التحول الرقمي في قطاع الطاقة: 75% يتجهون إلى الرقمنة خلال عامين، ولكن بأي ثمن؟
كشفت دراسة حديثة مشتركة بين كاسبرسكي وVDC أن أكثر من نصف شركات قطاع الطاقة تكبدت خسائر تتجاوز مليون دولار نتيجة تعرضها لهجمات سيبرانية. ويعكس هذا الأمر تنامي المخاطر التي تُطال الجوانب المالية والتشغيلية للبنية التحتية الحيوية. ومع تسارع وتيرة التحول الرقمي في هذا القطاع، أصبح تأمين أنظمة التقنيات التشغيلية (OT) المتصلة بشكل متزايد ضرورة استراتيجية.
يخوض قطاع الطاقة المكلّف بتأمين إمدادات طاقة موثوقة وفعالة ومستدامة، تحولاً هو الأعمق والأسرع في تاريخه، وذلك بهدف الوصول إلى نموذج تشغيلي «رقمي بالكامل». لكن سرعة هذا التحول تطرح مفارقة لافتة؛ إذ إن التقنيات التي تدعم إنشاء شبكة طاقة أذكى وأكثر استدامة، تزيد في الوقت نفسه من قابلية تعرضها للهجمات السيبرانية.
التسارع الرقمي في قطاع الطاقة
يتجه قطاع الطاقة نحو تحول جذري غير مسبوق في حجمه وسرعته، فوفقاً للتقرير المشترك بين كاسبرسكي وVDC والذي يحمل عنوان «تعزيز المرونة السيبرانية في قطاع الطاقة»، فإن أقل من 5% من مؤسسات الطاقة وصلت إلى مستوى الرقمنة الكاملة حتى الآن. لكن هذا الواقع مرشح للتغير بسرعة لافتة خلال عامين فقط، حيث يتوقع أن تصل نحو ثلاثة أرباع المؤسسات (75%) إلى الرقمنة الكاملة خلال هذه المدة. وهذا «الانفجار الرقمي العظيم» يُعيد تشكيل منظومة إنتاج الطاقة ونقلها وتوزيعها، ويَعِد بتحقيق مستويات عالية في الكفاءة والموثوقية والاستدامة.
لكن حتى مع الفوائد التي يوفرها التحول الرقمي، فإنه يفتح المجال أمام تهديدات سيبرانية متزايدة. وقد بدأت آثار ذلك بالظهور بالفعل، إذ يكشف التقرير أن أكثر من نصف مؤسسات الطاقة تعرضت لحوادث سيبرانية تجاوزت تكلفتها مليون دولار. ولا يقتصر الأمر على مجرد اختراق البيانات، بل يمثل تهديداً مباشراً لاستمرارية العمليات التشغيلية واستقرار شبكات الطاقة.
ما العوامل التي تقود التحول الرقمي في قطاع الطاقة؟
تلجأ مؤسسات الطاقة إلى تسخير التقنيات المتقدمة للتكيف مع التغيرات في السوق، والامتثال للمتطلبات التنظيمية، ودمج مصادر طاقة جديدة. ويشير التقرير إلى أن الأهداف الرئيسية تركز على مخرجات الأعمال الأساسية التالية:
• رفع كفاءة الإنتاج (29%).
• تقليص التكاليف التشغيلية أو تكاليف الإنتاج (23%).
• تعزيز المرونة السيبرانية (23%).
وتسعى شركات الطاقة إلى تحقيق تلك الأهداف من خلال توظيف تقنيات متطورة في أعمالها، مثل التحليلات المدعومة بالذكاء الاصطناعي، والتوائم الرقمية، وحلول الصيانة التنبؤية، بهدف تحسين الموازنة بين العرض والطلب، والتنبؤ بأعطال المعدات قبل وقوعها، والحد من الانقطاعات المفاجئة. كذلك تعزز الطائرات المسيّرة والروبوتات كفاءة عمليات الفحص وسلامتها عبر مواقع النقل والتوليد؛ مما يساهم في تحسين مؤشرات الموثوقية مثل SAIDI وSAIFI ويدعم الإدارة الديناميكية للشبكة، ويوفر تكاملاً أكثر مرونة لموارد الطاقة الموزعة.
التحديات البشرية والتقنية في تأمين عمليات قطاع الطاقة
تمثل حماية التحول الرقمي في قطاع الطاقة تحدياً بشرياً بقدر ما هو تحدٍ تقني؛ إذ تفيد كاسبرسكي بأن أكثر من 45% من المؤسسات تعتبر أن نقص الكفاءات البشرية المتخصصة في الأمن السيبراني الصناعي يُعد العائق الأكبر أمامها. وهذا العجز في الكفاءات يضع فرق أنظمة التحكم تحت ضغط متزايد، ويقيد قدرتها على تبني استراتيجيات دفاع استباقية أو إدارة الاستجابة للحوادث بكفاءة، ويحدث ذلك بالتوازي مع فقدان المعرفة التشغيلية الأساسية نتيجة تقاعد المهندسين المخضرمين.
