"كي بي إم جي" تحذر من خطورة التهديدات السيبرانية على قطاع الطاقة والموارد الطبيعية

ت + ت - الحجم الطبيعي

حذّر تقرير "الدفاع السيبراني في القطاع الصناعي" والذي أصدرته  كي بي إم جي للاستشارات المهنية في السعودية، في أكتوبر 2021، من خطورة التزايد المستمرّ للتهديدات السيبرانية في العالم، داعياً المنظمات لاتخاذ الإجراءات الضرورية والاستعداد بطريقة أفضل لمواجهة التهديدات المتطورة، وأوصى التقرير بتحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات (PHA) واستخدامه كأداة للتعامل مع المنظمات والمنشآت في القطاع الصناعي، مشيراً لثغرات الأمن السيبراني وضرورة الاستعداد لمواجهتها في قطاع الطاقة والموارد الطبيعية.

وتناول تقرير كي بي إم جي بالتفصيل: تطور مساحة التهديدات الأمنية، والصمود السيبراني وأهميته مقارنة بالأمن السيبراني، ومنهجية تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات، والتوسع في الأتمتة الصناعية، ونتائج التحليل والتقييم بالإضافة لفوائده، مع ذكر دراسة حالة تم تطبيق تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية فيها.

وأكد التقرير أن التهديدات المتعلقة بالأمن السيبراني للأنظمة الصناعية قد تطوّرت بشكل سريع خلال العام الماضي، مشيراً إلى مجموعة من العوامل التي أدت إلى زيادة هذه التهديدات، بما فيها تحول الأنشطة الهندسية وعمليات الصيانة للعمل عن بُعد، بالإضافة إلى خطوط الإنتاج التي لا تزال تعمل عن بُعد رغم عدم اكتمال التحول الرقمي المتكامل والسليم. 

وتابع التقرير: أصبح هناك تزايد مستمرّ للتهديدات السيبرانية في العالم، ومن الأمثلة على ذلك تعرض شركة "كولونيال بايب لاين"، وهي أكبر مشغل لخطوط الأنابيب في الولايات المتحدة، للتهديد في وقت سابق من هذا العام؛ الأمر الذي أدّى لإغلاق خطوط أنابيب البترول وانقطاع وصوله إلى المستهلكين في مساحات كبيرة من الولايات المتحدة؛ مما أثر مباشرةً على سلاسل الإمداد.

وأوضحت كي بي إم جي في تقريرها أنَّ المنظمات والمنشآت غير جاهزة للمواجهة بعد، رغم التهديدات المتزايدة والضغط العام، إذ يتضمن قطاع الأمن السيبراني خدمات لا تُعد ولا تُحصى، والعديد منها يعدّ جديداً نسبياً ولم يخضع للاختبار حتى الآن، الأمر الذي يسبب الإرباك للمنشآت ويؤخر قراراتها، ويبقيها في النهاية دون حماية.

 وبيَّن التقرير أنه وعلى الرغم من الدراسات العديدة التي تشير إلى إدراك قادة الأعمال والحكومات للتهديدات السيبرانية في القطاع الصناعي، إلّا أنهم ليسوا مستعدين لمواجهتها أيضاً، مشيراً إلى أنَّ التهديد للشركات في القطاع الصناعي يعدّ قائماً على مستوى العالم، إلّا أنّه وبسبب العوامل الجيوسياسية وتركّز النشاط الصناعي في بعض البلدان؛ يعدّ أكثر حدة فيها، دون عن غيرها.

وتطرق التقرير للأساليب المرنة والمتنوعة لمجرمي الإنترنت، والتي تسهّل عليهم التكيف في مختلف الظروف وإيجاد الضحايا المحتملين لهجماتهم السيبرانية بشكل أكثر دقة، فمثلاً يقومون باستخدام وثائق قانونية تساعد على فهم وتحديد الضحايا المستهدفين بشكل أفضل، قبل إرسال البرامج الضارة لهم، أو يقومون ببيع وشراء الوصول المباشر إلى الشبكات المختلفة؛ مما يسهل عليهم تنفيذ عمليات متقدمة وأكثر تعقيداً وذلك لسهولة إرسال برامج الفدية لاحقاً.

 وشددت كي بي إم جي في تقريرها على أهمية وفوائد تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات، مشيرة إلى الفوائد العديدة المترتبة على تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية، والتي من أهمها؛ تقييم أمن النظام، فعندما تُطبق منهجية تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية بالأسلوب الصحيح؛ فإنها تغرس الممارسات السليمة في جميع أنحاء النظام وهذا من شأنه أن يمنع معظم الهجمات السيبرانية، مشيرة إلى أن استخدامه في الممارسات التجارية الأوسع للمنشأة، يوثق المنهجية المطبقة ويساعد في إنشاء سياسات وإجراءات ومعايير وضوابط أمن المعلومات المتكاملة.

طباعة Email