الطاقة” يتخطى “المال” في قائمة أهداف مجرمي الإنترنت في الشرق الأوسط
تم النشر في الأربعاء 2017-11-15
قال خبراء بارزون إن قطاع الطاقة الإقليمي “تخطّى” قطاع الأعمال المصرفية والمالية في قائمة الأهداف التي يسعى مجرمو الإنترنت للوصول إليها في منطقة الشرق الأوسط، إلا أن الشركات في القطاع تترك نفسها أكثر انفتاحاً أمام هجمات “يُرجّح أن تكون ناجحة”، وفقاً للخبراء الذين تحدثوا في مؤتمر “الأمن في قطاع الطاقة” الذي اختتم أعماله اليوم في العاصمة الإماراتية على هامش معرض ومؤتمر أبوظبي الدولي للبترول (أديبك) 2017 المقام في مركز أبوظبي الوطني للمعارض حتى غد الخميس، تحت رعاية كريمة من صاحب السمو الشيخ خليفة بن زايد آل نهيان رئيس دولة الإمارات العربية المتحدة.
ويُبرز مؤتمر الأمن في قطاع الطاقة الأهمية المتزايدة للدور الذي تلعبه نظم تقنية المعلومات في حماية العمليات في قطاع النفط والغاز.
وأشار المهندس إبراهيم الشمراني المدير التنفيذي للعمليات لدى المركز الوطني للأمن الإلكتروني التابع لوزارة الداخلية السعودية، إلى أن المختصين العاملين في مجال أمن المعلومات يكتشفون كل يوم نحو 300 عيّنة من البرمجيات الخبيثة، لافتاً إلى أن مؤسسته “لمست ارتفاعاً في أعداد الهجمات التي تُشنّ على الشركات والمؤسسات العاملة في قطاع الطاقة”.
وقال الشمراني في كلمة ألقاها أمام مؤتمر الأمن في قطاع الطاقة، إن قطاع الطاقة في طريقه ليصبح “ثاني أكبر القطاعات المستهدفة بالهجمات الإلكترونية الخبيثة في المملكة في 2017، خلف القطاع الحكومي، متخطياً قطاعي المالية والاتصالات”. ومع ذلك، فإن المهاجمين “أكثر نجاحاً بثلاث مرات في استهداف شركات الطاقة من استهداف مؤسسات القطاع المالي”، بحسب المسؤول الأمني الذي دعا المسؤولين في شركات النفط والغاز إلى أن “يُرجعوا النظر ويُمعنوا التدقيق، إذا كانوا يعتقدون، في هذه الحقبة الزمنية، أن شركاتهم لم تتعرض للهجوم ولا حتى للخطر”.
وتقدّر أرقام حديثة لشركة “مكافي” أن التكلفة العالمية لجرائم الإنترنت أو الأنشطة غير المشروعة التي تُمارس خلالها، تتراوح بين 375 و550 مليار دولار.
وأعرب دون راندل، الذي شغل في السابق منصبي رئيس الأمن وكبير مسؤولي أمن المعلومات لدى بنك إنجلترا، عن اعتقاده بأن هذه التكلفة ربما بلغت حوالي 400 مليار دولار، وأن هذا الرقم ينمو بنسبة تتراوح بين 10 و20 بالمئة في العام. وقال الخبير الدولي في كلمة رئيسية أمام المؤتمر: “عندما نلقي نظرة على أنواع المشاكل التي يمكن أن تؤثر في قطاعات النفط والغاز والطاقة، نجد أن القرصنة والتصيّد الاحتيالي والهوية المزيفة ما زالت في مقدمة المشهد، ولا يهم إذا كانت الشركة تعمل في القطاع المالي أو في الطاقة أو خدمات الماء والكهرباء أو في القطاع الحكومي أو غيرها، فهجمات الإنترنت كلها سواء، لكن العواقب هي التي سوف تكون متباينة ومختلفة”.
وأكّد راندل أن احتمال الكشف عن هجمات الإنترنت “يبقى منخفضاً”، موضحاً أنه في الأشهر الستة الأولى من العام 2017، تم الإبلاغ في بريطانيا عن وقوع 350,000 هجوم إلكتروني، مع أن التقديرات تشير إلى أن هذا الرقم لا يمثل سوى 40 بالمئة من العدد الحقيقي للهجمات. وأضاف: “يتم التحقيق في عشرة بالمئة فقط من الهجمات المبلغ عنها من قبل أجهزة تطبيق القانون، لكن لا يبلغ سوى 1.5 بالمئة من تلك الحوادث الإجراءات القضائية”.
ولعب راندل في المناصب التي تولاها في بنك إنجلترا دوراً مهماً في تطوير بروتوكولات أمنية جديدة، شملت إنشاء قسم مختص بأمن المعلومات، ترأسه بنفسه بصفة رئيس أمن المعلومات، وعمل فيه تحت إشراف مباشر من مجلس إدارة البنك. وبات نموذج العمل هذا ينتشر الآن على نطاق واسع في القطاع المصرفي، ليفصل تماماً بين الجهة التي تدير البنية التحتية لتقنية المعلومات، والفريق المسؤول عن كشف بالتهديدات والتصدي لها.
ورأى المسؤول الأمني الكبير أن على المعنيّين بجوانب أمن المعلومات أن يكونوا “متزمّتين” في طريقة تنظيم المسؤوليات والأدوار لدى أولئك الذين من واجبهم حماية أنظمة المعلومات، وانتهى إلى القول: “علينا النظر بجدية إلى من يراقب نظم تقنية المعلومات في الشركات، ونسأل إن كانوا هم أنفسهم من يديرونها ويشغلونها ويقومون بإجراءات الصيانة اللازمة لها ويعتنون بها، وربما يتسترون على ما يحدث فيها، وهنا تكمن المشكلة. وبالرغم من أن علينا جميعاً العمل بانسجام، إلا أننا يجب أن نحظى بالاستقلالية في جوانب معينة”.
جدير بالذكر أن فعاليات أديبك، أحد أبرز فعاليات النفط والغاز في العالم، والأكبر من نوعه في منطقة إفريقيا والشرق الأوسط، والذي تستضيفه شركة بترول أبوظبي الوطنية (أدنوك) وتنظمه شركة “دي إم جي للفعاليات، سوف تتواصل حتى يوم غد الخميس