وفي الوقت ذاته، يعقّد الانقسام بين تكنولوجيا المعلومات والعمليات التشغيلية مسألة الحوكمة. فبينما تتولى فرق تكنولوجيا المعلومات مسؤولية إدارة سياسات الأمن السيبراني، تنشغل فرق العمليات والهندسة المشرفة على أنظمة التحكم الإشرافي وجمع البيانات SCADA وأتمتة المحطات الفرعية بضمان السلامة واستمرارية التشغيل. ويشير نحو ثلاثة أرباع المؤسسات إلى أن قيادة أمن أنظمة التحكم تُسند إلى أقسام تكنولوجيا المعلومات، مقابل أقل من 10% فقط لفرق العمليات التشغيلية، وهو ما يؤدي إلى عدم اتساق في الأولويات، واختلال في استراتيجيات الحماية.
تداعيات عدم حماية البنية التحتية لقطاع الطاقة
إن تجاهل توفير الأمن لأنظمة التقنيات التشغيلية في قطاع الطاقة يتجاوز حدود الخسائر المالية بكثير. فنجاح أي هجوم سيبراني على تلك الأنظمة قد يؤدي إلى عواقب مادية ونظامية فورية، مما يهدد استقرار وموثوقية الشبكة، وسلامة المجتمع، والقدرة الوطنية على الصمود أمام تلك التحديات.
تُعد التداعيات المالية لهذا النوع من الهجمات بالغة الحدة ومتعددة المستويات. وتؤكد كاسبرسكي أن أكثر من 50% من المؤسسات قد تكبدت خسائر تزيد عن مليون دولار لكل حادثة أمنية. وتتجاوز هذه التكاليف مجرد الاستجابة للحادث أو دفع الفدية؛ إذ إن هجوم برمجيات الفدية الذي يمنع المشغلين من الوصول إلى الأنظمة قد يؤدي إلى توقف توليد الطاقة لساعات، مما يتسبب في خسائر فادحة في إمدادات الطاقة والإيرادات. كما أن الوصول غير المصرح به إلى أجهزة التحكم المنطقي القابلة للبرمجة PLCs قد يتسبب في أضرار مادية مباشرة للتوربينات أو المحولات، مما يفرض عمليات إصلاح مكلفة وتعطلاً ممتداً قد يبلغ متوسطه 19 ساعة لكل اختراق.
الاستجابة الاستراتيجية: تعزيز الحماية السيبرانية لأنظمة التقنيات التشغيلية في قطاع الطاقة
لمواكبة هذا التحول الرقمي الحاسم بأمان، يجب على صناع القرار في قطاع الطاقة اعتماد نهج مختلف جذرياً للأمن السيبراني، نهج يعطي الأولوية لبيئات التشغيل الصناعية باعتبارها جوهر العمل. فلم يَعُد من المجدي الاكتفاء بتطبيق معايير الأمن الخاصة بتقنية المعلومات لحماية أنظمة التحكم الصناعية. بل يجب أن ترتكز الاستجابة الاستراتيجية لتعزيز الحماية السيبرانية لهذه الأنظمة على ثلاثة محاور أساسية، تشمل ما يلي:
• الحماية الصناعية المتقدمة: تحتاج مؤسسات الطاقة إلى حلول أمنية مخصصة للبيئات الصناعية، توفّر رؤية فورية للأصول وقدرات دقيقة على رصد الأنشطة غير الطبيعية، على غرار ما يقدمه نظام Kaspersky OT Cybersecurity Ecosystem. ويأتي حل Kaspersky Industrial CyberSecurity (KICS) في قلب هذا النظام كمنصة أصلية للكشف والاستجابة الموسّعة (XDR) الموجهة لحماية البنية التحتية الحيوية. وتتميز هذه المنصة بقدرتها على اكتشاف الهجمات المعقدة والاستجابة لها بشكل مركزي عبر الشبكة الصناعية بأكملها.
• تكامل المنصات: إن تكامل بيئات تقنية المعلومات (IT)، وتقنية التشغيل (OT)، وإنترنت الأشياء الصناعي (IIoT) يفرض ضرورة وجود رؤية موحدة وآليات تحكم متكاملة، فالاعتماد على أدوات متفرقة يؤدي إلى ظهور ثغرات أمنية خطيرة.
• الشراكات مع خبراء المجال: إن تأمين قطاع الطاقة يتطلب التعاون مع شركاء يمتلكون خبرة متعمقة في التقنيات التشغيلية الخاصة بهذا القطاع، بالإضافة إلى فهم دقيق للمتطلبات التنظيمية المعقدة.
يُعد التحول الرقمي في قطاع الطاقة مساراً حتمياً، لكن تحقيقه بنجاح يتطلب تحويل الحماية السيبرانية لأنظمة التقنيات التشغيلية إلى ركيزة استراتيجية لتعزيز الموثوقية والقدرة على الصمود. وبوجود الكفاءات المناسبة، يستطيع قادة قطاع الطاقة تبني الرقمنة بثقة مع الحفاظ على سلامة البنية التحتية الحيوية.
.jpeg)
