لقد أدت المخاطر الجيوسياسية إلى تركيز انتباه الحكومات على أمن مواردها وإمداداتها من الطاقة ــ ولكن الآن هناك خطر آخر يهدد هذه السلع الأساسية آخذ في الارتفاع: ألا وهو القرصنة وطلب الفدية.
في العامين الماضيين، زاد مجرمو الإنترنت من هجماتهم على الأهداف الصناعية في قطاعات النفط والغاز والمياه والتعدين – بهدف تعطيل البنية التحتية الحيوية، وسرقة البيانات، والمطالبة بمدفوعات ضخمة مقابل عودتها.
تشمل الأمثلة البارزة هجوم برامج الفدية في عام 2021 الذي أدى إلى إغلاق خط أنابيب كولونيال الأمريكي، الذي يوفر الوقود لجزء كبير من الساحل الشرقي للولايات المتحدة، وفي وقت لاحق من نفس العام، تسرب البيانات من مجموعة النفط أرامكو السعودية، والذي أعقبه هجوم وطلب فدية قدرها 50 مليون دولار.
في العام الماضي، في الولايات المتحدة، اعترف مسؤولو الأمن القومي في البيت الأبيض أيضًا بالهجمات السيبرانية التي شنها قراصنة إيرانيون على سلطات المياه الحكومية – ووصفوها بأنها دعوة للعمل من أجل تشديد أمنها السيبراني.
وفي الوقت نفسه، وجدت مجموعات التعدين الدولية، بما في ذلك شركة تعدين خام الحديد الأسترالية Fortescue Metals، نفسها مستهدفة من قبل مجرمي الإنترنت بوتيرة أكبر – يسجل مركز تبادل وتحليل معلومات التعدين والمعادن التابع للصناعة الآن ما متوسطه اثنين إلى ثلاثة حوادث أمنية إلكترونية لكل منهما الشهر، وهو ضعف المعدل المسجل في العام السابق.
وفي حالة أرامكو السعودية، لم يكن طلب فدية البيانات هو الأول الذي تعاني منه. وفي عام 2012، كانت الشركة المنتجة للنفط ضحية لهجوم فدية أصاب 35 ألف جهاز كمبيوتر وأعاق العمليات اليومية. ووقعت أرامكو السعودية منذ ذلك الحين مذكرة تفاهم مع شركة التكنولوجيا التشغيلية دراجوس للمساعدة في تأمين بنيتها التحتية وأصولها الحيوية.
ووفقاً لجراهام طومسون، كبير مسؤولي أمن المعلومات في شركة المحاماة الوطنية إيروين ميتشل: “تظهر الحوادث الإلكترونية التي وقعت في أرامكو أننا في عصر لم يعد فيه الأمن السيبراني ترفا، بل ضرورة لجميع الشركات. ويؤكد هجوم التدمير الإلكتروني الذي شنته أرامكو، وتسرب البيانات الأحدث، على حجم التهديد الذي تواجهه الصناعات في جميع أنحاء العالم.
يمكن أن تؤدي الهجمات السيبرانية التي تستهدف العمليات المادية في القطاع الصناعي إلى ما هو أكثر من الضرر المالي.
ويستشهد جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET، مزود برامج الأمن السيبراني، بـ “تلف الآلات، أو توقف الإنتاج، أو حتى المخاطر على سلامة الإنسان” أيضًا.
ويقول إن دمج تكنولوجيا المعلومات وأنظمة التكنولوجيا التشغيلية – حيث تدير أنظمة تكنولوجيا المعلومات الأصول الافتراضية مثل البيانات والبرامج، وتتحكم أنظمة التكنولوجيا التشغيلية في البيئات المادية مثل خطوط أنابيب المياه – يمكن أن يزيد من المخاطر السيبرانية. لقد أصبح هذا الضعف المتزايد “تحديًا كبيرًا” للشركات الصناعية.
لكن مور يعتقد أن الشركات يمكنها تقليل المخاطر عن طريق عزل أنظمتها الحيوية من خلال تجزئة الشبكة، بحيث يتم تقسيم شبكات الكمبيوتر الكبيرة إلى شبكات أصغر، مع تحديث البروتوكولات الأمنية كلما أمكن ذلك.
بالإضافة إلى نقاط الضعف في تكنولوجيا المعلومات والتكنولوجيا التشغيلية، يحذر مور المؤسسات الصناعية من توخي الحذر بشأن التهديدات الداخلية، والتي قد تشمل “الإجراءات المتعمدة وغير المتعمدة من قبل الموظفين أو المقاولين الذين لديهم إمكانية الوصول” إلى الأنظمة الحيوية. وينصح بأن الشركات يمكنها اكتشاف هذه الأمور من خلال الترويج لثقافة شفافة “يعرف فيها الجميع كيف يعمل زملاؤهم”.
