"كي بي إم جي" تحذر من تغراث الأمن السيبراني على قطاع الطاقة

حذَّر تقرير الدفاع السيبراني في القطاع الصناعي، والذي أصدرته كي بي إم جي للاستشارات المهنية في السعودية، في أكتوبر 2021، من خطورة التزايد المستمر للتهديدات السيبرانية بالعالم، ووجه التقرير المنظمات لاتخاذ الإجراءات الضرورية والاستعداد بطريقة أفضل لمواجهة التهديدات المتطورة. ودعا التقرير لتحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات (PHA) واستخدامه كأداة للتعامل مع المنظمات والمنشآت في القطاع الصناعي، مشيراً لثغرات الأمن السيبراني وضرورة الاستعداد لمواجهتها في قطاع الطاقة والموارد الطبيعية. وتضمن تقرير كي بي إم جي بالتفصيل، تطور مساحة التهديدات الأمنية، والصمود السيبراني وأهميته مقارنة بالأمن السيبراني، ومنهجية تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات، والتوسع في الأتمتة الصناعية، ونتائج التحليل والتقييم بالإضافة لفوائده. وأشار التقرير إلى أن التهديدات المتعلقة بالأمن السيبراني للأنظمة الصناعية قد تطوّرت بشكل سريع خلال العام الماضي، مشيراً إلى مجموعة من العوامل التي أدت إلى زيادة هذه التهديدات، بما فيها تحول الأنشطة الهندسية وعمليات الصيانة للعمل عن بُعد، بالإضافةَ إلى خطوط الإنتاج التي لا تزال تعمل عن بُعد رغم عدم اكتمال التحول الرقمي المتكامل والسليم. ولفت التقرير إلى أنه أصبح هناك تزايد مستمرّ للتهديدات السيبرانية في العالم، ومن الأمثلة على ذلك تعرض شركة كولونيال بايب لاين، وهي أكبر مشغل لخطوط الأنابيب في الولايات المتحدة، للتهديد في وقت سابق من هذا العام؛ الأمر الذي أدّى لإغلاق خطوط أنابيب البترول وانقطاع وصوله إلى المستهلكين في مساحات كبيرة من الولايات المتحدة؛ مما أثر مباشرةً على سلاسل الإمداد. واوضحت" كي بي إم جي" في تقريرها، أنَّ المنظمات والمنشآت غير جاهزة للمواجهة الآن، رغم التهديدات المتزايدة والضغط العام، إذ يتضمن قطاع الأمن السيبراني خدمات لا تُعد ولا تُحصى، والعديد منها يعدّ جديداً نسبيًا ولم يخضع للاختبار حتى الآن، الأمر الذي يسبب الإرباك للمنشآت ويؤخر قراراتها، ويبقيها في النهاية دون حماية. وذكر التقرير أنه وعلى الرغم من الدراسات العديدة التي تشير إلى إدراك قادة الأعمال والحكومات للتهديدات السيبرانية في القطاع الصناعي، إلّا أنهم ليسوا مستعدين لمواجهتها أيضاً، مشيراً إلى أنَّ التهديد للشركات في القطاع الصناعي يعدّ قائماً على مستوى العالم، إلّا أنّه وبسبب العوامل الجيوسياسية وتركّز النشاط الصناعي في بعض البلدان؛ يعدّ أكثر حدة فيها، دون عن غيرها. وتناول التقرير الأساليب المرنة والمتنوعة لمجرمي الإنترنت، والتي تسهّل عليهم التكيف في مختلف الظروف وإيجاد الضحايا المحتملين لهجماتهم السيبرانية بشكل أكثر دقة. وأكدت "كي بي إم جي" في تقريرها على أهمية وفوائد تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات، مشيرة إلى الفوائد العديدة المترتبة على تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية، والتي من أهمها؛ تقييم أمن النظام. وأضاف، أنه عندما تُطبق منهجية تحليل وتقييم المخاطر المرتبطة بالإجراءات والعمليات السيبرانية بالأسلوب الصحيح؛ فإنها تغرس الممارسات السليمة في جميع أنحاء النظام وهذا من شأنه أن يمنع معظم الهجمات السيبرانية. ولفت التقرير إلى أن استخدامه في الممارسات التجارية الأوسع للمنشأة، يوثق المنهجية المطبقة ويساعد في إنشاء سياسات وإجراءات ومعايير وضوابط أمن المعلومات المتكاملة.