لماذا يبدو الأمن السيبراني في قطاع الطاقة الأضعف بين جميع القطاعات؟ (تحليل)
وحدة أبحاث الطاقة - رجب عز الدين
- تضاعف الهجمات على قطاع الكهرباء بنسبة 118% في 3 سنوات.
- متوسط الهجمات الأسبوعية على القطاع 1101 هجمة عام 2022.
- زيادة رقمنة أنظمة الطاقة دون حماية أحد أسباب كثرة الهجمات.
- أغلب مرافق الكهرباء ليست لديها خطط إستراتيجية وتعتمد على رد الفعل.
- تكلفة الاختراق الواحد في قطاع الطاقة تصل إلى 4.7 مليون دولار.
يتزايد الاهتمام بتعزيز الأمن السيبراني في قطاع الطاقة أسوة بغيره من القطاعات التي لم تعد جميعها بمأمن من هجمات القراصنة المدمرة للشبكات وأنظمة الطاقة والاقتصاد في العالم.
ويشير تطور الهجمات السيبرانية خلال السنوات الأخيرة إلى تهديدات غير مسبوقة للبنية التحتية الحيوية في جميع بلدان العالم، خاصة أنظمة الكهرباء، وفقًا لما ترصده وحدة أبحاث الطاقة بصورة دورية.
ورغم تزايد الهجمات الإلكترونية على قطاع الكهرباء؛ فإن مرافق القطاع ما زالت تواجه صعوبات ضخمة في تعزيز الأمن السيبراني بسبب صعوبة العثور على المهنيين الماهرين والمحترفين القادرين على القيام بمهام الدفاع وصد الهجمات، بحسب مقال تحليلي نشرته وكالة الطاقة الدولية -مؤخرًا-.
وتستعمل مرافق الكهرباء -كما هو الحال في معظم الصناعات- التقنيات الرقمية بدرجة متزايدة لإدارة المحطات والشبكات والعمليات التجارية بصورة أفضل.
وتستهدف مرافق الكهرباء من تكثيف استعمال التقنيات الرقمية في عملياتها، تعزيز أمن الطاقة وكفاءتها من خلال تحسين الجودة، وتقديم خدمات إضافية وسريعة للعملاء.
كما تسهم التقنيات الرقمية في تمكين مسارات التحول إلى الطاقة النظيفة عبر دمج موارد الطاقة المتجددة الموزعة في الشبكات وتسهيل الربط البيني مع مشروعات الطاقة الشمسية وطاقة الرياح وغيرهما.
مخاطر زيادة رقمنة الطاقة
يستبطن الوجه الآخر للعملة مخاطر الأمن السيبراني التي تزيد احتمالاتها مع زيادة الأنظمة الرقمية ومعدات الاتصالات وأجهزة الاستشعار المركبة في جميع أنحاء الشبكة الكهربائية؛ إذ يمثل كل جهاز أو نظام رقمي جديد نقطة دخول محتملة لقراصنة الطاقة.
ورغم تزايد حوادث الهجمات السيبرانية في قطاع الطاقة؛ فإن البيانات المتاحة للجمهور عنها، ما زالت محدودة، بسبب قلة الإبلاغ وضعف الكشف عن تفاصيلها.
ومع ذلك؛ فهناك أدلة متزايدة على نمو الهجمات الإلكترونية على مرافق الكهرباء بصورة سريعة منذ عام 2018، إلى أن وصلت إلى مستويات عالية مثيرة للقلق في عام 2022، بعد الغزو الروسي لأوكرانيا.
وتشير بيانات وكالة الطاقة الدولية إلى ارتفاع متوسط الهجمات السيبرانية الأسبوعي في جميع القطاعات خلال السنوات الـ3 الأخيرة من 2020 حتى 2022، كما يرصد الرسم التالي، الذي أعدّته وحدة أبحاث الطاقة:
خريطة الهجمات السيبرانية بالقطاعات
جاء قطاع الحكومة والدفاع على رأس أكبر القطاعات المستهدف من القراصنة مع زيادة متوسط عدد الهجمات الأسبوعية من 772 هجمة عام 2020 إلى 1136 هجمة عام 2021، وصولًا إلى 1661 هجمة خلال العام الماضي.