ولكن، بالمثل، يمكن للموظفين أن يزيدوا عن غير قصد من التهديد ويجعلوا الأنظمة عرضة للهجمات السيبرانية عن طريق “إدخال برامج ضارة عن طريق الخطأ، أو الفشل في اتباع بروتوكولات الأمان”. يقول مور إنه يمكن الحد من كلا الخطرين من خلال توفير التدريب على التوعية بالأمن السيبراني.
أصبحت هجمات برامج الفدية – حيث يسرق المتسللون بيانات حساسة ويهددون بنشرها عبر الإنترنت ما لم يدفع الضحية فدية – التهديد الأكثر شيوعًا للشركات الصناعية الكبيرة من المتسللين التجاريين.
يلاحظ إيفجيني جونشاروف، رئيس أنظمة التحكم الصناعية ضمن فريق الاستجابة السيبرانية في مجموعة الأمن كاسبيرسكي، أن كل هجوم سادس من برامج الفدية ينجح في تعطيل خطوط الإنتاج أو عمليات التسليم.
ويقول: “يمكن أن يكون لهجمات برامج الفدية على المؤسسات الكبيرة وموردي المنتجات الفريدة وشركات الخدمات اللوجستية عواقب اقتصادية واجتماعية خطيرة”. “ومن المرجح أن يؤدي التطور المحتمل للتهديدات السيبرانية إلى هجمات على البنية التحتية – على غرار حادثة خط الأنابيب الاستعماري في عام 2021 – إلى تضخيم هذه التداعيات بشكل أكبر.”
إحدى الطرق التي يمكن لأصحاب العمل من خلالها التخفيف من هجمات برامج الفدية هي تثقيف الموظفين حول كيفية اكتشاف رسائل البريد الإلكتروني التصيدية التي تحتوي على روابط ومرفقات مشبوهة، والتي تُستخدم لنشر برامج الفدية.
ومع ذلك، فإن سطح الهجوم – عدد نقاط الدخول غير المصرح بها المحتملة – يتزايد بسبب الطبيعة المترابطة لشركات الطاقة والصناعة، ومجموعة التقنيات التي تستخدمها. نظرًا لأن كل شيء بدءًا من المراقبة بالفيديو إلى أنظمة الاتصالات أصبح الآن جزءًا من عملياتهم اليومية، فإنهم “يواجهون مخاطر إلكترونية على العديد من الجبهات”، كما يحذر داميان لويس، الذي يعمل في فريق الرؤى وتطوير السوق في شركة الاتصالات Viasat.
يمكن للشركات أن تحاول التخفيف من هذه المخاطر من خلال نشر تدابير الحماية الرقمية، مثل جدران الحماية والمسبارات السيبرانية وأنظمة إدارة الأحداث، والتي ستمكنها من “جمع ومراقبة البيانات أثناء تحركها عبر المنصات”.
يعد الاستثمار في مركز العمليات الأمنية (SOC) – وهو فريق من خبراء الأمن السيبراني الداخليين والخارجيين – أيضًا وسيلة لاكتشاف التهديدات المحتملة والتخفيف منها على مدار الساعة. يقول لويس إن النهج الذي تتبعه مركز عمليات الأمن التابع لشركة Viasat يتضمن “تحليل الخلاصات النشطة، ووضع القواعد، وتحديد الاستثناءات، وتعزيز الاستجابات، ومراقبة نقاط الضعف المحتملة”.
لكن الأمر ليس سهلا: فأنظمة التكنولوجيا التشغيلية التي تستخدمها الشركات الصناعية “غالبا ما تكون قديمة” مع وجود “نقاط ضعف متخصصة” يصعب اكتشافها أو إصلاحها، كما يشير.
لويس ديوك، خبير استخبارات التهديدات في شركة أمن تكنولوجيا المعلومات Trend Micro. ويحذر من أن هذا يجعلهم “هدفًا جذابًا للجهات الفاعلة في الدولة القومية ومجرمي الإنترنت ونشطاء القرصنة”.
وللبقاء متقدمًا بخطوة على الجهات التي تهدد التهديدات، يوصي بأن تتبنى الشركات نظامًا لذكاء التهديدات وتتعاون مع شركات الأمن السيبراني، تمامًا كما فعلت أرامكو السعودية مع دراغوس.
وسوف تستمر التهديدات القادمة.
ويتوقع نيك سميث، مدير تطوير الأعمال في شركة الاستخبارات الأمنية جينيتيك، أن تتزايد الهجمات الإلكترونية الصناعية الخطيرة مثل قضية خط أنابيب كولونيال “بمرور الوقت”، ما لم تتخذ الشركات الاحتياطات الصحيحة.
ويقول إنه لا تزال هناك حاجة إلى “تغيير عاجل في العقلية والاستراتيجية” عبر المشهد الصناعي. وينصح الشركات بأنه يجب عليها معالجة “نقاط الضعف المادية والسيبرانية” كجزء من “خطة موحدة واحدة”.
