الأمن السيبراني للتكنولوجيا التشغيلية OT من قبل ATS لشركات النفط والغاز في الشرق الأوسط
تتطور شركات الطاقة كأهداف رئيسية للجهات الفاعلة في مجال التهديد. إن القيمة المتزايدة لبيانات الأعمال ، وأهمية البنية التحتية للوقود ، وضعف الأنظمة المتصلة بالشبكة هي بعض الأسباب الرئيسية التي تجعل هذه الصناعة تتعرض للقراصنة الخبيثة.
تحتاج شركات النفط والغاز إلى البدء في الاستثمار في الأمن السيبراني في أقرب وقت ممكن. وإلا فإن بعض البنية التحتية الأكثر أهمية في البلاد ستترك مفتوحة على مصراعيها للهجمات السيبرانية المستقبلية.
التهديدات السيبرانية التي تواجه صناعة النفط والغاز
بسبب الرقمنة المستمرة ، أصبحت شركات النفط والغاز أكثر عرضة للهجمات السيبرانية على مدى السنوات القليلة الماضية. أدى التحول الكبير من الأنظمة المركزية إلى استراتيجيات الإدارة الموزعة إلى جعل إدارة المخاطر السيبرانية أمرا بالغ الأهمية للنفط والغاز.
تعتمد العديد من شركات الطاقة على استراتيجيات الأمن السيبراني الضعيفة مثل الأنظمة المزودة بالهواء ، وهي أنظمة غير متصلة بالإنترنت air-gapped systems. وتصبح هذه الأنظمة المزودة بفتحات هوائية أهدافا سهلة للجهات النشطة في مجال التهديد.
الأنظمة القديمة التي لم يتم تطويرها أبدا بحيث يمكن الوصول إليها بسهولة متصلة الآن بالإنترنت لتحقيق أهداف الرؤية والصيانة، مما يؤدي إلى سد فجوة تكنولوجيا المعلومات والتكنولوجيا التشغيلية لهذه الصناعة.
تساعد الأنظمة والأجهزة الذكية المتصلة بالإنترنت ، التي أصبحت شائعة في صناعة الطاقة ، شركات النفط والغاز على جمع البيانات في الوقت الفعلي في العمليات الميدانية ، وتعزيز الصيانة ، وتحسين رؤية أسطول المركبات. كما أنها تزيد من زيادة سطح الهجوم من الخروقات الأمنية.
قد تحتوي هذه الأنظمة أيضا على بيانات وافرة حول أجهزة النفط والغاز. قد تتضمن أداة الصيانة التنبؤية التي تعمل على بيانات من مستشعرات إنترنت الأشياء تفاصيل IoT مثل نوع الطلاء المعدني الذي يستخدمه الجهاز لتوقع تآكل الماكينة بدقة ومقاومة التآكل والتوصيلية الكهربية.
كل هذه البيانات يمكن أن تكون مفتوحة للجهات الفاعلة المهددة التي تخترق بنجاح الأمن السيبراني للشركة. لقد حان الوقت لشركات الطاقة للبدء في الاستثمار في التقنيات الجديدة والرقمنة لتأمين البنية التحتية الحيوية من الخروقات الأمنية.
حوادث التهديد السيبراني في صناعة النفط والغاز
تم مناقشة مقال نشر مؤخرا من المنتدى الاقتصادي العالمي الهجوم السيبراني على مراكز تكرير النفط الأوروبية في أمستردام – روتردام – أنتويرب (ARA) الذي أزعج بشكل كبير تحميل وتفريغ شحنات المنتجات المكررة في وسط قلق قاري للطاقة.
ويمكن أن تشهد الاضطرابات المزيد من النتائج السلبية، مما قد يكون له آثار اجتماعية واقتصادية في البلدان الأوروبية.
وعلاوة على ذلك، حدثت هذه الخروقات والاضطرابات الأمنية في وقت الطوارئ الجيوسياسية، مما يزيد من فرصة حدوث طفرة سياسية غير مقصودة أكثر شمولا.
كما سلط الحادث الضوء على التأثير الحركي للمجتمع ككل من انهيار البنية التحتية بسبب هجوم إلكتروني. تم تسجيل هذه الهجمات كواحدة من أهم ثلاثة مخاوف لخبراء الإنترنت في تقرير التوقعات السيبرانية العالمية لعام 2022.
هجوم إلكتروني آخر على ناقلات النفط في ألمانيا ، SEA-Invest في بلجيكا ، و Evos في هولندا أثر على المحطات الطرفية مع تخزين النفط ونقله في جميع أنحاء العالم.
وتوقع تقرير أن الهجوم كان عبارة عن برامج فدية، حيث يتدافع المتسللون على المعلومات ويجعلون أنظمة الكمبيوتر غير عاملة حتى يتم تلبية مطالبهم. زادت هجمات برامج الفدية بنسبة 150٪ في العام الماضي وتنمو بمعدل سريع ، مع حماية تقليدية غير كافية في كثير من الأحيان.
الهجوم الأوروبي الأخير ليس أول قابلية للهجوم الذي تكشفه الهجمات السيبرانية على البنية التحتية الحيوية. يعد هجوم الفدية على خط أنابيب كولونيال الأمريكي في مايو 2021 مثالا على الهجوم الذي أدى إلى إغلاق 5500 ميل من خطوط الأنابيب التي تحتوي على حوالي 45٪ من مخازن الوقود في المنطقة الشرقية.
