مجرمو الانترنت يستهدفون شركات النفط والغاز

أبوظبي- سويفت نيوز:

 قال منظمو المؤتمر السنوي الثاني للأمن في قطاع الطاقة، والمرتقب انعقاده في أبوظبي خلال شهر نوفمبر المقبل، إن قطاع النفط والغاز بات “هدفاً رئيسياً قيّماً” لمجرمي الإنترنت الذين وضعوا شركات القطاع في طائلة أحدث موجة من هجماتهم العالمية.

ويُنتظر أن ينعقد مؤتمر “الأمن في قطاع الطاقة” يومي 14 و15 نوفمبر المقبل، على هامش معرض ومؤتمر أبوظبي الدولي للبترول (أديبك)، الذي تستضيفه أبوظبي تحت رعاية كريمة من صاحب السمو الشيخ خليفة بن زايد آل نهيان رئيس دولة الإمارات العربية المتحدة، بين 13 و16 نوفمبر 2017 في مركز أبوظبي الوطني للمعارض،  ليسلّط الضوء على الأهمية المتزايدة لأنظمة تقنية المعلومات الحديثة في حماية عمليات النفط والغاز، وذلك في أعقاب موجتين واسعتين من الهجمات الإلكترونية التي تُعرف بهجمات طلب الفدية وقعتا في النصف الأول من العام الجاري 2017.

وبدا أن موجة الهجمات الثانية، التي وقعت باستخدام برمجية “نوتبتيا” NotPetya في نهاية يونيو الماضي، استهدفت عمداً شركات نفط وغاز. وأظهرت دراسة تحليلية أجرتها شركة “كاسبرسكي لاب” للحلول الأمنية، أن ثلاثة قطاعات أعمال فقط شكّلت حوالي 80 بالمئة من الأهداف التي ضربتها تلك الهجمات، فيما كان نصيب قطاع النفط والغاز وحده نحو ربع الهجمات ليحلّ ثانياً بفارق ضئيل عن قطاع التمويل أكبر القطاعات استهدافاً، وقبل قطاع التصنيع الذي جاء ثالثاً.

ووصف كريستوفر هَدسون، رئيس قطاع الطاقة لدى “دي إم جي للفعاليات”، التي تنظم أديبك بالشراكة مع شركة بترول أبوظبي الوطنية (أدنوك)، جرائم الإنترنت بأنها “مشكلة خطرة تواجه جميع الشركات”، معتبراً أن الهجمات التي وقعت في الآونة الأخيرة “تثير مخاوف من أن تكون شركات النفط والغاز أهدافاً ذات أولوية لمن يقف وراء تلك الهجمات”، وقال: “يتيح مؤتمر الأمن في قطاع الطاقة منبراً رفيعاً لمناقشة احتياجات هذا القطاع، ما يساعد الشركات على التأكد من كونها على أهبة الاستعداد لمواجهة التهديدات عبر تجهيز دفاعات حصينة ومُحكمة”.

وتتوقع أحدث التقارير أن تنمو سوق أمن الإنترنت في الشرق الأوسط من 11.38 مليار دولار في العام 2017 إلى 22.14 مليار دولار بحلول العام 2022، ويقدم مؤتمر الأمن في قطاع الطاقة في أديبك، أمام هذا الجانب، أحدث معلومات السوق المتعلقة بالسياسات الأمنية في الطاقة، كما يسلّط الضوء على أفضل الابتكارات والممارسات الأمنية والتخطيط للأزمات داخل هذا القطاع.

وستتناول جلسات المؤتمر مواضيع رئيسية في مجال أمن الإنترنت، بينها برمجيات طلب الفدية، وإنترنت الأشياء، والتقارب بين تقنيات التشغيل وتقنية المعلومات، ومخاطر الأمن والامتثال في الحوسبة السحابية، وإدارة المخاطر في مجالي سلاسل التوريد واستمرارية الأعمال، واستخدام البيانات الكبيرة وتحليلات البيانات، وغيرها.

ويُنتظر أن تركز الكلمات الرئيسية في المؤتمر على تحقيق التوازن بين الاستثمار والمخاطر، وإظهار أثر التعاون الإقليمي على أمن النفط والغاز، في حين سوف تشمل المناقشات النهجين الدفاعي والهجومي في مجال الأمن.

ومن المقرر أن يُظهر البرنامج الصلة الوثيقة بين الأمن وقطاع النفط والغاز؛ مشتملاً على مناقشات مهمة حول التهديدات التي تتعرض لها البنية الأساسية الحيوية، حيث يمكن لأية هجمات ناجحة أن تتسبب في إحداث أعطال تشغيلية ومخاطر تتعلق بالسلامة على نطاق واسع، فضلاً عن تقديمه رؤىً متعمقة حول استراتيجيات حماية الخط الأمامي، سواء فيما يتعلق بالأنظمة الجديدة أو تحديث النظم التحكم الصناعي القائمة لبناء عمليات آمنة وقادرة على درء المخاطر.

ويُعتبر حدث أديبك أحد أبرز فعاليات النفط والغاز في العالم، والأكبر من نوعه في منطقة إفريقيا والشرق الأوسط، ومن المقرر أن تشتمل قاعات العرض في أديبك على منطقة مكرّسة لجهات عارضة تُعنى بالأمن في مجال الطاقة.

