن السيبراني لا تزال دون مستوى التهديد. وفي الوقت الحاضر، تخصص شركات النفط والغاز في الشرق الأوسط بشكل إجمالي، فقط ثلث ميزانية الأمن السيبراني لتأمين بيئة التكنولوجيا التشغيلية. وهذا يشير إلى أن المؤسسات لا تقوم بمواءمة استثماراتها السيبرانية مع الجوانب الأكثر تعرضًا للتهديدات، مما يؤكد الحاجة الملحة للتصدي لمتطلبات الأمن السيبراني في مجال التكنولوجيا التشغيلية.
ويوجز التقرير ستة مبادئ أساسية تقود إلى أفضل البرامج السيبرانية وأكثرها كفاءة، بدءاً بتخصيص حلول سيبرانية للتكنولوجيا التشغيلية. كما ينبغي على المؤسسات التغلب على مخاوفها من الاتصال، ومراقبة أصول التكنولوجيا التشغيلية لديها بشكل دائم، ويجب عليها أيضاً تأمين البيئة التشغيلية بشــكل كامل. كما يتوجب على الشركات الاستفادة من التحليلات من أجل اتخاذ قرارات أكثر ذكاءً وســـرعة، وعليها اعتماد حلول أمن سيبراني للتكنولوجيا التشغيلية تكون مصممة لها بشكل خاص. وأخيرًا، من الأهمية بمكان أن تتعاون الشركات مع خبراء أمن سيبراني متميزين في هذا المجال.