بينما حل قطاع الصحة في المركز الثاني من حيث أكبر القطاعات المستهدفة خلال العام الماضي، مع زيادة متوسط عدد الهجمات من 485 هجمة عام 2020 إلى 830 هجمة عام 2021، وصولًا إلى 1463 هجمة خلال 2022.
كما شهد قطاع الاتصالات -في المركز الثالث- تطورًا في عدد الهجمات من 714 هجمة عام 2020، إلى 1079 هجمة عام 2021، ثم 1380 هجمة خلال العام الماضي (2022).
وجاء قطاع التمويل والبنوك في المركز الرابع بعدد هجمات متزايدة من 459 هجمة إلى 703 هجمات ثم إلى 1131 هجمة أسبوعيًا خلال العام الماضي.
كم يتعرض قطاع الكهرباء أسبوعيًا؟
جاءت المرافق -أغلبها مرافق الكهرباء- في المركز الخامس، من حيث القطاعات المستهدفة أسبوعيًا، مع تطور عدد الهجمات السيبرانية من 504 هجمات عام 2020، إلى 736 هجمة عام 2021، وصولًا إلى 1101 هجمة خلال العام الماضي.
وتعني هذه البيانات تضاعف عدد الهجمات على مرافق الكهرباء والغاز بنسبة 118% خلال 3 سنوات فقط، وفقًا لحسابات وحدة أبحاث الطاقة، التي تشير بوضوح إلى ضعف أنظمة الأمن السيبراني في القطاع على صد الهجمات وحاجتها إلى التعزيز بسرعة.
ولم يسلم قطاع الصناعة من الهجمات المتزايدة -في المركز السادس- حيث تعرّض لعدد هجمات أسبوعية بلغ 499 هجمة عام 2020، ثم زادت إلى 704 هجمات عام 2021، ثم إلى 950 هجمة عام 2022.
أما قطاع النقل والمواصلات؛ فقد حل في المركز السابع وفق البيانات المتاحة لدى وكالة الطاقة الدولية؛ إذ تعرّض لعدد هجمات بلغ 373 هجمة عام 2020، ثم زادت إلى 501 هجمة عام 2021، لتصل إلى 750 هجمة عام 2022.
كم تبلغ تكلفة اختراق واحد في قطاع الطاقة؟
يشير تطور الهجمات الإلكترونية الأخيرة في قطاع الكهرباء -بعد الغزو الروسي لأوكرانيا- إلى نجاح هذه الهجمات في تعطيل أجهزة التحكم عن بُعد لمزارع الرياح، وتعطيل العدادات مسبقة الدفع بسبب عدم توافر أنظمة تكنولوجيا المعلومات.
كما نجحت الهجمات في اختراق أنظمة البيانات بصورة متكررة؛ بما في ذلك أسماء العملاء والعناوين الخاصة بهم ومعلومات الحسابات المصرفية، وأرقام الهواتف الشخصية، وفقًا لما رصدته وحدة أبحاث الطاقة.
وارتفع متوسط تكلفة الاختراق الواحد للبيانات في قطاع الطاقة أجمع إلى مستوى قياسي جديد في عام 2022 على مستوى العالم، ليصل إلى 4.73 مليون دولار.
وتُعَد البنية التحتية الحيوية؛ بما في ذلك الغاز والمياه ومرافق الكهرباء خاصة، أهدافًا مفضّلة للنشاط السيبراني الضار، خاصة في أوقات الحروب والصراعات.
أزمة الطلب على وظائف الأمن السيبراني
غالبًا ما تؤدي الهجمات السيبرانية على مرافق الكهرباء إلى زيادة مفاجئة في الطلب على متخصصي الأمن السيبراني، إلا أن ذلك غالبًا ما يواجه بصعوبات بسبب ندرة الماهرين والمحترفين في هذا المجال الناشئ حول العالم.