في الآونة الأخيرة ، وقعت هجمات إلكترونية على محطة مياه في فلوريدا في فبراير 2021 ومزود برامج Solarwinds في عام 2020 ، مما يسلط الضوء على أن نجاح هذه الهجمات يعتمد على عيوب الإجراءات الدفاعية. هناك أيضا شرط صريح لحماية الأنظمة القديمة ، التي تعاني من ضعف التأمين بسبب الرقمنة السريعة وارتباطها بالإنترنت ، على الرغم من عدم توقع هذا الاتصال في تصميمها الأصلي.
عانت شركة النفط السعودية الرائدة في المملكة العربية السعودية من هجوم إلكتروني في عام 2012 ، مما أثر بشكل كبير على الوظائف الداخلية للشركة لعدة أشهر. ومع ذلك، وبسبب مرونة شبكة تكنولوجيا المعلومات ووظائف الأعمال، لم تتضرر عمليات أرامكو بشدة.
الدرس الحاسم هو أنه لا يوجد أحد مقاوم ، ولا تستطيع الشركات التغاضي عن الأمن السيبراني. وبشكل حاسم، تحركت أرامكو بسرعة لتحديث إجراءاتها التشغيلية ونشر أحدث الأدوات لتعزيز بنيتها التحتية الحيوية في نتائج الحادث.
يكشف التحول الرقمي الأخير عبر صناعة الطاقة عن البنية التحتية الحيوية للتهديدات السيبرانية الأكثر تقدما وسلسلة التوريد الكاملة للنفط والغاز للمخاطر السيبرانية مع الآثار المستقبلية المحتملة للسلامة والبيئة والاضطرابات في وظائف الأعمال.
كما قدم المنتدى الاقتصادي العالمي العديد من التوصيات الهامة لخبراء الإنترنت في جميع أنحاء العالم للحد من المخاطر السيبرانية في هذه الصناعة.
وهذه التوصيات الحاسمة هي:
- إنشاء نموذج شامل لحوكمة الأمن السيبراني.
- تشجيع الأمن والمرونة من خلال ثقافة التصميم.
- تحسين رؤية وضع المخاطر لدى الأطراف الثالثة والنظر في تأثير النظام الإيكولوجي على نطاق أوسع.
- تنفيذ آليات شاملة لإدارة المخاطر والدفاع مع قدرات وقائية ورصدية واستجابة واسترداد فعالة.
- قم بإعداد واختبار خطة المرونة استنادا إلى قائمة من السيناريوهات المحددة مسبقا لتقليل تأثير الهجوم.
- تضخيم التعاون الدولي بين القطاعين العام والخاص بين جميع أصحاب المصلحة في هذه الصناعة.
الاتجاهات الرئيسية في الأمن السيبراني في صناعة الطاقة
يمثل الأمن ضد هذه التهديدات السيبرانية تحديا كبيرا في مواجهة ارتفاع الهجمات ، وتوسيع القدرات السيبرانية الهجومية ، والعيوب في التعاون الدولي.
لذلك ، هناك ثلاثة اتجاهات جديرة بالملاحظة تلبي هذه الصناعة:
- تطور وتقارب مشهد التهديدات الرقمية بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية (IT-OT)، مع زيادة الاتصال بالبنية التحتية الحيوية والتبني السريع للتقنيات الناشئة لتسريع تعديل نموذج الأعمال.
- صعود وصعوبة هجمات سلسلة التوريد في حماية البيئات العالمية العاملة للنفط والغاز مع البيئة المترابطة للغاية للشركاء والمشاريع المشتركة والموردين حيث يتم عزل الأمن السيبراني وتقاسم المسؤولية عبر عدد لا يحصى من الأولويات.
- في تقرير توقعات الأمن السيبراني ، أبرز 80٪ من خبراء الإنترنت أن ارتفاع الهجمات السيبرانية في الصناعة يهدد وظائف الأعمال والأمن العام.
كيف يقدم خبراء أمن ATS الأمن السيبراني لشركات النفط والغاز؟
مع 18 عاما من الخبرة في صناعة الأمن السيبراني ، تدمج ATS التكنولوجيا والمنتجات والخدمات المبتكرة في تآزر متوازن بشكل جيد لتعزيز أي شركة نفط وغاز تهدف إلى أداء وكفاءة من الدرجة الأولى في الجيل الحديث اليوم.
وتقر شركة ATS بأن شركات الطاقة لديها احتياجات ماسة للحفاظ على تشغيل مصانعها على مدار 24 ساعة في اليوم، سبعة أيام في الأسبوع، حتى في الحالات القصوى المحتملة. نحن ندرك أيضا أنه يجب توصيل مواقع محطات الطاقة دون أي عيوب. تقوم ATS بتشغيل وتحسين ودعم وتأمين وحماية البنية التحتية المختلطة لتكنولوجيا المعلومات الخاصة بك ، سواء كانت محلية أو مستضافة أو مستندة إلى السحابة – أو أي مزيج من الثلاثة. مع حلول ATS التكنولوجية الكاملة ، يستفيد العملاء في دول مجلس التعاون الخليجي والشرق الأوسط من تجنب التكاليف المرتفعة ، وتعليق النشر ، ومنحنيات التعلم التي تستغرق وقتا طويلا.
تهدف ATS باستمرار إلى تعزيز خدماتها لمساعدة عملائها على تأمين شبكات IT-OT المتكاملة الخاصة بهم وسد فجوات الأمن السيبراني OT من خلال تنفيذ حلول لتوفير الرؤية الأساسية والتحكم والتحليلات السلوكية.
كن من أوائل من لديهم نسخة من كتاب ATS الإلكتروني حول الأمن السيبراني للتكنولوجيا التشغيلية (OT) ، وقم بتنزيل نسختك المجانية اليوم هنا.