ويرى الخبير دون راندل، الذي شغل في السابق منصبي رئيس الأمن وكبير مسؤولي أمن المعلومات لدى بنك إنجلترا، أن الأنشطة الإجرامية التي تُمارس عبر الإنترنت “وُجدت لتبقى”، لكن الخبير الذي يعتزم طرح أفكاره أمام المؤتمر، قال إن فهم دوافع الجناة، مع الإعداد لطرق مناسبة للتجاوب مع ممارساتهم، والاستعداد من خلال التعلّم واكتساب المعرفة الضرورية، أمور يمكنها “أن تقلّل إلى حد كبير من الأضرار التي قد تنشأ عن تلك الممارسات الإجرامية”.

وتشمل قائمة المتحدثين في المؤتمر شخصيات مرموقة عملت على التصدي لجرائم الإنترنت في منطقة الشرق الأوسط، بينهم أحمد الشمالي مدير مركز الدفاع الإلكتروني التابع للهيئة الوطنية للأمن الإلكتروني بدولة الإمارات، والمهندس إبراهيم الشمراني المدير التنفيذي للعمليات لدى المركز الوطني للأمن الإلكتروني التابع لوزارة الداخلية السعودية، ومحمد بوشليبي خبير الشؤون القانونية بهيئة تنظيم قطاع الاتصالات في دولة الإمارات، إلى جانب عدد من الخبراء الدوليين المشهورين في هذا المجال.

ووفقاً لتقرير صادر عن شركة “أكسنتشر” بعنوان “الأمن عالي الأداء في 2016″، فقد أبلغت شركات النفط والغاز عن وقوع 96 هجوماً إلكترونياً على مدى 12 شهراً، فيما قال 55 بالمئة من قادة الأعمال في قطاع النفط والغاز إن أكثر ما يثير القلق لديهم هو الحاجة إلى سد الثغرات الأمنية الإلكترونية في النقاط الطرفية أو ضمن الشبكات. ومن جهته، يقدّر تقرير أمن الإنترنت السنوي الصادر عن “سيسكو” للعام 2017 زيادة وتيرة هجمات طلب الفدية بنسبة تصل الى 350 بالمئة سنوياً. ومما تجدر الإشارة إليه أن الأدوات التي تتيح شنّ هجوم إلكتروني عبر الإنترنت باتت في المتناول وتتسم بسهولة الاستخدام، بل إن هجمات طلب الفدية متاحة كخدمات تقدم مقابل اشتراك.

وعلى الرغم من أن وتيرة الهجمات آخذة في التصاعد، ثمّة مخاوف من تخفيض بعض شركات النفط والغاز لميزانياتها الأمنية في ظلّ سعيها الحثيث لتحقيق التوازن بين التكلفة والمخاطر عندما تتعرض الجوانب المالية للضغوط، ما يجعلها عُرضة للخطر. وتهدف جلسات مؤتمر الأمن في قطاع الطاقة إلى سد هذه الفجوة في الوعي المؤسسي، والتشديد على أهمية بناء منصات دفاعية قوية في وجه هجمات الإنترنت، فضلاً عن فهم تداعيات الهجمات وآثارها على الأعمال التجارية.

واعتبر سنديب بتيل، المحامي المستشار في مجلس الملكة في بريطانيا والخبير الدولي في الترافع القضائي المتعلق بجرائم الإنترنت، أن هذا النوع من الجرائم يشكّل “خطراً يتهدد الاقتصاد العالمي”، وأضاف الخبير الذي سيتحدث في   المؤتمر: “تُشير بعض التقديرات إلى أن الخسائر الناجمة عن جرائم الإنترنت تتجاوز 445 مليار دولار، ولكن التكلفة الحقيقية أعلى من ذلك بكثير، نظراً لأن العديد من البلدان لا تبلّغ عن وقوعها”.

ويضمن مؤتمر الأمن في قطاع الطاقة أن تكون مسألة سلامة النظم التقنية جزءاً من نقاش أوسع يتناول قضايا القطاع، وذلك من خلال تنظيم المؤتمر على هامش أديبك، الذي يُعدّ أحد أهم واكبر الملتقيات الاستراتيجية التي تجمع كبار المديرين التنفيذيين في قطاع النفط والغاز في العالم.

وعادة ما تكون مسؤولية بروتوكولات الأمن في أية شركة في أيدي كبير موظفي امن نظم المعلومات، إلا ان فهم هذه البروتوكولات ونجاح تطبيقها على أكمل وجه، يجب ان يكون في أعلى سلّم أولويات الشركة أو المؤسسة برمتها. ومن المهم في هذا الإطار ردم الهوّة في المصطلحات والمعلومات التي تفصل بين مسؤولي الأمن من جهة والرؤساء التنفيذيين وفريق الإدارة العليا من جهة ثانية، لضمان التوافق حول التصدي للمخاطر الأمنية المحدقة بمؤسساتهم.

وانتهى هَدسون إلى القول: “يُعتبر خفض التكاليف ورفع الكفاءة رسائل مهمة في قطاع النفط والغاز اليوم، يُدرك أهميتها كثير من الشركات التي تستثمر في التقنية لتقليل التكاليف؛ فتأمين التقنية والحفاظ عليها أمر ينبغي أن يتمتع بالأولوية ويكون مصدر اهتمام، سواء لدى الرئيس التنفيذي أو عند كبير موظفي أمن نظم المعلومات، وهذا ما يُنتظر أن يُسلّط الضوءَ عليه مؤتمر الأمن في قطاع الطاقة باعتباره قضية جوهرية لدى الشركات الحديثة، لا يمكن تحجيمها وتركها لإدارات بعينها كي تقرر بشأنها”.