وتخصص مرافق الكهرباء في جميع أنحاء العالم ميزانيات كبيرة لتعزيز الأمن السيبراني، لكنها لا تتجاوز 8% من إجمالي ميزانيات تكنولوجيا المعلومات في الولايات المتحدة وكندا وحدهما، وفقًا لتقديرات وكالة الطاقة الدولية.
وتواجه الولايات المتحدة مشكلة الطلب المفاجئ على خبراء الأمن السيبراني مع كل زيادة ملحوظة في الهجمات المعادية، وفقًا لبيانات نشرة الوظائف الخاصة بمرافق الكهرباء الأساسية في أميركا.
ويشير هذا الارتباك إلى عدم امتلاك مرافق الكهرباء الأميركية إستراتيجية طويلة الأجل أو تخطيط استباقي لهذه الهجمات منذ سنوات، على عكس توجهات التخطيط الإستراتيجي العام للمخاطر.
ومن المتوقع أن تظهر شركات المرافق الصغرى في الولايات المتحدة وغيرها في الاقتصادات النامية سلوكًا مشابهًا في المستقبل، إذا تركت نفسها في موقع رد الفعل للهجمات، دون الاستعداد المسبق بخطط توظيف طويلة الأجل في قطاع الأمن السيبراني.
كما تظهر بيانات تحليلية مجمعة أن مرافق الكهرباء الأوروبية ما زالت في وضع رد الفعل، ولم تكن جاهزة تمامًا لمواجهة الأحداث الحرجة مثل جائحة كورونا أو الغزو الروسي لأوكرانيا؛ ما يفسّر زيادة الطلب على توظيف خبراء الأمن السيبراني إلى ذروته في فبراير/شباط 2020، مع بدء انتشار الوباء.
حالة أميركا وكندا وأوروبا
رغم طفرة إعلانات مرافق الكهرباء عن حاجتها لوظائف الأمن السيبراني؛ فإنها ما زالت تتسم بالموسمية؛ إذ غالبًا ما ترتبط بكثافة أو بمواسم الهجمات على القطاع.
كما تظهر بيانات أخرى طويلة الأجل انخفاضًا طفيفًا في حصة وظائف الأمن السيبراني من إجمالي الوظائف في قطاع الطاقة الأميركي تحديدًا منذ عام 2010 حتى 2022.
على الجانب الآخر، زادت حصة وظائف الأمن السيبراني في شركات التمويل والبنوك والتأمين على مستوى الولايات المتحدة 3 مرات تقريبًا خلال المدة نفسها، كما تضاعفت في قطاع الإدارة العامة مرتين تقريبًا.
وتوضح الأرقام أن عدد الوظائف الشاغرة لخبراء الأمن السيبراني في مرافق الكهرباء لم يتطور بالسرعة نفسها في اتجاهات الإعلان عن إجمالي الوظائف في القطاع، رغم زيادة عمليات الرقمنة في أنظمة الطاقة وتعرضها للهجمات المعادية بصورة متزايدة.
ولا يقتصر هذا التحليل على الولايات المتحدة فحسب، بل يمتد إلى كندا والمملكة المتحدة التي تتشابه بصورة كبيرة في اتجاهات وظائف الأمن السيبراني بقطاع الطاقة وتركه لظروف الهجمات وردة الفعل.
كم يحصل موظف الأمن السيبراني في أميركا؟
تشير جوانب أخرى من البيانات إلى أن الرواتب المقدّمة لخبراء وموظفي الأمن السيبراني في قطاع الطاقة ما زالت ضمن أدنى القطاعات الأميركية، وتعاني كندا المشكلة ذاتها.
وقدّمت مرافق الكهرباء الأميركية -على سبيل المثال- متوسط راتب سنوي بلغ 81.8 ألف دولار لموظفي الأمن السيبراني، وهو ما يزيد على المتوسط الممنوح لهم في الخدمات التعليمية، لكنه يقل بكثير عن الممنوح لزملائهم في قطاعات التمويل والتأمين (100 ألف دولار).
وغالبًا ما يُفضِّل خبراء الأمن السيبراني الوظائف ذات الرواتب الأعلى؛ ما يفسّر ضعف تفضيلهم للعمل في مرافق الكهرباء التي تحتاج إلى مهارات خاصة تلائم أنشطتها الفنية والتشغيلية المنظمة.
ويفسر تفاوت الرواتب جانبًا من نقص وظائف الأمن السيبراني في قطاع مرافق الكهرباء، ووفرته نسبيًا في قطاعات التمويل والمصارف المعروفة بمستويات الاستثمار العالية في هذا الصدد.
العالم يبحث عن 3.4 مليون موظف
يعاني مجال الأمن السيبراني عمومًا نقصًا عالميًا في العمالة بجميع القطاعات؛ حيث وصل حجم هذا النقص إلى 3.4 مليون شخص في عام 2022، وفقًا لتقديرات وكالة الطاقة الدولية.
ويفسّر نقص العمالة في قطاع الأمن السيبراني حول العالم جانبًا من مشكلات صعوبة الاحتفاظ بالعمالة المهنية المحترفة في قطاع الطاقة لمدة طويلة، مع زيادة الفرص المتاحة أمام العامل أو الخبير في قطاعات أخرى منافسة ومغرية وظيفيًا وماليًا.
ولم تكن رواتب الأمن السيبراني في قطاع الطاقة متدنية بين عامي 2010 و2013، بل كانت قريبة من القطاعات الأعلى أجرًا، غير أنها تعرّضت لتآكل قيمتها مع تحركها بنسب ضعيفة لا تواكب تسارع معدلات التضخم خلال السنوات الـ13 الأخيرة.
وأدى ذلك الوضع إلى انخفاض قيمة رواتب الأمن السيبراني في قطاع الطاقة تدريجيًا لتهبط إلى الفئة الدنيا إلى جانب موظفي الأمن السيبراني في قطاع الإدارة العامة الأقل على مستوى القطاعات.
على العكس من ذلك، زادت فجوة الرواتب بوظائف الأمن السيبراني الجديدة في القطاعات ذات الأجور الأعلى أكثر من أي وقت مضى منذ أوائل 2021، مقارنة بأجور الوظائف ذاتها في قطاع الطاقة.
لكل هذه الأسباب، لم يكن مستغربًا أن تواجه مرافق الكهرباء صعوبات في تحديث ملفات الأمن السيبراني الخاصة بها لمواجهة الهجمات الإلكترونية المتطورة بسرعة سواء على مستوى درجة الاختراق أو مجالات الإضرار.
ويرجع هذا إلى سبب إضافي متعلق بالطبيعة المتخصصة للغاية لأنشطة مرافق الكهرباء ودرجات الرقمنة العالية التي وصلت إليها خلال السنوات الأخيرة؛ ما أدى إلى تعقد أنظمة تكنولوجيا المعلومات الخاصة بها وهيمنة أنظمة التشغيل عن بعد على المحطات والشبكات.
وأظهر استطلاع حديث على موظفي مرافق الكهرباء، أن 62% منهم لا يعرفون أو لا يعتقدون بأن لديهم المهارات أو الأدوات في مؤسساتهم التي تمكنهم من الدفاع عن مرافقهم أمام التهديدات السيبرانية، وفقًا لبيانات رصدتها وحدة أبحاث الطاقة من تقرير وكالة الطاقة الدولية.
موضوعات متعلقة..
- حماية أنظمة الطاقة الشمسية من الهجمات السيبرانية بالاستشعار عن بعد (دراسة)
- قراصنة الطاقة .. ثعابين روسيا تبث سمومها في وجه الأميركان
- تقرير لجنة تداول السلع الآجلة الأميركية الأسبوعي يتعطّل بسبب هجوم سيبراني
اقرأ أيضًا..
- هبوط حاد في حجم اكتشافات النفط والغاز خلال النصف الأول من 2023 (تقرير)
- أكبر 10 دول منتجة للمعادن الأرضية النادرة في عام 2022 (إنفوغرافيك)
- مطالب حظر توصيل الغاز للمنازل الجديدة تتوسع في أستراليا
